В этом году отмечается 50-летие электронной почты, которая положила начало беспрецедентному расширению и ускорению глобальных коммуникаций. Первое сообщение было передано по сети от одного компьютера к другому инженером Рэем Томлинсоном. Ниже представлен обзор временной шкалы, начиная с первого электронного письма, а также приведены передовые методы обеспечения безопасности вашей электронной почты.
История обеспечения безопасности электронной почты
Концепция электронной почты разрабатывалась задолго до отправки первого электронного письма — никакая технология не появляется в мире волшебным образом. История этой технологии началась с двух человек — Ноэля Морриса и Тома Ван Флека — инженеров, работавших над программой, которая обеспечивала связь между пользователями мэйнфреймов. Этот предтеча e-mail был предназначен для Совместимой системы разделения времени (CTSS) в Массачусетском технологическом институте (MIT). Операционный отдел CTSS использовал эту систему, чтобы информировать пользователей о том, что запросы на извлечение файлов были выполнены. Одновременно с этим параллельно развивались несколько других государственных и корпоративных систем, в том числе операционная система SDS 940 SDC Q32, система AUTODN вооруженных сил США и CP/CMS IBM. В итоге, в начале 1970-х годов, все эти проекты привели к появлению электронной почты.
В 1971 году Рэй Томлинсон, подрядчик, работавший в то время на Министерство обороны США, разработал программное обеспечение для связи через ARPANET — правительственную сеть, которая позволяла компьютерам получать доступ к централизованным вычислительным ресурсам. Томлинсон успешно отправил сообщение: вероятно, что-то вроде «QWERTYUIOP» с одного компьютера на другой. Он также ввел в обиход символ «@». Это было знаменательное событие в истории цифровых коммуникаций. Теперь перенесемся в 2004 год, когда Google запустил первую версию широко используемого сегодня сервиса Gmail, а уже в 2011 году Microsoft запустила свой продукт Office 365. Эти облачные решения, ставшие теперь нормой, революционизировали то, как организации ведут бизнес. И инновации продолжаются, ведь именно электронная почта стала основой цифровой трансформации.
Сегодня электронная почта используется повсеместно, и в ближайшее время она точно не исчезнет. Фактически, сегодня используется более 5 миллиардов почтовых ящиков. И многие из нас завели более одного ящика, чтобы общаться с коллегами, семьями и друзьями. Мы используем электронную почту для множества целей, и без нее в нашей жизни не было бы той продуктивности, которую достигается с помощью e-mail.
- 4,1 млрд пользователей e—mail по всему миру
- 5 млрд активных почтовых ящиков
- Ежедневно в мире отправляется порядка 320 млрд сообщений
- 71% организаций используют облачные сервисы электронной почты
Возникновение и развитие киберугроз, связанных с электронной почтой
Электронная почта является чрезвычайно важной формой коммуникации, сотрудничества и повышения производительности: по оценкам экспертов, 4,1 миллиарда пользователей электронной почты по всему миру отправляют около 320 миллиардов писем ежедневно.
К сожалению, для злоумышленников электронная почта — один из ключевых векторов атак. Фактически, согласно отчету Verizon Data Breach Investigations Report за 2021 год, угроза, исходящая от вредоносных электронных писем, приобрела совершенно новый смысл: использование фишинга подскочило до 36% от общего количества e-mail угроз, по сравнению с 25% годом ранее. Использование программ-вымогателей удвоилось относительно прошлого года и теперь составляет до 10% и даже включает тактику вымогательства, при которой злоумышленники сначала извлекают конфиденциальные данные, а затем шифруют файлы в среде жертвы и используют это для дополнительного давления
Учетные данные для входа используются злоумышленниками как относительно более простой способ проникнуть в среду организации с помощью привилегированного доступа законного пользователя. Согласно отчету Verizon, примерно 58% успешных атак злоумышленников были проведены с использованием аутентичных учетных данных: это путь наименьшего сопротивления.
Также увеличивается количество многовекторных атак на организации. И, наконец, мы видим первые признаки того, что злоумышленники используют более сложные технологии, такие как искусственный интеллект и машинное обучение. Сочетание всех этих технологий означает, что будущее защиты электронной почты должно выходить за рамки e-mail и включать другие области инфраструктуры безопасности. Это означает, что электронная почта должна иметь поддержку целостной и эффективной платформы безопасности для совместного использования индикаторов компрометации (IoC) в инфраструктуре при автоматизации рабочих процессов, включая реагирование на инциденты, чтобы снять нагрузку с групп операций по обеспечению безопасности.
Взаимосвязь критически важных бизнес-операций и безопасности электронной почты имеет фундаментальное значение для цифровой трансформации. Хотя электронной почте сейчас 50 лет, она остается молодой, если смотреть через призму истории коммуникаций. Заглядывая в будущее, организации должны гарантировать, что они защищают этот канал коммуникации, чтобы обеспечивать надежную защиту данных и конфиденциальность.
