Информационная безопасность праздники

Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.

/ фото Joe Grand CC BY

Лихие 80-е: истоки праздника

В 1988 году некоммерческая организация ISSA (Information Systems Security Association) объявила 30 ноября Международным днем информационной безопасности. Его основная идея — напомнить о важности кибергигиены.

Праздник зародился в 1988 году не случайно — тогда произошло первое массовое распространение вируса-червя. Тридцать лет назад пользователи APRANET — сети, которая была прообразом современного интернета — обнаружили, что программы на их компьютерах стали грузиться медленно, при этом машины не отвечали даже на простейшие команды. Виновником коллапса, который «парализовал» 6 тыс. компьютеров (10% всей сети), стал сетевой червь Морриса. Это была первая успешная массовая кибератака.

Атака не была преднамеренной, она стала результатом эксперимента, вышедшего из-под контроля. Создатель зловреда — аспирант Корнеллского университета Роберт Моррис (Robert Morris). Он работал над программой, эксплуатирующей ряд известных уязвимостей того времени.

Вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли по словарю. Словарь был небольшой — порядка четырёхсот слов — но его хватало. В то время мало кто думал о компьютерной безопасности, и у многих логин часто совпадал с паролем.

Получив доступ к аккаунту, червь использовал уязвимость в почтовом сервере Sendmail для самокопирования по сети. Однако в коде была допущена логическая ошибка, которая приводила к тому, что компьютеры заражались червем многократно. Все это замедляло их работу, истощая и без того небольшие ресурсы вычислительных систем того времени.

Решать проблему начали в институте Беркли. Туда съехались лучшие специалисты по защите данных в Америке. Они занялись разбором кода червя и нейтрализацией последствий. Сегодня дискета с вредоносом находится в музее науки в Бостоне, а код можно найти и в открытом доступе.

Суммарный ущерб, который нанес червь Морриса, приблизился к ста миллионам долларов. Помимо финансового ущерба, ноябрьский инцидент имел и другие последствия:

• Роберт Моррис стал первым обвиняемым по новому закону «О компьютерном мошенничестве и злоупотреблении» (Computer Fraud and Abuse Act), принятом всего за четыре года до инцидента с червем. Моррис получил три года условно.
• Атака червя впервые привлекла внимание передовых американских СМИ к сетевым угрозам.
• Была создана организация CERT (Computer Emergency Responce Team). Она работает и по сей день, принимая сведения о возможных дырах и взломах в системе и публикуя рекомендации по их профилактике.

При этом атака червя Морриса выявила главную проблему (которая не потеряла актуальность до сегодняшнего дня) — люди используют простые пароли. Стало ясно, что уровень осведомленности по вопросам информационной безопасности нужно поднимать. Потому и был предложен новый международный праздник по теме ИБ.

Как отмечают этот день

Хотя сегодня праздника нет даже в календаре мероприятий ISSA, его часто используют как повод освежить знания сотрудников компаний о кибербезопасности и «привить» кибергигиену. Например, вот несколько «активностей», которые следует провести на работе (и дома):

• Обновить все программное обеспечение. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости. Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
• Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде LastPass или 1password.
• Обсудить правила работы с почтой и мессенджерами. Например, поговорите о важности разделения личной и рабочей корреспонденции, а также обсудите опасность социальной инженерии. В качестве референса можно использовать вот эту историю на Хабре.

Если пойти чуть дальше

Ранее у Дня информационной безопасности был сайт, на котором энтузиасты собирали идеи корпоративных мероприятий для праздника. Один из вариантов — выступить с презентацией и обсудить вопросы компьютерной безопасности в местной школе или университете. Вместе со студентами можно посмотреть фильмы или сериалы, касающиеся вопросов ИБ.

Некоторые компании используют День информационной безопасности как возможность поделиться сведениями о защите данных не только со студентами, но со всем миром. Например, издательство Springer в этот день открывает бесплатный доступ к тематической литературе.

/ фото Travis Isaacs CC BY

Если есть желание сделать что-то «хардкорное», то день информационной безопасности может быть поводом устроить соревнования по взлому компьютерных систем в стиле Capture the Flag (CTF).

В таких конкурсах двум командам выдают сервер или ноутбук с различными приложениями и сервисами. У этих сервисов есть определённый ряд уязвимостей. Зная это, участники должны защитить информацию на своей системе и захватить данные с компьютера противника.

Проводятся и соревнования по взлому на скорость. Например, подобное мероприятие проводится на конференции хакеров DEFCON. В этом году участникам предлагали взломать оборудование для голосования, подключенное к копиям официальных сайтов. Победу в этом году одержала одиннадцатилетняя Одри Джонс (Audrey Jones), обойдя защиту за 10 минут.

В целом подобная активность поможет привлечь дополнительное внимание к вопросам киберграмотности и напомнит о важности цифровой гигиены.

P.S. Несколько постов по теме из нашего корпоративного блога:

• Особенности двухфакторной аутентификации: работает ли это в облаке IaaS
• Эффект GDPR: как новый регламент повлиял на IT-экосистему
• Как протестировать безопасность облачных решений

P.P.S. Про облачные технологии и виртуализацию из нашего Telegram-канала:

• Почему хороший IaaS-провайдер не строит свой ЦОД
• Как выбрать IaaS-провайдера
• Как обрабатывать ПД в России и Европе

Как вы будете отмечать праздник?

Проголосовали 45 пользователей.

Воздержались 14 пользователей.

В своей рабочей деятельности приходится сталкиваться с различными праздничными датами, которые часто хоть и не являются выходными днями, но таки адресованы большому количеству людей занятых в той или иной отрасли. Так вот, довольно много раз случалось так как коллег по смежному направлению ИТ поздравляют, к примеру, с днем системного администратора (отмечается каждый год в последнюю пятницу июля), днем программиста (отмечаемый так еже ежегодно в 256-й календарный день года) или днем Интернета, который по некоторым причинам отмечается аж 3 раза — 17 мая, 4 апреля и 30 сентября! А в последнее время к ним добавились еще день тестировщика (ежегодно, 9 сентября) и Всемирный день электросвязи и информационного общества, дата связанная с созданием 17 мая 1865 г. Международного телеграфного союза, впоследствии переименованного в Международный союз электросвязи (МСЭ). 


А вот с профессиональными праздниками в области ИБ, как показывает практика, поздравляют единицы! 

Международный день защиты информации

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая этот День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. 

Этот год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия червя, получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.

Из-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов. 

День защиты данных

День защиты данных (англ. Data Protection Day или Data Privacy Day) — международный день, который отмечают ежегодно 28 января. Целью Дня защиты данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных. Сейчас отмечается в США, Канаде и 47 странах-участницах Совета Европы.

Согласно историческим данным 28 января 1981 года Совет Европы открыл для подписания Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». В конвенцию вносятся поправки в процессе обновления, чтобы отражать новые вызовы, вызванные технологическим развитием.

Конвенция о киберпреступности (Будапештская конвенция) в 2001 году также призвана защищать целостность систем данных и, таким образом, конфиденциальность в киберпространстве. Также приватность и конфиденциальность данных защищается статьей 8 Европейской конвенции по правам человека.

Впервые Европейский день защиты данных был инициирован Советом Европы в 2007 году. Через два года, 26 января 2009 г., Палата представителей США единогласно приняла резолюцию HR 31, которая провозгласила 28 января Национальным днем приватности данных. 28 января 2009 года Сенат США выдал соответствующую резолюцию и также признавал День приватности данных в 2010 и 2011 годах.

День работника органов безопасности Российской Федерации

Отмечается ежегодно, 20 декабря профессиональный праздник сотрудников спец служб ФСБ, СВР, ФСО . Не является нерабочим днём в России.

В эпоху существования СССР этот праздник был хорошо известен как День чекиста. История его установления берет начало (7) 20 декабря 1917 года — именно тогда была образована ВЧК — Всероссийская чрезвычайная комиссия. Позднее ВЧК сменила множество названий — НКВД, ОГПУ, МГБ, КГБ, ФСБ.

День военного разведчика РФ

День военного разведчика — это профессиональный праздник российских военных, чья служба, так или иначе, связана с военной разведкой. Этот праздник отмечается в России ежегодно, 5 ноября.

Дата 5 ноября была выбрана не случайно: этот день можно по праву считать днём рождения Главного разведывательного управления Генерального штаба Вооруженных Сил Российской Федерации. Оно было создано в 1918 году, по приказу Реввоенсовета РСФСР, который утвердил штат Полевого штаба РВСР, в структуру которого входило регистрационное управление (РУПШКА) с функциями координации усилий разведорганов подразделений РККА и подготовки разведывательной информации для Полевого штаба Красной Армии.

