Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Khi nói đến bảo mật email, đám mây bạn chọn rất quan trọng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 125

Theo dữ liệu khiếu nại do các công ty bảo hiểm mạng thu thập, các doanh nghiệp sử dụng Google Workspace chỉ có khả năng gặp phải một cuộc tấn công mạng có thể báo cáo bằng một nửa so với các công ty sử dụng Microsoft 365.

Trong Báo cáo khiếu nại mạng năm 2023, công ty bảo hiểm Coalition nhận thấy rằng các công ty sử dụng Microsoft Office 365 có khả năng đưa ra yêu cầu bồi thường bảo hiểm cao hơn gấp đôi (tăng 133%) so với các công ty sử dụng Google Workspace. Một phân tích khác về dữ liệu khiếu nại của công ty bảo hiểm At-Bay cho thấy Microsoft 365 có tần suất khiếu nại qua email tương đối là 0.14%, chính xác gấp đôi so với 0.07% của các doanh nghiệp sử dụng Google Workspace.

Adam Tyra, tổng giám đốc dịch vụ bảo mật của At-Bay, cho biết dữ liệu bảo hiểm cho thấy Google Workspace ít rủi ro hơn Microsoft 365 và do đó, phí bảo hiểm dành cho người dùng Microsoft 365 sẽ cao hơn.

Ông cho biết: “Dựa trên kết quả nghiên cứu bảo mật email của chúng tôi, người dùng Google Workspace sẽ thấy mức phí bảo hiểm thấp hơn đáng kể so với người dùng Microsoft 365”. “Nhưng điều quan trọng cần lưu ý là chúng tôi định giá dựa trên kết quả thực tế mà những người được bảo hiểm của chúng tôi đang trải qua với các giải pháp khác nhau, thay vì nhận thức của chúng tôi về cách các giải pháp đó hoạt động dựa trên thử nghiệm trong phòng thí nghiệm.”

Cả nền tảng của Microsoft và Google đều là mục tiêu phổ biến của những kẻ tấn công. Vào năm 2022, các chiến dịch email nhắm mục tiêu Microsoft 365 tài khoản để đánh cắp thông tin đăng nhập và thông tin của nhân viên, trong khi các nhà nghiên cứu đã tìm ra cách để bỏ qua việc đăng nhập vào Google Workspace để tải xuống dữ liệu từ Google Drive mà không để lại dấu vết.

Biểu đồ bong bóng thể hiện rủi ro tương đối
Microsoft Office 365 có độ rủi ro cao gần gấp 2.5 lần so với Google Workspace. Nguồn: Liên minh

Tuy nhiên, rủi ro tương đối của hai nền tảng hiếm khi được đo lường. Trong khi một số công ty bảo hiểm khác từ chối tiết lộ dữ liệu của họ và Hiệp hội Ủy viên Bảo hiểm Quốc gia (NAIC) không phản hồi yêu cầu bình luận, thì dữ liệu từ Coalition và At-Bay cho thấy rằng người dùng Microsoft 365 có nguy cơ cao hơn so với Google của họ. Đối tác không gian làm việc.

Microsoft không trực tiếp đề cập đến dữ liệu cũng như kết luận của các công ty bảo hiểm nhưng đã vạch ra những nỗ lực của mình nhằm ngăn chặn những kẻ tấn công.

Một phát ngôn viên nói với Dark Reading: “Chiến lược chống lại các cuộc tấn công qua email của Microsoft dựa trên ba nguyên tắc: đổi mới sản phẩm dựa trên nghiên cứu, chống lại những kẻ tấn công bằng cách phá hủy các mạng tấn công và tập trung vào việc giúp các tổ chức cải thiện tư thế và khả năng phục hồi của người dùng”. .

Email vẫn là một vectơ chính

Cả Coalition và At-Bay đều nhấn mạnh rằng email tiếp tục là phương tiện phổ biến cho những kẻ tấn công. Theo báo cáo của công ty, thỏa hiệp email doanh nghiệp, hay BEC, chiếm khoảng một phần tư (26%) số khiếu nại mạng được các chủ hợp đồng của Liên minh báo cáo, trong khi ransomware chiếm 19%. Báo cáo khiếu nại mạng năm 2023. Trong khi đó, email đóng góp tới 41% tổng số khiếu nại của khách hàng At-Bay trong nửa đầu năm 2023 và email không an toàn tiếp tục là một yếu tố rủi ro đáng kể, Tyra nói.

