De meeste e-mailproviders zijn niet bijzonder goed in het herkennen van malware. Uit nieuw onderzoek blijkt echter dat ze ook nauwelijks hun best doen om gebruikers te beschermen. Dit moet je weten.
Lees verder na de advertentie.
Zo slecht zijn Gmail en iCloud Mail in het herkennen van malware
Het onderzoek is afkomstig van SquareX, een nieuw bedrijf op het gebied van browserbeveiliging en geeft aan hoe weinig providers doen om malware te herkennen. Door 100 schadelijke documenten van verschillende typen te verzamelen en in te delen in vier hoofdgroepen, ontdekten onderzoekers dat providers één belangrijke basisbeveiligingsmaatregel achterwege laten: het scannen van bijlagen.
Dat klinkt misschien als het begin van de jaren 2000, maar e-mailbijlagen zijn nog altijd een van de belangrijkste manieren waarop virussen, trojans en ransomware een apparaat kunnen infecteren. De vier categorieën schadelijke documenten werden als volgt geclassificeerd:
- Originele schadelijke documenten van MalwareBazaar.
- Licht gewijzigde schadelijke documenten van MalwareBazaar, zoals wijzigingen in metadata en bestandsformaten.
- Schadelijke documenten die zijn aangepast met aanvalstools die al jaren bestaan.
- Basisdocumenten met macro’s die programma’s uitvoeren op apparaten.
Onderzoek van SquareX
Onderzoekers van SquareX voegden soortgelijke kwaadwillende bestanden als bijlage toe aan e-mails en stuurden ze via Proton Mail naar adressen op iCloud Mail, Gmail, Outlook, Yahoo! Mail en AOL. Als de e-mails met succes werden afgeleverd, zou de bedreiging in de bijlage gevaar kunnen opleveren.
De onderstaande tabel geeft een overzicht van de resultaten van het verzenden van 7 van de 100 schadelijke bestanden naar de verschillende e-mailproviders. Is een e-mail niet afgeleverd, dan is dat een teken dat de server in staat was om de malware te herkennen tijdens het verwerken van de e-mail. Dat gebeurde dus maar heel af en toe.
Investeren in e-mailbeveiligingsfuncties lijkt hier misschien de meest voor de hand liggende oplossing. Ian Thornton-Trump, CISO (Chief Information Security Officer) bij Threat Intelligence Solutions bedrijf Cyjax, geeft echter aan: ‘dat is hetzelfde als vragen waarom de gratis wifi bij Starbucks niet alle cyberaanvallen blokkeert.’
Het toevoegen van beveiligingsfuncties voor het herkennen van malware kan problematisch kan zijn vanwege zogeheten ‘false positives’, die technische ondersteuning vereisen en daardoor kosten met zich meebrengen. Die kosten voor miljoenen gebruikers op een gratis platform zijn al snel commercieel onhoudbaar. Tegelijkertijd is het kennelijk wel nodig dat er iets aan wordt gedaan.
Wil je altijd op de hoogte zijn van het laatste Apple-nieuws? Meld je dan vooral even aan voor onze nieuwsbrief. Download daarnaast de gratis iPhoned-app en houd onze website in de gaten. Dan mis je nooit meer een Apple-nieuwtje!