Saldırıya Uğrayan İklim Değişikliği E-postaları Güvenlikle İlgili Endişeleri Vurguladı

İklim değişikliğiyle ilgili tartışmalar - ve bir tarafın veya diğer tarafın gündemine uygun olan şey - gerçekte ne olduğu Olayların örtbas edildiğini iddia eden saldırıya uğramış e-postaların ardından. İklim değişikliğinin rakiplerine karşı savaşmasına izin vereceğim, ancak e-postanın güvenlik yönlerine ve saldırganların bu mesajları nasıl elde edebileceklerine daha yakından bakalım.

Birleşik Krallık'taki Hadley İklim Araştırma Merkezi'nde bir sunucu Krallık ihlal edildi ve saldırgan, daha sonra Rusya'da bir FTP sunucusuna yüklenen ve o zamandan beri dünya çapında paylaşılmış ve analiz edilen binlerce e-posta mesajı ve hassas belge edinebildi.

Yetkililer, Verilerin özgünlüğü, en azından bazı bölümlerinin meşru olduğu onaylanmış olsa da. Bir açıklamada, yetkililer ihlali onayladı, ancak: "Üniversitenin bir bölgesindeki bir sunucudan alınan bilgilerin kamuya açık Web sitelerinde kullanıma sunulduğunun farkındayız."

[Ekstra okuma: Kötü amaçlı yazılımlar nasıl kaldırılır? Windows PC]

Tabii ki, bu, e-posta hacki nedeniyle potansiyel olarak zarar verici bilgilerin sızdırıldığını ilk defa değil. Sarah Palin'in kişisel Yahoo e-posta hesabını geçen yıl Başkanlık kampanyası sırasında saldırıya uğradığını hatırlayabilirsiniz.

Twitter bu yıl iki kez mağdur edildi. Öncelikle, Ocak ayında bazı önemli Twitter hesapları ele geçirildi ve CNN çapadan Rick Sanchez'in söylediği gibi sahte mesajlara yol açıyordu. "Şu anda çatlağım yüksek şu anda işe girmeyebilir." Daha sonra Mayıs ayında bir saldırgan, dahili belgeleri ve çalışan maaş bilgilerini tehlikeye atabilir ve Web'e gönderebilir.

Bu saldırılar maalesef bu kadar ya da tek başına değil. Palin hack ve Twitter ihlallerinden en az biri durumunda, zayıf bağlantı Web tabanlı e-posta hizmetlerinde güvenlik denetimlerine kadar izlenebilir. Saldırganlar, kullanıcıların kayıp kullanıcı adlarını ve şifrelerini kurtarmaları için sistemi kullanabildiler ve bunun yerine yetkisiz erişim elde etmek için kullandılar.

Hadley iklim değişikliği ihlal edildi ve Twitter'daki hassas belgelerin uzlaşma nedenini gösterdi. Verilerin şifrelenmesi önemlidir - hatta kamuya açık olması amaçlanmayan dahili sunucularda kalan veriler. İlk etapta yetkisiz erişimi engellemek için geliştirilmiş güvenlik kontrolleri de iyi olurdu, ancak verileri şifrelemek diğer herşeyi riske atıyor ve neredeyse hiçbir şekilde tehlikeye girmeyeceğini garanti ediyor.

BT Küresel Hizmetlerinde kıdemli güvenlik danışmanı olan Ben Rothke, Saldırı türleri sadece hacktivistler, geniş bant, zayıf güvenlik ve ucuz depolama alanlarının buluştuğu mükemmel bir fırtınadır.

Tüm ihlaller, korsanlıklar, tavizler ve saldırılar, başka bir noktayı da vurgulayın, eğer yazıyorsanız, kaydedin, fotoğraf Bu, ya da herhangi bir şekilde bir şeyi belgelemek ya da arşivlemek, bir gün halkın göreceğini varsayalım. Neredeyse sonsuz miktarda dijital depolama ve çevrimiçi iletişimin sosyal doğasıyla, verileri garanti etmek mümkün değildir.

'Gökyüzünün düştüğünü' söylemiyorum ya da güvenliğin öldüğünü ilan ediyorum. Güçlü şifreler, sağlam güvenlik uygulamaları ve yeterli şifreleme ile çoğu veri gün ışığını görmez. Bununla birlikte, en iyi çabalarınıza rağmen bilgilerin açıklanabileceğini ve bir e-postada yazdığınız veya Facebook durum güncellemesinde yazdığınız şey hakkında iki kez düşünmeniz gerektiğini, bir sigara tüfeği olduğunu söylemem gerektiğini söylüyorum. Dolabınızdaki iskelet.

Rothke şöyle diyor: "Mesaj, her kurumun güvenliği ciddiye alması gerektiğidir. Ancak çekişmeli örgütler veya tartışmalı verileri saklayanlar, ister bir banka, elçilik, ister bir işletim sistemi geliştiricisi, isterse siyasi bir organizasyon olsun, Altyapılarını güvenceye almak için çok çalışkan olmaları gerekiyor. "

Yetkisiz erişimi önlemek için güvenlik kontrolleri yaptığınızdan emin olun. Güvenlik denetimleri başarısız olsa bile verileri tehlikeye atmamak için verileri şifreleyin. Ve nihayetinde, New York Times Square'de büyük ekranda yayınlanmasını istemeyeceğiniz e-postalarda bir şeyler yazmayın.

En iyisini umarım, ama en kötüsünü planlayın. Rothke'nin dediği gibi "Doğu Anglia Üniversitesi, bu kadar çok saldırıdan sadece biri olacak. Buna alışın."

Tony Bradley, @ PCGüvenlikNews, gibi tweet'lerle iletişim kurabilir. Facebook sayfasında.