Нам всегда говорят никогда не нажимать на ссылку, которую мы получаем в электронном письме, в случае, если это приведет нас к какому-то хитрому фишинговому сайту, где нарушены данные нашей учетной записи. Но что, если наше почтовое приложение предупредит нас, прежде чем мы нажмем вредоносные ссылки?
Может ли это приложение защитить от попыток фишинга?
MetaCert еще не полностью доступен, но он кажется многообещающим решением, которое предоставляет пользователям электронной почты на корпоративном и потребительском рынках дополнительную линию защиты от перехода по вредоносным ссылкам, полученным в сообщениях электронной почты.
Решение возникло в результате предыдущей работы разработчика по созданию API, чтобы помочь разработчикам приложений добавить уровень безопасности в WebView.
Он опирается на две основные базы данных, которые регулярно обновляются:
В будущем компания будет внедрять технологию блокчейна в свои системы — это важный шаг, который должен позволить пользователям проверять, действительно ли веб-сайты и электронные письма, которые были предупреждены как угрозы, являются угрозами, а не элементами, случайно добавленными в списки предупреждений о фишинге.
Как работает МетаСерт
Когда вы получите электронное письмо, MetaCert проверит его по своим базам данных.
Затем он будет помечать электронные письма внутри вашего почтового приложения следующим образом:
Если вы случайно нажмете на распознаваемую вредоносную ссылку, вы попадете на страницу с предупреждением, прежде чем попадете на плохой веб-сайт.
Вопросы конфиденциальности
В том, как работает приложение, есть и отрицательная сторона, которую большинство пользователей должны быть уверены, что они понимают. Это для того, чтобы это работало, система должна анализировать ваши электронные письма, что означает, что сообщения должны проходить через серверы MetaCert.
Этот процесс означает, что вы должны дать службе разрешение на обработку ваших сообщений, а (на устройствах iOS) вам потребуется создать пароль для конкретного приложения, который дает этому программному обеспечению разрешение на доступ и анализ ваших сообщений.
Компания заявляет, что не хранит ваши электронные письма, но разрешение доступа третьих лиц таким образом может быть тревожным сигналом для некоторых потенциальных пользователей, особенно в регулируемых отраслях.
Есть и другие решения, которые обеспечивают защиту от фишинга, например, от Avira (стоит несколько долларов в месяц). MetaCert в настоящее время доступен бесплатно, но планируется, что он станет платной услугой.
Другие предостережения
Вы не можете полностью полагаться на такие услуги.
Здравый смысл имеет значение; только потому, что ваша система безопасности говорит вам, что что-то безопасно, это не значит, что вы должны отказаться от собственного контроля и здравого смысла.
Серое предупреждение не обязательно означает, что ссылка безопасна; это означает, что вы должны дважды проверить ссылку, прежде чем щелкнуть.
Последние мысли
Фишинговые атаки становятся все более изощренными, целенаправленными и профессиональными: примерно 76% предприятий признались, что сталкивались с ними в прошлом году. Кроме того, среда безопасности продолжает становиться все более сложной как для корпоративных, так и для обычных пользователей.
Традиционные системы защиты, такие как средства проверки на вирусы и брандмауэры, по-прежнему являются обязательными, но они гораздо менее эффективны против сложных сценариев атак, распространенных в современной цифровой экономике.
Когда дело доходит до безопасности предприятия, мониторинг сети, защита на основе местоположения и совместное использование наборов данных, связанных с безопасностью, становятся ключевыми компонентами включенных, круглосуточных, ситуационных систем безопасности. В этом ландшафте система MetaCert кажется полезным дополнением к существующим системам.
Я предполагаю, что мы увидим, как такие системы безопасности на основе предупреждений станут компонентами будущих операционных систем в будущем, особенно среди тех поставщиков, которые действительно заботятся о безопасности клиентов и конфиденциальности.
В iOS это новое решение работает с большинством почтовых сервисов, включая Thunderbird и Apple Mail, а поддержка Outlook и Gmail находится в разработке. Компания проводит общедоступный бета-тест, так что вы можете сами протестировать эту систему.
Авторское право © 2018 IDG Communications, Inc.