Защити email, чтоб не сесть на мель
Как обеспечить безопасность электронной почты сегодня
В этом году отмечается 50-летие электронной почты, которая положила начало беспрецедентному расширению и ускорению глобальных коммуникаций. Первое сообщение было передано по сети от одного компьютера к другому инженером Рэем Томлинсоном. Как начинался email, и как сегодня обеспечивается безопасность электронной почты читателям RSpectr рассказал региональный директор Fortinet в России и странах СНГ Михаил Родионов.
КАК ВСЕ НАЧИНАЛОСЬ
Концепция email разрабатывалась задолго до отправки первого электронного письма. История этой технологии началась с двух человек – Ноэля Морриса и Тома Ван Флека – инженеров, работавших над программой, которая обеспечивала связь между пользователями мэйнфреймов. Этот предтеча email был предназначен для Совместимой системы разделения времени (CTSS) в Массачусетском технологическом институте (MIT). Операционный отдел CTSS использовал ее, чтобы информировать пользователей о том, что запросы на извлечение файлов были выполнены. Одновременно с этим параллельно развивались несколько других государственных и корпоративных систем. В том числе ОС SDS 940 SDC Q32, AUTODN вооруженных сил США и CP/CMS IBM. В итоге, в начале 1970-х годов, все эти проекты привели к появлению электронной почты.
В 1971 году Рэй Томлинсон, подрядчик, работавший в то время на Министерство обороны США, разработал программное обеспечение для связи через ARPANET – правительственную сеть, которая позволяла компьютерам получать доступ к централизованным вычислительным ресурсам.
Томлинсон успешно отправил сообщение с одного компьютера на другой. Он же ввел в обиход символ @
ПРОДОЛЖЕНИЕ СЛЕДУЕТ
Это было знаменательное событие в истории цифровых коммуникаций. Теперь перенесемся в 2004 год, когда Google запустил первую версию широко используемого сегодня сервиса Gmail, а уже в 2011 году Microsoft запустила свой продукт Office 365. Эти облачные решения, ставшие теперь нормой, произвели революцию в ведении бизнеса. И инновации продолжаются, ведь именно электронная почта стала основой цифровой трансформации.
Сегодня электронная почта используется повсеместно, и в ближайшее время она точно не исчезнет. Фактически, сегодня используется более 5 млрд почтовых ящиков. И многие из нас завели более одного, чтобы общаться с коллегами, семьями и друзьями.
КИБЕРАТАКИ ЧЕРЕЗ ПОЧТУ
Электронная почта является чрезвычайно важной формой коммуникации, сотрудничества и повышения производительности: по оценкам экспертов, 4,1 млрд пользователей по всему миру отправляют около 320 млрд писем ежедневно.
К сожалению, для злоумышленников электронная почта – один из ключевых векторов атак. Согласно отчету Verizon Data Breach Investigations Report за 2021 год, вредоносные письма, приобрели совершенно новый смысл: использование фишинга подскочило до 36% от общего количества email-угроз, по сравнению с 25% годом ранее. Применение программ-вымогателей удвоилось относительно прошлого года и теперь составляет до 10 процентов. Тактика злоумышленников: сначала извлекаются конфиденциальные данные, а затем шифруются файлы в среде жертвы, это используется для дополнительного давления.
Учетные данные для входа применяются злоумышленниками как относительно простой способ проникнуть в среду организации с помощью привилегированного доступа законного пользователя. Согласно отчету Verizon,
примерно 58% успешных кибератак были проведены с использованием аутентичных учетных данных: это путь наименьшего сопротивления
Также увеличивается количество многовекторных атак на организации. И, наконец, мы видим первые признаки того, что злоумышленники используют более сложные технологии: искусственный интеллект и машинное обучение. Сочетание всех этих факторов означает, что
будущее защиты электронной почты должно выходить за рамки email и включать другие области инфраструктуры безопасности
Это означает, что электронная почта должна иметь поддержку целостной и эффективной платформы безопасности для совместного использования индикаторов компрометации (IoC) в инфраструктуре при автоматизации рабочих процессов. Включая реагирование на инциденты, чтобы снять нагрузку с групп операций по обеспечению безопасности.
Взаимосвязь критически важных бизнес-операций и защиты электронной почты имеет фундаментальное значение для цифровой трансформации. Хотя электронной почте сейчас 50 лет, она остается молодой, если смотреть через призму истории коммуникаций. Заглядывая в будущее, организации должны гарантировать безопасность email, чтобы обеспечивать надежную защиту данных и конфиденциальность.
Изображения: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ: