Siber sigorta firmaları tarafından toplanan talep verilerine göre, Google Workspace kullanan işletmelerin raporlanabilir bir siber saldırıya maruz kalma olasılığı, Microsoft 365 kullanan şirketlere kıyasla yalnızca yarısı kadardır.
Sigorta şirketi Coalition, 2023 Siber Hak Talepleri Raporunda, Microsoft Office 365 kullanan şirketlerin, Google Workspace kullanan şirketlere kıyasla sigortaya karşı tazminat talebinde bulunma olasılığının iki kattan fazla (%133 artış) olduğunu tespit etti. Sigorta şirketi At-Bay tarafından hasar verileri üzerinde yapılan bir başka analiz, Microsoft 365’in göreceli e-posta talep sıklığının %0,14 olduğunu, bu oranın Google Workspace kullanan işletmelerdeki %0,07’nin tam iki katı olduğunu ortaya çıkardı.
At-Bay güvenlik hizmetleri genel müdürü Adam Tyra, sigorta verilerinin Google Workspace’in Microsoft 365’ten daha az riskli olduğunu ve dolayısıyla Microsoft 365 kullanıcılarının primlerinin daha yüksek olduğunu gösterdiğini söylüyor.
“E-posta güvenliği araştırmamızın bulgularına göre Google Workspace kullanıcıları, Microsoft 365 kullanıcılarına kıyasla çok daha düşük primler görecek” diyor. “Ancak, bu çözümlerin laboratuvardaki testlere dayalı olarak nasıl performans gösterdiğine ilişkin algımızdan ziyade, sigortalılarımızın çeşitli çözümlerle deneyimlediği gerçek sonuçlara dayalı olarak fiyatlandırma yaptığımızı belirtmek önemlidir.”
Hem Microsoft’un hem de Google’ın platformları saldırganlar için popüler hedeflerdir. 2022’de e-posta kampanyaları, kimlik bilgilerini ve çalışanların bilgilerini çalmak için Microsoft 365 hesaplarını hedef alırken araştırmacılar, Google Drive’dan iz bırakmadan veri indirmek için Google Workspace’te oturum açmayı atlamanın bir yolunu keşfetti.
Ancak iki platformun göreceli riski nadiren ölçüldü. Diğer birçok sigorta şirketi verilerini açıklamayı reddederken ve Ulusal Sigorta Komiserleri Birliği (NAIC) yorum talebine yanıt vermezken, Coalition ve At-Bay’den gelen veriler Microsoft 365 kullanıcılarının Google’dan daha büyük risk altında olduğunu gösteriyor Çalışma alanı benzerleri.
Microsoft, sigorta şirketlerinin verilerine veya sonuçlarına doğrudan değinmedi ancak saldırganları engelleme çabalarının ana hatlarını çizdi.
Bir sözcü Dark Reading’e şöyle konuştu: “Microsoft’un e-posta kaynaklı saldırılarla mücadele stratejisi üç ilkeye dayanıyor: araştırmaya dayalı ürün yeniliği, saldırı ağlarını devre dışı bırakarak saldırganlarla mücadele etmek ve kuruluşların duruşlarını ve kullanıcı dayanıklılığını iyileştirmelerine yardımcı olmaya odaklanmak.” .
E-posta Önemli Bir Vektör Olmaya Devam Ediyor
Hem Coalition hem de At-Bay, e-postanın saldırganlar için popüler bir vektör olmaya devam ettiğini vurguladı. Firmanın 2023 Siber İddia Raporuna göre, iş e-postası ihlali veya BEC, Coalition poliçe sahipleri tarafından bildirilen siber iddiaların yaklaşık dörtte birini (%26) oluştururken, fidye yazılımları %19’unu oluşturuyor. Bu arada Tyra, 2023’ün ilk yarısında At-Bay müşterilerinin tüm taleplerinin %41’inin e-postadan kaynaklandığını ve güvenli olmayan e-postanın önemli bir risk faktörü olmaya devam ettiğini söylüyor.
