в каком месяце отмечают всемирный день компьютерной безопасности
Международный день защиты информации
| Празднуется: | в России, Украине, Беларуси и других странах мира |
| Учрежден: | Ассоциацией компьютерного оборудования в 1988 г. |
| Традиции: | конференции; лекции; семинары; выпуск тематических плакатов и открыток; каждый год мероприятия проходят под разными девизами |
В настоящее время информация стала товаром, которым, как и любой другой продукцией, торгуют люди. На земле всегда были и остаются злоумышленники, которые за определенные деньги готовы похитить и продать ее конкурентам. Вследствие этого предприятия и организации стали вкладывать деньги в защиту информации. Именно людям, которые обеспечивают компьютерную защиту, борются с легкомысленностью пользователей и интеллектом хакеров, и посвящен этот всемирный праздник.
Когда отмечается
Международный день защиты информации празднуется ежегодно 30 ноября, начиная с 1988 года. Событие было установлено американской Ассоциацией компьютерного оборудования. В 2021 году его справляют 28-й раз. Россия присоединяется к празднованию даты.
Кто справляет
Международный день защиты информации отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей.
История праздника
2 ноября 1988 года была обнаружена 1-ая массовая компьютерная эпидемия. Аспирант Корнельского университета факультета вычислительной техники Р.Т. Моррис, произведя небольшую логическую ошибку во время кодирования программы, запустил в компьютерную сеть «червя», который смог остановить работу 6000 интернет-узлов США.
После этого происшествия специалисты задумались о компьютерной безопасности и хранящихся данных. С целью напоминания пользователям и доведения до них информации о необходимой защите был учрежден этот всемирный праздник.
О профессии
Главная задача таких специалистов – обеспечение комплексной защиты информации. Представители данной профессии проводят информационное обследование и анализ, с целью обнаружения вероятного нарушителя. Также они занимаются разработкой внутриорганизационных нормативно-технических документов. В их задачи входит руководство установкой и настройкой средств и механизмов защиты. Помимо этого, они обязаны поддерживать, модернизировать и обновлять существующую систему безопасности.
Интересные факты
Первый компьютерный «червь» принес Америке ущерб на 96,5 млн. долларов, а вирус «I love you», запущенный в 2000 году – 1 млрд. долларов (и это только в Северной Америке).
Д. Джейм стал самым известным хакером, подвергнутым наказанию в 16 лет. Известность ему принесли взлом софта NASA и системы Агентства по сокращению военной угрозы США.
Международный день защиты информации
А ты защитил свой компьютер? (Фото: Robert Lucian Crusitu, Shutterstock)
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня, который также известен как День компьютерной безопасности, является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия сетевого «червя», получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Хотя прототип первого компьютерного вируса появился уже в 1983 году.
С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий.
В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов.
Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов.
В этом контексте защита информации подразумевает:
— установку антивирусных программ,
— установку межсетевых экранов (Firewall),
— использование трудно определимых паролей,
— социальную инженерию,
— физическую защиту информационных ресурсов и активов и другие меры.
Другие праздники в разделе «Международные праздники» 
Как отметить день информационной безопасности
Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.
Лихие 80-е: истоки праздника
В 1988 году некоммерческая организация ISSA (Information Systems Security Association) объявила 30 ноября Международным днем информационной безопасности. Его основная идея — напомнить о важности кибергигиены.
Праздник зародился в 1988 году не случайно — тогда произошло первое массовое распространение вируса-червя. Тридцать лет назад пользователи APRANET — сети, которая была прообразом современного интернета — обнаружили, что программы на их компьютерах стали грузиться медленно, при этом машины не отвечали даже на простейшие команды. Виновником коллапса, который «парализовал» 6 тыс. компьютеров (10% всей сети), стал сетевой червь Морриса. Это была первая успешная массовая кибератака.
Атака не была преднамеренной, она стала результатом эксперимента, вышедшего из-под контроля. Создатель зловреда — аспирант Корнеллского университета Роберт Моррис (Robert Morris). Он работал над программой, эксплуатирующей ряд известных уязвимостей того времени.
Вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли по словарю. Словарь был небольшой — порядка четырёхсот слов — но его хватало. В то время мало кто думал о компьютерной безопасности, и у многих логин часто совпадал с паролем.
Получив доступ к аккаунту, червь использовал уязвимость в почтовом сервере Sendmail для самокопирования по сети. Однако в коде была допущена логическая ошибка, которая приводила к тому, что компьютеры заражались червем многократно. Все это замедляло их работу, истощая и без того небольшие ресурсы вычислительных систем того времени.
Решать проблему начали в институте Беркли. Туда съехались лучшие специалисты по защите данных в Америке. Они занялись разбором кода червя и нейтрализацией последствий. Сегодня дискета с вредоносом находится в музее науки в Бостоне, а код можно найти и в открытом доступе.
Суммарный ущерб, который нанес червь Морриса, приблизился к ста миллионам долларов. Помимо финансового ущерба, ноябрьский инцидент имел и другие последствия:
Как отмечают этот день
Хотя сегодня праздника нет даже в календаре мероприятий ISSA, его часто используют как повод освежить знания сотрудников компаний о кибербезопасности и «привить» кибергигиену. Например, вот несколько «активностей», которые следует провести на работе (и дома):
Если пойти чуть дальше
Ранее у Дня информационной безопасности был сайт, на котором энтузиасты собирали идеи корпоративных мероприятий для праздника. Один из вариантов — выступить с презентацией и обсудить вопросы компьютерной безопасности в местной школе или университете. Вместе со студентами можно посмотреть фильмы или сериалы, касающиеся вопросов ИБ.
Некоторые компании используют День информационной безопасности как возможность поделиться сведениями о защите данных не только со студентами, но со всем миром. Например, издательство Springer в этот день открывает бесплатный доступ к тематической литературе.
/ фото Travis Isaacs CC BY
Если есть желание сделать что-то «хардкорное», то день информационной безопасности может быть поводом устроить соревнования по взлому компьютерных систем в стиле Capture the Flag (CTF).
В таких конкурсах двум командам выдают сервер или ноутбук с различными приложениями и сервисами. У этих сервисов есть определённый ряд уязвимостей. Зная это, участники должны защитить информацию на своей системе и захватить данные с компьютера противника.
Проводятся и соревнования по взлому на скорость. Например, подобное мероприятие проводится на конференции хакеров DEFCON. В этом году участникам предлагали взломать оборудование для голосования, подключенное к копиям официальных сайтов. Победу в этом году одержала одиннадцатилетняя Одри Джонс (Audrey Jones), обойдя защиту за 10 минут.
В целом подобная активность поможет привлечь дополнительное внимание к вопросам киберграмотности и напомнит о важности цифровой гигиены.
Международный день защиты информации
| Дата в 2021 году | 30 ноября 2021 года, Вторник |
| Празднуется: | В России и во многих странах мира |
| Значение: | Оповещение пользователей о необходимости защиты цифровых данных |
| Учрежден: | 1988 году Международной ассоциацией компьютерного оборудования |
| Традиции: | Проведение лекций, семинаров, выпуск тематической продукции |
Международный день защиты информации существует для того, чтобы напомнить людям важность защиты личных данных. Отмечается ежегодно 30 ноября.В современном мире для хранения информации используются не тетради или блокноты, а электронные устройства. Несмотря на то, что для их защиты предусмотрены дополнительные программы антивирусы, данные попадают в руки мошенников, если человек недостаточно уделяет времени проверке скачиваемых из сети файлов.
Когда проходит?
Празднование этой даты происходит каждый год 30 ноября, и выбрана она была не случайно. Отмечается этот праздник не только за рубежом, но и в РФ, а также и других европейских странах. В этом году данное событие, участниками которого могут стать не только программисты, но и обычные пользователи, будет происходить уже в 29 раз.
Кто отмечает?
К данной дате причастны все, кто пользуется компьютерами и другими электронными устройствами. Это не только специалисты имеющие дело с программным обеспечением, но и обычные пользователи. Интернет в настоящее время имеется практически в каждом населенном пункте, поэтому и отмечать день информационной безопасности можно всем, кто сталкивается с проблемой кражи личных данных, а не только разработчикам антивирусных программ, профильным специалистам, системным администраторам, программистам.
История
Широкое применение компьютерных устройств началось в 80 годах прошлого века. Именно тогда в банках, государственных и научных учреждениях можно было увидеть первые ЭВМ, задачей которых было составление расчетов, хранение данных. С развитием интернета информация, хранящаяся на серверах, стала интересовать хакеров. Однако всерьез о необходимости ее защиты задумались в 1988 году. Именно в этом году аспирант университета Корнела создал вирусную программу – «червя», который взломал множество компьютеров на территории США. Ущерб от его действий составил более 95 млн. долларов. Установить виновника не могли долгое время, пока отец Роберта Морриса не уговорил его сдаться.
После данной кибератаки Ассоциация компьютерного оборудования задумалась об информировании граждан о необходимости компьютерной безопасности. В это же время началась разработка специальных программ, предотвращающих проникновение в устройство программного обеспечения мошенников. Помочь в оповещении населения и повышение компьютерной грамотности призван и праздник – Международный день защиты информации.
Традиции
В этот день по всему миру на предприятиях и в организациях проводятся семинары, лекции и конференции, посвященные компьютерной безопасности. Здесь человека информируют о необходимости защиты компьютера, современных средствах и разработках в сфере цифровой безопасности.
Происходит и раздача продукции, на которую нанесен соответствующий девиз, посвященный компьютерной грамотности. Пользователям предлагается провести замену старого пароля на новый. На антивирусы и иное программное обеспечение устанавливаются скидки.
Интересные факты
Существует множество интересных фактов, связанных с информационной безопасностью и программами:
До праздника «Международный день защиты информации» осталось:
На данном счетчике вы можете следить сколько осталось дней до праздника «Международный день защиты информации»
Всемирный день информационной безопасности
Сегодня мы с большой радостью поздравляем людей, стоящих на страже нашей с вами безопасности. Не тех, что в униформе с погонами, а повелителей эвристики, неутомимо борющихся с мировым злом в виде троянов, вирусов, эксплойтов и прочих зловредов. Мы поздравляем всех специалистов по информационной безопасности с их законным праздником!
Если бы не вы, информационные сети давно бы захлебнулись в эпидемиях всевозможной цифровой заразы. Вы ежедневно оберегаете мирное небо над головой наши компьютеры и всевозможные гаджеты от несметного числа троянов и вирусов. Благодаря вашим трудам, всемирная гидра сетевого криминала не может развернуться во всю ширь. Хотя и наворотила эта рептилия немало. Чем запомнился нам год, прошедший с прошлого Дня информационной безопасности? Увы, но за это время нам пришлось столкнуться с некоторыми очень серьёзными проблемами. Да и вообще список событий оказался весьма впечатляющий. Вот лишь некоторые из них.
В течение года периодически происходят всплески заражений трояном CryptoLocker, каждый случай исчисляется в нескольких десятках и сотнях тысяч компьютеров, преимущественно в США. CryptoLocker зашифровывает алгоритмом RSA файлы на жёстком диске жертвы, после чего требует выкуп за ключ расшифровки.
Миллиарды устройств под управлением Android, как выяснилось, имеют ряд уязвимостей в модуле обновления ОС. Теоретически, это позволяет зловреду получить практически неограниченные привилегии, включающие перехват паролей к аккаунту в магазине приложений, отправку SMS, доступ к голосовой почте, форматированию съёмных устройств и т.д.
Апрель
Обнаружена уязвимость Heartbleed, выражающаяся в переполнении буфера в OpenSSL. Это даёт возможность считывать содержимое памяти удалённого сервера или клиента, в том числе для получения крипто-ключей. Уязвимость существует с 2011 года.
В популярном WordPress-плагине MailPoet Newsletters найдена критическая уязвимость, с помощью которой можно загружать на сервер php-файлы и получать контроль над сайтом. Уязвимости оказались подвержены десятки тысяч сайтов по всему миру.
Обнаружен зловред Mayhem, распространяющийся на Linux/Unix-серверах под видом php-скрипта и использующийся для брутфорса паролей.
Специалисты из компании FireEye обнаружили в iOS уязвимость Masque Attack: если по фишинговой ссылке установить приложение с таким же идентификатором комплекта (bundle identifier), как и у заранее установленного «честного» приложения из Apple Store, то произойдёт замена одного приложения другим, с сохранением всех пользовательских данных. Такой подмене не подвержены приложения, являющиеся частью самой iOS-платформы, например, браузер Mobile Safari.
Август
Обнаружена уязвимость во всех (!) USB-устройствах, что позволяет устанавливать с них и запускать зловредное ПО без возможности обнаружения этого факта.
Сентябрь
Обнаружена уязвимость Shellshock, благодаря которой с помощью HTTP-запросов можно заставить удалённый Linux- или Unix-сервер выполнять произвольные команды. Уязвимость была обнаружена в командном интерпретаторе Bash, крайне популярной инструменте в Linux/Unix-среде. Чуть позднее было обнаружено еще несколько похожих уязвимостей в bash.
Октябрь
Обнаружена уязвимость POODLE, позволяющая в SSL 3.0 и ниже получать доступ к защищённым пользовательским данным.
Ноябрь
Обнаружено зловредное ПО WireLurker, распространяющееся на iOS-устройствах, подключаемых к OS X-компьютерам. Зловред создан в Китае и распространяется через неавторизованные серверы. Спустя некоторое время был арестован подозреваемый в создании зловреда.
Разразился скандал в связи с запуском одного российского сайта, на котором публиковались адреса нескольких тысяч взломанных частных и корпоративных веб-камер. Любой желающий мог незаметно для владельцев получить доступ к видеопотоку.
Буквально на днях Symantec сообщила, что обнаружила зловред под названием Regin, который, предположительно, существует в «дикой природе» аж с 2003 года. Судя по ряду признаков, это ПО используется АНБ США и Штабом правительственной связи Великобритании. Иными словами, это инструмент шпионажа. При этом наиболее заражёнными национальными сетями стали российская, иранская и сирийская.
В своём блоге мы периодически публикуем материалы, посвящённые некоторым важным событиям в сфере информационной безопасности. На случай, если вы что-то из них за последний год пропустили, мы решили сделать здесь подборку.