Ko gre za varnost e-pošte, je pomemben oblak, ki ga izberete

Glede na podatke o odškodninskih zahtevkih, ki so jih zbrale kibernetske zavarovalnice, je verjetnost, da bodo podjetja, ki uporabljajo Google Workspace, utrpela kibernetski napad, ki ga je mogoče prijaviti, le za polovico manjša kot pri podjetjih, ki uporabljajo Microsoft 365.

Zavarovalnica Coalition je v svojem poročilu o kibernetskih odškodninskih zahtevkih za leto 2023 ugotovila, da je bilo pri podjetjih, ki uporabljajo Microsoft Office 365, več kot dvakrat večja verjetnost (133-odstotno povečanje), da bodo vložila odškodninski zahtevek v primeru zavarovanja, v primerjavi s podjetji, ki uporabljajo Google Workspace. Druga analiza podatkov o odškodninskih zahtevkih, ki jo je opravila zavarovalnica At-Bay, je pokazala, da ima Microsoft 365 relativno pogostost odškodninskih zahtevkov po e-pošti 0.14 %, kar je natančno dvakrat več kot 0.07 % za podjetja, ki uporabljajo Google Workspace.

Podatki o zavarovanju kažejo, da je Google Workspace manj tvegan kot Microsoft 365, zato so premije za uporabnike Microsoft 365 višje, pravi Adam Tyra, generalni direktor varnostnih storitev za At-Bay.

»Glede na ugotovitve naše raziskave varnosti e-pošte bodo uporabniki Google Workspace deležni bistveno nižjih premij v primerjavi z uporabniki Microsoft 365,« pravi. "Vendar je pomembno omeniti, da cene določamo na podlagi dejanskih rezultatov, ki jih naši zavarovanci doživljajo z različnimi rešitvami, in ne na našem dojemanju delovanja teh rešitev na podlagi testiranja v laboratoriju."

Tako Microsoftova kot Googlova platforma sta priljubljeni tarči napadalcev. Leta 2022 e-poštne kampanje namenjen Microsoft 365 računov za krajo poverilnic in podatkov zaposlenih, medtem ko so raziskovalci odkrili način za obidite beleženje v Google Workspace za prenos podatkov iz Google Drive brez sledi.

Vendar je bilo relativno tveganje obeh platform redko izmerjeno. Medtem ko več drugih zavarovalnic ni želelo razkriti svojih podatkov in Nacionalno združenje zavarovalniških komisarjev (NAIC) ni odgovorilo na prošnjo za komentar, podatki Coalition in At-Bay kažejo, da so uporabniki Microsoft 365 izpostavljeni večjemu tveganju kot njihov Google Sorodniki delovnega prostora.

Microsoft ni neposredno obravnaval podatkov zavarovateljev niti zaključkov, je pa orisal svoja prizadevanja za preprečevanje napadalcev.

»Microsoftova strategija za boj proti napadom, ki se prenašajo po e-pošti, temelji na treh načelih: inovacije izdelkov, ki temeljijo na raziskavah, boj proti napadalcem z uničenjem napadalnih omrežij in osredotočanje na pomoč organizacijam pri izboljšanju njihove drže in odpornosti uporabnikov,« je za Dark Reading povedal tiskovni predstavnik. .

E-pošta ostaja glavni vektor

Tako Coalition kot At-Bay sta poudarila, da je elektronska pošta še naprej priljubljen vektor za napadalce. Kompromis poslovne e-pošte ali BEC je predstavljal približno četrtino (26 %) kibernetskih zahtevkov, ki so jih prijavili zavarovanci Coalition, medtem ko je izsiljevalska programska oprema predstavljala 19 %, glede na podjetje Poročilo o kibernetskih zahtevkih za leto 2023. Medtem je e-pošta prispevala k 41 % vseh zahtevkov strank At-Bay v prvi polovici leta 2023, nezanesljiva e-pošta pa je še naprej pomemben dejavnik tveganja, pravi Tyra.

Coalition je teoretiziral, da je razlika v pogostosti zahtevkov za podjetja, ki uporabljajo Microsoft 365 in Google Workspace, lahko posledica privzetih zaščit, ki jih ponujata platformi. Osnovne Microsoftove licence ne vključujejo Defenderja za Office 365, ki ponuja dodatne varnostne funkcije za e-pošto, ki jih ima Google v svoji osnovni ponudbi, je Coalition poudarila v svojem poročilu.

Google je hvalil svoje storitve v oblaku in njihovo varno zasnovo kot prednost pred napadalci. Gmail in Google Workspace vključujeta strojno učenje od leta 2004, imata veliko uporabniško populacijo, približno 3 milijarde računov, na katere se lahko obrneta za obveščanje o grožnjah, in pogosto vključujeta nove zaščite, pravi Neil Kumaran, produktni vodja skupine za Googlovo skupino za varnost in zaupanje v Gmailu.

»Veliko vlagamo – in še naprej vlagamo – v uporabo novih slojev zaščite ves čas in mislim, da je to konkretna temeljna razlika med nami in nekaterimi drugimi platformami,« pravi in ​​dodaja, da nam ogromna baza uporabnikov »omogoča veliko signalov groženj, ki jih lahko uporabimo za učinkovito zaščito vseh naših strank.«

E-pošta v oblaku je bolj varna

Ali naj bo Google Workspace e-poštna rešitev za podjetja, ni jasno, At-Bay navedeno v poročilu.

»[Ni] nam jasno, ali je to neskladje preprost primer, ko Google ponuja boljše varnostne funkcije kot Microsoft,« je izjavila zavarovalnica. »Po našem mnenju se zdi, da oba prodajalca ponujata verodostojen in zelo robusten portfelj možnosti varnostnega nadzora, ki spremlja njuno ponudbo elektronske pošte. Namesto tega je možno, da so rezultati, prikazani v naših podatkih, tesneje povezani z okoliščinami, ki obkrožajo organizacije, ki uporabljajo te zadevne rešitve, kot z učinkovitostjo samih rešitev.«

Vendar sta obe podjetji poudarili, da je uporaba katere koli e-poštne platforme, ki temelji na oblaku, boljša od lokalnega sistema, saj različice v oblaku vključujejo bolj izpopolnjene funkcije, kot je strojno učenje, zbirajo podatke o grožnjah v realnem času in so bolj odzivne na tekoče grožnje.

"Najboljše, kar lahko storite, je, da uporabite ponudnika e-pošte v oblaku," je dejala Tyra iz At-Baya. "Če se ne morete preseliti v oblak, je naslednja najboljša stvar, da uvedete vodilno varnostno rešitev za e-pošto."

Podjetja bi morala izvajati tudi večfaktorsko avtentikacijo na vseh računih, začenši z najbolj privilegiranimi, vključno z vodilnimi in sistemskimi skrbniki, pravi Chris Hendricks, vodja odzivanja na incidente pri Coalition. Podjetja bi morala preprečiti grožnje po elektronski pošti uporabljajte varnostne tehnologije elektronske pošte, kot so Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) in Domain-based Message Authentication, Reporting & Conformance (DMARC).

»Poleg tega lahko organizacije povečajo varnost svoje e-pošte z rednim usposabljanjem svojih ekip o napadih lažnega predstavljanja, kako se lahko razširijo v kibernetske napade polnega obsega in na kaj morajo biti pozorni,« pravi Hendricks. »Medtem ko so že pri tem, lahko zaposlene tudi poučijo o pomenu dobrih praks gesel in o tem, kako se izogniti finančnim in IT-ukrepom na podlagi sumljivih e-poštnih sporočil.«

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters