E-mail ma już 50 lat: jak chronić pocztę elektroniczną przed cyberatakami?
Warto wiedzieć zatem, jak zapewnić bezpieczeństwo poczty elektronicznej, zarówno prywatnej, jak i w swoim miejscu pracy.
Od jednej wiadomości do 5 mld skrzynek pocztowych – historia e-maila
Zanim Ray Tomlinson wysłał pierwszego e-maila, koncepcją poczty elektronicznej zajmowały się różne, niezależne ośrodki badawcze. Za prekursorów tej formy komunikacji uznaje się Noela Morrisa i Toma van Vlecka. Ich program umożliwiał przesyłanie informacji o zakończeniu pobierania plików między użytkownikami komputerów typu mainframe. Był on przeznaczony dla Compatible Time-Sharing System (CTSS) w Massachusetts Institute of Technology (MIT).
Treść pierwszej wiadomości wysłanej z jednego komputera do drugiego była przypadkowa i prawdopodobnie brzmiała „QWERTYUIOP”. Tomlinson wprowadził również symbol @ do adresu skrzynki mailowej
W tym samym czasie opracowano kilka podobnych rozwiązań, zarówno na poziomie rządowym, jak i komercyjnym. Mowa tu o systemie operacyjnym Q32 SDC SDS 940, systemie AUTODN armii amerykańskiej oraz CP/CMS firmy IBM.
Jednak prawdziwy przełom nastąpił w 1971 r. za sprawą Tomlinsona. Efektem jego pracy dla Departamentu Obrony USA było oprogramowanie, które służyło do komunikacji przez rządową sieć ARPANET. Treść pierwszej wiadomości wysłanej z jednego komputera do drugiego była przypadkowa i prawdopodobnie brzmiała „QWERTYUIOP”. Tomlinson wprowadził również symbol @ do adresu skrzynki mailowej.
Kolejną ważną datą w historii poczty elektronicznej był rok 2004. Wtedy firma Google uruchomiła pierwszą wersję popularnego dziś Gmaila, do korzystania z którego na początku trzeba było uzyskać zaproszenie od istniejącego użytkownika.
Natomiast w 2011 roku Microsoft wprowadził na rynek produkt Office 365. Od tamtej pory pełnoprawne rozwiązania chmurowe stały się powszechnie stosowane w wielu firmach. Zmieniło to sposób ich działalności i zwiększyło poziom produktywności.
Czytaj także: Komisja Europejska chce utworzyć unijną jednostkę ds. zagrożeń w cyberprzestrzeni
Skala cyberataków wykorzystujących e-mail rośnie
Poczta elektroniczna obecnie cieszy się dużą popularnością i zapewne długo się to nie zmieni, bowiem ułatwia codzienne życie na wielu płaszczyznach. Aktualnie istnieje ponad 5 miliardów adresów e-mail, a wielu użytkowników posiada więcej niż jeden. Używane są one w równym stopniu do komunikacji służbowej i prywatnej.
Szacunkowo, 4,1 miliarda użytkowników na całym świecie wysyła dziennie ok. 320 miliardów wiadomości e-mail. Liczby te świadczą o tym, jak ważnym narzędziem komunikacji jest poczta elektroniczna. Niestety, wiedzą o tym także cyberprzestępcy. Dlatego często wybierają tę drogę do przeprowadzania ataków.
Aktualnie istnieje ponad 5 miliardów adresów e-mail, a wielu użytkowników posiada więcej niż jeden
Według raportu Verizon Data Breach Investigations z 2021 r., zagrożenie złośliwymi wiadomościami e-mail zwiększyło się znacząco. Odsetek skutecznych ataków phishingowych wzrósł z 25% do 36% w ciągu roku.[1]
Natomiast w przypadku ataków ransomware podwoił się – sukcesem kończy się 10% z nich. Raport wskazuje, że pojawiła się także nowa taktyka wymuszania okupu. Cyberprzestępcy najpierw pobierają dane i szyfrują pliki na urządzeniu ofiary. Później posiadanie tych danych wykorzystują do wywierania dodatkowego nacisku, np. szantażu ich publikacji.
Szacunkowo, 4,1 miliarda użytkowników na całym świecie wysyła dziennie ok. 320 miliardów wiadomości e-mail
Żeby włamać się do firmowej sieci, cyberprzestępcy wykorzystują także dane logowania. Z raportu Verizon wynika, że stanowią one ok. 58% zdobytych łupów.
Eksperci Fortinet podkreślają, że poczta elektroniczna jest ściśle powiązana z operacjami biznesowymi. Dlatego firmy powinny szczególnie zadbać o jej ochronę. Bezpieczeństwo i prywatność danych ma znaczenie fundamentalne dla ich działalności. Podobną rolę kwestia ta pełni także w dalszym rozwoju komunikacji cyfrowej.
Czytaj także: Czy poszkodowani przez atak phishingowy zawsze mogą dochodzić roszczeń?
Cyberbezpieczeństo poczty elektronicznej
Obecnie obserwujemy wzrost liczby ataków wielowektorowych. Można także zauważyć wczesne oznaki stosowania przez cyberprzestępców bardziej zaawansowanych technik, takich jak sztuczna inteligencja i uczenie maszynowe.
Poczta elektroniczna jest ściśle powiązana z operacjami biznesowymi. Dlatego firmy powinny szczególnie zadbać o jej ochronę
Rozwój metod stosowanych przez cyberprzestępców oznacza, że rozwiązania zapewniające ochronę poczty elektronicznej muszą obejmować także inne obszary infrastruktury bezpieczeństwa.
Tylko dostosowanie jej do wdrożonej w firmie platformy lub infrastruktury sieciowej umożliwi wymianę informacji o tzw. wskaźnikach naruszenia (Indicators of Compromise, IoC).
Obecnie obserwujemy wzrost liczby ataków wielowektorowych
Usprawni to jednocześnie reagowanie na incydenty przez zespoły zajmujące się cyberbezpieczeństwiem i odciąży je od powtarzalnej pracy.
Czytaj także: Cyberbezpieczeństwo: brakuje specjalistów, firmy kuszą wysokimi zarobkami
[1] https://www.verizon.com/business/resources/reports/dbir/