BIZIT 2024

Skoro petina phishing email-ova zaobilazi Microsoft Defender zaštitu

Microsoft 365 postao je podrazumevani servis za email-ove u velikom broju kompanija. A za napadače, to je postala jedna od najatraktivnijih lokacija napada. Istraživanje koje je sprovela security kompanija Avanan, ukazuje da čak 18.8 procenata phishing elektronskih poruka zaobilazi Microsoft Defender zaštitu.

defender

U prethodnom istraživanju, sprovedenom pre dve godine, taj procenat je bio 10.8, što znači da je u proteklom periodu broj neotkrivenih potencijalno opasnih email-ova, povećan za 74 odsto. Pored toga, otkriveno je da Microsoft Defender oko sedam procenata phising poruka šalje u Junk folder, što znači da korisnici i dalje mogu da im pristupe.

Kada su finansijski zasnovani phishing napadi u pitanju, čak 42 procenta takvih emailova uspeva da prevari Microsoft Defender. U ove poruke svrstavaju se lažne fakture i bitcoin transferi. Oponašanje brenda je još jedan popularan način varanja korisnika putem email-ova. Ovakve poruke Defender nije uspeo da detektuje u 22 odsto slučajeva, dok je kod poruka koje prikupljaju podatke o korisnicima taj procenat 21 odsto.

Pokazalo se da je veći procenat „proboja“ phishing mail-ova u velikim organizacijama, što je čudno, jer one imaju često imaju i specijalizovane bezbednosne centre koji se bave upravo takvim situacijama.

Pročitajte i:  Android: Zaključavanjem protiv lopova

Ipak, treba istaći i da se Microsoft Defender odlično pokazao u nekim drugim oblastima. On je, na primer, uspeo da otkrije 90 procenata nepoznatih malware napada, kao i u detektovanju lažiranih DMARC (Domain-based Message Authentication and Conformance) poruka, koje su uspele da prožu njegovu zaštitu u samo 2.5 odsto slučajeva.

Izvor: Betanews

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,