Hari ini adalah Hari Keamanan Informasi Internasional yang ketigapuluh. Kami berbicara tentang sejarah liburan dan cara untuk merayakannya.
/ foto Joe Grand CC OLEHGagah 80-an: asal usul liburan
Pada tahun 1988, organisasi nirlaba ISSA (Asosiasi Keamanan Sistem Informasi) menyatakan 30 November sebagai Hari Keamanan Informasi Internasional. Gagasan utamanya adalah mengingat pentingnya kebersihan dunia maya.
Liburan ini lahir pada tahun 1988 bukan secara kebetulan - maka distribusi massal pertama virus cacing terjadi. Tiga puluh tahun yang lalu, pengguna
APRANET , sebuah jaringan yang merupakan prototipe dari Internet modern,
menemukan bahwa program-program di komputer mereka mulai memuat dengan lambat, sementara mesin-mesin itu tidak menanggapi bahkan perintah yang paling sederhana sekalipun. Penyebab keruntuhan, yang "melumpuhkan" 6 ribu komputer (10% dari seluruh jaringan), adalah worm jaringan Morris. Ini adalah serangan cyber massal pertama yang berhasil.
Serangan itu tidak disengaja, itu adalah hasil percobaan yang keluar dari tangan. Pencipta malware adalah mahasiswa pascasarjana Cornell University Robert Morris. Dia bekerja pada sebuah program yang mengeksploitasi sejumlah kerentanan yang diketahui saat itu.
Virus Morris menyerang akun email pengguna jaringan ARPANET, memilih kata sandi untuk kamus. Kamus itu kecil - sekitar empat ratus kata - tetapi itu sudah cukup. Pada waktu itu, beberapa orang berpikir tentang keamanan komputer, dan bagi banyak orang, nama pengguna sering bertepatan dengan kata sandi.
Setelah mendapatkan akses ke akun, worm tersebut menggunakan kerentanan di server email
Sendmail untuk menyalin dirinya melalui jaringan. Namun, kesalahan logis dibuat dalam kode, yang menyebabkan fakta bahwa komputer terinfeksi oleh worm berkali-kali. Semua ini memperlambat pekerjaan mereka, menghabiskan sumber daya sistem komputer yang sudah kecil saat itu.
Mereka mulai memecahkan masalah di Institut Berkeley. Para pakar perlindungan data terbaik di Amerika berkumpul di sana. Mereka mulai mengurai kode worm dan menetralisir konsekuensinya. Saat ini, disket malware berada di Science Museum di Boston, dan kodenya
dapat ditemukan di domain publik .
Kerusakan total yang ditimbulkan oleh worm Morris mendekati seratus juta dolar. Selain kerusakan finansial, insiden November juga memiliki konsekuensi lain:
- Robert Morris adalah terdakwa pertama dalam Computer Fraud and Abuse Act , yang disahkan hanya empat tahun sebelum insiden worm tersebut. Morris menerima masa percobaan tiga tahun.
- Serangan worm pertama kali menarik perhatian media Amerika terkemuka untuk ancaman jaringan.
- Organisasi CERT (Computer Emergency Response Team) dibuat. Ini berfungsi hingga hari ini, menerima informasi tentang kemungkinan lubang dan peretasan dalam sistem dan menerbitkan rekomendasi untuk pencegahannya.
Pada saat yang sama, serangan worm Morris mengungkapkan masalah utama (yang belum kehilangan relevansinya hingga hari ini) - orang menggunakan kata sandi sederhana. Menjadi jelas bahwa kesadaran akan masalah keamanan informasi perlu ditingkatkan. Oleh karena itu, liburan internasional baru dengan topik keamanan informasi diusulkan.
Seperti merayakan hari ini
Meskipun liburan bahkan tidak ada dalam
kalender acara ISSA, liburan ini sering digunakan sebagai alasan untuk menyegarkan kembali pengetahuan karyawan perusahaan tentang keamanan siber dan untuk “menanamkan” kebersihan dunia maya. Sebagai contoh, berikut adalah beberapa "kegiatan" yang harus dilakukan di tempat kerja (dan di rumah):
- Perbarui semua perangkat lunak. Langkah sederhana ini membantu mengurangi risiko peretasan sistem, karena dalam kebanyakan kasus, peretas mengeksploitasi kelemahan yang diketahui. Misalnya, pelanggaran data besar-besaran dari biro kredit Equifax bisa dihindari - tambalan untuk kerentanan yang digunakan penjahat cyber dibebaskan dua bulan sebelum serangan .
- Ubah kata sandi. Kata sandi yang paling umum masih "123456". Layak menggunakan kata sandi dengan huruf register yang berbeda, serta angka dan karakter khusus. Untuk mengatur dan mengingat kata sandi kompleks lebih mudah, Anda dapat beralih ke aplikasi khusus seperti LastPass atau 1password.
- Diskusikan aturan untuk bekerja dengan mail dan pesan instan. Misalnya, bicarakan tentang pentingnya memisahkan korespondensi pribadi dan pekerjaan, dan bahas bahaya rekayasa sosial. Sebagai referensi, Anda dapat menggunakan cerita ini di Habré .
Jika Anda melangkah lebih jauh
Sebelumnya, Information Security Day memiliki situs web tempat para penggemar
mengumpulkan ide untuk acara perusahaan untuk liburan. Salah satu opsi adalah membuat presentasi dan membahas masalah keamanan komputer di sekolah atau universitas setempat. Bersama siswa, Anda dapat menonton film atau acara TV yang terkait dengan masalah keamanan informasi.
Beberapa perusahaan menggunakan Hari Keamanan Informasi sebagai kesempatan untuk berbagi informasi perlindungan data tidak hanya dengan siswa, tetapi juga dengan dunia. Misalnya, Springer menerbitkan
akses gratis ke literatur terkait pada hari ini.
/ foto Travis Isaacs CC BYJika ada keinginan untuk melakukan sesuatu "hardcore", maka hari keamanan informasi dapat menjadi kesempatan untuk mengatur kompetisi untuk meretas sistem komputer dalam gaya
Capture the Flag (CTF) .
Dalam kompetisi semacam itu, dua tim diberikan server atau laptop dengan berbagai aplikasi dan layanan. Layanan ini memiliki sejumlah kerentanan. Mengetahui hal ini, peserta harus melindungi informasi pada sistem mereka dan mengambil data dari komputer musuh.
Kompetisi peretasan kecepatan juga diadakan. Misalnya, acara serupa diadakan pada konferensi peretas DEFCON. Tahun ini, para peserta
diminta untuk meretas ke dalam alat pemungutan suara yang terhubung ke salinan situs web resmi. Kemenangan tahun ini dimenangkan oleh Audrey Jones yang berusia sebelas tahun, melewati pertahanan dalam 10 menit.
Secara umum, aktivitas seperti itu akan membantu menarik perhatian tambahan pada literasi cyber dan akan mengingatkan Anda tentang pentingnya kebersihan digital.
NB Beberapa posting terkait dari blog perusahaan kami:
PPS Tentang teknologi cloud dan virtualisasi dari saluran Telegram kami: