E-maily s hackerovými změnami klimatu Zvýrazněte bezpečnostní obavy

Diskuse o změně klimatu - a co je fakt proti tomu, co odpovídá agendě jedné či druhé strany - zuří z hackovaných e-mailů, které uvádějí, že fakta jsou pokryty. Nechám to, aby se konkurenti v oblasti klimatických změn dostali do boje, ale podívejme se blíže na bezpečnostní aspekty e-mailu a na to, jak útočníci mohli tyto zprávy získat.

Server v Hadley Climate Research Centre v United Království bylo porušeno a útočník získal tisíce e-mailových zpráv a citlivých dokumentů, které byly následně nahrány na server FTP v Rusku a od té doby jsou veřejně sdíleny a analyzovány po celém světě. autentičnost údajů, přestože alespoň část z nich byla potvrzena jako legitimní. Ve svém prohlášení však úředníci potvrdili porušení: "Jsme si vědomi toho, že informace ze serveru v jedné oblasti univerzity jsou k dispozici na veřejných webových stránkách."

[Další informace: Jak odstranit malware z vašeho webu Windows PC]

Samozřejmě není to poprvé, kdy došlo k úniku potenciálně škodlivých informací v důsledku hackování e-mailů. Můžete si vzpomenout na osobní e-mailový účet společnosti Sarah Palin, který se v minulém roce během prezidentské kampaně dostal do hackerů. Za prvé, v lednu byly ohroženy některé prominentní účty Twitter, což vedlo k falešným vzkazům, jako je údajně z kotvy CNN Rick Sanchez, který říkal, že "teď mám vysokou škvíru, která dnes možná nepůjde do práce". Pak v květnu útočník mohl kompromitovat interní dokumenty a informace o mzdách zaměstnanců a zveřejňovat je na webu.

Tyto útoky jsou bohužel ne jediné, které jsou izolované nebo jedinečné. V případě Palinova hacketu a alespoň jednoho z porušování Twitteru může být slabý odkaz vysledován zpět na bezpečnostní kontroly webových e-mailových služeb. Útočníci byli schopni využívat systém pro uživatele, aby mohli obnovit ztracená uživatelská jména a hesla, a místo toho je využívali k získání neoprávněného přístupu.

Potlačení změny klimatu Hadley a kompromis citlivých dokumentů na Twitteru však ukazují, proč je důležité šifrovat data - dokonce i data v klidu na interních serverech, které nejsou určeny k tomu, aby byly vystaveny veřejnému Internetu. Zlepšené bezpečnostní kontroly, aby se zabránilo neoprávněnému přístupu, by bylo také pěkné, ale šifrování dat nabývá všechno ostatních a prakticky zajišťuje, že nebude ohroženo.

Ben Rothke, hlavní bezpečnostní konzultant společnosti BT Global Services konstatuje, že tyto typy útoků jsou prostě dokonalou bouří, kde se setkávají hacktivisté, širokopásmové připojení, špatná bezpečnost a levné úložiště.

Všechna porušení, hackery, kompromisy a útoky vyzdvihují i ​​další bod - když to píšete, zaznamenáváte, fotografujete nebo jakýmkoli způsobem dokumentovat nebo archivovat něco, předpokládat, že ji někdy pohlíží široká veřejnost. S prakticky nekonečným množstvím digitálního úložiště a sociální povahou on-line komunikace nebude možné nikdy zaručit, že údaje nebudou zveřejněny.

Neříkám, že "obloha klesá" nebo prohlašuje, že bezpečnost je mrtvá. Se silnými hesly, pevnými bezpečnostními postupy a dostatečným šifrováním většiny dat nikdy neuvidí denní světlo. Říkám však, že je možné, že informace mohou být zveřejněny i přes vaše nejlepší úsilí a že byste měli dvakrát přemýšlet o tom, co píšete v e-mailu nebo příspěvku v aktualizaci stavu Facebooku, aby se nestalo kouřicí pistolí Rothke říká: "Posláním je, že každá organizace musí brát bezpečnost vážně, ale sporné organizace nebo ty, které uchovávají kontroverzní údaje, ať už jde o banku, velvyslanectví, vývojáře operačního systému nebo o politickou organizaci, musí být při zajišťování své infrastruktury zvlášť pečliví. "

Ujistěte se, že máte k dispozici bezpečnostní prvky, které zabraňují neoprávněnému přístupu. Šifrování dat tak, aby nemohlo být ohroženo, i když bezpečnostní prvky selhaly. A nakonec nepíšte věci do e-mailů, které byste nechtěli vysílat na velké obrazovce na náměstí Times Square v New Yorku.

Doufám, že to nejlepší, ale plánujete nejhorší. Jak říká Rothke "Dokud to neučiní, bude University of East Anglia jen jedním z mnoha takových útoků. Zvykněte si na to."

Tony Bradley píše jako

@PCSecurityNews, a může být kontaktován na jeho

Facebook stránce.