Hacked éghajlatváltozás E-mailek kiemelik a biztonsági aggodalmak

Az éghajlatváltozásról folytatott vita - és mi az, ellentétben az egyik vagy a másik napirendjével - a feltört e-mailek nyomán, hogy a tények le vannak fedve. Engedélyezem, hogy az éghajlatváltozás ellenfelei küzdjenek, de nézzük közelebbről az e-mail biztonsági szempontjait, és hogy a támadók miként tudták megszerezni ezeket az üzeneteket.

A szerver a Hadley Climate Research Centerben az Egyesült Államokban Királyságot megsértették, és a támadó több ezer e-mailt és érzékeny dokumentumot szerezhetett meg, amelyeket utólag feltöltöttek az oroszországi FTP-kiszolgálóra, és azóta nyilvánosan megosztottak és elemeztek az egész világon.

A tisztviselők nem tettek észrevételt a az adatok hitelességét, bár legalábbis részeit igazoltnak tekintették. Egy nyilatkozatában azonban a tisztviselők megerősítették a jogsértést: "Tudatában vagyunk annak, hogy az egyetem egyik területén lévő kiszolgálótól származó információk elérhetők nyilvános weboldalakon."

[További olvasmány: Hogyan távolítsunk el kártékony programokat az Ön Windows PC]

Természetesen nem ez az első alkalom, hogy az e-mail hack miatt a potenciálisan káros információkat kiszivárogtatták. Felidézheted, hogy Sarah Palin személyes Yahoo e-mail fiókját a tavalyi elnöki kampány során feltörték.

A Twittert idén kétszer áldozta áldozatává. Először is, januárban néhány kiemelkedő Twitter fiókot is veszélybe sodortak, ami olyan hamis üzeneteket eredményezett, mint az állítólag a CNN horgonyból Rick Sanchez, aki azt mondta: "Nagyon csúnyán vagyok a repedésen." Ezután májusban egy támadó képes volt kompromittálni a belső dokumentumokat és az alkalmazottak fizetési adatait, és elküldte az internetre.

Ezek a támadások sajnos nem minden olyan elszigetelt vagy egyedi. A Palin hack és legalább egy Twitter sérülés esetén a gyenge kapcsolat a web alapú e-mail szolgáltatás biztonsági ellenőrzésére vezethető vissza. A támadók képesek voltak kihasználni a rendszert arra, hogy a felhasználók visszaszerezzék az elveszett felhasználóneveket és jelszavakat, és inkább használják jogosulatlan hozzáférést.

A Hadley klímaváltozás megsértése és a bizalmas dokumentumok kompromisszuma a Twitteren azonban megmutatja, miért fontos az adatok titkosítása - még a pihenéshez szükséges adatok is azon belső szerverek számára, amelyek nem szándékoznak nyilvánosan elérhetővé tenni. A jogosulatlan hozzáférést megelõzõ biztonságosabb ellenõrzések elõnyösebbek lennének, de az adatok mindenképpen titkosítva vannak, és gyakorlatilag biztosítják, hogy ez ne veszélyeztesse.

Ben Rothke, a BT Global Services biztonsági biztonsági tanácsadója megjegyzi, hogy ezek a a támadások típusai egyszerűen egy tökéletes vihar, ahol a hacktivisták, a szélessávú internet, a gyenge biztonság és az olcsó tárhely találkoznak.

Minden megsértés, hack, kompromisszum és támadás rávilágít egy másik pontra is - ha azt írja, rögzíti, azt, vagy bármilyen módon dokumentál vagy archivál valamit, feltételezzük, hogy egy napon a nagyközönség látni fogja. A szinte végtelen mennyiségű digitális tárhely és az online kommunikáció társadalmi jellege miatt nem biztos, hogy garantálják az adatokat.

Nem mondom, hogy az "ég alá esik", vagy kijelenti, hogy a biztonság halott. Erős jelszavakkal, szilárd biztonsági gyakorlatokkal és elegendő titkosítással a legtöbb adat soha nem látja a napvilágot. Azt mondom azonban, hogy lehetséges, hogy az információkat a legjobb erőfeszítései ellenére nyilvánosságra hozzák, és kétszer gondolkodjon el arról, hogy mit írt e-mailben vagy postán a Facebook állapotfrissítésében, nehogy egy dohányzó pisztolyt csontváz a szekrényben.

Rothke azt mondja: "Az üzenet az, hogy minden szervezetnek komolyan kell venné a biztonságot, de vitatható szervezetek vagy azok, amelyek ellentmondásos adatokat tárolnak, legyen az bank, nagykövetség, operációs rendszer vagy politikai szervezet fejlesztője, rendkívüli gondossággal kell rendelkezniük infrastruktúrájuk biztosításában. "

Győződjön meg arról, hogy a jogosulatlan hozzáférés megakadályozása érdekében biztonsági ellenőrzéseket végez. Az adatok titkosítása, hogy ne veszélyeztesse, még akkor sem, ha a biztonsági ellenőrzések meghiúsulnak. Végül pedig ne írjon dolgokat olyan e-mailekben, amelyeket nem akarsz a nagy képernyőn sugározni a New York-i Times Square-en.

Remélem a legjobbat, de a legrosszabbra készülsz. Ahogy Rothke mondja: "Amíg ezt nem teszik, a East Anglia Egyetem csak egyike annak a sok ilyen támadásnak." "

Tony Bradley tweets @PCSecurityNews, és kapcsolatba léphet vele a Facebook oldalán.