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня, который также известен как День компьютерной безопасности, является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия сетевого «червя», получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Хотя прототип первого компьютерного вируса появился уже в 1983 году.

С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий.

В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов.

Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов.

В этом контексте защита информации подразумевает:

— установку антивирусных программ,
— установку межсетевых экранов (Firewall),
— использование трудно определимых паролей,
— социальную инженерию,
— физическую защиту информационных ресурсов и активов и другие меры.

Правда, атака была непреднамеренной. Ее в качестве эксперимента провел аспирант Корнеллского университета Роберт Моррис. Запущенный им вирус («червь Морриса») нарушил работу шести тысяч компьютеров, подключенных к сети APRANET, — предшественнице современного интернета. Ущерб от атаки оценили примерно в 100 миллионов долларов. Моррис стал первым осужденным по американскому закону «О компьютерном мошенничестве и злоупотреблении».

«Червь Морриса» выявил актуальную и по сей день проблему — пользователи устанавливают слишком простые пароли. В связи с инцидентом стало понятно, что необходимо повышать киберграмотность людей. Ради этой цели в том числе был установлен новый праздник по теме информационной безопасности.

Как же можно его отметить? В первую очередь — сменой паролей. Несмотря на то, что специалисты в области информационной безопасности постоянно предупреждают об опасности использования простых паролей, самыми распространенными остаются такие комбинации, как qwerty, password, 123456789 и так далее. По словам экспертов, пароль должен содержать от восьми знаков, среди которых должны присутствовать буквы разного регистра, цифры и спецзнаки. Кроме того, эксперты отмечают важность правильного хранения паролей. Оптимальным для этого решением будут специальные приложения. При этом важно выбрать надежного разработчика и быть готовым к оплате сервиса.

Кстати

В июне этого года в Сети произошла крупнейшая утечка паролей за всю историю. На популярном хакерском форуме было размещено 8,4 миллиарда паролей пользователей. Утечку назвали RockYou2021 в честь знаменитой утечки RockYou, которая произошла в 2009 году. Тогда было взломано 32 миллиона учетных записей.

Напомним, что есть специальные ресурсы, где можно проверить, был ли украден пароль, например, haveibeenpwned.com и leakcheck.io.

День специалиста по безопасности — профессиональный праздник специалистов, на чьих плечах лежит задача охраны объекта или субъекта от нанесения ущерба. Цель праздника – показать важность работы служб безопасности в жизни страны.

Отмечается ежегодно 12 ноября.

История происхождения

В 1999 г. группа парней, у которых была одна общая идея, решили организовать интернет-портал Sec.Ru (security – «безопасность»). В ноябре того же года во всемирной паутине впервые появилась первая версия сайта.

Через пять лет из маленькой информационной веб-страницы он превратился в крупнейший интернет-ресурс по системам и средствам безопасности. А еще через год создатели портала заявили о своем желании учредить праздник «День специалиста по безопасности» и отмечать его 12 ноября.

Как отмечают? Традиции

Ко Дню специалиста по безопасности в России проходит ежегодное вручение премии «Признание рынка безопасности». Победитель определяется путем предварительного онлайн-голосования.

К торжеству также приурочивают финал конкурса «Мисс безопасность» среди женщин этой профессии. В этот день объявляются имена финалисток. Участница вручают цветы, почетные награды, ценные подарки. После завершения официальной части проводится банкеты и встречи в честь праздника, на которых принято заводить новые знакомства, делиться профессиональным опытом и возобновлять старые связи.

В каких странах празднуется?

Праздник отмечают специалисты по безопасности 12 ноября в странах СНГ, европейских странах и США.

Поздравления

«Поздравляю с профессиональным праздником! Пусть безопасность будет не только твоей профессией, но и частью жизни. Пусть здоровье защищает тебя от болезней, удача — от промахов, оптимизм — от грусти, а судьба — от бед».

«Специалисту по безопасности сегодня пожелаем великих побед над злом! Пусть угрозы, нависшие над миром, вмиг рассеются благодаря вашей умелой и отважной работе! Желаем вам всё время побеждать, справляться с трудностями, покорять вершины, окружать себя только верными и преданными друзьями и сослуживцами, дарить родным любовь и счастье»!

«Что важнее может быть безопасности? Только люди, обеспечивающие нам её, те, кто ограждает нас от всех проблем — специалисты по безопасности. Хочется в этот радостный день, чтобы воплотились в жизнь все ваши желания, чтобы проблемы обходили вас стороной, счастья дома и на работе. Спасибо за вашу непростую службу»!

Что подарить?

• Наручные часы. Стильные наручные часы станут деловым презентом к профессиональному празднику и дополнят стиль специалиста по безопасности. Именная гравировка сделает такой подарок памятной вещью.
• Галстук. Для специалиста по безопасности, который на работе придерживается делового стиля, галстук станет практичным презентом, который дополнит гардероб. В дополнение к галстуку можно преподнести заколку и запонки.
• Подарочный сертификат. Работа специалиста по безопасности связана со стрессами. Подарочный сертификат на массаж, SPA-процедуры, катание на лошадях или прогулку на яхте послужит отличным презентом, который позволит обрести положительные эмоции.

Конкурсы

1. Вслепую. Для проведения конкурса необходимо подготовить яблоки красного и зеленого цвета. Фрукты перемешиваются в одной емкости. Участникам конкурса ведущий завязывает глаза плотной повязкой. Задача конкурсантов – вслепую разделить красные и зеленые яблоки. Участник, которому удастся правильно разделить фрукты, получает победу в конкурсе. Тот, кто выберет красные плоды, получает звание «самого страстного». А конкурсант, который выберет зеленые — «самого смелого».
2. Меткий стрелок. Для проведения конкурса необходимо на ватмане нарисовать мишень. Каждому участнику выдается по цветному маркеру. Конкурсанты снимают колпачки и пытаются попасть в мишень. Тот, кто будет ближе к цели, побеждает в конкурсе. Если возникает спорная ситуация, то проводится дополнительный тур.
3. За каменной стеной. Для конкурса необходимо подготовить большое количество одноразовых стаканчиков. Принимают участие две команды с одинаковым количеством участников. Задача игроков – за отведенное время (1-3 минуты) построить стену. Побеждает та команда, у которой стена окажется выше и длиннее.

Задание на день

Посмотрите документальный или художественный фильм о работе сотрудников служб безопасности.

О профессии

Профессия специалиста по безопасности появилась еще во времена Древней Греции и развивалась вместе с цивилизацией. Первопроходцами в этой области можно смело назвать тех людей, которые пробовали блюда и вино (или даже простую воду) перед тем, как их отведает император, король или царь. Все правители с давних времен имели личную охрану. Например, у Александра Македонского было формирование «отряд любимцев».

Служба безопасности выполняет задачи в нескольких направлениях: физическая безопасность, информационная, экономическая, охрана территории и т.д. Все эти направления взаимодействуют между собой. Например, в сферу экономической безопасности входит охрана активов предприятия, возврат денежных средств и тому подобные задачи.

Сравнительно молодое направление данной профессии – защита информации. Оно получило обширное распространение после внедрения компьютерных и сетевых технологий и появления хакеров. Охрана информации столь же важна, как и другие виды безопасности, если не более. В сферу деятельности таких специалистов в основном входит защита баз данных предприятий, частных организаций, больших корпораций и даже простых людей.

Как стать специалистом по безопасности?

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу. Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Интересные факты

1. В Великобритании существуют курсы телохранителей, которые состоят из 138 часов и включают 14 обучающих модулей. На них сотрудников обучают расценивать угрозы и риски, оперативному планированию, навыков межличностного общения, основам законодательства, ведению разведки и т.д.
2. Средний возраст телохранителей от 21 до 37 лет.
3. Длительное время профессия телохранителя считалась мужской. Тенденция начала меняться в последние десятилетия. Например, у ливийского правителя Муаммара Каддафи личная охрана состояла из свиты женщин.
4. Наиболее часто женщины-телохранители встречаются в Китае и России.
5. Во многих крупных компаниях нанимаются охранников во время штатных увольнений. Таким образом, руководство защищается от агрессии и мести со стороны уволенных сотрудников.
6. Специалисты по безопасности редко прибегают к использованию оружия. Их цель – выявить и уклониться от опасности. Если приходится применять оружие – это означает, что эксперт по безопасности не справляется со своими обязанностями.

