Όσον αφορά την ασφάλεια του email, το Cloud που επιλέγετε έχει σημασία

Οι επιχειρήσεις που χρησιμοποιούν το Google Workspace έχουν μόνο τις μισές πιθανότητες να υποστούν μια καταγεγραμμένη κυβερνοεπίθεση σε σύγκριση με εταιρείες που χρησιμοποιούν το Microsoft 365, σύμφωνα με στοιχεία αξιώσεων που συλλέχθηκαν από ασφαλιστικές εταιρείες στον κυβερνοχώρο.

Στην Έκθεση Cyber ​​Claims του 2023, η ασφαλιστική εταιρεία Coalition διαπίστωσε ότι οι εταιρείες που χρησιμοποιούν το Microsoft Office 365 είχαν υπερδιπλάσιες πιθανότητες (αύξηση 133%) να υποβάλουν αξίωση έναντι ασφάλισης, σε σύγκριση με εταιρείες που χρησιμοποιούν το Google Workspace. Μια άλλη ανάλυση των δεδομένων αποζημιώσεων από την ασφαλιστική εταιρεία At-Bay διαπίστωσε ότι το Microsoft 365 είχε σχετική συχνότητα αξιώσεων μέσω email 0.14%, ακριβώς διπλάσιο από το 0.07% για επιχειρήσεις που χρησιμοποιούν το Google Workspace.

Τα δεδομένα ασφάλισης υποδηλώνουν ότι το Google Workspace είναι λιγότερο επικίνδυνο από το Microsoft 365 και ως εκ τούτου, τα ασφάλιστρα για τους χρήστες του Microsoft 365 είναι υψηλότερα, λέει ο Adam Tyra, γενικός διευθυντής υπηρεσιών ασφαλείας για την At-Bay.

«Με βάση τα ευρήματα της έρευνάς μας για την ασφάλεια των email, οι χρήστες του Google Workspace θα δουν σημαντικά χαμηλότερα ασφάλιστρα σε σύγκριση με τους χρήστες του Microsoft 365», λέει. "Αλλά είναι σημαντικό να σημειωθεί ότι τιμολογούμε με βάση τα πραγματικά αποτελέσματα που βιώνουν οι ασφαλισμένοι μας με διάφορες λύσεις, παρά την αντίληψή μας για το πώς αποδίδουν αυτές οι λύσεις με βάση τις δοκιμές σε ένα εργαστήριο."

Τόσο οι πλατφόρμες της Microsoft όσο και της Google είναι δημοφιλείς στόχοι για εισβολείς. Το 2022, καμπάνιες ηλεκτρονικού ταχυδρομείου στόχευσε το Microsoft 365 λογαριασμούς για να κλέψουν διαπιστευτήρια και πληροφορίες εργαζομένων, ενώ οι ερευνητές ανακάλυψαν έναν τρόπο να παράκαμψη καταγραφής στο Google Workspace για λήψη δεδομένων από το Google Drive χωρίς ίχνος.

Ωστόσο, ο σχετικός κίνδυνος των δύο πλατφορμών σπάνια έχει μετρηθεί. Ενώ αρκετές άλλες ασφαλιστικές εταιρείες αρνήθηκαν να αποκαλύψουν τα δεδομένα τους και η Εθνική Ένωση Επιτρόπων Ασφαλίσεων (NAIC) δεν απάντησε σε αίτημα για σχολιασμό, τα δεδομένα από τη Coalition και την At-Bay υποδηλώνουν ότι οι χρήστες του Microsoft 365 διατρέχουν μεγαλύτερο κίνδυνο από την Google τους Αντίστοιχα χώρου εργασίας.

Η Microsoft δεν ασχολήθηκε άμεσα με τα δεδομένα των ασφαλιστών ούτε τα συμπεράσματα, αλλά περιέγραψε τις προσπάθειές της να εμποδίσει τους επιτιθέμενους.

«Η στρατηγική της Microsoft για την καταπολέμηση των επιθέσεων που μεταδίδονται μέσω email βασίζεται σε τρεις αρχές: καινοτομία προϊόντος βάσει έρευνας, καταπολέμηση των επιτιθέμενων με την κατάργηση δικτύων επιθέσεων και εστίαση στο να βοηθήσει τους οργανισμούς να βελτιώσουν τη στάση τους και την ανθεκτικότητα των χρηστών», δήλωσε εκπρόσωπος στο Dark Reading. .

Το email παραμένει σημαντικός φορέας

Τόσο η Coalition όσο και η At-Bay τόνισαν ότι το email εξακολουθεί να είναι ένας δημοφιλής φορέας για τους επιτιθέμενους. Ο συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις, ή BEC, αντιπροσώπευε περίπου το ένα τέταρτο (26%) των αξιώσεων στον κυβερνοχώρο που αναφέρθηκαν από τους ασφαλισμένους της Coalition, ενώ το ransomware αντιπροσώπευε το 19%, σύμφωνα με την εταιρεία Έκθεση Cyber ​​Claims 2023. Εν τω μεταξύ, το ηλεκτρονικό ταχυδρομείο συνέβαλε στο 41% ​​όλων των αξιώσεων από τους πελάτες της At-Bay το πρώτο εξάμηνο του 2023 και το μη ασφαλές email εξακολουθεί να αποτελεί σημαντικό παράγοντα κινδύνου, λέει η Tyra.

