Hakkeroidut ilmastomuutokset Sähköpostit Korosta turvallisuuskysymyksiä

Ilmastonmuutosta koskeva keskustelu - ja mikä on tosiasia verrattuna siihen, mikä sopii yhteen tai toisen esityslistalle - on kauhistuttava heräsi hakkeroituja sähköpostiviestejä, jotka väittivät, että tosiasiat peitettiin. Annan ilmastomuutoksen kilpailijoille taistella, mutta tutustuisimme tarkemmin sähköpostin turvallisuusnäkökohtiin ja kuinka hyökkääjät pystyivät hankkimaan nämä viestit.

Hadley Climate Research Centerin palvelin Yhdistyneessä kuningaskunnassa Valtakunta loukkaantui ja hyökkääjä pystyi hankkimaan tuhansia sähköpostiviestejä ja arkaluonteisia asiakirjoja, jotka myöhemmin siirrettiin FTP-palvelimelle Venäjällä ja jotka on sen jälkeen julkisesti jaettu ja analysoitu ympäri maailmaa.

Virkamiehet eivät ole kommentoineet tietojen todenperäisyys, vaikka ainakin osa siitä on vahvistettu lailliseksi. Julkilausumassa virkamiehet vahvistivat kuitenkin rikkomuksen: "Olemme tietoisia siitä, että yliopiston tietyllä alueella olevan palvelimen tiedot on julkaistu julkisilla verkkosivuilla."

[Lue lisää: Kuinka poistaa haittaohjelmia Windows PC]

Tietenkin tämä ei ole ensimmäinen kerta, kun mahdollisesti haitallinen tieto on vuotanut sähköpostinkirjoituksen vuoksi. Saatat muistaa, että Sarah Palinin henkilökohtainen Yahoo-sähköpostitili on hakkeroitu viime vuoden presidentikampanjan aikana.

Twitter on joutunut uhriksi kahdesti tänä vuonna. Ensinnäkin tammikuussa joitain näkyviä Twitter-tilejä oli vaarassa, mikä johti väärennettyihin viesteihin, kuten CNN-ankkuri Rick Sanchezilta, joka sanoo: "Olen tällä hetkellä erittäin halki, ei ehkä nyt tule töihin tänään". Toukokuussa hyökkääjä pystyi kompromisseihin sisäisistä asiakirjoista ja työntekijöiden palkkatiedoista ja lähettämällä sen Webiin.

Nämä hyökkäykset eivät valitettavasti ole kaikki eristettyjä tai ainutlaatuisia. Palin-hakkerin ja ainakin yhden Twitter-rikkomuksen tapauksessa heikko yhteys voidaan jäljittää Web-pohjaisten sähköpostipalvelujen turvatarkastuksiin. Hyökkääjät pystyivät hyödyntämään järjestelmää, jonka avulla käyttäjät voivat palauttaa menetetyt käyttäjätunnukset ja salasanat ja käyttää sitä sen sijaan luvattoman pääsyn saamiseksi.

Hadleyin ilmastonmuutoksen rikkominen ja arkaluonteisten asiakirjojen kompromissi Twitterissä osoittavat kuitenkin, miksi on tärkeää salaa tietoja - jopa levätä tietoa sisäisissä palvelimissa, joita ei ole tarkoitus altistaa julkiselle Internetille. Parannetut turvatarkastukset, jotka estävät luvattoman pääsyn etusijalle, olisivat mukavia, mutta salakirjoitetaan kaikki muut tiedot ja varmistavat, ettei se vaarannu.

BT Global Servicesin vanhempi turvallisuuskonsultti Ben Rothke toteaa, että nämä tyyppiset hyökkäykset ovat yksinkertaisesti täydellinen myrsky, jossa hacktivistit, laajakaista, huono turvallisuus ja halpa tallennus tapaavat.

Kaikki rikkomukset, hyökkäykset, kompromissit ja hyökkäykset korostavat myös toisen kohdan - jos kirjoitat sen, tallentat sen, valokuvan se tai millään tavalla dokumentoi tai arkistoi jotain, olettaa, että yleisö näkee jonain päivänä. Käytännöllisesti loputon määrä digitaalista tallennustilaa ja verkkoviestinnän sosiaalista luonnetta ei ole mahdollista taata tietojen luovuttamista.

En sano "taivas putoaa" tai julistaa, että turvallisuus on kuollut. Vahvat salasanat, vankat tietoturvakäytännöt ja riittävä salaus useimmilla tiedoilla eivät koskaan näe päivänvaloa. Sanon kuitenkin, että on mahdollista, että tiedot voidaan paljastaa parhaista ponnisteluista huolimatta ja että sinun pitäisi miettiä kahdesti siitä, mitä kirjoitat sähköpostilla tai postitse Facebook-tilan päivityksessä, jotta se ei enää olisi tupakoiva ase ROTKKE sanoo: "Sanomalla on, että jokaisen organisaation on turvattava vakavasti turvallisuus, mutta kiistanalaiset järjestöt tai ne, jotka tallentavat kiistanalaisia ​​tietoja, olivat se pankki, suurlähetystö, käyttöjärjestelmän kehittäjä tai poliittinen organisaatio, on oltava erityisen huolellinen niiden infrastruktuurin turvaamiseksi. "

Varmista, että käytössäsi on turvaohjaimet luvattoman käytön estämiseksi. Salaa tiedot niin, että niitä ei voi vaarantaa, vaikka suojausasetukset eivät onnistu. Lopuksi älä kirjoita asioita sellaisiin sähköpostiviesteihin, joita et halua lähettää New Yorkin Times Squarella.

Toivottavasti paras, mutta suunnittele pahinta. Kuten Rothke sanoo, "kunnes he tekevät niin, East Anglia -yliopisto on vain yksi monista tällaisista hyökkäyksistä. Käytä sitä."

Tony Bradley tweets

@PCSecurityNews, ja voi ottaa yhteyttä hänen Facebook-sivulla.