E-mailurile cu schimbări climatice hackate evidențiază preocupările legate de securitate

Dezbaterea privind schimbările climatice - și ceea ce este real față de ceea ce se potrivește pe ordinea de zi a unei părți sau a celuilalt - trezirea unor e-mail-uri hackate care susțin că faptele au fost acoperite. Voi lăsa rivalii de schimbări climatice să lupte cu asta, dar să examinăm mai îndeaproape aspectele legate de securitate ale e-mail-urilor și cum au putut atacatorii să achiziționeze aceste mesaje.

Un server de la Centrul de Cercetări Climatice Hadley din Marea Britanie Regatul a fost încălcat, iar atacatorul a reușit să achiziționeze mii de mesaje de poștă electronică și documente sensibile, care ulterior au fost încărcate pe un server FTP din Rusia și de atunci au fost împărtășite și analizate public în întreaga lume.

Oficialii nu au comentat autenticitatea datelor, deși cel puțin porțiuni din acesta au fost confirmate ca fiind legitime. Într-o declarație, oficialii au confirmat încălcarea, deși: "Suntem conștienți de faptul că informațiile de pe un server dintr-o zonă a universității au fost puse la dispoziție pe site-urile Web publice."

[Citire suplimentară: Cum să eliminați programele malware de la Windows PC]

Bineînțeles, nu este pentru prima dată când informațiile potențial dăunătoare au fost scoase din cauza unei hack-uri de e-mail. S-ar putea să vă amintiți că personalul lui Sarah Palin, personal de Yahoo, a fost hacked în timpul campaniei prezidențiale anul trecut.

Twitter a fost victimizat de două ori în acest an. În primul rând, în ianuarie au fost compromise unele conturi Twitter proeminente, ceea ce a dus la mesaje false cum ar fi cea presupusă de ancora CNN Rick Sanchez, care a spus că "sunt foarte încurcată chiar acum, nu ar putea să vină astăzi la lucru". Apoi, în luna mai, un atacator a reușit să compromită documentele interne și informațiile salariale ale angajaților și să îl trimită pe Web.

Aceste atacuri, din păcate, nu sunt toate izolate sau unice. În cazul hack-ului Palin, și cel puțin una dintre încălcările Twitter, link-ul slab poate fi urmărit înapoi la controalele de securitate pe serviciile de e-mail bazate pe Web. Atacatorii au reușit să exploateze sistemul în folosul utilizatorilor pentru a recupera numele de utilizator și parolele pierdute și, în schimb, să îl folosească pentru a obține acces neautorizat.

Încălcarea schimbărilor climatice de la Hadley și compromisul documentelor sensibile de pe Twitter totuși demonstrează de ce este important să criptați datele - chiar și date în repaus pe servere interne care nu sunt destinate a fi expuse la Internetul public. Îmbunătățirea controalelor de securitate pentru a preveni accesul neautorizat în primul rând ar fi de asemenea plăcută, dar criptarea datelor afectează toate celelalte și asigură practic că nu va fi compromisă.

Ben Rothke, consultant senior de securitate la BT Global Services tipuri de atacuri sunt pur și simplu o furtună perfectă, unde hacktivisti, bandă largă, securitate slabă și stocare ieftină se întâlnesc.

Toate încălcările, hack-urile, compromisurile și atacurile evidențiază un alt punct - dacă îl scrieți, sau, în vreun fel, să documenteze sau să arhiveze ceva, să presupunem că va fi văzută de publicul larg într-o zi. Cu o cantitate aproape nesfârșită de stocare digitală și natura socială a comunicațiilor on-line, nu este posibil să se garanteze că datele nu vor fi dezvăluite niciodată.

Nu spun că "cerul se încadrează" sau declarând că securitatea este moartă. Cu parole puternice, practici de securitate solide și criptare suficientă, majoritatea datelor nu vor vedea niciodată lumina zilei. Totuși, spun că este posibil ca informațiile să poată fi dezvăluite în ciuda eforturilor tale cele mai bune și că ar trebui să te gândești de două ori la ceea ce scrii într-un mesaj de poștă electronică sau într-o actualizare a statutului Facebook, ca să nu devii un pistol de fumat schelet în dulapul dvs.

Rothke spune: "Mesajul este că fiecare organizație trebuie să ia în serios securitatea, dar organizațiile controversate sau cele care stochează date controversate, fie că sunt o bancă, o ambasadă, un dezvoltator al unui sistem de operare sau o organizație politică, trebuie să fie mai diligente în asigurarea infrastructurii. "

Asigurați-vă că aveți controale de securitate pentru a preveni accesul neautorizat. Criptați datele astfel încât să nu poată fi compromise chiar dacă controalele de securitate nu reușesc. Și, în cele din urmă, nu scrie lucruri în e-mailuri pe care nu le-ai dori să le difuzați pe marele ecran din Times Square din New York.

Speranța pentru cele mai bune, dar planificați pentru cel mai rău. După cum spune Rothke, "până când fac asta, Universitatea din East Anglia va fi doar unul dintre multe astfel de atacuri", a adăugat Tony Bradley. la pagina sa

Facebook.