Hacked Climate Change E-mails Fremhæv Security Concerns

Debatten om klimaændringer - og hvad er faktisk i forhold til hvad der passer til dagsorden på den ene side eller den anden - går i vejen for vække af hackede e-mails, der hævder at fakta er dækket op. Jeg vil lade klimaendringene slå det ud, men lad os se nærmere på sikkerhedsaspekterne ved e-mail og hvordan angriberne kunne erhverve disse meddelelser.

En server på Hadley Climate Research Center i United Kongeriget blev brudt, og angriberen var i stand til at erhverve tusindvis af e-mail-meddelelser og følsomme dokumenter, der senere blev uploadet til en FTP-server i Rusland og siden blevet offentligt delt og analyseret over hele verden.

Tjenestemænd har ikke kommenteret dataens ægthed, selvom i det mindste dele af det er blevet bekræftet som legitime. I en erklæring bekræftede tjenestemænd overtrædelsen, selvom: "Vi er opmærksomme på, at oplysninger fra en server i et område på universitetet er blevet tilgængelige på offentlige websteder."

[Yderligere læsning: Sådan fjernes malware fra din Windows PC]

Selvfølgelig er dette ikke første gang, at potentielt skadelige oplysninger er blevet lækket på grund af et e-mail-hack. Du kan måske huske, at Sarah Palins personlige Yahoo-e-mail-konto blev blevet hacket under præsidentkampagnen sidste år.

Twitter er blevet ofre for to gange i år. For det første blev nogle prominente Twitter-konti i januar kompromitteret, hvilket førte til falske meddelelser som den ene angiveligt fra CNN-ankeret Rick Sanchez, der sagde "jeg er høj på crack lige nu, måske ikke kommer i arbejde i dag." Så i maj var en angriber i stand til at kompromittere interne dokumenter og medarbejderlønoplysninger og sende det til internettet.

Disse angreb er desværre ikke så isolerede eller unikke. I tilfælde af Palin hack, og mindst en af ​​Twitter-brud, kan den svage link spores tilbage til sikkerhedskontrol på web-baserede e-mail-tjenester. Attackere kunne udnytte systemet på plads, så brugerne kunne gendanne tabte brugernavne og adgangskoder, og i stedet bruge det til at få uautoriseret adgang.

Hadley-klimaforandringens brud, og kompromiset med følsomme dokumenter på Twitter, viser dog, hvorfor det er vigtigt at kryptere data - selv data i hvile på interne servere, der ikke er beregnet til at blive udsat for det offentlige internet. Forbedret sikkerhedskontrol for at forhindre uautoriseret adgang i første omgang ville også være dejligt, men kryptere datatromperne alt andet og næsten sikre, at det ikke bliver kompromitteret.

Ben Rothke, senior sikkerhedskonsulent hos BT Global Services bemærker, at disse typer angreb er simpelthen en perfekt storm, hvor hacktivister, bredbånd, dårlig sikkerhed og billig opbevaring mødes.

Alle overtrædelser, hack, kompromiser og angreb markerer også et andet punkt - hvis du skriver det, optager det, fotograferer det, eller på nogen måde dokumentere eller arkivere noget, antager at det vil blive set af offentligheden en dag. Med næsten uendelige mængder digital lagring og social karakter af online kommunikation, er det ikke muligt at garantere dataene aldrig vil blive offentliggjort.

Jeg siger ikke, at "himlen falder" eller erklærer at sikkerheden er død. Med stærke adgangskoder, solid sikkerhedspraksis og tilstrækkelig kryptering, vil de fleste data aldrig se dagens lys. Jeg siger dog, at det er muligt, at oplysningerne kunne afsløres på trods af din bedste indsats, og at du bør tænke to gange om, hvad du skriver i en e-mail eller post i en Facebook statusopdatering, så det ikke bliver en rygevåben skelet i dit skab.

Rothke siger "Beskeden er, at enhver organisation skal tage sikkerhed alvorligt. Men omstridte organisationer eller dem, der lagrer kontroversielle data, det være sig en bank, ambassade, udvikler af et operativsystem eller politisk organisation, skal være ekstra flittige med at sikre deres infrastruktur. "

Sørg for, at du har sikkerhedskontrol på plads for at forhindre uautoriseret adgang. Krypter dataene, så det ikke kan kompromitteres, selvom sikkerhedsstyringene mislykkes. Og i sidste ende må du ikke skrive ting i e-mails, som du ikke vil have udsendt på den store skærm i New Yorks Times Square.

Håber det bedste, men planlæg det værste. Som Rothke sætter det "Until de gør det, vil University of East Anglia kun være et af mange sådanne angreb. Væn dig til det."

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.