Liên minh đưa ra giả thuyết rằng sự khác biệt về tần suất khiếu nại đối với các công ty sử dụng Microsoft 365 và Google Workspace có thể là do các biện pháp bảo vệ mặc định được cung cấp bởi các nền tảng. Các giấy phép cơ bản của Microsoft không bao gồm Defender for Office 365, vốn cung cấp các tính năng bảo mật email bổ sung mà Google có trong sản phẩm cơ sở của mình, Coalition đã chỉ ra trong báo cáo của mình.

Google đã giới thiệu các dịch vụ dựa trên nền tảng đám mây và thiết kế an toàn của chúng để mang lại lợi thế trước những kẻ tấn công. Neil Kumaran, giám đốc sản phẩm của nhóm Gmail Security and Trust của Google, cho biết Gmail và Google Workspace đã kết hợp công nghệ máy học từ năm 2004, có lượng người dùng lớn khoảng 3 tỷ tài khoản để thu thập thông tin về mối đe dọa và thường xuyên kết hợp các biện pháp bảo vệ mới.

“Chúng tôi đầu tư rộng rãi — và tiếp tục đầu tư — vào việc luôn áp dụng các lớp bảo vệ mới và tôi nghĩ đó là sự khác biệt cơ bản cụ thể giữa chúng tôi và một số nền tảng khác,” ông nói, đồng thời cho biết thêm rằng cơ sở người dùng khổng lồ “mang lại cho chúng tôi rất nhiều tín hiệu đe dọa mà chúng tôi có thể sử dụng để bảo vệ hiệu quả tất cả khách hàng của mình.”

Email dựa trên đám mây an toàn hơn

Vẫn chưa rõ liệu Google Workspace có phải là giải pháp email tiếp cận cho các công ty hay không, At-Bay đã nêu trong báo cáo của nó.

“[W]e không rõ liệu sự chênh lệch này có phải là một trường hợp đơn giản về việc Google cung cấp các tính năng bảo mật tốt hơn Microsoft hay không,” công ty bảo hiểm cho biết. “Theo quan điểm của chúng tôi, cả hai nhà cung cấp dường như đều cung cấp một danh mục tùy chọn kiểm soát bảo mật đáng tin cậy và rất mạnh mẽ để đi kèm với các dịch vụ email của họ. Thay vào đó, có thể các kết quả được mô tả bởi dữ liệu của chúng tôi có thể liên quan chặt chẽ hơn đến hoàn cảnh xung quanh các tổ chức vận hành các giải pháp tương ứng này hơn là về tính hiệu quả của chính các giải pháp đó.”

Tuy nhiên, cả hai công ty đều nhấn mạnh rằng sử dụng bất kỳ nền tảng email dựa trên đám mây nào đều tốt hơn hệ thống tại chỗ, vì phiên bản đám mây kết hợp nhiều tính năng phức tạp hơn như học máy, thu thập thông tin về mối đe dọa trong thời gian thực và phản ứng nhanh hơn với các mối đe dọa đang diễn ra.

Tyra của At-Bay cho biết: “Điều tốt nhất bạn có thể làm là sử dụng nhà cung cấp email dựa trên đám mây”. “Nếu bạn không thể chuyển sang đám mây, điều tốt nhất tiếp theo nên làm là triển khai giải pháp bảo mật email hàng đầu.”

Chris Hendricks, người đứng đầu bộ phận ứng phó sự cố tại Coalition cho biết, các công ty cũng nên triển khai xác thực đa yếu tố trên tất cả các tài khoản, bắt đầu từ những tài khoản có đặc quyền nhất, bao gồm cả giám đốc điều hành và quản trị viên hệ thống. Để ngăn chặn các mối đe dọa qua email, các công ty nên sử dụng công nghệ bảo mật email, Chẳng hạn như Khung chính sách người gửi (SPF), Thư được xác định bằng khóa miền (DKIM) và Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC).

Hendricks cho biết: “Ngoài ra, các tổ chức cũng có thể tăng cường bảo mật email của mình bằng cách thường xuyên đào tạo đội ngũ của mình về các cuộc tấn công lừa đảo là gì, cách chúng có thể phát triển thành các cuộc tấn công mạng quy mô toàn diện và những điều cần chú ý”. “Trong khi làm việc đó, họ cũng có thể dạy cho nhân viên tầm quan trọng của việc thực hành tốt mật khẩu và cách tránh thực hiện các hành động tài chính và CNTT dựa trên các email đáng ngờ.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.