Похожие праздники в РФ

• 11 марта в России празднуется День сотрудников частных охранных агентств.
• 29 октября отмечается День вневедомственной охраны.
• 20 декабря проходит День работника органов безопасности (День ФСБ).

Фильмы

«Взлом» (2000)

Фильм об украденной информации, использованной для шантажа. Знаменитый хакер Кевин Митник (в исполнении Скита Уильриха) крадет у специалиста по информационной безопасности Цутому Симомуры уникальный вирус, «превращающий» любой компьютер в металлолом. Постепенно «Взлом» превращается в поединок двух хакеров.

«Кто я»

Фильм — кибертриллер про неприметного парня Бенджамина, который хочет стать супергероем. Но так как мир все-таки реальный, то вместо таинственной маски он выбирает никнейм в Darknet, а вместо способности летать — умение взламывать любые пароли.

Поначалу компьютерный гений прячет свой талант глубоко внутри и работает обыкновенным разносчиком пиццы. Но затем он встречает смелого и бесшабашного Макса, который хочет громко заявить о себе миру и пошатнуть уверенность крупных компаний в своей безопасности. Он уговаривает Бенджамина вступить в группу программистов под названием Clay («клоуны смеются над тобой»).

Главный герой соглашается, так как понимает, что это единственный способ привлечь внимание своего кумира — MRXа. Хакеры совершают серию по большей части безобидных преступлений: пишут на окнах фармацевтической компании о том, что те проводят эксперименты над животными, и портят графики торговых индексов, вызывая панику на бирже. Но постепенно их игры становятся все серьезнее, появляются первые человеческие жертвы. И вот уже на хакеров начинает охоту полиция.

«Хакеры»

Фильм рассказывает о компьютерном гении Дэйде, который в 11 лет создал вирус, заразил полторы тысячи компьютеров и вызвал панику в Нью-Йоркской фондовой бирже. Прошло 7 лет, а желание совершать взломы никуда не делось, только теперь у парня есть единомышленники — компания хакеров в новой школе.

Один из них совершает атаку на сеть нефтедобывающей компании «Эллингсон минералс» и находит там компромат на главу службы компьютерной безопасности Белфорда, который с помощью «червя» своровал у компании 25 миллионов долларов.

Миллионер замечает хищение секретных материалов, и решает вылить содержимое нефтяных танкеров в океан, рассчитывая, что так отведет от себя подозрения и свалит всю вину на хакеров. Но ребята оказываются смышленее, чем он думал. Главные герои начинают компьютерную войну для предотвращения глобальной экологической катастрофы.

Детские игры со взломом телевизионной станции и дракой за эфир перерастают в бегство от ФБР и борьбу со злодеем мирового масштаба. Так, вчерашние школьные оторвы-анархисты становятся настоящими героями, которые никогда не бросят друг друга в беде и будут готовы пожертвовать собственной свободой ради спасения человечества.

https://radiosputnik.ria.ru/20221130/1835157790.html

Международный день защиты информации

Международный день защиты информации — Радио Sputnik, 30.11.2022

Международный день защиты информации

Этот день отмечается с 1988 года. В том году был зафиксирован первый случай появления сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США… Радио Sputnik, 30.11.2022

2022-11-30T01:58

2022-11-30T01:58

2022-11-30T01:59

в эфире

подкасты – радио sputnik

день в истории

https://cdnn21.img.ria.ru/images/07e6/0b/1e/1835157702_0:3:1036:586_1920x0_80_0_0_088e94b381c229843257bfc8775cad1a.jpg

Этот день отмечается с 1988 года. В том году был зафиксирован первый случай появления сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США. Его «запустил» аспирант Корнеллского университета Роберт Моррис. Причем, цель у него была исследовательская: Моррис хотел на опыте определить, насколько живуча его программа. Червь заразил около 10% всех компьютеров, подключенных в то время к Интернету. Моррис был приговорен к трем годам тюрьмы условно, но наказание нисколько не остановило его последователей. Более того, эта проблема в наше время приобрела уже планетарный масштаб.

2022

Новости

ru-RU

https://radiosputnik.ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

https://cdnn21.img.ria.ru/images/07e6/0b/1e/1835157702_126:0:910:588_1920x0_80_0_0_9332901c729b189ac20fc66c6a2ffe66.jpg

в эфире, подкасты – радио sputnik, аудио

Международный день защиты информации