根据网络保险公司收集的理赔数据,使用 Google Workspace 的企业遭受可报告网络攻击的可能性仅为使用 Microsoft 365 的企业的一半。
保险公司 Coalition 在其 2023 年网络索赔报告中发现,使用 Microsoft Office 365 的公司提出保险索赔的可能性是使用 Google Workspace 的公司的两倍多(增加了 133%)。 保险公司 At-Bay 对索赔数据的另一项分析发现,Microsoft 365 的相对电子邮件索赔频率为 0.14%,恰好是使用 Google Workspace 的企业的 0.07% 的两倍。
At-Bay 安全服务总经理 Adam Tyra 表示,保险数据表明 Google Workspace 的风险低于 Microsoft 365,因此 Microsoft 365 用户的保费更高。
“根据我们电子邮件安全研究的结果,与 Microsoft 365 用户相比,Google Workspace 用户的保费将显着降低,”他说。 “但值得注意的是,我们的定价是基于我们的被保险人使用各种解决方案所经历的实际结果,而不是我们根据实验室测试对这些解决方案的性能的看法。”
微软和谷歌的平台都是攻击者的热门目标。 2022 年,电子邮件活动 针对 Microsoft 365 帐户窃取凭据和员工信息,而研究人员发现了一种方法 绕过 Google Workspace 上的日志记录 不留痕迹地从 Google Drive 下载数据。
然而,这两个平台的相对风险却很少被衡量。 虽然其他几家保险公司拒绝透露他们的数据,而且美国保险专员协会 (NAIC) 也没有回应置评请求,但 Coalition 和 At-Bay 的数据表明,Microsoft 365 用户面临的风险比 Google 更大工作空间对应。
微软没有直接提及保险公司的数据或结论,但概述了其阻止攻击者的努力。
一位发言人告诉 Dark Reading:“微软打击电子邮件攻击的战略基于三个原则:基于研究的产品创新、通过摧毁攻击网络来打击攻击者,以及专注于帮助组织改善其态势和用户恢复能力。” 。
电子邮件仍然是主要媒介
Coalition 和 At-Bay 都强调,电子邮件仍然是攻击者的流行媒介。 根据该公司的数据,商业电子邮件泄露 (BEC) 约占 Coalition 投保人报告的网络索赔的四分之一 (26%),而勒索软件则占 19%。 2023 年网络索赔报告。 与此同时,Tyra 表示,41 年上半年,At-Bay 客户提出的所有索赔中,有 2023% 是通过电子邮件提出的,不安全的电子邮件仍然是一个重大风险因素。
该联盟推测,使用 Microsoft 365 和 Google Workspace 的公司的索赔频率差异可能是由于平台提供的默认保护造成的。 Coalition 在报告中指出,微软的基本许可证不包括 Office 365 Defender,后者提供了谷歌基本产品中提供的额外电子邮件安全功能。
谷歌吹捧其云原生服务及其安全设计,以应对攻击者的优势。 Google Gmail 安全与信任小组产品经理 Neil Kumaran 表示,自 2004 年以来,Gmail 和 Google Workspace 就融入了机器学习技术,拥有约 3 亿个帐户的庞大用户群,可用于获取威胁情报,并且经常融入新的保护措施。
他说:“我们一直在应用新的保护层方面进行广泛投资,并将继续投资,我认为这是我们与其他一些平台之间具体的根本性区别。”他补充说,庞大的用户群“为我们提供了我们可以利用大量威胁信号来有效保护所有客户。”
基于云的电子邮件更安全
At-Bay 表示,尚不清楚 Google Workspace 是否应该成为公司的首选电子邮件解决方案 报告中所述.
