/写真Joe Grand CC BY
80年代の威勢のいい:休日の起源
1988年、非営利団体ISSA(情報システムセキュリティ協会)は11月30日を国際情報セキュリティの日と宣言しました。 彼の主なアイデアは、サイバー衛生の重要性を思い出すことです。
休日は偶然ではなく1988年に生まれました-その後、ワームウイルスの最初の大量配布が発生しました。 30年前、現代のインターネットのプロトタイプであるネットワークAPRANETのユーザーは、コンピューター上のプログラムの読み込みが遅くなり、マシンが最も単純なコマンドにも応答しないことを発見しました。 6000台のコンピューター(ネットワーク全体の10%)を「麻痺」させた崩壊の原因は、Morrisネットワークワームでした。 これは最初の成功した大規模なサイバー攻撃でした。
攻撃は意図的なものではなく、手に負えなくなった実験の結果でした。 マルウェアの作成者は、コーネル大学の大学院生ロバートモリスです。 彼は当時の多くの既知の脆弱性を悪用するプログラムに取り組みました。
Morrisウイルスは、ARPANETネットワークのユーザーのメールアカウントを攻撃し、辞書のパスワードを選択しました。 辞書は小さく、約400語でしたが、十分でした。 当時、コンピューターのセキュリティについて考えていた人はほとんどいませんでした。多くの場合、ユーザー名はパスワードと一致していました。
アカウントへのアクセスを取得したワームは、 Sendmailメールサーバーの脆弱性を使用して、ネットワーク上で自分自身をコピーしました。 ただし、コード内で論理エラーが発生し、コンピューターが何度もワームに感染したという事実に至りました。 このすべてが彼らの仕事を遅くし、当時のコンピューターシステムの既に小さなリソースを使い果たしました。
彼らはバークレー研究所で問題を解決し始めました。 アメリカで最高のデータ保護の専門家が集まった。 彼らはワームのコードを解析し、結果を無効にし始めました。 今日、マルウェアディスケットはボストンの科学博物館にあり、コードはパブリックドメインにあります 。
Morrisワームによる被害総額は1億ドルに達しました。 経済的損害に加えて、11月の事件は他の結果をもたらしました。
- ロバートモリスは、新しいコンピューター詐欺および虐待法の最初の被告となり、ワーム事件のわずか4年前に成立しました。 モリスは3年間の保護観察を受けました。
- ワーム攻撃は、最初に主要なアメリカのメディアの注目をネットワークの脅威に引き付けました。
- 組織CERT (コンピューター緊急対応チーム)が作成されました。 現在でも機能し、システムに存在する可能性のあるホールやハッキングに関する情報を受け入れ、その防止のための推奨事項を公開しています。
同時に、Morrisワームの攻撃により、主要な問題(今日までその関連性は失われていません)が明らかになりました-人々は単純なパスワードを使用しています。 情報セキュリティの問題に対する意識を高める必要があることが明らかになりました。 したがって、情報セキュリティのトピックに関する新しい国際休日が提案されました。
この日を祝うように
この祝日はISSA のイベントカレンダーにも載っていませんが、多くの場合、サイバーセキュリティに関する従業員の知識をリフレッシュし、サイバー衛生を「浸透」させる口実として使用されます。 たとえば、職場(および自宅)で実行する必要がある「アクティビティ」を次に示します。
- すべてのソフトウェアを更新します。 ほとんどの場合、ハッカーは既知の脆弱性を悪用するため、この簡単な手順はシステムをハッキングするリスクを減らすのに役立ちます。 たとえば、Equifax信用調査局の大規模なデータ侵害は回避できたでしょう。サイバー犯罪者が使用した脆弱性に対するパッチは、攻撃の2か月前にリリースされました。
- パスワードを変更します。 最も一般的なパスワードはまだ「123456」です。 数字や特殊文字だけでなく、異なるレジスタの文字を含むパスワードを使用する価値があります。 複雑なパスワードを簡単に設定して記憶するには、LastPassや1passwordなどの特別なアプリケーションを使用できます。
- メールとインスタントメッセンジャーを使用するためのルールについて話し合います。 たとえば、個人と仕事の通信を分離することの重要性について話し、ソーシャルエンジニアリングの危険性について話し合います。 参考として、 このストーリーをHabréで使用できます。
もう少し進んだら
以前、情報セキュリティの日には、愛好家が休日の企業イベントのアイデアを収集するWebサイトがありました。 1つの選択肢は、プレゼンテーションを行い、地元の学校や大学でコンピューターのセキュリティ問題について話し合うことです。 学生と一緒に、情報セキュリティの問題に関連する映画やテレビ番組を見ることができます。
企業によっては、情報保護の日を、学生だけでなく世界とデータ保護情報を共有する機会として利用しています。 たとえば、スプリンガーはこの日に関連文献への無料アクセスを公開しています。
/写真トラビスアイザックス CC BY
何か「ハードコア」をしたい場合、情報セキュリティの日は、 Capture the Flag(CTF)のスタイルでコンピューターシステムをハッキングするための競争を手配する機会かもしれません。
このような競争では、2つのチームにさまざまなアプリケーションとサービスを備えたサーバーまたはラップトップが与えられます。 これらのサービスには特定の数の脆弱性があります。 これを知っている参加者は、システム上の情報を保護し、敵のコンピューターからデータをキャプチャする必要があります。
高速ハッキング競技も開催されます。 たとえば、DEFCONハッカー会議で同様のイベントが開催されます。 今年、参加者は公式ウェブサイトのコピーに接続された投票機器にハッキングするよう求められました 。 今年の勝利は11歳のオードリージョーンズが勝利し、10分で防御を迂回しました。
一般に、このような活動は、サイバーリテラシーにさらに注意を向けるのに役立ち、デジタル衛生の重要性を思い出させます。
PS企業ブログからのいくつかの関連記事:
PPS Telegramチャンネルのクラウドテクノロジーと仮想化について: