Коли справа доходить до безпеки електронної пошти, хмара, яку ви обираєте, має значення

Відповідно до даних про претензії, зібраних кіберстраховими компаніями, компанії, які використовують Google Workspace, мають лише вдвічі менше шансів постраждати від кібератак, про які можна повідомити, ніж компанії, які використовують Microsoft 365.

У своєму звіті про кіберпозови за 2023 рік страхова компанія Coalition виявила, що компанії, які використовують Microsoft Office 365, мають більш ніж удвічі більше шансів (зростання на 133%) подавати претензії щодо страхування порівняно з компаніями, які використовують Google Workspace. Інший аналіз даних про претензії, проведений страховиком At-Bay, показав, що відносна частота претензій електронною поштою Microsoft 365 становила 0.14%, що вдвічі більше, ніж у компаній, які використовують Google Workspace, ніж 0.07%.

Дані страхування свідчать про те, що Google Workspace є менш ризикованим, ніж Microsoft 365, і тому премії для користувачів Microsoft 365 вищі, каже Адам Тайра, генеральний менеджер із служб безпеки At-Bay.

«Виходячи з результатів нашого дослідження безпеки електронної пошти, користувачі Google Workspace матимуть значно нижчі надбавки порівняно з користувачами Microsoft 365», — говорить він. «Важливо зауважити, що ми встановлюємо ціни на основі фактичних результатів, які наші страхувальники відчувають із різними рішеннями, а не на нашому уявленні про ефективність цих рішень на основі тестування в лабораторії».

Платформи Microsoft і Google є популярними цілями для зловмисників. У 2022 році кампанії електронною поштою націлений на Microsoft 365 облікові записи, щоб викрасти облікові дані та інформацію про співробітників, а дослідники знайшли спосіб обійти журналювання в Google Workspace щоб безслідно завантажити дані з Google Drive.

Проте відносний ризик двох платформ рідко вимірювався. Хоча кілька інших страхових компаній відмовилися розкрити свої дані, а Національна асоціація страхових комісарів (NAIC) не відповіла на запит про коментарі, дані Coalition і At-Bay свідчать про те, що користувачі Microsoft 365 піддаються більшому ризику, ніж їхні Google. Аналоги робочого простору.

Корпорація Майкрософт не зверталася безпосередньо до даних страховиків або до висновків, але окреслила свої зусилля, щоб завадити зловмисникам.

«Стратегія Microsoft у боротьбі з атаками електронною поштою базується на трьох принципах: інноваційні продукти на основі досліджень, боротьба зі зловмисниками шляхом знищення мереж атак і зосередження на допомозі організаціям покращити свою позицію та стійкість користувачів», — сказав речник Dark Reading. .

Електронна пошта залишається головним вектором

І Coalition, і At-Bay підкреслили, що електронна пошта продовжує залишатися популярним вектором для зловмисників. Згідно з даними фірми, на компрометацію бізнес-електронної пошти, або BEC, припадає близько чверті (26%) кіберпретензій, про які повідомляли страхувальники Coalition, тоді як програми-вимагачі становлять 19%. Звіт про кіберпретензії за 2023 рік. Тим часом електронна пошта спричинила 41% усіх претензій клієнтів At-Bay у першій половині 2023 року, а незахищена електронна пошта продовжує залишатися значним фактором ризику, каже Тайра.

Коаліція припустила, що різниця в частоті позовів для компаній, які використовують Microsoft 365 і Google Workspace, може бути пов’язана із захистом за умовчанням, який пропонують платформи. Базові ліцензії Microsoft не включають Defender для Office 365, який пропонує додаткові функції безпеки електронної пошти, які Google має у своїй базовій пропозиції, зазначає Coalition у своєму звіті.

Google рекламував свої хмарні сервіси та їх безпечний дизайн як перевагу проти зловмисників. Gmail і Google Workspace використовують машинне навчання з 2004 року, мають велику кількість користувачів із близько 3 мільярдів облікових записів, які можуть використовуватися для аналізу загроз, і часто включають нові засоби захисту, каже Ніл Кумаран, менеджер із продуктів групи безпеки та довіри Gmail.

«Ми багато інвестуємо — і продовжуємо інвестувати — у застосування нових рівнів захисту весь час, і я думаю, що це конкретна фундаментальна відмінність між нами та деякими іншими платформами», — каже він, додаючи, що величезна база користувачів «дає нам багато сигналів про загрозу, які ми можемо використовувати для ефективного захисту всіх наших клієнтів».

Хмарна електронна пошта безпечніша

At-Bay не зрозуміло, чи має Google Workspace бути основним рішенням електронної пошти для компаній зазначено у своєму звіті.

«[Ми] не зрозуміло, чи ця невідповідність є простим випадком того, що Google пропонує кращі функції безпеки, ніж Microsoft», — заявила страхова компанія. «На нашу думку, обидва постачальники, здається, пропонують надійний і дуже надійний портфель засобів контролю безпеки, які супроводжують їхні пропозиції щодо електронної пошти. Натомість можливо, що результати, зображені нашими даними, можуть бути більш тісно пов’язані з обставинами організацій, які використовують ці відповідні рішення, ніж з ефективністю самих рішень».

Однак обидві компанії підкреслили, що використовувати будь-яку хмарну платформу електронної пошти краще, ніж локальну систему, оскільки хмарні версії містять більш складні функції, такі як машинне навчання, збирають дані про загрози в реальному часі та краще реагують на поточні загрози.

«Найкраще, що ви можете зробити, — це скористатися хмарним постачальником електронної пошти», — сказала Тайра з At-Bay. «Якщо ви не можете перейти до хмари, наступне найкраще, що можна зробити, — це розгорнути провідне рішення безпеки електронної пошти».

Компанії також повинні запровадити багатофакторну автентифікацію для всіх облікових записів, починаючи з найбільш привілейованих, включаючи керівників і системних адміністраторів, говорить Кріс Хендрікс, керівник відділу реагування на інциденти Coalition. Щоб запобігти загрозам електронною поштою, компанії повинні використовувати технології захисту електронної пошти, наприклад Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) і Domain-based Message Authentication, Reporting & Conformance (DMARC).

«Крім того, організації також можуть підвищити безпеку своєї електронної пошти, регулярно навчаючи своїх команд, що таке фішингові атаки, як вони можуть перерости в повномасштабні кібератаки та на що звернути увагу», — говорить Хендрікс. «Поки вони це роблять, вони також можуть навчити співробітників важливості правильного використання паролів і тому, як уникнути фінансових та ІТ-дій на основі підозрілих електронних листів».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters