सूचना सुरक्षा दिवस कैसे मनाएं

आज सूचना सुरक्षा का तीसवां अंतर्राष्ट्रीय दिवस है। हम छुट्टी के इतिहास और इसे मनाने के तरीकों के बारे में बात करते हैं।


/ फोटो जो ग्रैंड सीसी बाय

80 के दशक के पानी का छींटा: छुट्टी का मूल

1988 में, गैर-लाभकारी संगठन ISSA (सूचना प्रणाली सुरक्षा संघ) ने 30 नवंबर को अंतर्राष्ट्रीय सूचना सुरक्षा दिवस के रूप में घोषित किया। उनका मुख्य विचार साइबर स्वच्छता के महत्व को याद करना है।

अवकाश 1988 में पैदा हुआ था, संयोग से नहीं - फिर कृमि वायरस का पहला व्यापक वितरण हुआ। तीस साल पहले, APRANET के उपयोगकर्ता, एक नेटवर्क जो आधुनिक इंटरनेट का प्रोटोटाइप था, ने पाया कि उनके कंप्यूटर पर प्रोग्राम धीरे-धीरे लोड करना शुरू कर दिया, जबकि मशीनों ने सरलतम आदेशों का भी जवाब नहीं दिया। पतन का अपराधी, जो "लकवाग्रस्त" 6 हजार कंप्यूटर (पूरे नेटवर्क का 10%) था, मॉरिस का कीड़ा था। यह पहला सफल सामूहिक साइबर हमला था।

हमला जानबूझकर नहीं किया गया था, यह एक प्रयोग का परिणाम था जो हाथ से निकल गया। मैलवेयर के निर्माता कॉर्नेल विश्वविद्यालय के स्नातक छात्र रॉबर्ट मॉरिस हैं। उन्होंने एक ऐसे कार्यक्रम पर काम किया जिसने उस समय की कई ज्ञात कमजोरियों का फायदा उठाया।

मॉरिस वायरस ने ARPANET नेटवर्क के उपयोगकर्ताओं के ईमेल खातों पर हमला किया, शब्दकोश के लिए पासवर्ड का चयन किया। शब्दकोश छोटा था - लगभग चार सौ शब्द - लेकिन यह पर्याप्त था। उस समय, कुछ लोगों ने कंप्यूटर सुरक्षा के बारे में सोचा, और कई लोगों के लिए, उपयोगकर्ता नाम अक्सर एक पासवर्ड के साथ मेल खाता था।

खाते तक पहुँच प्राप्त करने के बाद, कृमि ने खुद को नेटवर्क पर कॉपी करने के लिए सेंडमेल मेल सर्वर में भेद्यता का उपयोग किया। हालांकि, कोड में एक तार्किक त्रुटि हुई थी, जिसके कारण कंप्यूटर को कई बार कृमि द्वारा संक्रमित किया गया था। यह सब उस समय के कंप्यूटर प्रणालियों के पहले से ही छोटे संसाधनों को कम करते हुए, उनके काम को धीमा कर देता है।

उन्होंने बर्कले संस्थान में समस्या को हल करना शुरू किया। अमेरिका के सर्वश्रेष्ठ डेटा सुरक्षा विशेषज्ञ वहां एकत्र हुए। उन्होंने कृमि कोड को पार्स करना और परिणामों को बेअसर करना शुरू कर दिया। आज, मालवेयर डिस्केट बोस्टन में विज्ञान संग्रहालय में है, और कोड सार्वजनिक डोमेन में पाया जा सकता है ।

मॉरिस कृमि द्वारा प्रदत्त कुल क्षति एक सौ मिलियन डॉलर तक पहुंच गई। वित्तीय क्षति के अलावा, नवंबर की घटना के अन्य परिणाम थे:

• रॉबर्ट मॉरिस नए कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम में पहले प्रतिवादी थे, कीड़ा घटना से सिर्फ चार साल पहले पारित हुए। मॉरिस को तीन साल का प्रोबेशन मिला।
• कृमि के हमले ने सबसे पहले अमेरिकी मीडिया का नेटवर्क के खतरों की ओर ध्यान आकर्षित किया।
• संगठन CERT (कंप्यूटर इमरजेंसी रिस्पांस टीम) बनाया गया था। यह इस दिन तक काम करता है, सिस्टम में संभावित छेद और हैक के बारे में जानकारी को स्वीकार करता है और उनकी रोकथाम के लिए सिफारिशें प्रकाशित करता है।

उसी समय, मॉरिस कृमि के हमले से मुख्य समस्या का पता चला (जो आज तक इसकी प्रासंगिकता नहीं खोई है) - लोग सरल पासवर्ड का उपयोग करते हैं। यह स्पष्ट हो गया कि सूचना सुरक्षा मुद्दों के बारे में जागरूकता बढ़ाने की आवश्यकता है। इसलिए, सूचना सुरक्षा के विषय पर एक नया अंतर्राष्ट्रीय अवकाश प्रस्तावित किया गया था।

इस दिन को मनाते हैं

यद्यपि अवकाश आयोजनों के ISSA कैलेंडर पर भी नहीं होता है, लेकिन इसका उपयोग अक्सर कंपनी के कर्मचारियों के बीच साइबर सुरक्षा के ज्ञान को ताज़ा करने और साइबर स्वच्छता को "प्रेरित" करने के लिए किया जाता है। उदाहरण के लिए, यहां कुछ "गतिविधियां" हैं जिन्हें काम पर (और घर पर) किया जाना चाहिए:

• सभी सॉफ्टवेयर को अपडेट करें। यह सरल कदम सिस्टम को हैक करने के जोखिम को कम करने में मदद करता है, क्योंकि ज्यादातर मामलों में, हैकर्स ज्ञात कमजोरियों का फायदा उठाते हैं। उदाहरण के लिए, इक्विफैक्स क्रेडिट ब्यूरो के बड़े पैमाने पर डेटा उल्लंघन से बचा जा सकता है - हमले के दो महीने पहले साइबर अपराधियों द्वारा उपयोग किए जाने वाले भेद्यता के लिए एक पैच।
• पासवर्ड बदलें। सबसे आम पासवर्ड अभी भी "123456" है। यह विभिन्न रजिस्टरों के पत्रों, साथ ही संख्याओं और विशेष वर्णों के साथ एक पासवर्ड का उपयोग करने के लायक है। जटिल पासवर्ड सेट करना और याद रखना आसान था, आप LastPass या 1password जैसे विशेष अनुप्रयोगों में बदल सकते हैं।
• मेल और तत्काल दूतों के साथ काम करने के नियमों पर चर्चा करें। उदाहरण के लिए, व्यक्तिगत और काम के पत्राचार को अलग करने के महत्व के बारे में बात करें, और सामाजिक इंजीनियरिंग के खतरों पर चर्चा करें। एक संदर्भ के रूप में, आप इस कहानी को हैबे पर उपयोग कर सकते हैं।

अगर आप थोड़ा और आगे जाते हैं

इससे पहले, सूचना सुरक्षा दिवस पर एक वेबसाइट थी, जिस पर उत्साही लोगों ने छुट्टी के लिए कॉर्पोरेट कार्यक्रमों के लिए विचार एकत्र किए। एक विकल्प स्थानीय स्कूल या विश्वविद्यालय में एक प्रस्तुति बनाने और कंप्यूटर सुरक्षा के मुद्दों पर चर्चा करना है। छात्रों के साथ मिलकर, आप सूचना सुरक्षा मुद्दों से संबंधित फिल्में या टीवी शो देख सकते हैं।

कुछ कंपनियां सूचना सुरक्षा दिवस को न केवल छात्रों के साथ, बल्कि दुनिया के साथ डेटा सुरक्षा जानकारी साझा करने के अवसर के रूप में उपयोग करती हैं। उदाहरण के लिए, स्प्रिंगर इस दिन संबंधित साहित्य तक मुफ्त पहुंच प्रकाशित करता है।


/ फोटो ट्रैविस इसाक सीसी बाय

यदि कुछ "कट्टर" करने की इच्छा है, तो सूचना सुरक्षा का दिन कैप्चर द फ्लैग (CTF) की शैली में कंप्यूटर सिस्टम को हैक करने के लिए प्रतियोगिताओं की व्यवस्था करने का अवसर हो सकता है।

ऐसी प्रतियोगिताओं में, दो टीमों को विभिन्न अनुप्रयोगों और सेवाओं के साथ एक सर्वर या लैपटॉप दिया जाता है। इन सेवाओं में निश्चित संख्या में कमजोरियां हैं। यह जानकर, प्रतिभागियों को अपने सिस्टम की जानकारी की रक्षा करनी चाहिए और दुश्मन के कंप्यूटर से डेटा कैप्चर करना चाहिए।

स्पीड हैकिंग प्रतियोगिताएं भी आयोजित की जाती हैं। उदाहरण के लिए, एक समान घटना DEFCON हैकर सम्मेलन में आयोजित की जाती है। इस वर्ष, प्रतिभागियों को आधिकारिक वेबसाइटों की प्रतियों से जुड़े मतदान उपकरणों में हैक करने के लिए कहा गया था । इस साल की जीत को ग्यारह वर्षीय ऑड्रे जोन्स ने 10 मिनट में डिफेंस को दरकिनार कर जीत लिया।

सामान्य तौर पर, इस तरह की गतिविधि साइबर साक्षरता पर अतिरिक्त ध्यान आकर्षित करने में मदद करेगी और आपको डिजिटल स्वच्छता के महत्व को याद दिलाएगी।

---

पुनश्च हमारे कॉर्पोरेट ब्लॉग से कई संबंधित पोस्ट:

• द्वि-कारक प्रमाणीकरण की विशेषताएं: यह IaaS क्लाउड में काम करता है
• GDPR प्रभाव: नए विनियमन ने IT पारिस्थितिकी तंत्र को कैसे प्रभावित किया है
• क्लाउड सॉल्यूशंस की सुरक्षा का परीक्षण कैसे करें

हमारे टेलीग्राम चैनल से क्लाउड टेक्नोलॉजी और वर्चुअलाइजेशन के बारे में PPS:

• एक अच्छा IaaS प्रदाता अपने डेटा केंद्र का निर्माण क्यों नहीं करता है
• IaaS प्रदाता का चयन कैसे करें
• रूस और यूरोप में पीडी को कैसे संभालना है