بر اساس دادههای ادعایی جمعآوریشده توسط شرکتهای بیمه سایبری، کسبوکارهایی که از Google Workspace استفاده میکنند، در مقایسه با شرکتهایی که از Microsoft 365 استفاده میکنند، تنها نصف احتمال دارد که از حملات سایبری گزارشپذیر رنج ببرند.
شرکت بیمه Coalition در گزارش ادعاهای سایبری خود در سال 2023 دریافت که شرکتهایی که از Microsoft Office 365 استفاده میکنند، بیش از دو برابر بیشتر از شرکتهایی که از Google Workspace استفاده میکنند (با افزایش 133 درصدی) نسبت به بیمه ادعایی دارند. تجزیه و تحلیل دیگری از دادههای خسارت توسط بیمهگر At-Bay نشان داد که مایکروسافت 365 دارای فراوانی نسبی مطالبات ایمیلی 0.14 درصد است، دقیقاً دو برابر 0.07 درصد برای مشاغلی که از Google Workspace استفاده میکنند.
آدام تایرا، مدیر کل سرویسهای امنیتی At-Bay میگوید دادههای بیمه نشان میدهد که Google Workspace نسبت به مایکروسافت 365 ریسک کمتری دارد و به همین دلیل، حق بیمه کاربران مایکروسافت 365 بالاتر است.
او میگوید: «بر اساس یافتههای تحقیقات امنیتی ایمیل ما، کاربران Google Workspace در مقایسه با کاربران مایکروسافت 365، حق بیمههای قابلتوجهی کمتری خواهند دید. اما توجه به این نکته مهم است که ما قیمت گذاری را بر اساس نتایج واقعی که بیمه شدگان ما با راه حل های مختلف تجربه می کنند، به جای تصور ما از نحوه عملکرد آن راه حل ها بر اساس آزمایش در آزمایشگاه، تعیین می کنیم.
هر دو پلتفرم مایکروسافت و گوگل اهداف محبوبی برای مهاجمان هستند. در سال 2022، کمپین های ایمیل مایکروسافت 365 را هدف قرار داده است حسابها برای سرقت اطلاعات اعتباری و کارمندان، در حالی که محققان راهی برای سرقت آنها کشف کردند دور زدن ورود به سیستم در Google Workspace برای دانلود داده ها از Google Drive بدون هیچ ردی.
با این حال ریسک نسبی این دو پلتفرم به ندرت اندازه گیری شده است. در حالی که چندین شرکت بیمه دیگر از افشای دادههای خود خودداری کردند و انجمن ملی کمیسیونهای بیمه (NAIC) به درخواست اظهارنظر پاسخ ندادند، دادههای Coalition و At-Bay نشان میدهد که کاربران مایکروسافت 365 بیشتر از Google خود در معرض خطر هستند. همتایان فضای کاری
مایکروسافت مستقیماً به دادههای بیمهگران و نتیجهگیریها نپرداخت، اما تلاشهای خود را برای جلوگیری از مهاجمان ترسیم کرد.
یک سخنگوی مایکروسافت به Dark Reading گفت: «استراتژی مایکروسافت برای مبارزه با حملات ایمیلی بر سه اصل استوار است: نوآوری محصول مبتنی بر تحقیق، مبارزه با مهاجمان با از بین بردن شبکههای حمله، و تمرکز بر کمک به سازمانها برای بهبود وضعیت و انعطافپذیری کاربر.» .
ایمیل یک بردار اصلی باقی می ماند
هر دو ائتلاف و At-Bay تاکید کردند که ایمیل همچنان یک عامل محبوب برای مهاجمان است. بر اساس گزارش این شرکت، سازش ایمیل تجاری یا BEC حدود یک چهارم (26٪) از ادعاهای سایبری گزارش شده توسط بیمه شدگان ائتلاف را تشکیل می دهد، در حالی که باج افزار 19٪ را تشکیل می دهد. گزارش ادعاهای سایبری 2023. تایرا می گوید در همین حال، ایمیل در 41 درصد از کل ادعاهای مشتریان At-Bay در نیمه اول سال 2023 نقش داشته است و ایمیل ناامن همچنان یک عامل خطر مهم است.
ائتلاف این نظریه را مطرح کرد که تفاوت در فرکانس ادعا برای شرکتهایی که از Microsoft 365 و Google Workspace استفاده میکنند، میتواند به دلیل محافظتهای پیشفرض ارائه شده توسط پلتفرمها باشد. Coalition در گزارش خود اشاره کرد که مجوزهای پایه مایکروسافت شامل Defender برای Office 365 نمی شود، که ویژگی های امنیتی ایمیل اضافی را ارائه می دهد که گوگل در ارائه پایه خود دارد.
