Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

50 lat historii e-maila - od wiadomości do głównego narzędzia cyberprzestępców

Mail history50 lat temu inżynier Ray Tomlinson wysłał pierwszą na świecie wiadomość e-mail. Był to krok milowy dla rozwoju komunikacji cyfrowej, która połączyła cały świat. Ułatwiła ona nie tylko kontakty międzyludzkie, ale także zmieniła sposób działalności wielu firm. Jednak, wraz ze wzrostem popularności poczty elektronicznej, zwiększyła się także skala wykorzystania jej do cyberataków. Warto wiedzieć zatem, jak zapewnić bezpieczeństwo poczty elektronicznej, zarówno prywatnej, jak i w swoim miejscu pracy.

Od jednej wiadomości do 5 mld skrzynek pocztowych - historia e-maila
Zanim Ray Tomlinson wysłał pierwszego e-maila, koncepcją poczty elektronicznej zajmowały się różne, niezależne ośrodki badawcze. Za prekursorów tej formy komunikacji uznaje się Noela Morrisa i Toma van Vlecka. Ich program umożliwiał przesyłanie informacji o zakończeniu pobierania plików między użytkownikami komputerów typu mainframe. Był on przeznaczony dla Compatible Time-Sharing System (CTSS) w Massachusetts Institute of Technology (MIT). W tym samym czasie opracowano kilka podobnych rozwiązań, zarówno na poziomie rządowym, jak i komercyjnym. Mowa tu o systemie operacyjnym Q32 SDC SDS 940, systemie AUTODN armii amerykańskiej oraz CP/CMS firmy IBM.

Jednak prawdziwy przełom nastąpił w 1971 r. za sprawą Tomlinsona. Efektem jego pracy dla Departamentu Obrony USA było oprogramowanie, które służyło do komunikacji przez rządową sieć ARPANET. Treść pierwszej wiadomości wysłanej z jednego komputera do drugiego była przypadkowa i prawdopodobnie brzmiała „QWERTYUIOP”. Tomlinson wprowadził również symbol @ do adresu skrzynki mailowej.

Kolejną ważną datą w historii poczty elektronicznej był rok 2004. Wtedy firma Google uruchomiła pierwszą wersję popularnego dziś Gmaila, do korzystania z którego na początku trzeba było uzyskać zaproszenie od istniejącego użytkownika. Natomiast w 2011 r. Microsoft wprowadził na rynek produkt Office 365. Od tamtej pory pełnoprawne rozwiązania chmurowe stały się powszechnie stosowane w wielu firmach. Zmieniło to sposób ich działalności i zwiększyło poziom produktywności.

Skala cyberataków wykorzystujących e-mail rośnie
Poczta elektroniczna obecnie cieszy się dużą popularnością i zapewne długo się to nie zmieni, bowiem ułatwia codzienne życie na wielu płaszczyznach. Aktualnie istnieje ponad 5 miliardów adresów e-mail, a wielu użytkowników posiada więcej niż jeden. Używane są one w równym stopniu do komunikacji służbowej i prywatnej.

Szacunkowo, 4,1 miliarda użytkowników na całym świecie wysyła dziennie ok. 320 miliardów wiadomości e-mail. Liczby te świadczą o tym, jak ważnym narzędziem komunikacji jest poczta elektroniczna. Niestety, wiedzą o tym także cyberprzestępcy. Dlatego często wybierają tę drogę do przeprowadzania ataków. Według raportu Verizon Data Breach Investigations z 2021 r., zagrożenie złośliwymi wiadomościami e-mail zwiększyło się znacząco. Odsetek skutecznych ataków phishingowych wzrósł z 25% do 36% w ciągu roku. Natomiast w przypadku ataków ransomware podwoił się - sukcesem kończy się 10% z nich. Raport wskazuje, że pojawiła się także nowa taktyka wymuszania okupu.

Cyberprzestępcy najpierw pobierają dane i szyfrują pliki na urządzeniu ofiary. Później posiadanie tych danych wykorzystują do wywierania dodatkowego nacisku, np. szantażu ich publikacji. Żeby włamać się do firmowej sieci, cyberprzestępcy wykorzystują także dane logowania. Z raportu Verizon wynika, że stanowią one ok. 58% zdobytych łupów.

Eksperci Fortinet podkreślają, że poczta elektroniczna jest ściśle powiązana z operacjami biznesowymi. Dlatego firmy powinny szczególnie zadbać o jej ochronę. Bezpieczeństwo i prywatność danych ma znaczenie fundamentalne dla ich działalności. Podobną rolę kwestia ta pełni także w dalszym rozwoju komunikacji cyfrowej.

Jak chronić pocztę elektroniczną przed cyberzagrożeniami?
Obecnie obserwujemy wzrost liczby ataków wielowektorowych. Można także zauważyć wczesne oznaki stosowania przez cyberprzestępców bardziej zaawansowanych technik, takich jak sztuczna inteligencja i uczenie maszynowe.

Rozwój metod stosowanych przez cyberprzestępców oznacza, że rozwiązania zapewniające ochronę poczty elektronicznej muszą obejmować także inne obszary infrastruktury bezpieczeństwa. Tylko dostosowanie jej do wdrożonej w firmie platformy lub infrastruktury sieciowej umożliwi wymianę informacji o tzw. wskaźnikach naruszenia (Indicators of Compromise, IoC). Usprawni to jednocześnie reagowanie na incydenty przez zespoły zajmujące się cyberbezpieczeństwiem i odciąży je od powtarzalnej pracy.

Źródło: Fortinet

Logowanie i rejestracja