כשזה מגיע לאבטחת דוא"ל, הענן שאתה בוחר חשוב

עסקים המשתמשים ב-Google Workspace צפויים לסבול ממתקפת סייבר ניתנת לדיווח רק בחצי בהשוואה לחברות המשתמשות ב-Microsoft 365, לפי נתוני תביעות שנאספו על ידי חברות ביטוח סייבר.

בדוח תביעות הסייבר שלה לשנת 2023, חברת הביטוח Coalition מצאה שלחברות המשתמשות ב-Microsoft Office 365 יש סיכוי גבוה יותר מפי שניים (עלייה של 133%) להגיש תביעה נגד ביטוח, בהשוואה לחברות המשתמשות ב-Google Workspace. ניתוח אחר של נתוני התביעות על ידי חברת הביטוח At-Bay מצא שלמיקרוסופט 365 תדירות תביעות דוא"ל יחסית של 0.14%, בדיוק כפול מזה של 0.07% לעסקים המשתמשים ב-Google Workspace.

נתוני הביטוח מצביעים על כך ש-Google Workspace פחות מסוכן מ-Microsoft 365, וככזה, הפרמיות עבור משתמשי Microsoft 365 גבוהות יותר, אומר אדם טיירה, מנהל כללי של שירותי האבטחה של At-Bay.

"בהתבסס על הממצאים של מחקר אבטחת האימייל שלנו, משתמשי Google Workspace יראו פרמיות נמוכות משמעותית בהשוואה למשתמשי Microsoft 365", הוא אומר. "אבל חשוב לציין שאנחנו מתמחרים על סמך תוצאות בפועל שהמבוטחים שלנו חווים עם פתרונות שונים, ולא על התפיסה שלנו לגבי ביצועי הפתרונות האלה על סמך בדיקות במעבדה".

גם הפלטפורמות של מיקרוסופט וגם של גוגל הן יעדים פופולריים לתוקפים. בשנת 2022, קמפיינים בדוא"ל ממוקד ל-Microsoft 365 חשבונות לגנוב אישורים ומידע של עובדים, בזמן שחוקרים גילו דרך לעשות זאת לעקוף את ההתחברות ב-Google Workspace כדי להוריד נתונים מ-Google Drive ללא עקבות.

אולם הסיכון היחסי של שתי הפלטפורמות נמדד רק לעתים רחוקות. בעוד שכמה חברות ביטוח אחרות סירבו לחשוף את הנתונים שלהן, והאיגוד הלאומי של נציבי הביטוח (NAIC) לא הגיב לבקשה להגיב, הנתונים של Coalition ו-At-Bay מצביעים על כך שמשתמשי Microsoft 365 נמצאים בסיכון גבוה יותר מ-Google שלהם. מקבילים למרחב העבודה.

מיקרוסופט לא התייחסה ישירות לנתוני המבטחים וגם לא למסקנות, אבל כן תיארה את מאמציה לעצור תוקפים.

"האסטרטגיה של מיקרוסופט להילחם בהתקפות הדואר האלקטרוני מעוגנת בשלושה עקרונות: חדשנות מוצר מבוססת מחקר, נטילת המאבק מול התוקפים על ידי הסרת רשתות תקיפה והתמקדות בסיוע לארגונים לשפר את היציבה שלהם ואת חוסן המשתמש שלהם", אמר דובר ל-Dark Reading .

דוא"ל נשאר וקטור מרכזי

גם Coalition וגם At-Bay הדגישו כי האימייל ממשיך להיות וקטור פופולרי עבור תוקפים. פשרה באימייל לעסקים, או BEC, היוותה כרבע (26%) מתביעות הסייבר שדווחו על ידי מבוטחי הקואליציה, בעוד תוכנות כופר היוו 19%, על פי נתוני החברה דוח תביעות סייבר לשנת 2023. בינתיים, האימייל תרם ל-41% מכלל התביעות של לקוחות אט-ביי במחצית הראשונה של 2023, ודוא"ל לא מאובטח ממשיך להוות גורם סיכון משמעותי, אומר טיירה.

הקואליציה טענה שההבדל בתדירות התביעות עבור חברות המשתמשות ב-Microsoft 365 ו-Google Workspace יכול לנבוע מהגנות ברירת המחדל שמציעות הפלטפורמות. רישיונות הבסיס של מיקרוסופט אינם כוללים את Defender עבור Office 365, המציע תכונות אבטחת דוא"ל נוספות שיש לגוגל בהיצע הבסיסי שלה, ציינה קואליציה בדוח שלה.

גוגל הציגה את שירותי הענן שלה ואת העיצוב המאובטח שלהם לטובתה מול תוקפים. Gmail ו-Google Workspace שילבו למידה חישובית מאז 2004, יש להם אוכלוסיית משתמשים גדולה של כ-3 מיליארד חשבונות להסתמך עליהם עבור מודיעין איומים, ומשלבות הגנות חדשות לעתים קרובות, אומר ניל קומרן, מנהל מוצר קבוצתי של קבוצת Gmail Security and Trust של גוגל.

"אנחנו משקיעים רבות - וממשיכים להשקיע - ביישום שכבות הגנה חדשות כל הזמן, ואני חושב שזה הבדל מהותי בינינו לבין כמה מהפלטפורמות האחרות", הוא אומר, ומוסיף כי בסיס המשתמשים האדיר "נותן לנו הרבה אותות איומים שאנחנו יכולים להשתמש בהם כדי להגן ביעילות על כל הלקוחות שלנו."

דוא"ל מבוסס ענן מאובטח יותר

אם Google Workspace צריך להיות פתרון הדוא"ל המומלץ עבור חברות לא ברור, At-Bay נאמר בדו"ח.

"[לא ברור לנו אם הפער הזה הוא מקרה פשוט של גוגל המציעה תכונות אבטחה טובות יותר ממיקרוסופט", הצהירה חברת הביטוח. "לדעתנו נראה ששני הספקים מציעים פורטפוליו אמין וחזק ביותר של אפשרויות בקרת אבטחה שילוו את הצעות הדוא"ל שלהם. במקום זאת, ייתכן שהתוצאות המתוארות על ידי הנתונים שלנו עשויות להיות קשורות יותר לנסיבות סביב הארגונים המפעילים את הפתרונות הללו, מאשר ליעילות הפתרונות עצמם".

עם זאת, שתי החברות הדגישו ששימוש בכל פלטפורמת דואר אלקטרוני מבוססת ענן עדיף על מערכת מקומית, מכיוון שגרסאות הענן משלבות תכונות מתוחכמות יותר כמו למידת מכונה, אוספות אינטליגנציה של איומים בזמן אמת והן מגיבות יותר לאיומים מתמשכים.

"הדבר הטוב ביותר שאתה יכול לעשות הוא להשתמש בספק אימייל מבוסס ענן," אמרה טיירה מ-At-Bay. "אם אינך יכול לעבור לענן, הדבר הבא הטוב ביותר לעשות הוא לפרוס פתרון אבטחת דוא"ל מוביל."

חברות צריכות גם ליישם אימות רב-גורמי בכל החשבונות, החל מהמועדפים ביותר, כולל מנהלים ומנהלי מערכת, אומר כריס הנדריקס, ראש מחלקת תגובה לאירועים בקואליציה. כדי למנוע איומי דוא"ל, חברות צריכות להשתמש בטכנולוגיות אבטחת דואר אלקטרוני, כגון Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), ו-Domain-based Message Authentication, Reporting & Conformance (DMARC).

"בנוסף, ארגונים יכולים גם להגביר את אבטחת הדוא"ל שלהם על ידי הכשרה קבועה של הצוותים שלהם לגבי מהן התקפות דיוג, כיצד הן יכולות להתפתח למתקפות סייבר בקנה מידה מלא, ומה לחפש", אומר הנדריקס. "בזמן שהם עושים את זה, הם יכולים גם ללמד עובדים את החשיבות של נוהלי סיסמאות טובים וכיצד להימנע מנקיטת פעולות פיננסיות ו-IT המבוססות על מיילים חשודים."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters