Взломанные изменения климата Электронная почта выделяет проблемы безопасности

Дискуссия по поводу изменения климата - и то, что является фактом в сравнении с тем, что соответствует повестке дня одной или другой, - бушует в после взлома электронных писем, в которых утверждается, что факты были закрыты. Я позволю соперникам по борьбе с изменением климата сразиться с этим, но давайте подробнее рассмотрим аспекты безопасности электронной почты и то, как злоумышленники смогли получить эти сообщения.

Сервер в Исследовательском центре климата Хэдли в Объединенном Королевство было нарушено, и злоумышленник смог получить тысячи сообщений электронной почты и конфиденциальных документов, которые впоследствии были загружены на FTP-сервер в России и с тех пор были публично разделены и проанализированы по всему миру.

Официальные лица не комментировали подлинность данных, хотя по крайней мере ее части были подтверждены как законные. В заявлении официальные лица подтвердили это нарушение: «Мы знаем, что информация с сервера в одном районе университета была доступна на общедоступных веб-сайтах».

[Читать дальше: Как удалить вредоносное ПО из вашего Windows PC]

Конечно, это не первый случай, когда потенциально опасная информация была утечка из-за взлома электронной почты. Вы могли бы вспомнить личную учетную запись электронной почты Сары Пэйлин, взломанную во время президентской кампании в прошлом году.

Twitter стал жертвой дважды в этом году. Во-первых, в январе некоторые известные учетные записи Twitter были скомпрометированы, что привело к поддельным сообщениям, таким как якобы из якоря CNN Рика Санчеса, в котором говорилось: «Я высоко на трещине сейчас, возможно, не придет сегодня на работу». Затем в мае злоумышленник смог скомпрометировать внутренние документы и информацию о зарплате сотрудников и опубликовать их в Интернете.

Эти атаки, к сожалению, не все, что изолировано или уникально. В случае взлома Palin и, по крайней мере, одного из нарушений Twitter, слабая ссылка может быть прослежена до элементов управления безопасностью на веб-почтовых службах. Атакующим удалось использовать систему для восстановления пользователем потерянных имен пользователей и паролей, а вместо этого использовать их для получения несанкционированного доступа.

Нарушение климатических изменений Хэдли и компромисс чувствительных документов в Twitter, однако, показывают, почему это важно зашифровать данные - даже данные в состоянии покоя на внутренних серверах, которые не предназначены для публичного Интернета. Улучшенный контроль безопасности для предотвращения несанкционированного доступа в первую очередь был бы приятным, но шифрование данных превосходит все остальные и фактически гарантирует, что оно не будет скомпрометировано.

Бен Ротке (Ben Rothke), старший консультант по вопросам безопасности BT Global Services, отмечает, что эти типы атак - просто идеальный шторм, где встречаются хакитивисты, широкополосная связь, плохая безопасность и дешевое хранилище.

Все нарушения, взломы, компромиссы и атаки также указывают на еще один момент - если вы пишете его, запишите его, сделайте снимок это или каким-либо образом документировать или что-то архивировать, предположите, что это когда-нибудь увидит общественность.

Я не говорю, что «небо падает» или объявляет, что безопасность мертва. Благодаря сильным паролям, надежным методам безопасности и достаточному шифрованию большинство данных никогда не увидит свет дня. Я говорю, однако, что возможно, что информация может быть раскрыта, несмотря на все ваши усилия, и что вы должны дважды подумать о том, что вы пишете в электронном письме или сообщении в обновлении статуса Facebook, чтобы оно не стало курящим пистолетом скелет в вашем шкафу.

Ротке говорит: «Послание состоит в том, что каждая организация должна серьезно относиться к безопасности, но спорные организации или те, которые хранят противоречивые данные, будь то банк, посольство, разработчик операционной системы или политическая организация, должны быть более усердными в обеспечении своей инфраструктуры ».

Убедитесь, что у вас есть средства контроля безопасности, чтобы предотвратить несанкционированный доступ. Шифруйте данные, чтобы их нельзя было скомпрометировать, даже если сбой безопасности. И, в конечном счете, не пишите в электронных письмах, которые не хотели бы транслировать на большом экране на Таймс-сквер в Нью-Йорке.

Надеюсь на лучшее, но планируем худшее. Как говорит Ротке: «Пока они этого не сделают, Университет Восточной Англии станет всего лишь одним из многих таких атак. Привыкните к нему».

Тон Брэдли читает твиты @PCSecurityNews,, и с ним можно связаться на странице Facebook.