“我们不清楚这种差异是否只是谷歌提供比微软更好的安全功能的简单例子,”该保险公司表示。 “我们认为,两家供应商似乎都提供了可靠且高度强大的安全控制选项组合来配合他们的电子邮件产品。 相反,我们的数据所描述的结果可能与运营这些各自解决方案的组织周围的环境更密切相关,而不是与解决方案本身的有效性相关。”
然而,两家公司都强调,使用任何基于云的电子邮件平台都比本地系统更好,因为云版本包含更复杂的功能,例如机器学习,实时收集威胁情报,并且对持续的威胁更敏感。
“你能做的最好的事情就是使用基于云的电子邮件提供商,”At-Bay 的 Tyra 说。 “如果您无法迁移到云端,那么下一个最好的办法就是部署领先的电子邮件安全解决方案。”
Coalition 事件响应主管 Chris Hendricks 表示,公司还应该对所有帐户实施多因素身份验证,从最有特权的帐户开始,包括高管和系统管理员。 为了阻止电子邮件威胁,公司应该 使用电子邮件安全技术,例如发件人策略框架 (SPF)、域名密钥识别邮件 (DKIM) 和基于域的邮件身份验证、报告和一致性 (DMARC)。
亨德里克斯说:“此外,组织还可以通过定期培训团队了解什么是网络钓鱼攻击、它们如何扩散为全面的网络攻击以及要寻找什么来提高电子邮件安全性。” “在这样做的同时,他们还可以教导员工良好密码实践的重要性,以及如何避免根据可疑电子邮件采取财务和 IT 行动。”
- :具有
- :是
- :不是
- 2022
- 2023
- 26%
- 7
- a
- 关于
- 陪
- 根据
- 占
- 账户
- 行动
- 实际
- Adam
- 添加
- 增加
- 额外
- 地址
- 管理员
- 优点
- 驳
- 对抗攻击者
- 所有类型
- 还
- an
- 分析
- 锚定
- 和
- 另一个
- 任何
- 出现
- 应用
- 保健
- AS
- 社区
- At
- 攻击
- 攻击
- 认证
- 避免
- 基地
- 基于
- BE
- BEC
- 因为
- 很
- 最佳
- 更好
- 之间
- 亿
- 都
- 泡沫
- 商业
- 商业电子邮件泄露
- 企业
- 但是
- by
- 活动
- CAN
- 案件
- 图表
- 克里斯
- 情况
- 要求
- 索赔
- 清除
- 密切
- 云端技术
- 联盟
- 打击
- 购买的订单均
- 评论
- 公司
- 相比
- 妥协
- 继续
- 继续
- 贡献
- 控制
- 可以
- 资历
- 可信的
- 合作伙伴
- 网络
- 网络攻击
- 网络攻击
- 黑暗
- 暗读
- data
- 默认
- 部署
- 设计
- DID
- 差异
- 直接
- 发现
- do
- 不
- 翻番
- 向下
- 下载
- 画
- 驾驶
- 两
- 只
- 效用
- 工作的影响。
- 邮箱地址
- 电子邮件安全
- 电子邮件解决方案
- 电子邮件
- 员工
- 究竟
- 管理人员
- 经历
- 广泛
- 因素
- 特征
- 战斗
- 金融
- 发现
- 公司
- 企业
- (名字)
- 聚焦
- 针对
- 发现
- 骨架
- 频率
- 止
- 全尺寸
- 收集
- 其他咨询
- 给
- 非常好
- 谷歌
- 更大的
- 团队
- 民政事务总署
- 半
- 有
- he
- 头
- 帮助
- 更高
- 高度
- 创新中心
- How To
- HTTPS
- i
- 确定
- if
- 实施
- 重要性
- 重要
- 改善
- in
- 事件
- 事件响应
- 包括
- 包含
- 合并
- 成立
- 增加
- 信息
- 創新
- 不安全
- 代替
- 保险
- 房源搜索
- 成
- 投资
- IT
- 它的
- JPG
- 实验室
- 大
- 层
- 领导
- 学习
- 减
- 许可证
- 容易
- 记录
- 看
- 占地
- 降低
- 机
- 机器学习
- 主要
- 使
- 经理
- 大规模
- 事项
- 最大宽度
- 可能..
- 与此同时
- 的话
- 微软
- 更多
- 最先进的
- 移动
- 多因素身份验证
- National
- 几乎
- 网络
- 全新
- 下页
- of
- 折扣
- 提供
- 最多线路
- 提供
- 供品
- 优惠精选
- 办公
- 经常
- on
- 正在进行
- 仅由
- 操作
- 检讨
- 附加选项
- or
- 组织
- 其他名称
- 我们的
- 输出
- 结果
- 轮廓
- 密码
- 知觉
- 演出
- 钓鱼
- 网络钓鱼攻击
- 挑
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 热门
- 人口
- 个人档案
- 可能
- 做法
- 价格
- 原则
- 特权
- 产品
- 产品经理
- 保护
- 保护
- 提供者
- 季
- 勒索
- 很少
- 宁
- RE
- 阅读
- 真实
- 实时的
- 经常
- 有关
- 相对的
- 遗迹
- 报告
- 报道
- 报告
- 请求
- 研究
- 研究人员
- 弹性
- 那些
- 回应
- 响应
- 响应
- 揭示
- 风险
- 风险因素
- 风险
- 冒险的
- 健壮
- s
- 说
- 说
- 安全
- 保安
- 看到
- 寄件人
- 特色服务
- 几个
- 应该
- 信号
- 显著
- 显著
- 简易
- 自
- 方案,
- 解决方案
- 一些
- 极致
- 来源
- 发言人
- 开始
- 说
- 策略
- 这样
- 提示
- 周围
- 可疑
- 系统
- 服用
- 目标
- 队
- 测试
- 比
- 这
- 其
- 他们自己
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 威胁
- 威胁
- 三
- 次
- 时
- 至
- 告诉
- 吹捧
- 追踪
- 产品培训
- 信任
- 两次
- 二
- us
- 使用
- 用户
- 用户
- 运用
- 各个
- 厂商
- 版本
- W
- 方法..
- we
- 为
- 什么是
- ,尤其是
- 这
- 而
- 将
- 也完全不需要
- 完全
- 和风网