30 ноября - Международный день защиты информации

Международный день защиты информации ежегодно празднуется 30 ноября. Праздник в этом году отмечается в 36-й раз. Он был основан в 1988 году Американской Ассоциацией компьютерного оборудования (ISSA) после первой успешной массовой кибератаки.

Сегодня основная идея и цель этого праздника – еще раз вспомнить о правилах информационной гигиены, задуматься о том, как повысить уровень информационной безопасности и затруднить жизнь злоумышленникам.

Коротко об истории праздника

Жертвами первой успешной кибератаки стали около 6 тысяч компьютеров, подключенных в сети ARPANET (она действовала в 80-х годах прошлого века и стала "прототипом" современной "глобальной паутины"). Вирус-червь, созданный аспирантом Р. Моррисом, "вырвался на свободу" и причинил ущерб на сумму свыше 100 миллионов долларов США. Несмотря на то, что атака была непредумышленной, создатель вируса был осужден на 3 года условно.

Атака червя строилась по несложной схеме — он просто подбирал пароли, для чего использовал состоявший из 400 слов словарь. Уязвимость почтового сервера позволила вирусу самокопироваться и быстро распространиться, заразив около 1/10 всех устройств, подключенных к ARPANET.

По предложению ассоциации компьютерного оборудования США с этого года и по настоящее время в годовщину атаки во многих странах мира отмечают день защиты информации.

После атаки вируса был сформирован координационный центр CERT/CC. В центре работают над вопросами безопасности в глобальной сети.

Проблема использования слишком простых паролей, которую наглядно продемонстрировал червь Морриса, актуальна и сегодня.

Статистика

С каждым годом киберпреступники становятся все изобретательнее и активнее, а поводов задуматься о защите информации – больше. Жертвами злоумышленников становились частные лица, мелкие и крупные компании и даже целые города.

Что говорит статистика первого полугодия 2024 года о кибератаках:

- самое распространенное следствие атаки – утечка конфиденциальных данных (67% случаев);

- какие данные чаще всего пытаются похитить – ПДн (53% атак) и информацию, относящуюся к коммерческой тайне (18% инцидентов);

- количество атак, имевших целенаправленный характер – 78%;

-какие методы предпочитают злоумышленники – использование ВПО (57% атак на компании) и социальную инженерию (90% атак на физических лиц);

-наиболее популярные пути распространения вредоносного ПО – для компаний: по электронной почте (53% случаев) и путем компрометации ПК, серверов и сетевого оборудования (34% инцидентов). Частных лиц чаще атакуют через сайты (40%), соц.сети (19%) и посредством электронной переписки (16%).

Всего за первое полугодие текущего года выявлено более полутора тысяч инцидентов в сфере информационной безопасности. Это на 13% превышает показатели аналогичного периода прошлого года. Эксперты предполагают, что официальная статистика занижена. Стремясь избежать репутационных рисков, многие компании стараются не афишировать даже успешные атаки, особенно если они обошлись без критических последствий.

Как отметить праздник

День защиты информации – неформальный праздник, но обычно 30 ноября стараются организовывать активности, способствующие росту уровня защищенности информации.

Вот несколько примеров, как "отметить праздник" внутри организации:

- изменить пароли на более "сильные";

- обновить ПО, установить лицензионные версии;

- обновить корпоративную политику в сфере информационной безопасности;

- разработать или обновить план восстановления для критичных систем;

- поговорить о правилах работы с почтовыми ресурсами, необходимости разделять рабочую и личную переписку;

- принять меры по физической защите компьютеров и техники.

Киберугрозы – реальны. Помните, что информацию важно защищать не только 30 ноября, но и в любой другой день.

КСБИТ поздравляет всех с Международным днем защиты информации. Желаем, чтобы ваши данные всегда оставались в безопасности, кибератаки были безуспешными, а злоумышленники – несли заслуженное наказание.