30 ноября — Международный день защиты информации

30 ноября — Международный день защиты информации

В этом году празднику исполняется 30 лет.

Этот день был учрежден Американской ассоциацией компьютерной безопасности 30 ноября 1988 года после того, как первый массовый сетевой вирус — «червь Морриса» — в ноябре того же года вмешался в работу около 6 тысяч узлов компьютерной сети ARPANET в США.

Червь использовал уязвимости некоторых сервисов и систем, а также перебор паролей по словарю. Поскольку защите информации в то время уделялось мало внимания, пароли часто совпадали с реальными именами пользователей (которые в свою очередь являлись именами учетной записи). Автор вируса, Роберт Т. Моррис, ставил перед собой лишь исследовательские цели, однако допустил в коде программы ошибку стоимостью в 96,5 млн долларов — именно во столько оценили устранение последствий от действий «Великого червя».

Чуть раньше случились эпидемии вирусов Brain (1986 год) и Jerusalem (май 1988 года), охватившие тысячи компьютеров по всему миру и тоже не преследовавшие целей навредить. После этих случаев специалисты впервые задумались о комплексном подходе к компьютерной безопасности. Уже тогда стало понятно, что злонамеренное распространение вирусов — лишь вопрос времени, а ущерб может быть гораздо серьезнее.

За прошедшие 30 лет значительно изменились устройства, хранящие важную для пользователя или организации информацию. Широко распространились персональные компьютеры, ноутбуки, серверы, появились планшеты и смартфоны, набирает всё большую популярность Интернет вещей. Следует помнить, что угроза конфиденциальности, целостности и доступности информации исходит не только от действий злоумышленников, но и от сбоев в работе программного обеспечения и оборудования.

Расскажем, какие действия помогут усилить защиту важной информации.

  1. Усложняйте аутентификацию. К сожалению, до сих пор самым популярными паролями являются слова «password», «qwerty» и 123456, а самой популярной хакерской атакой — брутфорс, он же упоминаемый выше перебор паролей по словарю. Сложные пароли, двухфакторная аутентификация, использование физических ключей, отпечатков пальцев и множество других способов призваны усложнить жизнь не вам, а злоумышленникам.
  2. Используйте самые последние версии важного ПО и регулярно устанавливайте обновления операционной системы. Разработчики, как правило, оперативно реагируют на обнаруженные уязвимости своих продуктов.
  3. Используйте антивирусные программы. Даже если вы пользователь ОС семейства Linux. Настройте автоматическое обновление базы данных сигнатур вирусов и запуск проверки устройства по расписанию.
  4. Регулярно делайте резервное копирование всей важной (или вообще всей) информации. Помните о правиле «3-2-1»: необходимо иметь 3 копии в 2 разных физических форматах, а 1 из копий должна храниться вдали от основной инфраструктуры.

Одним из вариантов бэкапа, той самой «единицей» из правила «3-2-1», является хранение данных в облаке — отдельно от основной инфраструктуры предприятия, да к тому же в нескольких копиях на независимых серверах. Информация остается в сохранности и после хакерской атаки на компьютер пользователя, и после отказа оборудования, и после человеческого фактора в виде нажавшего не ту кнопку сотрудника.

В честь праздника мы продлеваем акцию на облачное хранилище.

С Международным днем защиты информации!

Комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам: