이메일 보안에 있어서는 귀하가 선택한 클라우드가 중요합니다

사이버 보험 회사가 수집한 청구 데이터에 따르면 Google Workspace를 사용하는 기업은 Microsoft 365를 사용하는 기업에 비해 보고 가능한 사이버 공격을 당할 확률이 절반에 불과합니다.

보험 회사인 Coalition은 2023년 사이버 청구 보고서에서 Microsoft Office 365를 사용하는 회사가 Google Workspace를 사용하는 회사에 비해 보험금을 청구할 가능성이 133배 이상(365% 증가) 높다는 사실을 발견했습니다. 보험사 At-Bay의 청구 데이터에 대한 또 다른 분석에서는 Microsoft 0.14의 상대적 이메일 청구 빈도가 0.07%로 나타났습니다. 이는 Google Workspace를 사용하는 기업의 XNUMX%보다 정확히 두 배입니다.

At-Bay의 보안 서비스 총괄 관리자인 Adam Tyra는 보험 데이터에 따르면 Google Workspace가 Microsoft 365보다 덜 위험하므로 Microsoft 365 사용자의 보험료가 더 높다고 말합니다.

"이메일 보안 연구 결과에 따르면 Google Workspace 사용자는 Microsoft 365 사용자에 비해 훨씬 낮은 프리미엄을 경험할 수 있습니다."라고 그는 말합니다. "그러나 우리는 실험실에서의 테스트를 기반으로 해당 솔루션의 성능에 대한 인식이 아니라 피보험자가 다양한 솔루션을 통해 경험하는 실제 결과를 기반으로 가격을 책정한다는 점에 유의하는 것이 중요합니다."

Microsoft와 Google의 플랫폼은 모두 공격자의 인기 있는 표적입니다. 2022년에는 이메일 캠페인 Microsoft 365를 타겟으로 함 자격 증명과 직원 정보를 훔치는 동안 연구원들은 Google Workspace 로깅 우회 추적 없이 Google 드라이브에서 데이터를 다운로드합니다.

그러나 두 플랫폼의 상대적 위험은 거의 측정되지 않았습니다. 다른 몇몇 보험 회사는 데이터 공개를 거부했고 NAIC(전국 보험 감독관 협회)는 의견 요청에 응답하지 않았지만 Coalition과 At-Bay의 데이터에 따르면 Microsoft 365 사용자는 Google보다 더 큰 위험에 처해 있습니다. 작업 공간 대응물.

Microsoft는 보험사의 데이터나 결론을 직접 언급하지는 않았지만 공격자를 저지하기 위한 노력을 개략적으로 설명했습니다.

대변인은 Dark Reading에 "이메일 기반 공격에 맞서기 위한 Microsoft의 전략은 연구 정보를 바탕으로 한 제품 혁신, 공격 네트워크를 무너뜨려 공격자에 맞서 싸우고 조직이 자세와 사용자 복원력을 향상하도록 돕는 데 초점을 맞춘 세 가지 원칙에 기반을 두고 있습니다"라고 말했습니다. .

이메일은 여전히 ​​주요 벡터로 남아 있습니다.

Coalition과 At-Bay는 모두 이메일이 계속해서 공격자들에게 인기 있는 벡터임을 강조했습니다. Coalition의 보험 가입자가 보고한 사이버 청구의 약 26분의 19(XNUMX%)을 비즈니스 이메일 손상(BEC)으로 차지했으며, 회사에 따르면 랜섬웨어는 XNUMX%를 차지했습니다. 2023년 사이버 청구 보고서. 한편, 이메일은 41년 상반기 At-Bay 고객의 모든 클레임 중 2023%에 기여했으며 안전하지 않은 이메일은 계속해서 중요한 위험 요소라고 Tyra는 말합니다.

연합에서는 Microsoft 365와 Google Workspace를 사용하는 회사의 청구 빈도 차이가 플랫폼에서 제공하는 기본 보호 때문일 수 있다는 이론을 세웠습니다. Coalition은 보고서에서 기본 Microsoft 라이선스에는 Google이 기본 제품에 제공하는 추가 이메일 보안 기능을 제공하는 Defender for Office 365가 포함되어 있지 않다고 지적했습니다.

Google은 공격자에 대한 이점을 위해 클라우드 기반 서비스와 보안 설계를 홍보했습니다. Google Gmail 보안 및 신뢰 그룹의 그룹 제품 관리자인 Neil Kumaran은 Gmail과 Google Workspace가 2004년부터 기계 학습을 통합했으며 위협 인텔리전스를 활용하기 위해 약 3억 계정에 달하는 대규모 사용자 인구를 보유하고 있으며 종종 새로운 보호 기능을 통합했다고 말합니다.

"우리는 항상 새로운 보호 계층을 적용하기 위해 광범위하게 투자하고 있으며 계속해서 투자하고 있습니다. 이것이 우리와 다른 플랫폼 간의 구체적인 근본적인 차이점이라고 생각합니다."라고 그는 덧붙였습니다. 모든 고객을 효과적으로 보호하는 데 사용할 수 있는 수많은 위협 신호입니다.”

클라우드 기반 이메일이 더 안전합니다

Google Workspace가 기업을 위한 이메일 솔루션인지 여부는 불분명합니다. At-Bay 보고서에 명시.

보험 회사는 “이러한 차이가 Google이 Microsoft보다 더 나은 보안 기능을 제공하는 단순한 사례인지는 확실하지 않습니다.”라고 밝혔습니다. “우리 의견으로는 두 공급업체 모두 이메일 서비스와 함께 신뢰할 수 있고 매우 강력한 보안 제어 옵션 포트폴리오를 제공하는 것으로 보입니다. 대신, 우리 데이터에 나타난 결과는 솔루션 자체의 효율성보다는 해당 솔루션을 운영하는 조직을 둘러싼 상황과 더 밀접하게 관련되어 있을 수 있습니다."

그러나 두 회사는 클라우드 기반 이메일 플랫폼을 사용하는 것이 온프레미스 시스템보다 낫다고 강조했습니다. 클라우드 버전은 기계 학습과 같은 보다 정교한 기능을 통합하고 실시간으로 위협 인텔리전스를 수집하며 지속적인 위협에 더 잘 대응하기 때문입니다.

At-Bay의 Tyra는 "가장 좋은 방법은 클라우드 기반 이메일 제공업체를 이용하는 것입니다."라고 말했습니다. "클라우드로 이전할 수 없다면 차선책은 최고의 이메일 보안 솔루션을 배포하는 것입니다."

Coalition의 사고 대응 책임자인 Chris Hendricks는 기업은 경영진과 시스템 관리자를 포함하여 가장 권한이 있는 계정부터 시작하여 모든 계정에 다단계 인증을 구현해야 한다고 말했습니다. 이메일 위협을 차단하려면 기업은 다음을 수행해야 합니다. 이메일 보안 기술을 사용하다, SPF(발신자 정책 프레임워크), DKIM(DomainKeys Identified Mail), DMARC(도메인 기반 메시지 인증, 보고 및 적합성) 등이 있습니다.

Hendricks는 "또한 조직은 피싱 공격이 무엇인지, 이것이 어떻게 본격적인 사이버 공격으로 확산될 수 있는지, 무엇을 찾아야 하는지에 대해 팀을 정기적으로 교육함으로써 이메일 보안을 강화할 수도 있습니다"라고 말했습니다. "그동안 직원들에게 올바른 비밀번호 사용 방법의 중요성과 의심스러운 이메일을 기반으로 재무 및 IT 조치를 취하지 않는 방법을 가르칠 수도 있습니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters