В 1988 г. американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day).
Целью Дня, который также известен как День компьютерной безопасности, является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
1988 г. не случайно стал родоначальником праздника. Именно в этот год была зафиксирована первая массовая эпидемия "червя", получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности.
Прототип первого компьютерного вируса появился уже в 1983 г.
Ущерб от компьютерного вируса "I love you", запущенного в 2000 г., составил только в Северной Америке $1 млрд.
В наши дни обеспечение информационной безопасности (ИБ) как никогда актуально. Информация окружает нас повсюду: в социальных сетях, электронной почте, интернете и даже в телевизоре. Проблема достоверности информации также очень важна. Угрозу посерьезнее, чем хакеры, для информации могут представлять даже сотрудники компаний, которые имеют доступ к той или иной информации.
Очень много людей так, или иначе испытывают на себе воздействие угроз ИБ. Например, становятся жертвами вредоносных программ (вирусов, троянских программ, программ-вымогателей), фишинга или кражи личности.
Фишинг (англ. phishing) представляет собой мошенническую попытку завладения конфиденциальной информацией (например, учётной записью, паролем или данными кредитной карты). Обычно пользователей стараются заманить на мошеннический веб-сайт, неотличимый от оригинального сайта какой-либо организации (банка, интернет-магазина, социальной сети). Как правило, такие попытки совершаются с помощью массовых рассылок поддельных электронных писем якобы от имени самой организации, содержащих ссылки на мошеннические сайты. Открыв такую ссылку в браузере, ничего не подозревающий пользователь вводит свои учётные данные, которые становятся достоянием мошенников.
Термин Identity Theft с англ. - "кража личности" появился в английском языке в 1964 г. для обозначения действий, в которых чьи-либо персональные данные (например, имя, учётная запись в банковской системе или номер кредитной карты, часто добытые с помощью фишинга) используются для мошенничества и совершения иных преступлений. Тот, от чьего имени преступники совершают иные преступления или берут кредиты, зачастую сам становится обвиняемым, что может иметь для него далеко идущие тяжёлые финансовые и юридические последствия.
В защите информации важен комплексный подход:
- использовать лицензионные программы и антивирус;
- не доверять мошенникам;
- придумывать сложные пароли и разные для разных сайтов, использовать двух-факторную авторизацию на сайтах;
- не хранить любую информацию в "облаке";
- никому никогда не сообщать данные вашей банковской карты, паспорта и любых других документов, и не передавайте их фотографии по интернету;
- заклеивайте веб-камеру и микрофон на ноутбке, если не используете;
- не открывать подозрительные ссылки и файлы.
Как малому бизнесу обеспечить информационную безопасность?
Советы Эдварда Сноудена по информационной безопасности.
Правила безопасного поведения в интернете.
Как отключить слежку в Windows10?
Несколько историй о том, как случайно конфиденциальную информацию делали достоянием общественности.
