+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Міжнародний день інформаційної безпеки

Міжнародний день інформаційної безпеки

30 листопада – тридцятий за рахунком Міжнародний день інформаційної безпеки. Розповідаємо про історію свята

У 1988 році некомерційна організація ISSA (Information Systems Security Association) оголосила 30 листопада Міжнародним днем ​​інформаційної безпеки. Його основна ідея — нагадати про важливість кібергігієни.

Свято зародилося 1988 року не випадково — тоді відбулося перше масове поширення вірусу-хробака. Тридцять років тому користувачі APRANET мережі, яка була прообразом сучасного інтернету, виявили, що програми на їх комп'ютерах почали вантажитися повільно, при цьому машини не відповідали навіть на найпростіші команди. Винуватцем колапсу, який «паралізував» 6 тис. комп'ютерів (10% усієї мережі), став мережевий хробак Морріса. Це була перша успішна масова кібератака.

Атака не була навмисною, вона стала результатом експерименту, що вийшов з-під контролю. Автор зловреда - аспірант Корнеллського університету Роберт Морріс (Robert Morris). Він працював над програмою, що експлуатує низку відомих уразливостей того часу.

Вірус Морріса атакував облікові записи електронної пошти користувачів мережі ARPANET, підбираючи паролі за словником. Словник був невеликий — майже чотириста слів — але його вистачало. У той час мало хто думав про комп'ютерну безпеку, і у багатьох логін часто збігався з паролем.

Отримавши доступ до облікового запису, черв'як використовував уразливість у поштовому сервері для Sendmail для самокопіювання по мережі. Однак у коді була допущена логічна помилка, яка призводила до того, що комп'ютери заражалися черв'яком багаторазово. Все це сповільнювало їхню роботу, виснажуючи і так невеликі ресурси обчислювальних систем того времени.

Вирішать проблему почали в інституті Берклі. Туди з'їхалися найкращі фахівці із захисту даних в Америці. Вони зайнялися розбором коду хробака та нейтралізацією наслідків. Сьогодні дискета зі шкідливістю знаходиться в музеї науки в Бостоні, а код можна знайти і у відкритому доступі.

Сумарні збитки, які завдав черв'як Морріса, наблизився до ста мільйонів доларів. Крім фінансових збитків, листопадовий інцидент мав і інші наслідки:

  • Роберт Морріс став першим обвинуваченим за новим законом «Про комп'ютерне шахрайство та зловживання» (Computer Fraud and Abuse Act), прийнятий лише за чотири роки до інциденту з черв'яком. Морріс отримав три роки умовно.
  • Атака черв'яка вперше привернула увагу передових американських ЗМІ до мережевих погроз.
  • Була створена організація CERT(Computer Emergency Responce Team). Вона працює і до сьогодні, приймаючи відомості про можливі діри та злами в системі та публікуючи рекомендації щодо їх профілактики.

При цьому атака хробака Морріса виявила головну проблему (яка не втратила актуальності до сьогодні) — люди використовують прості паролі. Стало зрозуміло, що рівень обізнаності з питань інформаційної безпеки слід піднімати. Тому і було запропоновано нове міжнародне свято на тему ІБ.

Кілька «активностей», які слід провести на роботі та вдома:

  • Оновити програмне забезпечення. Цей простий крок допомагає вдвічі скоротити ризик злому системи, оскільки в більшості випадків хакери використовують уже відомі вразливості. Наприклад, масштабного витоку даних кредитного бюро Equifax можна було уникнути — патч для вразливості, яку використовували зловмисники, було випущено за два місяці до атаки.
  • Змінити паролі. Найбільш поширеним паролем все ще залишається "123456". Варто використовувати пароль із літерами різного регістру, а також цифрами та спецзнаками. Щоб встановити і запам'ятати складні паролі було простіше, можна звернутися до спеціальних додатків на зразок LastPass або 1password.
  • Обговорити правила роботи з поштою та месенджерами. Наприклад, поговоріть про важливість поділу особистої та робочої кореспонденції, а також обговоріть небезпеку соціальної інженерії.

Інші новини

Найкраща ціна