30 ноября отмечается Международный день защиты информации (Computer Security Day), объявленный в 1988 году Ассоциацией вычислительной техники (Association for Computing Machinery).
Цель этого дня — напомнить пользователям и производителям компьютерного оборудования и программного обеспечения о необходимости защиты компьютеров и хранимой информации.
Прототип первого компьютерного вируса известен с 1983 года (а первые «зловреды» были написаны ещё под мэйнфреймы в конце 60-х), но именно в 1988 году произошла первая массовая эпидемия червя Морриса.
Последнее время запомнилось тем, что «под раздачу» стали попадать самые обычные пользователи, причём как корпоративные, так и домашние.
Из корпоративных проблем хорошо запомнились несколько случаев успешных атак на компьютеры с установленными банк-клиентами. Вирус проникал на компьютер через уязвимость браузера, открывал бэкдор, устанавливал кейлоггер. Когда кейлоггер ловил пароль от клиент-банка на компьютер устанавливался RDP-сервер, к которому подключался злоумышленник, переводил деньги на свои счета и скрывал следы.
Мораль: для работы с банковскими программами нужен отдельный компьютер со строгими политиками безопасности.
Из проблем домашних пользователей запомнились две последних.
Один товарищ хранил кучу важных документов (а также семейный фотоальбом) на жёстком диске WD (кажется, на 4 Тб) производства 2004 года. Из-за физического износа частей жесткого диска его «коромысло» (или какая-то другая часть) упала на «зеркало» с данными и полностью его уничтожила без надежды на восстановление.
Мораль: срок службы жёсткого диска — около 5 лет. Не испытывайте судьбу, резервируйте данные. Не храните их в одном единственном месте.
Другой товарищ пользовался паролем из одного русского слова на всех сервисах (e-mail, Steam, VK…) и в 3 часа одной прекрасной ночи остался у разбитого корыта, а самым ценным из утраченного был аккаунт Steam с играми тысяч на 5 рублей. С учётом того, что Steam не оказывает техподдержки на русском языке — ситуация для товарища была сложная. Но закончилось всё хорошо — все аккаунты удалось вернуть в течение 2 дней.
Мораль: пароль должен соответствовать некоторым требованиям:
- длинный (>8 символов)
- содержит как заглавные так и прописные буКвЫ, содержит цифры
- не имя и не слово (ckjdj), в любой раскладке
- не связан с владельцем
- меняется периодически и по мере надобности
- разные пароли для разных аккаунтов и сервисов
- Не является одним из популярных паролей: 12345 123456 11111 55555 77777 qwerty 111111 00000 666666 123456789
Так, для справки: для подбора пароля, являющегося словом из 6 букв в любой раскладке с учётом современных мощностей понадобится 31 секунда или меньше.