Koalisyon, Microsoft 365 ve Google Workspace kullanan şirketlerin talep sıklığındaki farklılığın, platformların sunduğu varsayılan korumalardan kaynaklanabileceğini öne sürdü. Coalition raporunda, temel Microsoft lisanslarının, Google’ın temel teklifinde bulunan ek e-posta güvenliği özelliklerini sunan Office 365 için Defender’ı içermediğine dikkat çekti.
Google, saldırganlara karşı avantajı nedeniyle bulut tabanlı hizmetlerini ve güvenli tasarımlarını öne çıkardı. Google’ın Gmail Güvenlik ve Güven grubunun grup ürün yöneticisi Neil Kumaran, Gmail ve Google Workspace’in 2004’ten bu yana makine öğrenimini bünyesine kattığını, tehdit istihbaratından yararlanılabilecek yaklaşık 3 milyar hesaptan oluşan büyük bir kullanıcı popülasyonuna sahip olduğunu ve sıklıkla yeni korumalar içerdiğini söylüyor.
“Her zaman yeni koruma katmanları uygulamak için yoğun yatırım yapıyoruz ve yapmaya devam ediyoruz ve bunun bizimle diğer bazı platformlar arasında somut bir temel fark olduğunu düşünüyorum” diyor ve devasa kullanıcı tabanının “bize şunu sağladığını” ekliyor: tüm müşterilerimizi etkili bir şekilde korumak için kullanabileceğimiz çok sayıda tehdit sinyali var.”
Bulut Tabanlı E-posta Daha Güvenli
At-Bay raporunda, Google Workspace’in şirketler için başvurulacak e-posta çözümü olup olmayacağının belirsiz olduğunu belirtti.
“[W]Sigorta şirketi, bu eşitsizliğin Google’ın Microsoft’tan daha iyi güvenlik özellikleri sunmasından kaynaklanan basit bir durum olup olmadığı belli değil” dedi. “Bizim görüşümüze göre, her iki satıcı da buna eşlik edecek güvenilir ve son derece sağlam bir güvenlik kontrol seçenekleri portföyü sunuyor gibi görünüyor.” e-posta teklifleri. Bunun yerine, verilerimizin tasvir ettiği sonuçların, çözümlerin etkinliğinden ziyade bu ilgili çözümleri işleten kuruluşları çevreleyen koşullarla daha yakından ilişkili olması mümkündür.”
Ancak her iki şirket de herhangi bir bulut tabanlı e-posta platformunu kullanmanın şirket içi bir sistemden daha iyi olduğunu vurguladı çünkü bulut sürümleri makine öğrenimi gibi daha gelişmiş özellikleri içeriyor, tehdit istihbaratını gerçek zamanlı olarak topluyor ve devam eden tehditlere karşı daha duyarlı.
At-Bay’den Tyra, “Yapabileceğiniz en iyi şey bulut tabanlı bir e-posta sağlayıcısı kullanmaktır” dedi. “Buluta geçiş yapamıyorsanız yapılacak en iyi şey, önde gelen bir e-posta güvenlik çözümünün dağıtımını yapmaktır.”
Coalition olay müdahalesi başkanı Chris Hendricks, şirketlerin ayrıca yöneticiler ve sistem yöneticileri de dahil olmak üzere en ayrıcalıklı olanlardan başlayarak tüm hesaplarda çok faktörlü kimlik doğrulamayı uygulaması gerektiğini söylüyor. E-posta tehditlerini önlemek için şirketlerin, Gönderen Politikası Çerçevesi (SPF), Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) ve Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) gibi e-posta güvenlik teknolojilerini kullanması gerekir.
Hendricks, “Ayrıca kuruluşlar, kimlik avı saldırılarının ne olduğu, tam ölçekli siber saldırılara nasıl dönüşebilecekleri ve nelere dikkat etmeleri gerektiği konusunda ekiplerini düzenli olarak eğiterek e-posta güvenliklerini artırabilirler” diyor. “Bununla birlikte çalışanlara iyi şifre uygulamalarının önemini ve şüpheli e-postalara dayalı finans ve BT eylemlerinden nasıl kaçınabileceklerini de öğretebilirler.”