ГлавнаяТелекомСтатьи50-летие электронной почты: как обеспечивать ее безопасность сегодня

50-летие электронной почты: как обеспечивать ее безопасность сегодня

В этом году отмечается 50-летие электронной почты, которая положила начало беспрецедентному расширению и ускорению глобальных коммуникаций. Первое сообщение было передано по сети от одного компьютера к другому инженером Рэем Томлинсоном. Ниже представлен обзор временной шкалы, начиная с первого электронного письма, а также приведены передовые методы обеспечения безопасности вашей электронной почты.

История обеспечения безопасности электронной почты

Концепция электронной почты разрабатывалась задолго до отправки первого электронного письма — никакая технология не появляется в мире волшебным образом. История этой технологии началась с двух человек — Ноэля Морриса и Тома Ван Флека — инженеров, работавших над программой, которая обеспечивала связь между пользователями мэйнфреймов. Этот предтеча e-mail был предназначен для Совместимой системы разделения времени (CTSS) в Массачусетском технологическом институте (MIT). Операционный отдел CTSS использовал эту систему, чтобы информировать пользователей о том, что запросы на извлечение файлов были выполнены. Одновременно с этим параллельно развивались несколько других государственных и корпоративных систем, в том числе операционная система SDS 940 SDC Q32, система AUTODN вооруженных сил США и CP/CMS IBM. В итоге, в начале 1970-х годов, все эти проекты привели к появлению электронной почты.

В 1971 году Рэй Томлинсон, подрядчик, работавший в то время на Министерство обороны США, разработал программное обеспечение для связи через ARPANET — правительственную сеть, которая позволяла компьютерам получать доступ к централизованным вычислительным ресурсам. Томлинсон успешно отправил сообщение: вероятно, что-то вроде «QWERTYUIOP» с одного компьютера на другой. Он также ввел в обиход символ «@». Это было знаменательное событие в истории цифровых коммуникаций. Теперь перенесемся в 2004 год, когда Google запустил первую версию широко используемого сегодня сервиса Gmail, а уже в 2011 году Microsoft запустила свой продукт Office 365. Эти облачные решения, ставшие теперь нормой, революционизировали то, как организации ведут бизнес. И инновации продолжаются, ведь именно электронная почта стала основой цифровой трансформации.

Сегодня электронная почта используется повсеместно, и в ближайшее время она точно не исчезнет. Фактически, сегодня используется более 5 миллиардов почтовых ящиков. И многие из нас завели более одного ящика, чтобы общаться с коллегами, семьями и друзьями. Мы используем электронную почту для множества целей, и без нее в нашей жизни не было бы той продуктивности, которую достигается с помощью e-mail.

  • 4,1 млрд пользователей email по всему миру
  • 5 млрд активных почтовых ящиков
  • Ежедневно в мире отправляется порядка 320 млрд сообщений
  • 71% организаций используют облачные сервисы электронной почты

Возникновение и развитие киберугроз, связанных с электронной почтой

Электронная почта является чрезвычайно важной формой коммуникации, сотрудничества и повышения производительности: по оценкам экспертов, 4,1 миллиарда пользователей электронной почты по всему миру отправляют около 320 миллиардов писем ежедневно.

К сожалению, для злоумышленников электронная почта — один из ключевых векторов атак. Фактически, согласно отчету Verizon Data Breach Investigations Report за 2021 год, угроза, исходящая от вредоносных электронных писем, приобрела совершенно новый смысл: использование фишинга подскочило до 36% от общего количества e-mail угроз, по сравнению с 25% годом ранее. Использование программ-вымогателей удвоилось относительно прошлого года и теперь составляет до 10% и даже включает тактику вымогательства, при которой злоумышленники сначала извлекают конфиденциальные данные, а затем шифруют файлы в среде жертвы и используют это для дополнительного давления

Учетные данные для входа используются злоумышленниками как относительно более простой способ проникнуть в среду организации с помощью привилегированного доступа законного пользователя. Согласно отчету Verizon, примерно 58% успешных атак злоумышленников были проведены с использованием аутентичных учетных данных: это путь наименьшего сопротивления.

Также увеличивается количество многовекторных атак на организации. И, наконец, мы видим первые признаки того, что злоумышленники используют более сложные технологии, такие как искусственный интеллект и машинное обучение. Сочетание всех этих технологий означает, что будущее защиты электронной почты должно выходить за рамки e-mail и включать другие области инфраструктуры безопасности. Это означает, что электронная почта должна иметь поддержку целостной и эффективной платформы безопасности для совместного использования индикаторов компрометации (IoC) в инфраструктуре при автоматизации рабочих процессов, включая реагирование на инциденты, чтобы снять нагрузку с групп операций по обеспечению безопасности.

Взаимосвязь критически важных бизнес-операций и безопасности электронной почты имеет фундаментальное значение для цифровой трансформации. Хотя электронной почте сейчас 50 лет, она остается молодой, если смотреть через призму истории коммуникаций. Заглядывая в будущее, организации должны гарантировать, что они защищают этот канал коммуникации, чтобы обеспечивать надежную защиту данных и конфиденциальность.

Softprom подписал дистрибьюторский контракт с GYTPOL, Endpoint Configuration Security Technology
Бывшие сотрудники WhatsApp запустили соцсеть HalloApp