今天是第三十届国际信息安全日。 我们谈论假期的历史以及庆祝的方式。
/图片Joe Grand CC BY冲刺80年代:假期的起源
1988年,非盈利组织ISSA(信息系统安全协会)宣布11月30日为国际信息安全日。 他的主要思想是回顾网络卫生的重要性。
这个假期出生于1988年,不是偶然的-蠕虫病毒的首次大规模发行就此开始。 30年前,作为现代Internet原型的网络
APRANET的用户
发现 ,计算机上的程序开始缓慢加载,而计算机甚至对最简单的命令都没有响应。 崩溃的罪魁祸首是“莫里斯”网络蠕虫,它“瘫痪”了6000台计算机(占整个网络的10%)。 这是第一次成功的大规模网络攻击。
攻击不是故意的;这是实验失控的结果。 该恶意软件的创建者是康奈尔大学研究生Robert Morris。 他致力于开发一个利用当时已知漏洞的程序。
莫里斯病毒攻击了ARPANET网络用户的电子邮件帐户,并选择了字典密码。 字典很小-大约有400个单词-但足够了。 那时,很少有人想到计算机安全,而对于许多人来说,登录通常与密码同时发生。
蠕虫获得了该帐户的访问权限后,利用
Sendmail邮件服务器中的一个漏洞通过网络复制自身。 但是,代码中出现了逻辑错误,导致计算机多次感染蠕虫。 所有这些都减慢了他们的工作速度,耗尽了当时计算机系统本来就很小的资源。
他们开始在伯克利学院解决问题。 美国最好的数据保护专家齐聚一堂。 他们开始解析蠕虫代码并消除后果。 如今,该恶意软件软盘位于波士顿的科学博物馆内,并且
可以在公共领域找到该代码。
莫里斯蠕虫造成的总损失接近一亿美元。 除了经济损失外,11月事件还产生了其他后果:
同时,对Morris蠕虫的攻击揭示了主要问题(至今尚未失去其意义)-人们使用简单的密码。 很明显,需要提高对信息安全问题的认识。 因此,提出了一个新的关于信息安全的国际假期。
庆祝这一天
尽管休假甚至没有在ISSA
活动日历上进行 ,但它通常被用作借口来刷新公司员工之间的网络安全知识并“灌输”网络卫生。 例如,以下是一些在工作(和在家)中应进行的“活动”:
- 更新所有软件。 这个简单的步骤有助于降低黑客入侵系统的风险,因为在大多数情况下,黑客会利用已知的漏洞。 例如,本可以避免Equifax征信局发生大规模数据泄露事件-这是针对网络犯罪分子使用的漏洞的补丁程序,该漏洞是在攻击发生前两个月发布的 。
- 修改密码。 最常用的密码仍然是“ 123456”。 值得使用带有不同寄存器字母,数字和特殊字符的密码。 要设置和记住复杂的密码比较容易,您可以使用 LastPass或1password等特殊应用程序 。
- 讨论使用邮件和即时通讯程序的规则。 例如,讨论将个人通信和工作通信分开的重要性,并讨论社会工程学的危险。 作为参考,您可以在Habré上使用此故事 。
如果你走得更远
早些时候,“信息安全日”有一个网站,爱好者可以在该网站上
收集有关假期公司活动的想法。 一种选择是在本地学校或大学进行演示并讨论计算机安全问题。 您可以与学生一起观看与信息安全问题相关的电影或电视节目。
一些公司利用“信息安全日”作为机会,不仅与学生而且与全世界共享数据保护信息。 例如,斯普林格在这一天发布
免费访问相关文献的信息。
/图片Travis Isaacs CC BY如果希望做某件事“硬核”,那么信息安全日可能是一个以“
夺旗”(CTF)的形式安排黑客入侵计算机系统的机会。
在此类比赛中,两个团队将获得一台具有各种应用程序和服务的服务器或笔记本电脑。 这些服务具有一定数量的漏洞。 知道这一点后,参与者必须保护其系统上的信息并从敌方计算机中捕获数据。
还举办了速攻比赛。 例如,在DEFCON黑客大会上也举行了类似的活动。 今年,参与者被
要求侵入与官方网站副本相关的
投票设备 。 今年的胜利由11岁的奥黛丽·琼斯(Audrey Jones)赢得,他在10分钟内绕过了防守。
通常,此类活动将有助于引起人们对网络素养的更多关注,并使您想起数字卫生的重要性。
PS我们公司博客中的几篇相关文章:
PPS关于来自Telegram渠道的云技术和虚拟化: