עסקים המשתמשים ב-Google Workspace צפויים לסבול ממתקפת סייבר ניתנת לדיווח רק בחצי בהשוואה לחברות המשתמשות ב-Microsoft 365, לפי נתוני תביעות שנאספו על ידי חברות ביטוח סייבר.
בדוח תביעות הסייבר שלה לשנת 2023, חברת הביטוח Coalition מצאה שלחברות המשתמשות ב-Microsoft Office 365 יש סיכוי גבוה יותר מפי שניים (עלייה של 133%) להגיש תביעה נגד ביטוח, בהשוואה לחברות המשתמשות ב-Google Workspace. ניתוח אחר של נתוני התביעות על ידי חברת הביטוח At-Bay מצא שלמיקרוסופט 365 תדירות תביעות דוא"ל יחסית של 0.14%, בדיוק כפול מזה של 0.07% לעסקים המשתמשים ב-Google Workspace.
נתוני הביטוח מצביעים על כך ש-Google Workspace פחות מסוכן מ-Microsoft 365, וככזה, הפרמיות עבור משתמשי Microsoft 365 גבוהות יותר, אומר אדם טיירה, מנהל כללי של שירותי האבטחה של At-Bay.
"בהתבסס על הממצאים של מחקר אבטחת האימייל שלנו, משתמשי Google Workspace יראו פרמיות נמוכות משמעותית בהשוואה למשתמשי Microsoft 365", הוא אומר. "אבל חשוב לציין שאנחנו מתמחרים על סמך תוצאות בפועל שהמבוטחים שלנו חווים עם פתרונות שונים, ולא על התפיסה שלנו לגבי ביצועי הפתרונות האלה על סמך בדיקות במעבדה".
גם הפלטפורמות של מיקרוסופט וגם של גוגל הן יעדים פופולריים לתוקפים. בשנת 2022, קמפיינים בדוא"ל ממוקד ל-Microsoft 365 חשבונות לגנוב אישורים ומידע של עובדים, בזמן שחוקרים גילו דרך לעשות זאת לעקוף את ההתחברות ב-Google Workspace כדי להוריד נתונים מ-Google Drive ללא עקבות.
אולם הסיכון היחסי של שתי הפלטפורמות נמדד רק לעתים רחוקות. בעוד שכמה חברות ביטוח אחרות סירבו לחשוף את הנתונים שלהן, והאיגוד הלאומי של נציבי הביטוח (NAIC) לא הגיב לבקשה להגיב, הנתונים של Coalition ו-At-Bay מצביעים על כך שמשתמשי Microsoft 365 נמצאים בסיכון גבוה יותר מ-Google שלהם. מקבילים למרחב העבודה.
מיקרוסופט לא התייחסה ישירות לנתוני המבטחים וגם לא למסקנות, אבל כן תיארה את מאמציה לעצור תוקפים.
"האסטרטגיה של מיקרוסופט להילחם בהתקפות הדואר האלקטרוני מעוגנת בשלושה עקרונות: חדשנות מוצר מבוססת מחקר, נטילת המאבק מול התוקפים על ידי הסרת רשתות תקיפה והתמקדות בסיוע לארגונים לשפר את היציבה שלהם ואת חוסן המשתמש שלהם", אמר דובר ל-Dark Reading .
דוא"ל נשאר וקטור מרכזי
גם Coalition וגם At-Bay הדגישו כי האימייל ממשיך להיות וקטור פופולרי עבור תוקפים. פשרה באימייל לעסקים, או BEC, היוותה כרבע (26%) מתביעות הסייבר שדווחו על ידי מבוטחי הקואליציה, בעוד תוכנות כופר היוו 19%, על פי נתוני החברה דוח תביעות סייבר לשנת 2023. בינתיים, האימייל תרם ל-41% מכלל התביעות של לקוחות אט-ביי במחצית הראשונה של 2023, ודוא"ל לא מאובטח ממשיך להוות גורם סיכון משמעותי, אומר טיירה.
הקואליציה טענה שההבדל בתדירות התביעות עבור חברות המשתמשות ב-Microsoft 365 ו-Google Workspace יכול לנבוע מהגנות ברירת המחדל שמציעות הפלטפורמות. רישיונות הבסיס של מיקרוסופט אינם כוללים את Defender עבור Office 365, המציע תכונות אבטחת דוא"ל נוספות שיש לגוגל בהיצע הבסיסי שלה, ציינה קואליציה בדוח שלה.
גוגל הציגה את שירותי הענן שלה ואת העיצוב המאובטח שלהם לטובתה מול תוקפים. Gmail ו-Google Workspace שילבו למידה חישובית מאז 2004, יש להם אוכלוסיית משתמשים גדולה של כ-3 מיליארד חשבונות להסתמך עליהם עבור מודיעין איומים, ומשלבות הגנות חדשות לעתים קרובות, אומר ניל קומרן, מנהל מוצר קבוצתי של קבוצת Gmail Security and Trust של גוגל.
"אנחנו משקיעים רבות - וממשיכים להשקיע - ביישום שכבות הגנה חדשות כל הזמן, ואני חושב שזה הבדל מהותי בינינו לבין כמה מהפלטפורמות האחרות", הוא אומר, ומוסיף כי בסיס המשתמשים האדיר "נותן לנו הרבה אותות איומים שאנחנו יכולים להשתמש בהם כדי להגן ביעילות על כל הלקוחות שלנו."
דוא"ל מבוסס ענן מאובטח יותר
אם Google Workspace צריך להיות פתרון הדוא"ל המומלץ עבור חברות לא ברור, At-Bay נאמר בדו"ח.
"[לא ברור לנו אם הפער הזה הוא מקרה פשוט של גוגל המציעה תכונות אבטחה טובות יותר ממיקרוסופט", הצהירה חברת הביטוח. "לדעתנו נראה ששני הספקים מציעים פורטפוליו אמין וחזק ביותר של אפשרויות בקרת אבטחה שילוו את הצעות הדוא"ל שלהם. במקום זאת, ייתכן שהתוצאות המתוארות על ידי הנתונים שלנו עשויות להיות קשורות יותר לנסיבות סביב הארגונים המפעילים את הפתרונות הללו, מאשר ליעילות הפתרונות עצמם".
עם זאת, שתי החברות הדגישו ששימוש בכל פלטפורמת דואר אלקטרוני מבוססת ענן עדיף על מערכת מקומית, מכיוון שגרסאות הענן משלבות תכונות מתוחכמות יותר כמו למידת מכונה, אוספות אינטליגנציה של איומים בזמן אמת והן מגיבות יותר לאיומים מתמשכים.
"הדבר הטוב ביותר שאתה יכול לעשות הוא להשתמש בספק אימייל מבוסס ענן," אמרה טיירה מ-At-Bay. "אם אינך יכול לעבור לענן, הדבר הבא הטוב ביותר לעשות הוא לפרוס פתרון אבטחת דוא"ל מוביל."
חברות צריכות גם ליישם אימות רב-גורמי בכל החשבונות, החל מהמועדפים ביותר, כולל מנהלים ומנהלי מערכת, אומר כריס הנדריקס, ראש מחלקת תגובה לאירועים בקואליציה. כדי למנוע איומי דוא"ל, חברות צריכות להשתמש בטכנולוגיות אבטחת דואר אלקטרוני, כגון Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), ו-Domain-based Message Authentication, Reporting & Conformance (DMARC).
"בנוסף, ארגונים יכולים גם להגביר את אבטחת הדוא"ל שלהם על ידי הכשרה קבועה של הצוותים שלהם לגבי מהן התקפות דיוג, כיצד הן יכולות להתפתח למתקפות סייבר בקנה מידה מלא, ומה לחפש", אומר הנדריקס. "בזמן שהם עושים את זה, הם יכולים גם ללמד עובדים את החשיבות של נוהלי סיסמאות טובים וכיצד להימנע מנקיטת פעולות פיננסיות ו-IT המבוססות על מיילים חשודים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
- :יש ל
- :הוא
- :לֹא
- 2022
- 2023
- 26%
- 7
- a
- אודות
- ללוות
- פי
- היוו
- חשבונות
- פעולות
- ממשי
- אדם
- מוסיף
- תוספת
- נוסף
- כתובת
- מנהלים
- יתרון
- נגד
- נגד תוקפים
- תעשיות
- גם
- an
- אנליזה
- מעוגן
- ו
- אחר
- כל
- לְהוֹפִיעַ
- מריחה
- ARE
- AS
- עמותה
- At
- לתקוף
- המתקפות
- אימות
- לְהִמָנַע
- בסיס
- מבוסס
- BE
- BEC
- כי
- היה
- הטוב ביותר
- מוטב
- בֵּין
- B
- שניהם
- בועה
- עסקים
- פשרה בדוא"ל עסקי
- עסקים
- אבל
- by
- קמפיינים
- CAN
- מקרה
- תרשים
- כריס
- בנסיבות
- לטעון
- טענות
- ברור
- מקרוב
- ענן
- קוֹאָלִיצִיָה
- להילחם
- מגיע
- הערה
- חברות
- לעומת
- פשרה
- להמשיך
- ממשיך
- תרם
- לִשְׁלוֹט
- יכול
- אישורים
- מְהֵימָן
- לקוחות
- סייבר
- התקפות סייבר
- התקפת סייבר
- כהה
- קריאה אפלה
- נתונים
- בְּרִירַת מֶחדָל
- לפרוס
- עיצוב
- DID
- הבדל
- ישירות
- גילה
- do
- עושה
- לְהַכפִּיל
- מטה
- להורדה
- לצייר
- נהיגה
- ראוי
- יעילות
- יְעִילוּת
- מַאֲמָצִים
- אמייל
- אבטחת דוא"ל
- פתרון דוא"ל
- מיילים
- עובדים
- בדיוק
- כעובדים בכירים
- התנסות
- בהרחבה
- גורם
- תכונות
- להלחם
- לממן
- ממצאים
- פירמה
- חברות
- ראשון
- התמקדות
- בעד
- מצא
- מסגרת
- תדר
- החל מ-
- בקנה מידה מלא
- ללקט
- כללי
- נותן
- טוב
- יותר
- קְבוּצָה
- היה
- חצי
- יש
- he
- ראש
- עזרה
- גבוה יותר
- מאוד
- איך
- איך
- HTTPS
- i
- מזוהה
- if
- ליישם
- חשיבות
- חשוב
- לשפר
- in
- תקרית
- תגובה לאירוע
- לכלול
- כולל
- בע"מ
- התאגדה
- להגדיל
- מידע
- חדשנות
- לא בטוח
- במקום
- ביטוח
- מוֹדִיעִין
- אל תוך
- להשקיע
- IT
- שֶׁלָה
- jpg
- מעבדה
- גָדוֹל
- שכבות
- מוביל
- למידה
- פחות
- רישיונות
- סביר
- רישום
- נראה
- מגרש
- להוריד
- מכונה
- למידת מכונה
- גדול
- לעשות
- מנהל
- מסיבי
- עניינים
- max-width
- מאי..
- בינתיים
- הודעה
- מיקרוסופט
- יותר
- רוב
- המהלך
- אימות רב-פקטורי
- לאומי
- כמעט
- רשתות
- חדש
- הבא
- of
- כבוי
- הַצָעָה
- מוצע
- הצעה
- הצעות
- המיוחדות שלנו
- Office
- לעתים קרובות
- on
- מתמשך
- רק
- פועל
- דעה
- אפשרויות
- or
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- תוצאות
- מתווה
- סיסמה
- תפיסה
- לְבַצֵעַ
- דיוג
- התקפות פישינג
- לבחור
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פופולרי
- אוכלוסייה
- תיק עבודות
- אפשרי
- פרקטיקות
- תמחור
- עקרונות
- חסוי
- המוצר
- מנהל מוצר
- להגן
- .
- ספק
- רובע
- ransomware
- לעתים רחוקות
- במקום
- RE
- קריאה
- ממשי
- זמן אמת
- באופן קבוע
- קָשׁוּר
- קרוב משפחה
- שְׂרִידִים
- לדווח
- דווח
- דווח
- לבקש
- מחקר
- חוקרים
- כושר התאוששות
- אלה
- להגיב
- תגובה
- תגובה
- לגלות
- הסיכון
- גורם סיכון
- סיכונים
- מְסוּכָּן
- חָסוֹן
- s
- אמר
- אומר
- לבטח
- אבטחה
- לִרְאוֹת
- שולח
- שירותים
- כמה
- צריך
- אותות
- משמעותי
- באופן משמעותי
- פָּשׁוּט
- since
- פִּתָרוֹן
- פתרונות
- כמה
- מתוחכם
- מָקוֹר
- דובר
- החל
- אמור
- אִסטרָטֶגִיָה
- כזה
- מציע
- הסובב
- חשוד
- מערכת
- נטילת
- מטרות
- צוותי
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- עצמם
- אלה
- הֵם
- דבר
- לחשוב
- זֶה
- אלה
- איום
- איומים
- שְׁלוֹשָׁה
- זמן
- פִּי
- ל
- אמר לי
- touted
- עקבות
- הדרכה
- סומך
- פעמים
- שתיים
- us
- להשתמש
- משתמש
- משתמשים
- באמצעות
- שונים
- ספקים
- גירסאות
- W
- דֶרֶך..
- we
- היו
- מה
- מתי
- אשר
- בזמן
- יצטרך
- עם
- לְלֹא
- אתה
- זפירנט