关于气候变化的争论 - 什么是事实与适合议程的一方或另一方 - 在被黑名单的电子邮件声称事实已被掩盖。我会让气候变化竞争对手展开斗争,但让我们仔细看看电子邮件的安全方面以及攻击者是如何获取这些消息的。
美国哈德利气候研究中心的服务器王国遭到破坏,攻击者可以获得数以千计的电子邮件和敏感文件,随后将这些文件上传到俄罗斯的FTP服务器,并在世界各地公开分享和分析。
官员尚未评论数据的真实性,尽管至少有部分数据已被确认为合法。但是,官员在一份声明中确认了这一违规行为:“我们知道大学某个区域的服务器提供的信息已经在公共网站上提供。”<进一步阅读:如何从您的个人信息中删除恶意软件Windows PC]
当然,这不是第一次因电子邮件破解而泄露潜在破坏性信息。你可能想起去年在总统竞选期间Sarah Palin的个人雅虎电子邮件帐户被黑客入侵。Twitter今年已经成为了两次受害者。首先,一月份一些突出的Twitter账户被泄露,导致类似CNN主播Rick Sanchez所说的那样的虚假信息说:“我现在很擅长破解,可能今天不会上线。”然后在5月份,攻击者可以对内部文件和员工工资信息进行妥协并将其发布到Web上。
这些攻击不幸并非都是孤立的或独特的。就Palin黑客而言,至少有一个Twitter漏洞,这个薄弱环节可以追溯到基于Web的电子邮件服务的安全控制。攻击者能够利用该系统为用户恢复丢失的用户名和密码,并用它来获得未经授权的访问。
然而,Hadley气候变化违规以及Twitter上敏感文档的妥协证明了为什么它对于加密数据非常重要 - 即使内部服务器上的数据不在公开的内部服务器上,也不会暴露在公共互联网中。英国电信全球服务高级安全顾问Ben Rothke指出,改进安全控制以防止未经授权的访问会很好,但加密数据胜过其他所有事情,并且几乎可以确保它不会受到影响。类型的攻击只是一个完美的风暴,黑客行为主义者,宽带,安全性差和廉价的存储相遇。
所有违规,黑客,妥协和攻击都突出了另一点 - 如果你写它,记录它,照片它或以任何方式记录或存档某些东西,并假定有一天它会被公众看到。凭借几乎无尽的数字存储量和在线通信的社会性质,无法保证数据永远不会被泄露。
我并不是说“天空正在下降”,或者宣称安全已经死亡。凭借强大的密码,坚实的安全措施以及足够的加密功能,绝大多数数据将永远无法看到白天。然而,我说的是,尽管你尽了最大的努力,这些信息可能会被公开,你应该三思而后行,写下你在电子邮件中发表的内容,或者发布在Facebook状态更新中,以免它变成冒烟的枪支“Rothke说:”信息是每个组织都需要认真对待安全问题,但有争议的组织或存储有争议的数据的组织,无论是银行,大使馆,操作系统开发者还是政治组织,需要加倍努力保护他们的基础设施。“
确保您有安全控制措施以防止未经授权的访问。对数据进行加密,使其即使安全控制失败也不会受到威胁。最后,不要在电子邮件中写下你不想在纽约时代广场的大屏幕上播放的东西。“希望最好,但是计划最糟糕。正如Rothke所说:“在他们这样做之前,东英吉利大学将只是众多此类攻击中的一个,习惯于这样做。”
托尼布拉德利推荐
@PCSecurityNews,
并且可以联系在他的
Facebook页面
。 上