من المرجح أن تتعرض الشركات التي تستخدم Google Workspace لهجوم إلكتروني يمكن الإبلاغ عنه بمقدار النصف فقط مقارنة بالشركات التي تستخدم Microsoft 365، وفقًا لبيانات المطالبات التي جمعتها شركات التأمين السيبراني.
في تقرير المطالبات الإلكترونية لعام 2023، وجدت شركة التأمين Coalition أن الشركات التي تستخدم Microsoft Office 365 كانت أكثر احتمالية لتقديم مطالبات ضد التأمين (زيادة بنسبة 133%)، مقارنة بالشركات التي تستخدم Google Workspace. وجد تحليل آخر لبيانات المطالبات أجرته شركة التأمين At-Bay أن معدل تكرار مطالبات البريد الإلكتروني في Microsoft 365 يبلغ 0.14%، أي ضعف معدل 0.07% للشركات التي تستخدم Google Workspace.
تشير بيانات التأمين إلى أن Google Workspace أقل خطورة من Microsoft 365، وبالتالي فإن أقساط التأمين لمستخدمي Microsoft 365 أعلى، كما يقول آدم تايرا، المدير العام لخدمات الأمان في At-Bay.
ويقول: "استنادًا إلى نتائج أبحاثنا المتعلقة بأمان البريد الإلكتروني، سيشهد مستخدمو Google Workspace أقساط تأمين أقل بكثير مقارنة بمستخدمي Microsoft 365". "ولكن من المهم ملاحظة أننا نقوم بالتسعير بناءً على النتائج الفعلية التي يواجهها المؤمنون لدينا مع حلول مختلفة، بدلاً من تصورنا لكيفية أداء هذه الحلول بناءً على الاختبار في المختبر."
تعد منصات Microsoft وGoogle أهدافًا شائعة للمهاجمين. في عام 2022، حملات البريد الإلكتروني استهدفت مايكروسوفت 365 حسابات لسرقة بيانات الاعتماد ومعلومات الموظفين، بينما اكتشف الباحثون طريقة لذلك تجاوز التسجيل على Google Workspace لتنزيل البيانات من Google Drive دون أن يترك أثراً.
ومع ذلك، نادرا ما يتم قياس الخطر النسبي للمنصتين. وبينما رفضت العديد من شركات التأمين الأخرى الكشف عن بياناتها، ولم تستجب الرابطة الوطنية لمفوضي التأمين (NAIC) لطلب التعليق، تشير البيانات الواردة من Coalition وAt-Bay إلى أن مستخدمي Microsoft 365 معرضون لخطر أكبر من مستخدمي Google. نظرائهم في مساحة العمل.
ولم تتناول مايكروسوفت بشكل مباشر بيانات شركات التأمين ولا الاستنتاجات، لكنها أوضحت جهودها لإحباط المهاجمين.
قال متحدث باسم Microsoft لـ Dark Reading: "إن استراتيجية Microsoft لمكافحة الهجمات التي تنتقل عن طريق البريد الإلكتروني ترتكز على ثلاثة مبادئ: ابتكار المنتجات المبنية على الأبحاث، ونقل المعركة إلى المهاجمين من خلال القضاء على شبكات الهجوم، والتركيز على مساعدة المؤسسات على تحسين وضعها ومرونة المستخدم". .
يظل البريد الإلكتروني ناقلًا رئيسيًا
وشدد كل من Coalition وAt-Bay على أن البريد الإلكتروني لا يزال وسيلة شائعة للمهاجمين. شكلت اختراقات البريد الإلكتروني للأعمال، أو BEC، حوالي ربع (26٪) من المطالبات السيبرانية التي أبلغ عنها حاملو وثائق التأمين في شركة Coalition، في حين شكلت برامج الفدية 19٪، وفقًا لتقرير الشركة. تقرير المطالبات السيبرانية لعام 2023. وفي الوقت نفسه، ساهم البريد الإلكتروني بنسبة 41% من جميع المطالبات المقدمة من عملاء At-Bay في النصف الأول من عام 2023، ولا يزال البريد الإلكتروني غير الآمن يمثل عامل خطر كبير، كما يقول تايرا.
افترض التحالف أن الاختلاف في تكرار المطالبات للشركات التي تستخدم Microsoft 365 وGoogle Workspace قد يكون بسبب وسائل الحماية الافتراضية التي توفرها الأنظمة الأساسية. لا تتضمن تراخيص Microsoft الأساسية برنامج Defender لـ Office 365، الذي يوفر ميزات أمان إضافية للبريد الإلكتروني توفرها Google في عروضها الأساسية، حسبما أشار Coalition في تقريره.
روجت Google لخدماتها السحابية الأصلية وتصميمها الآمن لمصلحتها ضد المهاجمين. قام Gmail وGoogle Workspace بدمج التعلم الآلي منذ عام 2004، ولديهما عدد كبير من المستخدمين يصل إلى حوالي 3 مليارات حساب للاستفادة من معلومات التهديدات، ويتضمنان وسائل حماية جديدة في كثير من الأحيان، كما يقول نيل كوماران، مدير منتجات المجموعة لمجموعة Gmail Security and Trust Group من Google.
ويقول: "نحن نستثمر على نطاق واسع - ونواصل الاستثمار - في تطبيق طبقات جديدة من الحماية طوال الوقت، وأعتقد أن هذا فرق أساسي ملموس بيننا وبين بعض المنصات الأخرى"، مضيفًا أن قاعدة المستخدمين الضخمة "تمنحنا الكثير من إشارات التهديد التي يمكننا استخدامها لحماية جميع عملائنا بشكل فعال.
البريد الإلكتروني المستند إلى السحابة أكثر أمانًا
من غير الواضح ما إذا كان يجب أن يكون Google Workspace هو الحل الأمثل للبريد الإلكتروني للشركات، أم لا ذكرت في تقريرها.
ذكرت شركة التأمين: "ليس من الواضح ما إذا كان هذا التفاوت هو حالة بسيطة من أن Google تقدم ميزات أمان أفضل من Microsoft". "في رأينا، يبدو أن كلا الموردين يقدمان مجموعة موثوقة وقوية للغاية من خيارات التحكم الأمني لمرافقة عروض البريد الإلكتروني الخاصة بهم. وبدلاً من ذلك، من الممكن أن تكون النتائج التي تصورها بياناتنا مرتبطة بشكل أوثق بالظروف المحيطة بالمؤسسات التي تدير هذه الحلول المعنية أكثر من ارتباطها بفعالية الحلول نفسها.
ومع ذلك، أكدت الشركتان على أن استخدام أي نظام أساسي للبريد الإلكتروني قائم على السحابة أفضل من النظام المحلي، لأن الإصدارات السحابية تتضمن ميزات أكثر تعقيدًا مثل التعلم الآلي، وجمع معلومات التهديدات في الوقت الفعلي، وأكثر استجابة للتهديدات المستمرة.
قال تايرا من At-Bay: "إن أفضل ما يمكنك فعله هو استخدام موفر بريد إلكتروني قائم على السحابة". "إذا لم تتمكن من الانتقال إلى السحابة، فإن أفضل شيء يمكنك فعله بعد ذلك هو نشر حل رائد لأمن البريد الإلكتروني."
يجب على الشركات أيضًا تنفيذ المصادقة متعددة العوامل على جميع الحسابات، بدءًا من الأكثر امتيازًا، بما في ذلك المديرين التنفيذيين ومسؤولي النظام، كما يقول كريس هندريكس، رئيس قسم الاستجابة للحوادث في Coalition. لتجنب تهديدات البريد الإلكتروني، ينبغي للشركات استخدام تقنيات أمن البريد الإلكتروني، مثل إطار سياسة المرسل (SPF)والبريد المحدد بمفاتيح المجال (DKIM) ومصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال (DMARC).
يقول هندريكس: "بالإضافة إلى ذلك، يمكن للمؤسسات أيضًا زيادة أمان بريدها الإلكتروني من خلال تدريب فرقها بشكل منتظم على ماهية هجمات التصيد الاحتيالي، وكيف يمكن أن تتكاثر لتتحول إلى هجمات إلكترونية واسعة النطاق، وما الذي يجب البحث عنه". "أثناء قيامهم بذلك، يمكنهم أيضًا تعليم الموظفين أهمية ممارسات كلمة المرور الجيدة وكيفية تجنب اتخاذ إجراءات مالية وتكنولوجيا المعلومات بناءً على رسائل البريد الإلكتروني المشبوهة."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
