Когда дело доходит до безопасности электронной почты, выбранное вами облако имеет значение

Согласно данным о претензиях, собранным киберстраховыми компаниями, компании, использующие Google Workspace, вдвое реже подвергаются кибератакам, о которых необходимо сообщить, по сравнению с компаниями, использующими Microsoft 365.

В своем отчете о киберпретензиях за 2023 год страховая компания Coalition обнаружила, что компании, использующие Microsoft Office 365, более чем в два раза чаще (рост на 133%) предъявляют претензии по страховке, чем компании, использующие Google Workspace. Другой анализ данных о претензиях, проведенный страховой компанией At-Bay, показал, что относительная частота претензий по электронной почте к Microsoft 365 составляет 0.14%, что ровно вдвое превышает показатель 0.07% для компаний, использующих Google Workspace.

Данные страхования показывают, что Google Workspace менее рискован, чем Microsoft 365, и поэтому премии для пользователей Microsoft 365 выше, говорит Адам Тайра, генеральный менеджер служб безопасности At-Bay.

«Согласно результатам нашего исследования безопасности электронной почты, пользователи Google Workspace увидят значительно более низкие премии по сравнению с пользователями Microsoft 365», — говорит он. «Но важно отметить, что мы устанавливаем цены на основе реальных результатов, которые наши страхователи получают от различных решений, а не на нашем восприятии того, как эти решения работают, на основе тестирования в лаборатории».

Платформы Microsoft и Google являются популярными целями для злоумышленников. В 2022 году рассылки по электронной почте ориентирован на Microsoft 365 аккаунты для кражи учетных данных и информации сотрудников, а исследователи нашли способ обойти вход в Google Workspace бесследно загрузить данные с Google Диска.

Однако относительный риск двух платформ редко измеряется. Хотя несколько других страховых компаний отказались раскрыть свои данные, а Национальная ассоциация комиссаров по страхованию (NAIC) не ответила на запрос о комментариях, данные Coalition и At-Bay позволяют предположить, что пользователи Microsoft 365 подвергаются большему риску, чем пользователи Google. Аналоги рабочего пространства.

Microsoft не обратилась напрямую ни к данным страховщиков, ни к выводам, но описала свои усилия по сдерживанию злоумышленников.

«Стратегия Microsoft по борьбе с атаками через электронную почту основана на трех принципах: инновационные продукты, основанные на исследованиях, борьба с злоумышленниками путем уничтожения атакующих сетей и сосредоточение усилий на оказании помощи организациям в улучшении их позиции и устойчивости пользователей», — сообщил представитель Dark Reading. .

Электронная почта остается основным вектором

И Coalition, и At-Bay подчеркнули, что электронная почта продолжает оставаться популярным вектором атак для злоумышленников. По данным компании, компрометация деловой электронной почты, или BEC, составила около четверти (26%) киберпреступлений, о которых сообщили держатели полисов Coalition, а на программы-вымогатели пришлось 19%. Отчет о киберпретензиях за 2023 год. Между тем, по словам Тайры, на долю электронной почты пришлось 41% всех претензий клиентов At-Bay в первой половине 2023 года, а небезопасная электронная почта продолжает оставаться значимым фактором риска.

Коалиция предположила, что разница в частоте претензий для компаний, использующих Microsoft 365 и Google Workspace, может быть связана с защитой по умолчанию, предлагаемой платформами. Базовые лицензии Microsoft не включают Defender для Office 365, который предлагает дополнительные функции безопасности электронной почты, которые есть в базовом предложении Google, отмечает Coalition в своем отчете.

Google рекламировал свои облачные сервисы и их безопасный дизайн как преимущество перед злоумышленниками. Gmail и Google Workspace внедрили машинное обучение с 2004 года, имеют большое количество пользователей (около 3 миллиардов учетных записей), которые можно использовать для анализа угроз, и часто включают новые средства защиты, говорит Нил Кумаран, менеджер по продуктам группы Google Gmail Security and Trust.

«Мы постоянно инвестируем — и продолжаем инвестировать — в применение новых уровней защиты, и я думаю, что это конкретное фундаментальное различие между нами и некоторыми другими платформами», — говорит он, добавляя, что огромная база пользователей «даёт нам множество сигналов об угрозах, которые мы можем использовать для эффективной защиты всех наших клиентов».

Облачная электронная почта более безопасна

Должен ли Google Workspace стать решением для электронной почты для компаний, пока неясно, At-Bay указано в его отчете.

«[Нам] не ясно, является ли это несоответствие простым примером того, что Google предлагает лучшие функции безопасности, чем Microsoft», — заявила страховая фирма. «По нашему мнению, оба поставщика предлагают заслуживающий доверия и очень надежный портфель вариантов контроля безопасности в дополнение к своим предложениям по электронной почте. Вместо этого вполне возможно, что результаты, отраженные нашими данными, могут быть более тесно связаны с обстоятельствами, окружающими организации, использующие эти соответствующие решения, чем с эффективностью самих решений».

Однако обе компании подчеркнули, что использование любой облачной платформы электронной почты лучше, чем локальной системы, поскольку облачные версии включают в себя более сложные функции, такие как машинное обучение, сбор информации об угрозах в режиме реального времени и более эффективно реагируют на текущие угрозы.

«Лучшее, что вы можете сделать, — это использовать облачного провайдера электронной почты», — сказала Тайра из At-Bay. «Если вы не можете перейти в облако, лучшее, что вам нужно сделать, — это развернуть передовое решение для обеспечения безопасности электронной почты».

Компаниям также следует внедрить многофакторную аутентификацию для всех учетных записей, начиная с самых привилегированных, включая руководителей и системных администраторов, говорит Крис Хендрикс, руководитель отдела реагирования на инциденты в Coalition. Чтобы предотвратить угрозы по электронной почте, компаниям следует использовать технологии безопасности электронной почты, такие как структура политики отправителей (SPF), почта, идентифицированная с помощью DomainKeys (DKIM) и аутентификация, отчетность и соответствие сообщений на основе домена (DMARC).

«Кроме того, организации также могут повысить безопасность своей электронной почты, регулярно обучая свои команды тому, что такое фишинговые атаки, как они могут перерасти в полномасштабные кибератаки и на что следует обращать внимание», — говорит Хендрикс. «Занимаясь этим, они также могут научить сотрудников важности правильного использования паролей и тому, как избежать финансовых и ИТ-действий на основе подозрительных электронных писем».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters