Gedragscode voor gehackte klimaatverandering E-mailen Beveiligingsproblemen

Het debat over klimaatverandering - en wat feit is versus wat de agenda van de ene of de andere kant past - woedt in de kielzog van gehackte e-mails beweren dat feiten werden bedekt. Ik laat de rivaliteit van het klimaat veranderen, maar laten we de veiligheidsaspecten van e-mail eens nader bekijken en bekijken hoe aanvallers deze berichten konden verwerven.

Een server in het Hadley Climate Research Center in de Verenigde Staten Koninkrijk werd geschonden en de aanvaller kon duizenden e-mailberichten en gevoelige documenten verkrijgen die vervolgens naar een FTP-server in Rusland werden geüpload en sindsdien openbaar worden gedeeld en geanalyseerd over de hele wereld. Ambtenaren hebben geen commentaar gegeven op de authenticiteit van de gegevens, hoewel ten minste delen ervan als legitiem zijn bevestigd. In een verklaring bevestigden functionarissen de inbreuk wel: "We zijn ons ervan bewust dat informatie van een server in een deel van de universiteit beschikbaar is gemaakt op openbare websites."

[Meer informatie: hoe u malware van uw website verwijdert Windows-pc]

Dit is natuurlijk niet de eerste keer dat mogelijk schadelijke informatie is gelekt als gevolg van een e-mailhack. Je herinnert je misschien dat Sarah Palin's persoonlijke Yahoo e-mailaccount tijdens de presidentiële campagne van vorig jaar werd gehackt.

Twitter is dit jaar twee keer slachtoffer geworden. Ten eerste werden in januari enkele prominente Twitter-accounts gecompromitteerd, wat leidde tot valse berichten zoals die van CNN, Rick Sanchez, die zei: "ik ben nu high-to-crack vandaag misschien niet op mijn werk aan het komen." In mei kon een aanvaller interne documenten en salarisinformatie van werknemers omzetten en naar het web verzenden.

Helaas zijn deze aanvallen niet helemaal geïsoleerd of uniek. In het geval van de Palin-hack en ten minste een van de schendingen van Twitter is de zwakke link terug te voeren tot beveiligingscontroles op webgebaseerde e-maildiensten. Aanvallers konden het systeem exploiteren zodat gebruikers verloren gebruikersnamen en wachtwoorden konden terugvinden en in plaats daarvan gebruiken om ongeautoriseerde toegang te krijgen. De Hadley-klimaatschending en het compromis van gevoelige documenten op Twitter laten echter zien waarom is belangrijk om gegevens te versleutelen - zelfs gegevens in rust op interne servers die niet zijn bedoeld om te worden blootgesteld aan het openbare internet. Verbeterde beveiligingsmaatregelen om ongeoorloofde toegang te voorkomen zouden in de eerste plaats ook leuk zijn, maar versleuteling van de gegevens overtreft al het andere en zorgt er vrijwel voor dat dit niet in gevaar komt. Ben Rothke, senior security consultant bij BT Global Services, merkt op dat deze soorten aanvallen zijn gewoon een perfecte storm, waar hacktivisten, breedband, slechte beveiliging en goedkope opslag samenkomen.

Alle inbreuken, hacks, compromissen en aanvallen markeren ook een ander punt - als je het schrijft, opneemt, fotografeert het, of op enige manier iets documenteren of archiveren, neem aan dat het op een dag door het grote publiek zal worden gezien. Met vrijwel eindeloze hoeveelheden digitale opslag en sociale aard van online communicatie, kan het niet mogelijk zijn om te garanderen dat de gegevens nooit zullen worden vrijgegeven.

Ik zeg niet dat de lucht valt of dat de beveiliging dood is. Met sterke wachtwoorden, solide beveiligingsmethoden en voldoende codering zullen de meeste gegevens nooit het licht zien. Ik zeg echter dat het mogelijk is dat de informatie ondanks je beste inspanningen openbaar wordt gemaakt, en dat je twee keer moet nadenken over wat je schrijft in een e-mail of post in een Facebook-statusupdate, anders wordt het een rokend pistool Rothke: "De boodschap is dat elke organisatie beveiliging serieus moet nemen, maar controversiële organisaties of bedrijven die controversiële gegevens opslaan, of het nu een bank, ambassade, ontwikkelaar van een besturingssysteem of politieke organisatie is, moeten extra ijverig zijn in het beveiligen van hun infrastructuur. "

Zorg ervoor dat u beveiligingsmaatregelen hebt getroffen om ongeautoriseerde toegang te voorkomen. Versleutel de gegevens zodat deze niet kunnen worden aangetast, zelfs als de beveiligingsopties falen. En, uiteindelijk, schrijf geen dingen in e-mails die je niet op het grote scherm in Times Square in New York zou willen uitzenden. Hoop op het beste, maar plan het ergste. Zoals Rothke het stelt: "Totdat dat gebeurt, zal de University of East Anglia slechts een van de vele dergelijke aanvallen zijn." Wen er maar aan. "

Tony Bradley tweets als

@PCSecurityNews, en kan gecontacteerd worden op zijn

Facebook-pagina