Apple, iOS 16, iPadOS 16 ve macOS Ventura’da başarılı kimlik avı saldırılarına karşı başka bir engel daha ekleyecek ve bu da alıcıların sahte e-postalardan gerçekleri ayırt etmesine yardımcı olmak için bir şirketin resmi logosunu gösterecek.
Mesaj Tanımlama için Marka Göstergeleri
Apple’ın yakında çıkacak işletim sistemleri, Mesaj Tanımlama için Marka Göstergelerini (BIMI) destekleyecektir. Bu, e-postalarda marka kontrollü logoların kullanılmasını sağlayan bir özelliktir ve alıcılara bir e-postanın gerçekten ilgili şirketten geldiğini söylemenin bir yolu olacaktır. Google 2021’den beri BIMI’yi destekliyor.
BIMI, şirketlerin e-postalarını DMARC kullanarak doğrulamasını gerektirir. IETF tarafından daha ayrıntılı olarak açıklanmıştır Mart 2015 belgesindeDMARC, posta yöneticilerinin bilgisayar korsanlarının ve diğer saldırganların kuruluşlarını ve etki alanlarını yanıltmasını engellemesine yardımcı olur.
Bu özellik tam bir gönül rahatlığı sağlamayacaktır.
- Her şirket sertifikalandırılmayacaktır (sistemi şirketinizde kullanmaya başlamak istiyorsanız, BIMI web sitesi başlamak için iyi bir yerdir).
- Birçok küçük şirket muhtemelen hiçbir zaman sertifika almayacak ve sistemin kendisinin zaman içinde kötüye kullanılması mümkündür – bu saldırıları yapanlar her zaman yaratıcıdır.
- Bu özellik ayrıca, Apple işletim sistemlerinin bir sonraki yinelemelerini gönderene kadar görünmeyecek olan e-posta istemcisinden destek gerektirir.
BIMI ne sağlar
Ancak BIMI’nin sağladığı şey, bir mesaj alırken güveni değerlendirmenin görsel bir yoludur ve suçluların e-postalarda marka adlarını taklit etmesini çok daha zor hale getirerek kimlik avı ve fidye yazılımı istismarlarına karşı korunmamıza yardımcı olur.
Bu çoğulcu anlamda önemlidir – hepimiz büyük markalardan geldiği iddia edilen e-postalarda gömülü kötü amaçlı yazılım bulaşma girişimleri yaşadık.
Şirketlere veya tedarik zinciri ortaklarına karşı kimlik avı ve hedefli girişimleri başarıyla başlatmayı daha zor hale getirerek kurumsal iletişimin korunmasına da yardımcı olabilir.
Bu, fidye yazılımı saldırganlarının şu anda daha büyük kuruluşlar daha iyi koruma sağladığı için daha küçük şirketleri hedef aldığı ve üretim firmalarının genellikle modası geçmiş güvenlik uygulamalarına güvendiği düşünüldüğünde özellikle önemlidir. Bu nedenle, nispeten yeni ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı üretimi, daha iyi güvenlik korumasına ihtiyaç duyan kritik ABD sektörlerinden biri olarak belirlemiştir.
Ana kullanım elbette B2C pazarlamadır. Pazarlamacılar, müşterileri e-posta pazarlama kampanyaları açmaya ikna etmeye çalışırken BIMI’yi kapsamlı bir şekilde kullanacaklardır.
Güvenilir bir markayı alakalı içerikle birleştirmenin sihirli pazarlama sosu, başarı için gerekli olmaya devam edecek. bir not almakta fayda var son çalışma Bu, tüketicilerin e-postanın yanında bir logo görüntüleyen e-postaları açma olasılığının daha yüksek olduğunu ve bu tür marka bilinci oluşturmanın zaman içinde marka bilinirliğini de geliştirdiğini gösteriyor.
Nasıl çalışır
BIMI, markaların gönderdikleri e-postaların gerçekliğini doğrulamasını sağlar. Doğrulandıktan sonra sistem, şirket logosunu destekleyici bir e-posta istemcisinde ilgili bir konumda gösterebilir. BIMI, gönderenin sunucusunda tutulan ve son kullanıcı trafiğini yöneten İSS’lerin daha sonra orijinalliğini doğrulamak için kontrol edebileceği bir metin dosyasıdır.
BIMI, DMARC ve e-posta istemcisi arasındaki bu entegrasyon, spam gönderenlerin sahte logolarını aynı noktada nasıl göstereceklerini bulmasını zorlaştırıyor. Bunun etkisi, müşterilerin bir e-postanın gerçek olup olmadığını görebilmesi ve olmayanları rahatsız edici mesajı açmadan silebilmesidir, bu da yanlışlıkla kötü amaçlı kod çalıştırma riskini daha da azaltır.
İnternetin güvenliğini sağlamak
Apple’ın Mail’de BIMI’yi destekleme kararı, standardın endüstri tarafından kabul edildiğini yansıtıyor. Google, Yahoo! Mail, AOL, Verizon ve Microsoft’un tümü bunu destekler. Apple’ın eklenmesi, standardın kritik kütleye ulaştığı anlamına geliyor.
Bu, sonraki işletim sistemi güncellemelerinde Apple platformlarında gerçekleşen internet deneyimini kilitlemeye yönelik tek girişim değil. CAPTCHA’ya bir alternatifi standartlaştırma kararı, çevrimiçi sürtünmeyi azaltacak (ve kullanıcı IP adreslerinin korunmasına yardımcı olacaktır). Geçiş anahtarları biçimindeki yeni nesil kimlik doğrulama desteği, büyük bir adım olarak görülecektir. parola korumasının değiştirilmesi daha etkili biyometrik hesap/hizmet güvenliği ile. Apple, siteler arası komut dosyası çalıştırmaya karşı daha iyi koruma ve Mac’e bildirime dayalı cihaz yönetimi geldikçe ufukta uç nokta güvenliğindeki iyileştirmelerle birlikte gizliliğe yatırım yapmaya devam ediyor.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.