Главная » Хабрахабр » Как отметить день информационной безопасности

Как отметить день информационной безопасности

Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.


/ фото Joe Grand CC BY

Лихие 80-е: истоки праздника

В 1988 году некоммерческая организация ISSA (Information Systems Security Association) объявила 30 ноября Международным днем информационной безопасности. Его основная идея — напомнить о важности кибергигиены.

Тридцать лет назад пользователи APRANET — сети, которая была прообразом современного интернета — обнаружили, что программы на их компьютерах стали грузиться медленно, при этом машины не отвечали даже на простейшие команды. Праздник зародился в 1988 году не случайно — тогда произошло первое массовое распространение вируса-червя. компьютеров (10% всей сети), стал сетевой червь Морриса. Виновником коллапса, который «парализовал» 6 тыс. Это была первая успешная массовая кибератака.

Создатель зловреда — аспирант Корнеллского университета Роберт Моррис (Robert Morris). Атака не была преднамеренной, она стала результатом эксперимента, вышедшего из-под контроля. Он работал над программой, эксплуатирующей ряд известных уязвимостей того времени.

Словарь был небольшой — порядка четырёхсот слов — но его хватало. Вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли по словарю. В то время мало кто думал о компьютерной безопасности, и у многих логин часто совпадал с паролем.

Однако в коде была допущена логическая ошибка, которая приводила к тому, что компьютеры заражались червем многократно. Получив доступ к аккаунту, червь использовал уязвимость в почтовом сервере Sendmail для самокопирования по сети. Все это замедляло их работу, истощая и без того небольшие ресурсы вычислительных систем того времени.

Туда съехались лучшие специалисты по защите данных в Америке. Решать проблему начали в институте Беркли. Сегодня дискета с вредоносом находится в музее науки в Бостоне, а код можно найти и в открытом доступе. Они занялись разбором кода червя и нейтрализацией последствий.

Помимо финансового ущерба, ноябрьский инцидент имел и другие последствия: Суммарный ущерб, который нанес червь Морриса, приблизился к ста миллионам долларов.

  • Роберт Моррис стал первым обвиняемым по новому закону «О компьютерном мошенничестве и злоупотреблении» (Computer Fraud and Abuse Act), принятом всего за четыре года до инцидента с червем. Моррис получил три года условно.
  • Атака червя впервые привлекла внимание передовых американских СМИ к сетевым угрозам.
  • Была создана организация CERT (Computer Emergency Responce Team). Она работает и по сей день, принимая сведения о возможных дырах и взломах в системе и публикуя рекомендации по их профилактике.

При этом атака червя Морриса выявила главную проблему (которая не потеряла актуальность до сегодняшнего дня) — люди используют простые пароли. Стало ясно, что уровень осведомленности по вопросам информационной безопасности нужно поднимать. Потому и был предложен новый международный праздник по теме ИБ.

Как отмечают этот день

Хотя сегодня праздника нет даже в календаре мероприятий ISSA, его часто используют как повод освежить знания сотрудников компаний о кибербезопасности и «привить» кибергигиену. Например, вот несколько «активностей», которые следует провести на работе (и дома):

  • Обновить все программное обеспечение. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости. Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
  • Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде LastPass или 1password.
  • Обсудить правила работы с почтой и мессенджерами. Например, поговорите о важности разделения личной и рабочей корреспонденции, а также обсудите опасность социальной инженерии. В качестве референса можно использовать вот эту историю на Хабре.

Если пойти чуть дальше

Ранее у Дня информационной безопасности был сайт, на котором энтузиасты собирали идеи корпоративных мероприятий для праздника. Один из вариантов — выступить с презентацией и обсудить вопросы компьютерной безопасности в местной школе или университете. Вместе со студентами можно посмотреть фильмы или сериалы, касающиеся вопросов ИБ.

Например, издательство Springer в этот день открывает бесплатный доступ к тематической литературе. Некоторые компании используют День информационной безопасности как возможность поделиться сведениями о защите данных не только со студентами, но со всем миром.


/ фото Travis Isaacs CC BY

Если есть желание сделать что-то «хардкорное», то день информационной безопасности может быть поводом устроить соревнования по взлому компьютерных систем в стиле Capture the Flag (CTF).

У этих сервисов есть определённый ряд уязвимостей. В таких конкурсах двум командам выдают сервер или ноутбук с различными приложениями и сервисами. Зная это, участники должны защитить информацию на своей системе и захватить данные с компьютера противника.

Например, подобное мероприятие проводится на конференции хакеров DEFCON. Проводятся и соревнования по взлому на скорость. Победу в этом году одержала одиннадцатилетняя Одри Джонс (Audrey Jones), обойдя защиту за 10 минут. В этом году участникам предлагали взломать оборудование для голосования, подключенное к копиям официальных сайтов.

В целом подобная активность поможет привлечь дополнительное внимание к вопросам киберграмотности и напомнит о важности цифровой гигиены.

P.S. Несколько постов по теме из нашего корпоративного блога:
P.P.S. Про облачные технологии и виртуализацию из нашего Telegram-канала:


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Напишите о нас в своей газете: как IT-компании используют Pressfeed

Во-первых, это запросы, связанные с IT-тематикой, к примеру, запросы от площадки Tproger, пишущей для разработчиков. Для себя мы определили несколько интересных нам форматов запросов на Pressfeed. Такие запросы идут от отраслевых HR-сайтов: Officemaps.ru, HR-tv, Rjob.ru. Во-вторых, мы отвечаем на запросы, ...

Dell выходит на биржу и берет курс на гибридное облако

В одном из наших материалов мы говорили, что Dell планирует стать публичной компанией и впервые за пять лет разместить акции на бирже. В начале этой недели стала известна дата, когда ценные бумаги Dell выйдут в оборот, — 28 декабря. При ...