Mitä tulee sähköpostin suojaukseen, valitsemasi pilvi on tärkeä

Google Workspacea käyttävät yritykset ovat vain puolet todennäköisemmin joutuneet raportoitavaan kyberhyökkäykseen verrattuna Microsoft 365:tä käyttäviin yrityksiin, kybervakuutusyhtiöiden keräämien korvaustietojen mukaan.

Vakuutusyhtiö Coalition totesi vuoden 2023 Cyber ​​Claims -raportissaan, että Microsoft Office 365:tä käyttävät yritykset olivat yli kaksi kertaa todennäköisemmin (133 %:n kasvu) nostaneet korvausvaatimuksen Google Workspacea käyttäviin yrityksiin verrattuna. Toisessa vakuutusyhtiö At-Bayn tekemässä vahinkotietojen analyysissä havaittiin, että Microsoft 365:n suhteellinen sähköpostivahinkotaajuus oli 0.14 %, täsmälleen kaksinkertainen verrattuna Google Workspacea käyttävien yritysten 0.07 %:iin.

Vakuutustiedot viittaavat siihen, että Google Workspace on vähemmän riskialtis kuin Microsoft 365, ja siksi Microsoft 365:n käyttäjien maksut ovat korkeammat, sanoo Adam Tyra, At-Bayn tietoturvapalveluista vastaava johtaja.

"Sähköpostin tietoturvatutkimuksemme tulosten perusteella Google Workspacen käyttäjät näkevät huomattavasti alhaisemmat palkkiot verrattuna Microsoft 365 -käyttäjiin", hän sanoo. "Mutta on tärkeää huomata, että hinnoittelemme todellisten tulosten perusteella, joita vakuutetumme kokevat eri ratkaisuilla, emmekä näkemyksemme perusteella, kuinka ratkaisut toimivat laboratoriotestauksen perusteella."

Sekä Microsoftin että Googlen alustat ovat suosittuja hyökkääjien kohteita. Vuonna 2022 sähköpostikampanjat kohdistettu Microsoft 365:een tilit varastaa valtakirjat ja työntekijöiden tiedot, kun taas tutkijat löysivät tavan ohittaa kirjautumisen Google Workspacessa ladataksesi tietoja Google Drivesta ilman jälkiä.

Silti näiden kahden alustan suhteellista riskiä on harvoin mitattu. Vaikka useat muut vakuutusyhtiöt kieltäytyivät paljastamasta tietojaan ja National Association of Insurance Commissioners (NAIC) ei vastannut kommenttipyyntöön, Coalitionin ja At-Bayn tiedot viittaavat siihen, että Microsoft 365 -käyttäjät ovat suuremmassa vaarassa kuin heidän Googlensa. Työtilan vastineet.

Microsoft ei suoraan käsitellyt vakuutuksenantajien tietoja tai johtopäätöksiä, mutta hahmotteli pyrkimyksiään hillitä hyökkääjiä.

"Microsoftin strategia sähköpostin kautta tapahtuvia hyökkäyksiä vastaan ​​on ankkuroitu kolmeen periaatteeseen: tutkimukseen perustuva tuoteinnovaatio, hyökkääjien taisteleminen hyökkäysverkkojen kaatamisen avulla ja keskittyminen auttamaan organisaatioita parantamaan asentoaan ja käyttäjien sietokykyä", tiedottaja kertoi Dark Readingille. .

Sähköposti on edelleen tärkeä vektori

Sekä Coalition että At-Bay korostivat, että sähköposti on edelleen suosittu vektori hyökkääjille. Yrityssähköpostikompromissi eli BEC vastasi noin neljäsosasta (26 %) Coalitionin vakuutuksenottajien ilmoittamista kybervaateista, kun taas kiristysohjelmien osuus oli 19 % yrityksen mukaan. 2023 Cyber ​​Claims Report. Samaan aikaan sähköpostin osuus kaikista At-Bayn asiakkaiden vaatimuksista vuoden 41 ensimmäisellä puoliskolla oli 2023 %, ja turvaton sähköposti on edelleen merkittävä riskitekijä, Tyra sanoo.

Coalition teoriassa, että Microsoft 365:tä ja Google Workspacea käyttävien yritysten vaatimustiheyden ero voi johtua alustojen tarjoamista oletussuojauksista. Microsoftin peruslisenssit eivät sisällä Defender for Office 365:tä, joka tarjoaa lisäsähköpostin suojausominaisuuksia, joita Googlella on perustarjouksessaan, Coalition huomautti raportissaan.

Google mainosti pilvipohjaisia ​​palvelujaan ja niiden turvallista suunnittelua hyödykseen hyökkääjiä vastaan. Gmail ja Google Workspace ovat käyttäneet koneoppimista vuodesta 2004 lähtien, niillä on suuri noin 3 miljardin tilin käyttäjäpopulaatio uhkatietojen saamiseksi, ja ne sisältävät usein uusia suojauksia, sanoo Neil Kumaran, Googlen Gmail Security and Trust -ryhmän tuotepäällikkö.

"Investoimme laajasti - ja investoimme edelleen - uusien suojakerrosten soveltamiseen koko ajan, ja mielestäni se on konkreettinen perustavanlaatuinen ero meidän ja joidenkin muiden alustojen välillä", hän sanoo ja lisää, että valtava käyttäjäkunta "antaa meille monia uhkasignaaleja, joita voimme käyttää suojellaksemme tehokkaasti kaikkia asiakkaitamme."

Pilvipohjainen sähköposti on turvallisempaa

At-Baylle on epäselvää, pitäisikö Google Workspace olla sähköpostiratkaisu yrityksille totesi raportissaan.

"[Emme] ole selvää, onko tämä ero pelkkä tapaus, jossa Google tarjoaa parempia suojausominaisuuksia kuin Microsoft", vakuutusyhtiö totesi. "Mielestämme molemmat toimittajat näyttävät tarjoavan uskottavan ja erittäin vankan valikoiman tietoturvavalvontavaihtoehtoja sähköpostitarjoustensa mukana. Sen sijaan on mahdollista, että datamme kuvaamat tulokset liittyvät läheisemmin näitä ratkaisuja käyttävien organisaatioiden olosuhteisiin kuin itse ratkaisujen tehokkuuteen.

Molemmat yhtiöt kuitenkin korostivat, että minkä tahansa pilvipohjaisen sähköpostialustan käyttö on parempi kuin paikan päällä toimiva järjestelmä, koska pilviversiot sisältävät kehittyneempiä ominaisuuksia, kuten koneoppimisen, keräävät uhkatietoa reaaliajassa ja reagoivat paremmin jatkuviin uhkiin.

"Paras asia, jonka voit tehdä, on käyttää pilvipohjaista sähköpostipalveluntarjoajaa", At-Bayn Tyra sanoi. "Jos et voi siirtyä pilveen, seuraavaksi paras tapa on ottaa käyttöön johtava sähköpostin tietoturvaratkaisu."

Yritysten tulisi myös ottaa käyttöön monitekijäinen todennus kaikilla tileillä, etuoikeutetuimmista alkaen, mukaan lukien johtajat ja järjestelmänvalvojat, sanoo Chris Hendricks, Coalitionin tapausvastaavan johtaja. Yritysten pitäisi torjua sähköpostiuhat käyttää sähköpostin suojaustekniikoita, kuten Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ja Domain-based Message Authentication, Reporting & Conformance (DMARC).

"Lisäksi organisaatiot voivat myös parantaa sähköpostinsa turvallisuutta kouluttamalla säännöllisesti tiimeitään tietojenkalasteluhyökkäykset, kuinka ne voivat levitä täysimittaiseksi kyberhyökkäykseksi ja mitä etsiä", Hendricks sanoo. "Sen aikana he voivat myös opettaa työntekijöille hyvien salasanakäytäntöjen tärkeyttä ja sitä, kuinka välttää talous- ja IT-toimia epäilyttävien sähköpostien perusteella."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters