50-летие электронной почты: как обеспечивать ее безопасность сегодня
21, июль 2021 Михаил Родионов, региональный директор Fortinet в России и странах СНГ В этом году отмечается 50-летие электронной почты , которая положила начало беспрецедентному расширению и ускорению глобальных коммуникаций. Первое сообщение было передано по сети от одного компьютера к другому инженером Рэем Томлинсоном. Ниже представлен обзор временной шкалы, начиная с первого электронного письма, а также приведены передовые методы обеспечения безопасности вашей электронной почты. История обеспечения безопасности электронной почты Концепция электронной почты разрабатывалась задолго до отправки первого электронного письма – никакая технология не появляется в мире волшебным образом. История этой технологии началась с двух человек – Ноэля Морриса и Тома Ван Флека –инженеров, работавших над программой, которая обеспечивала связь между пользователями мэйнфреймов. Этот предтеча e - mail был предназначен для Совместимой системы разделения времени (CTSS) в Массачусетском технологическом институте (MIT). Операционный отдел CTSS использовал эту систему, чтобы информировать пользователей о том, что запросы на извлечение файлов были выполнены. Одновременно с этим параллельно развивались несколько других государственных и корпоративных систем, в том числе операционная система SDS 940 SDC Q32, система AUTODN вооруженных сил США и CP/CMS IBM. В итоге, в начале1970-х годов, все эти проекты привели к появлению электронной почты. В 1971 году Рэй Томлинсон, подрядчик, работавший в то время на Министерство обороны США, разработал программное обеспечение для связи через ARPANET – правительственную сеть, которая позволяла компьютерам получать доступ к централизованным вычислительным ресурсам. Томлинсон успешно отправил сообщение: вероятно, что-то вроде « QWERTYUIOP » с одного компьютера на другой. Он также ввел в обиход символ «@». Это было знаменательное событие в истории цифровых коммуникаций. Теперь перенесемся в 2004 год, когда Google запустил первую версию широко используемого сегодня сервиса Gmail , а уже в 2011 году Microsoft запустила свой продукт Office 365. Эти облачные решения, ставшие теперь нормой, революционизировали то, как организации ведут бизнес. И инновации продолжаются, ведь именно электронная почта стала основой цифровой трансформации. Сегодня электронная почта используется повсеместно, и в ближайшее время она точно не исчезнет. Фактически, сегодня используется более 5 миллиардов почтовых ящиков. И многие из нас завели более одного ящика, чтобы общаться с коллегами, семьями и друзьями. Мы используем электронную почту для множества целей, и без нее в нашей жизни не было бы той продуктивности, которую достигается с помощью e - mail . TheUseofEmailToday Изображение: Использование электронной почты сегодня
Возникновение и развитие киберугроз, связанных с электронной почтой Электронная почта является чрезвычайно важной формой коммуникации, сотрудничества и повышения производительности: по оценкам экспертов, 4,1 миллиарда пользователей электронной почты по всему миру отправляют около 320 миллиардов писем ежедневно. К сожалению, для злоумышленников электронная почта – один из ключевых векторов атак. Фактически, согласно отчету VerizonDataBreachInvestigationsReport за 2021 год , угроза, исходящая от вредоносных электронных писем, приобрела совершенно новый смысл: использование фишинга подскочило до 36% от общего количества e - mail угроз, по сравнению с 25% годом ранее. Использование программ-вымогателей удвоилось относительно прошлого года и теперь составляет до 10% и даже включает тактику вымогательства, при которой злоумышленники сначала извлекают конфиденциальные данные, а затем шифруют файлы в среде жертвы и используют это для дополнительного давления Учетные данные для входа используются злоумышленниками как относительно более простой способ проникнуть в среду организации с помощью привилегированного доступа законного пользователя. Согласно отчету Verizon , примерно 58% успешных атак злоумышленников были проведены с использованием аутентичных учетных данных: это путь наименьшего сопротивления. Также увеличивается количество многовекторных атак на организации. И, наконец, мы видим первые признаки того, что злоумышленники используют более сложные технологии, такие как искусственный интеллект и машинное обучение. Сочетание всех этих технологий означает, что будущее защиты электронной почты должно выходить за рамки e - mail и включать другие области инфраструктуры безопасности. Это означает, что электронная почта должна иметь поддержку целостной и эффективной платформы безопасностидля совместного использования индикаторов компрометации (IoC) в инфраструктуре при автоматизации рабочих процессов, включая реагирование на инциденты, чтобы снять нагрузку с групп операций по обеспечению безопасности. Взаимосвязь критически важных бизнес-операций и безопасности электронной почты имеет фундаментальное значение для цифровой трансформации. Хотя электронной почте сейчас 50 лет, она остается молодой, если смотреть через призму истории коммуникаций. Заглядывая в будущее, организации должны гарантировать, что они защищают этот канал коммуникации, чтобы обеспечивать надежную защиту данных и конфиденциальность. |
|