وقتی صحبت از امنیت ایمیل می شود، ابری که شما انتخاب می کنید مهم است

وقتی صحبت از امنیت ایمیل می شود، ابری که شما انتخاب می کنید مهم است

تمبر زمان: 25 سپتامبر 2023، 7:31 بعد از ظهر

بر اساس داده‌های ادعایی جمع‌آوری‌شده توسط شرکت‌های بیمه سایبری، کسب‌وکارهایی که از Google Workspace استفاده می‌کنند، در مقایسه با شرکت‌هایی که از Microsoft 365 استفاده می‌کنند، تنها نصف احتمال دارد که از حملات سایبری گزارش‌پذیر رنج ببرند.

شرکت بیمه Coalition در گزارش ادعاهای سایبری خود در سال 2023 دریافت که شرکت‌هایی که از Microsoft Office 365 استفاده می‌کنند، بیش از دو برابر بیشتر از شرکت‌هایی که از Google Workspace استفاده می‌کنند (با افزایش 133 درصدی) نسبت به بیمه ادعایی دارند. تجزیه و تحلیل دیگری از داده‌های خسارت توسط بیمه‌گر At-Bay نشان داد که مایکروسافت 365 دارای فراوانی نسبی مطالبات ایمیلی 0.14 درصد است، دقیقاً دو برابر 0.07 درصد برای مشاغلی که از Google Workspace استفاده می‌کنند.

آدام تایرا، مدیر کل سرویس‌های امنیتی At-Bay می‌گوید داده‌های بیمه نشان می‌دهد که Google Workspace نسبت به مایکروسافت 365 ریسک کمتری دارد و به همین دلیل، حق بیمه کاربران مایکروسافت 365 بالاتر است.

او می‌گوید: «بر اساس یافته‌های تحقیقات امنیتی ایمیل ما، کاربران Google Workspace در مقایسه با کاربران مایکروسافت 365، حق بیمه‌های قابل‌توجهی کمتری خواهند دید. اما توجه به این نکته مهم است که ما قیمت گذاری را بر اساس نتایج واقعی که بیمه شدگان ما با راه حل های مختلف تجربه می کنند، به جای تصور ما از نحوه عملکرد آن راه حل ها بر اساس آزمایش در آزمایشگاه، تعیین می کنیم.

هر دو پلتفرم مایکروسافت و گوگل اهداف محبوبی برای مهاجمان هستند. در سال 2022، کمپین های ایمیل مایکروسافت 365 را هدف قرار داده است حساب‌ها برای سرقت اطلاعات اعتباری و کارمندان، در حالی که محققان راهی برای سرقت آنها کشف کردند دور زدن ورود به سیستم در Google Workspace برای دانلود داده ها از Google Drive بدون هیچ ردی.

نمودار حبابی که خطرات نسبی را نشان می دهد

مایکروسافت آفیس 365 تقریباً 2.5 برابر Google Workspace خطرناک است. منبع: ائتلاف

با این حال ریسک نسبی این دو پلتفرم به ندرت اندازه گیری شده است. در حالی که چندین شرکت بیمه دیگر از افشای داده‌های خود خودداری کردند و انجمن ملی کمیسیون‌های بیمه (NAIC) به درخواست اظهارنظر پاسخ ندادند، داده‌های Coalition و At-Bay نشان می‌دهد که کاربران مایکروسافت 365 بیشتر از Google خود در معرض خطر هستند. همتایان فضای کاری

مایکروسافت مستقیماً به داده‌های بیمه‌گران و نتیجه‌گیری‌ها نپرداخت، اما تلاش‌های خود را برای جلوگیری از مهاجمان ترسیم کرد.

یک سخنگوی مایکروسافت به Dark Reading گفت: «استراتژی مایکروسافت برای مبارزه با حملات ایمیلی بر سه اصل استوار است: نوآوری محصول مبتنی بر تحقیق، مبارزه با مهاجمان با از بین بردن شبکه‌های حمله، و تمرکز بر کمک به سازمان‌ها برای بهبود وضعیت و انعطاف‌پذیری کاربر.» .

ایمیل یک بردار اصلی باقی می ماند

هر دو ائتلاف و At-Bay تاکید کردند که ایمیل همچنان یک عامل محبوب برای مهاجمان است. بر اساس گزارش این شرکت، سازش ایمیل تجاری یا BEC حدود یک چهارم (26٪) از ادعاهای سایبری گزارش شده توسط بیمه شدگان ائتلاف را تشکیل می دهد، در حالی که باج افزار 19٪ را تشکیل می دهد. گزارش ادعاهای سایبری 2023. تایرا می گوید در همین حال، ایمیل در 41 درصد از کل ادعاهای مشتریان At-Bay در نیمه اول سال 2023 نقش داشته است و ایمیل ناامن همچنان یک عامل خطر مهم است.

ائتلاف این نظریه را مطرح کرد که تفاوت در فرکانس ادعا برای شرکت‌هایی که از Microsoft 365 و Google Workspace استفاده می‌کنند، می‌تواند به دلیل محافظت‌های پیش‌فرض ارائه شده توسط پلتفرم‌ها باشد. Coalition در گزارش خود اشاره کرد که مجوزهای پایه مایکروسافت شامل Defender برای Office 365 نمی شود، که ویژگی های امنیتی ایمیل اضافی را ارائه می دهد که گوگل در ارائه پایه خود دارد.

گوگل از خدمات بومی ابری و طراحی ایمن آنها برای مزیت در برابر مهاجمان تبلیغ کرد. نیل کوماران، مدیر محصول گروه برای گروه امنیت و اعتماد Gmail گوگل، می‌گوید Gmail و Google Workspace از سال 2004 یادگیری ماشینی را ادغام کرده‌اند، دارای جمعیت کاربری بزرگی با حدود 3 میلیارد حساب برای استفاده از اطلاعات تهدیدات هستند، و اغلب محافظت‌های جدیدی را در خود جای داده‌اند.

او می‌گوید: «ما به طور گسترده سرمایه‌گذاری می‌کنیم - و به سرمایه‌گذاری ادامه می‌دهیم - در استفاده از لایه‌های حفاظتی جدید همیشه، و من فکر می‌کنم که این یک تفاوت اساسی بین ما و برخی دیگر از پلت‌فرم‌ها است. بسیاری از سیگنال‌های تهدید که می‌توانیم از آنها برای محافظت مؤثر از همه مشتریان خود استفاده کنیم.»

ایمیل مبتنی بر ابر ایمن تر است

At-Bay مشخص نیست که آیا Google Workspace باید راه‌حل ایمیلی برای شرکت‌ها باشد یا خیر در گزارش خود عنوان کرد.

شرکت بیمه اعلام کرد: «ما نمی دانیم که آیا این اختلاف یک مورد ساده از Google است که ویژگی های امنیتی بهتری نسبت به مایکروسافت ارائه می دهد یا خیر. "به نظر ما هر دو فروشنده به نظر می رسد که مجموعه ای معتبر و بسیار قوی از گزینه های کنترل امنیتی را برای همراهی با پیشنهادات ایمیل خود ارائه می دهند. در عوض، ممکن است نتایج نشان‌داده‌شده توسط داده‌های ما بیشتر با شرایط پیرامون سازمان‌هایی که این راه‌حل‌های مربوطه را اجرا می‌کنند مرتبط باشد تا اثربخشی خود راه‌حل‌ها.»

با این حال، هر دو شرکت تاکید کردند که استفاده از هر پلتفرم ایمیل مبتنی بر ابر بهتر از یک سیستم داخلی است، زیرا نسخه‌های ابری دارای ویژگی‌های پیچیده‌تری مانند یادگیری ماشینی، جمع‌آوری اطلاعات تهدیدات در زمان واقعی، و پاسخگویی بیشتر به تهدیدات مداوم هستند.

At-Bay's Tyra گفت: "بهترین کاری که می توانید انجام دهید استفاده از یک ارائه دهنده ایمیل مبتنی بر ابر است." "اگر نمی توانید به فضای ابری بروید، بهترین کار بعدی این است که یک راه حل امنیتی پیشرو در ایمیل را به کار بگیرید."

کریس هندریکس، رئیس پاسخگویی به حوادث در Coalition می‌گوید: شرکت‌ها همچنین باید احراز هویت چندعاملی را در همه حساب‌ها پیاده کنند، که از ممتازترین حساب‌ها، از جمله مدیران و مدیران سیستم شروع می‌شود. برای جلوگیری از تهدیدات ایمیل، شرکت ها باید از فناوری های امنیتی ایمیل استفاده کنیدمانند چارچوب خط مشی فرستنده (SPF)، ایمیل شناسایی شده با کلیدهای دامنه (DKIM)، و احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC).

هندریکس می‌گوید: «به‌علاوه، سازمان‌ها می‌توانند با آموزش منظم به تیم‌هایشان در مورد اینکه حملات فیشینگ چیست، چگونه می‌توانند به حملات سایبری در مقیاس کامل گسترش یابند و به دنبال چه چیزی بگردند، امنیت ایمیل خود را افزایش دهند.» در حالی که آنها در این کار هستند، آنها همچنین می توانند اهمیت شیوه های رمز عبور خوب و نحوه اجتناب از انجام اقدامات مالی و فناوری اطلاعات بر اساس ایمیل های مشکوک را به کارکنان آموزش دهند.

تمبر زمان:

بیشتر از تاریک خواندن