Hacked Climate Change E-mails Marker sikkerhetsproblemer

Debatten om klimaendringer - og hva er faktisk i forhold til hva som passer til agendaen på den ene siden eller den andre - raser i våkne av hacked e-post som påstod at fakta var dekket. Jeg vil la klimaendringene slå ut det, men la oss se nærmere på sikkerhetsaspekter av e-post og hvordan angriperne kunne skaffe seg disse meldingene.

En server på Hadley Climate Research Center i United Kongeriket ble brutt, og angriperen var i stand til å skaffe seg tusenvis av e-postmeldinger og sensitive dokumenter som senere ble lastet opp til en FTP-server i Russland, og har siden blitt offentlig delt og analysert rundt om i verden.

Tjenestemenn har ikke kommentert ektheten av dataene, selv om minst deler av det er blitt bekreftet som legitime. I en uttalelse bekreftet tjenestemenn overtredelsen, men: "Vi er klar over at informasjon fra en server i et område på universitetet har blitt gjort tilgjengelig på offentlige nettsteder."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Selvfølgelig er dette ikke første gang at potensielt skadelig informasjon har blitt lekket på grunn av e-posthack. Du kan kanskje huske at Sarah Palins personlige Yahoo-e-postkonto blir hacket under presidentkampanjen i fjor.

Twitter har blitt utsatt to ganger i år. Først i januar ble noen fremtredende Twitter-kontoer kompromittert, noe som førte til falske meldinger som den ene angivelig fra CNN-ankeret Rick Sanchez som sa "jeg er høy på sprekk akkurat nå, kanskje ikke kommer til jobb i dag." Så i mai var en angriper i stand til å kompromittere interne dokumenter og ansattes lønnsinformasjon og sende den til nettet.

Disse angrepene er dessverre ikke så isolerte eller unike. I tilfelle av Palin hack, og minst en av Twitter-bruddene, kan den svake lenken spores tilbake til sikkerhetskontroller på webbaserte e-posttjenester. Attackers kunne utnytte systemet på plass for brukere å gjenopprette tapte brukernavn og passord, og i stedet bruke det for å få uautorisert tilgang. Hadley klimaforandringer bryter, og kompromisset av sensitive dokumenter på Twitter, men demonstrere hvorfor det er viktig for å kryptere data - til og med data i hvilen på interne servere som ikke er ment å bli utsatt for det offentlige Internett. Forbedret sikkerhetskontroll for å forhindre uautorisert tilgang i utgangspunktet vil også være hyggelig, men kryptere datatrompene alt annet og sørger for at det ikke kommer til skade.

Ben Rothke, senior sikkerhetskonsulent hos BT Global Services, bemerker at disse typer angrep er bare en perfekt storm, hvor hacktivister, bredbånd, dårlig sikkerhet og billig lagringsplass møtes.

Alle bruddene, hackene, kompromissene og angrepene markerer også et annet punkt - hvis du skriver det, tar det opp, fotograferer det, eller på noen måte dokumentere eller arkivere noe, antar at det vil bli sett av allmennheten en dag. Med nesten uendelige mengder digital lagring og sosial natur av elektronisk kommunikasjon, er det ikke mulig å garantere dataene aldri vil bli avslørt.

Jeg sier ikke at "himmelen faller" eller erklærer at sikkerheten er død. Med sterke passord, solid sikkerhetspraksis og tilstrekkelig kryptering, vil de fleste data aldri se dagens lys. Jeg sier imidlertid at det er mulig at informasjonen kunne bli avslørt til tross for din beste innsats, og at du bør tenke to ganger om hva du skriver i en e-post eller post i en Facebook statusoppdatering, slik at den ikke blir en røykepistol skjelett i skapet ditt.

Rothke sier "Meldingen er at hver organisasjon trenger å ta sikkerhet på alvor. Men tvilsomme organisasjoner eller de som lagrer kontroversielle data, det være seg en bank, ambassade, utvikler av operativsystem eller politisk organisasjon, må være ekstra flittig i å sikre sin infrastruktur. "

Kontroller at du har sikkerhetskontroller på plass for å forhindre uautorisert tilgang. Krypter dataene slik at det ikke kan kompromitteres selv om sikkerhetskontrollene mislykkes. Og til slutt skriver du ikke ting i e-postmeldinger som du ikke vil ønske kringkastet på den store skjermen i New Yorks Times Square.

Håper det beste, men planlegg det verste. Som Rothke setter det "Until they do that, vil University of East Anglia bare være en av mange slike angrep. Bli vant til det."

Tony Bradley tweets som

@PCSecurityNews, og kan kontaktes på hans Facebook-side.