Η Coalition θεώρησε ότι η διαφορά στη συχνότητα αξιώσεων για εταιρείες που χρησιμοποιούν το Microsoft 365 και το Google Workspace θα μπορούσε να οφείλεται στην προεπιλεγμένη προστασία που προσφέρουν οι πλατφόρμες. Οι βασικές άδειες χρήσης της Microsoft δεν περιλαμβάνουν το Defender για το Office 365, το οποίο προσφέρει πρόσθετες λειτουργίες ασφάλειας email που διαθέτει η Google στη βασική της προσφορά, επεσήμανε η Coalition στην έκθεσή της.

Η Google διαφημίζει τις εγγενείς υπηρεσίες της στο cloud και τον ασφαλή σχεδιασμό τους για το πλεονέκτημά της έναντι των εισβολέων. Το Gmail και το Google Workspace έχουν ενσωματώσει τη μηχανική εκμάθηση από το 2004, έχουν μεγάλο πληθυσμό χρηστών περίπου 3 δισεκατομμυρίων λογαριασμών για να αξιοποιήσουν την ευφυΐα απειλών και ενσωματώνουν συχνά νέες προστασίες, λέει ο Neil Kumaran, διευθυντής προϊόντων ομάδας για την ομάδα Gmail Security and Trust της Google.

«Επενδύουμε εκτενώς — και συνεχίζουμε να επενδύουμε — στην εφαρμογή νέων στρωμάτων προστασίας συνεχώς και νομίζω ότι αυτή είναι μια συγκεκριμένη θεμελιώδης διαφορά μεταξύ μας και ορισμένων από τις άλλες πλατφόρμες», λέει, προσθέτοντας ότι η τεράστια βάση χρηστών «μας δίνει πολλά σήματα απειλής που μπορούμε να χρησιμοποιήσουμε για να προστατεύσουμε αποτελεσματικά όλους τους πελάτες μας».

Το email που βασίζεται σε σύννεφο είναι πιο ασφαλές

Δεν είναι σαφές εάν το Google Workspace θα πρέπει να είναι η πιο δημοφιλής λύση ηλεκτρονικού ταχυδρομείου για εταιρείες, At-Bay αναφέρεται στην έκθεσή της.

«[Δεν] είμαστε ξεκάθαροι εάν αυτή η διαφορά είναι μια απλή περίπτωση της Google που προσφέρει καλύτερες δυνατότητες ασφαλείας από τη Microsoft», δήλωσε η ασφαλιστική εταιρεία. «Κατά τη γνώμη μας και οι δύο πωλητές φαίνεται να προσφέρουν ένα αξιόπιστο και άκρως ισχυρό χαρτοφυλάκιο επιλογών ελέγχου ασφαλείας για να συνοδεύουν τις προσφορές τους μέσω email. Αντίθετα, είναι πιθανό τα αποτελέσματα που απεικονίζονται από τα δεδομένα μας να σχετίζονται πιο στενά με τις συνθήκες που περιβάλλουν τους οργανισμούς που χρησιμοποιούν αυτές τις αντίστοιχες λύσεις παρά με την αποτελεσματικότητα των ίδιων των λύσεων."

Ωστόσο, και οι δύο εταιρείες τόνισαν ότι η χρήση οποιασδήποτε πλατφόρμας ηλεκτρονικού ταχυδρομείου που βασίζεται σε σύννεφο είναι καλύτερη από ένα σύστημα εσωτερικής εγκατάστασης, επειδή οι εκδόσεις cloud ενσωματώνουν πιο εξελιγμένα χαρακτηριστικά όπως μηχανική εκμάθηση, συλλογή πληροφοριών απειλών σε πραγματικό χρόνο και ανταποκρίνονται περισσότερο σε συνεχείς απειλές.

"Το καλύτερο πράγμα που μπορείτε να κάνετε είναι να χρησιμοποιήσετε έναν πάροχο email που βασίζεται σε σύννεφο", δήλωσε ο Tyra της At-Bay. "Εάν δεν μπορείτε να μετακινηθείτε στο cloud, το επόμενο καλύτερο πράγμα που πρέπει να κάνετε είναι να αναπτύξετε μια κορυφαία λύση ασφάλειας ηλεκτρονικού ταχυδρομείου."

Οι εταιρείες θα πρέπει επίσης να εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς, ξεκινώντας από τους πιο προνομιούχους, συμπεριλαμβανομένων των στελεχών και των διαχειριστών συστημάτων, λέει ο Chris Hendricks, επικεφαλής αντιμετώπισης περιστατικών στη Coalition. Για να αποτρέψουν τις απειλές μέσω email, οι εταιρείες θα πρέπει χρήση τεχνολογιών ασφάλειας email, όπως το Πλαίσιο πολιτικής αποστολέα (SPF), το DomainKeys Identified Mail (DKIM) και ο έλεγχος ταυτότητας μηνυμάτων βάσει τομέα, η αναφορά και η συμμόρφωση (DMARC).

«Επιπλέον, οι οργανισμοί μπορούν επίσης να αυξήσουν την ασφάλεια των email τους εκπαιδεύοντας τακτικά τις ομάδες τους για το τι είναι οι επιθέσεις phishing, πώς μπορούν να πολλαπλασιαστούν σε επιθέσεις στον κυβερνοχώρο πλήρους κλίμακας και τι να αναζητήσουν», λέει ο Hendricks. «Όσο είναι σε αυτό, μπορούν επίσης να διδάξουν στους υπαλλήλους τη σημασία των καλών πρακτικών κωδικών πρόσβασης και πώς να αποφύγουν τη λήψη μέτρων χρηματοδότησης και πληροφορικής που βασίζονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters