Рассказываем об угрозах и методах их устранения
В 80-е годы прошлого столетия компьютеризация охватила всю планету. Широко распространялись первые массовые персональные компьютеры — IBM PC. Предшественник сети Интернет, компьютерная сеть ARPANET впервые стала использовать маршрутизацию пакетов данных с использованием протокола IP. Начали появляться первые компьютерные вирусы.
Первые вредоносные программы не имели цели причинить вред компьютерам или уничтожить информацию. Например вирус 1986 года Brain, вызвавший одну из первых вирусных эпидемий, был написан для защиты авторских прав создателей медицинского программного обеспечения из Пакистана.
Спустя 2 года вирусную эпидемию в ноябре 1988 года вызвал первый массовый сетевой червь — «червь Морриса», написанный в исследовательских целях. Из-за ошибки его создателя, Роберта Т. Морриса, «Великий червь» нарушил работу около 6 тысяч узлов сети ARPANET. Беспечное отношение к информационной безопасности — использование слабых паролей, часто совпадающих с именем пользователя, — позволило вирусу с помощью перебора паролей по словарю и некоторых уязвимостей сервисов нанести ущерб в 96,5 млн долларов.
Именно тогда стало понятно, что не за горами применение подобных программ в корыстных целях, а урон, причиняемый компаниям, может стать ощутимо больше. 30 ноября 1988 года американская Ассоциация компьютерной безопасности предложила отмечать Международный день защиты информации. В этом году этому неофициальному, но при этом очень важному для всех празднику исполняется 30 лет.
Как и 30 лет назад, сегодня по-прежнему актуальны угрозы вирусных эпидемий. Не стоит забывать и о сбоях в работе программного обеспечения и компьютерного оборудования.
Расскажем о том, что ослабляет защиту информации и как с этим бороться:
Слишком простая аутентификация. Слабые пароли типа «12345» или «qwerty» до сих пор пользуются популярностью. Поэтому хакерская атака «брутфорс», она же — перебор паролей по словарю, является самой популярной.
Решение: сложные, лучше всего — сгенерированные длинные пароли, двухфакторная аутентификация, доступ по отпечатку пальца или с помощью физического ключа и многое другое способны значительно повысить защищенность информации и осложнить жизнь злоумышленникам.
Необновляемые или устаревшие программы и операционные системы. Злоумышленники ищут уязвимости в системах, а разработчики оперативно устраняют выявленные недостатки своих продуктов.
Решение: регулярное обновление ПО и ОС.
Отсутствие антивирусных программ. Существует устойчивый миф, будто пользователям Linux не нужны никакие антивирусы, потому что не существует вирусов «под линукс». Это не так.
Решение: использовать специальное ПО для защиты от вирусов и хакерских атак, настроить регулярную проверку оборудования и обновление базы данных сигнатур вирусов.
Отсутствие бэкапов. Даже если компьютер защищен от вирусов и иных вторжений злоумышленников, всегда есть риск внезапного отключения электричества или поломки самого устройства и уничтожения всей хранимой на нем информации.
Решение: регулярное резервное копирование всей важной информации.
Что касается бэкапов, то хотим напомнить о правиле «3-2-1»: 3 резервные копии должны храниться минимум в 2 разных физических форматах, причем 1 из копий должна находиться вдали от основной инфраструктуры. В качестве последнего условия часто выступает хранение данных в облаке, в надежном дата-центре. В облачном хранилище ATLEX информация хранится в нескольких копиях на независимых серверах, чтобы исключить любую возможность потери даже в случае выхода из строя одного из серверов.
Сегодня, в честь 30-й годовщины Международного дня защиты информации мы продлеваем акцию на облачное хранилище ATLEX.
С праздником!
Комментарии