گوگل از خدمات بومی ابری و طراحی ایمن آنها برای مزیت در برابر مهاجمان تبلیغ کرد. نیل کوماران، مدیر محصول گروه برای گروه امنیت و اعتماد Gmail گوگل، میگوید Gmail و Google Workspace از سال 2004 یادگیری ماشینی را ادغام کردهاند، دارای جمعیت کاربری بزرگی با حدود 3 میلیارد حساب برای استفاده از اطلاعات تهدیدات هستند، و اغلب محافظتهای جدیدی را در خود جای دادهاند.
او میگوید: «ما به طور گسترده سرمایهگذاری میکنیم - و به سرمایهگذاری ادامه میدهیم - در استفاده از لایههای حفاظتی جدید همیشه، و من فکر میکنم که این یک تفاوت اساسی بین ما و برخی دیگر از پلتفرمها است. بسیاری از سیگنالهای تهدید که میتوانیم از آنها برای محافظت مؤثر از همه مشتریان خود استفاده کنیم.»
ایمیل مبتنی بر ابر ایمن تر است
At-Bay مشخص نیست که آیا Google Workspace باید راهحل ایمیلی برای شرکتها باشد یا خیر در گزارش خود عنوان کرد.
شرکت بیمه اعلام کرد: «ما نمی دانیم که آیا این اختلاف یک مورد ساده از Google است که ویژگی های امنیتی بهتری نسبت به مایکروسافت ارائه می دهد یا خیر. "به نظر ما هر دو فروشنده به نظر می رسد که مجموعه ای معتبر و بسیار قوی از گزینه های کنترل امنیتی را برای همراهی با پیشنهادات ایمیل خود ارائه می دهند. در عوض، ممکن است نتایج نشاندادهشده توسط دادههای ما بیشتر با شرایط پیرامون سازمانهایی که این راهحلهای مربوطه را اجرا میکنند مرتبط باشد تا اثربخشی خود راهحلها.»
با این حال، هر دو شرکت تاکید کردند که استفاده از هر پلتفرم ایمیل مبتنی بر ابر بهتر از یک سیستم داخلی است، زیرا نسخههای ابری دارای ویژگیهای پیچیدهتری مانند یادگیری ماشینی، جمعآوری اطلاعات تهدیدات در زمان واقعی، و پاسخگویی بیشتر به تهدیدات مداوم هستند.
At-Bay's Tyra گفت: "بهترین کاری که می توانید انجام دهید استفاده از یک ارائه دهنده ایمیل مبتنی بر ابر است." "اگر نمی توانید به فضای ابری بروید، بهترین کار بعدی این است که یک راه حل امنیتی پیشرو در ایمیل را به کار بگیرید."
کریس هندریکس، رئیس پاسخگویی به حوادث در Coalition میگوید: شرکتها همچنین باید احراز هویت چندعاملی را در همه حسابها پیاده کنند، که از ممتازترین حسابها، از جمله مدیران و مدیران سیستم شروع میشود. برای جلوگیری از تهدیدات ایمیل، شرکت ها باید از فناوری های امنیتی ایمیل استفاده کنیدمانند چارچوب خط مشی فرستنده (SPF)، ایمیل شناسایی شده با کلیدهای دامنه (DKIM)، و احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC).
هندریکس میگوید: «بهعلاوه، سازمانها میتوانند با آموزش منظم به تیمهایشان در مورد اینکه حملات فیشینگ چیست، چگونه میتوانند به حملات سایبری در مقیاس کامل گسترش یابند و به دنبال چه چیزی بگردند، امنیت ایمیل خود را افزایش دهند.» در حالی که آنها در این کار هستند، آنها همچنین می توانند اهمیت شیوه های رمز عبور خوب و نحوه اجتناب از انجام اقدامات مالی و فناوری اطلاعات بر اساس ایمیل های مشکوک را به کارکنان آموزش دهند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
- : دارد
- :است
- :نه
- 2022
- 2023
- ٪۱۰۰
- 7
- a
- درباره ما
- همراهی کردن
- مطابق
- اختصاص
- حساب ها
- اقدامات
- واقعی
- آدم
- اضافه کردن
- اضافه
- اضافی
- نشانی
- مدیران
- مزیت - فایده - سود - منفعت
- در برابر
- در برابر مهاجمان
- معرفی
- همچنین
- an
- تحلیل
- متصل
- و
- دیگر
- هر
- ظاهر شدن
- با استفاده از
- هستند
- AS
- انجمن
- At
- حمله
- حمله
- تصدیق
- اجتناب از
- پایه
- مستقر
- BE
- BEC
- زیرا
- بوده
- بهترین
- بهتر
- میان
- بیلیون
- هر دو
- حباب
- کسب و کار
- سازش ایمیل تجاری
- کسب و کار
- اما
- by
- مبارزات
- CAN
- مورد
- چارت سازمانی
- کریس
- موقعیت
- ادعا
- ادعای
- واضح
- نزدیک
- ابر
- ائتلاف
- مبارزه با
- می آید
- توضیح
- شرکت
- مقایسه
- سازش
- ادامه دادن
- ادامه
- کمک
- کنترل
- میتوانست
- مجوزها و اعتبارات
- قابل اعتماد
- مشتریان
- سایبر
- حملات سایبری
- حمله سایبری
- تاریک
- تاریک خواندن
- داده ها
- به طور پیش فرض
- گسترش
- طرح
- DID
- تفاوت
- مستقیما
- کشف
- do
- میکند
- دو برابر
- پایین
- دانلود
- قرعه کشی
- راندن
- دو
- به طور موثر
- اثر
- تلاش
- پست الکترونیک
- امنیت ایمیل
- راه حل ایمیل
- ایمیل
- کارکنان
- کاملا
- مدیران
- تجربه
- گسترده
- عامل
- امکانات
- مبارزه کردن
- سرمایه گذاری
- یافته ها
- شرکت
- شرکت ها
- نام خانوادگی
- تمرکز
- برای
- یافت
- چارچوب
- فرکانس
- از جانب
- در مقیاس کامل
- جمع آوری
- سوالات عمومی
- می دهد
- خوب
- گوگل
- بیشتر
- گروه
- بود
- نیم
- آیا
- he
- سر
- کمک
- بالاتر
- خیلی
- چگونه
- چگونه
- HTTPS
- i
- شناسایی
- if
- انجام
- اهمیت
- مهم
- بهبود
- in
- حادثه
- پاسخ حادثه
- شامل
- از جمله
- ترکیب کردن
- ادغام شده
- افزایش
- اطلاعات
- ابداع
- ناامن
- در عوض
- بیمه
- اطلاعات
- به
- سرمایه گذاری
- IT
- ITS
- JPG
- آزمایشگاه
- بزرگ
- لایه
- برجسته
- یادگیری
- کمتر
- مجوزها
- احتمالا
- ورود به سیستم
- نگاه کنيد
- خیلی
- کاهش
- دستگاه
- فراگیری ماشین
- عمده
- ساخت
- مدیر
- عظیم
- مسائل
- حداکثر عرض
- ممکن است..
- در ضمن
- پیام
- مایکروسافت
- بیش
- اکثر
- حرکت
- احراز هویت چند عاملی
- ملی
- تقریبا
- شبکه
- جدید
- بعد
- of
- خاموش
- ارائه
- ارائه شده
- ارائه
- پیشنهادات
- پیشنهادات
- دفتر
- غالبا
- on
- مداوم
- فقط
- عملیاتی
- نظر
- گزینه
- or
- سازمان های
- دیگر
- ما
- خارج
- نتایج
- طرح کلی
- کلمه عبور
- ادراک
- انجام
- فیشینگ
- حملات فیشینگ
- انتخاب کنید
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- جمعیت
- مقام
- ممکن
- شیوه های
- قیمت گذاری
- از اصول
- ممتاز
- محصول
- مدیر تولید
- محافظت از
- حفاظت
- ارائه دهنده
- یک چهارم
- باجافزار
- به ندرت
- نسبتا
- RE
- مطالعه
- واقعی
- زمان واقعی
- به طور منظم
- مربوط
- نسبی
- بقایای
- گزارش
- گزارش
- گزارش
- درخواست
- تحقیق
- محققان
- حالت ارتجاعی
- قابل احترام
- پاسخ
- پاسخ
- پاسخگو
- فاش کردن
- خطر
- عامل خطر
- خطرات
- خطرناک
- تنومند
- s
- سعید
- می گوید:
- امن
- تیم امنیت لاتاری
- دیدن
- فرستنده
- خدمات
- چند
- باید
- سیگنال
- قابل توجه
- به طور قابل توجهی
- ساده
- پس از
- راه حل
- مزایا
- برخی از
- مصنوعی
- منبع
- سخنگوی
- راه افتادن
- اظهار داشت:
- استراتژی
- چنین
- حاکی از
- اطراف
- مشکوک
- سیستم
- مصرف
- اهداف
- تیم ها
- تست
- نسبت به
- که
- La
- شان
- خودشان
- اینها
- آنها
- چیز
- فکر می کنم
- این
- کسانی که
- تهدید
- تهدید
- سه
- زمان
- بار
- به
- گفته شده
- گفتم
- پی گیری
- آموزش
- اعتماد
- دو برابر
- دو
- us
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- مختلف
- فروشندگان
- نسخه
- W
- مسیر..
- we
- بود
- چی
- چه زمانی
- که
- در حین
- اراده
- با
- بدون
- شما
- زفیرنت