हैक किया गया जलवायु परिवर्तन ई-मेल सुरक्षा संबंधी चिंताएं हाइलाइट करें

जलवायु परिवर्तन पर बहस - और वास्तव में क्या है कि एक तरफ या दूसरे के एजेंडे फिट बैठता है - इसमें उग्र हो रहा है हैक किए गए ई-मेल का आरोप लगाते हुए कि तथ्यों को कवर किया गया था। मैं जलवायु परिवर्तन प्रतिद्वंद्वियों को लड़ाई लड़ने दूंगा, लेकिन आइए ई-मेल के सुरक्षा पहलुओं पर नजर डालें और हमलावर इन संदेशों को कैसे प्राप्त कर पाए।

यूनाइटेड में हैडली जलवायु अनुसंधान केंद्र में एक सर्वर किंगडम का उल्लंघन किया गया था और हमलावर हजारों ई-मेल संदेश और संवेदनशील दस्तावेज़ प्राप्त करने में सक्षम था जिसे बाद में रूस में एक एफ़टीपी सर्वर पर अपलोड किया गया था और तब से इसे सार्वजनिक रूप से साझा और विश्लेषण किया गया है।

अधिकारियों ने टिप्पणी नहीं की है डेटा की प्रामाणिकता, हालांकि इसका कम से कम भाग वैध के रूप में पुष्टि की गई है। एक बयान में, अधिकारियों ने उल्लंघन की पुष्टि की, हालांकि: "हमें पता है कि विश्वविद्यालय के एक क्षेत्र में सर्वर से जानकारी सार्वजनिक वेबसाइटों पर उपलब्ध कराई गई है।"

[आगे पढ़ें: मैलवेयर को कैसे हटाएं विंडोज पीसी]

बेशक, यह पहली बार नहीं है कि संभावित रूप से हानिकारक जानकारी ई-मेल हैक के कारण लीक हो गई है। आपको सारा पॉलिन के निजी याहू ई-मेल खाते को पिछले साल राष्ट्रपति अभियान के दौरान हैक किया जा रहा है।

ट्विटर को इस साल दो बार पीड़ित किया गया है। सबसे पहले, जनवरी में कुछ प्रमुख ट्विटर खातों से समझौता किया गया था, जिससे सीएनएन एंकर रिक संचेज़ से कथित तौर पर नकली संदेश सामने आए थे, जिन्होंने कहा था, "मैं अभी क्रैक पर उच्च हूं, शायद आज काम में नहीं आ रहा हूं।" फिर मई में एक हमलावर आंतरिक दस्तावेजों और कर्मचारी वेतन की जानकारी समझौता करने और इसे वेब पर पोस्ट करने में सक्षम था।

दुर्भाग्यवश ये हमले अलग-अलग या अद्वितीय नहीं हैं। पॉलिन हैक के मामले में, और कम से कम ट्विटर उल्लंघनों में से एक, कमजोर लिंक को वेब-आधारित ई-मेल सेवाओं पर सुरक्षा नियंत्रणों पर वापस देखा जा सकता है। हमलावर उपयोगकर्ताओं को खोए गए उपयोगकर्ता नाम और पासवर्ड पुनर्प्राप्त करने के लिए सिस्टम का फायदा उठाने में सक्षम थे, और इसके बजाय अनधिकृत पहुंच प्राप्त करने के लिए इसका उपयोग करते थे।

हैडली जलवायु परिवर्तन उल्लंघन, और ट्विटर पर संवेदनशील दस्तावेज़ों के समझौता, हालांकि, यह दर्शाता है कि यह क्यों डेटा को एन्क्रिप्ट करना महत्वपूर्ण है - आंतरिक सर्वर पर बाकी डेटा भी जो सार्वजनिक इंटरनेट के संपर्क में आने का इरादा नहीं है। पहले स्थान पर अनधिकृत पहुंच को रोकने के लिए बेहतर सुरक्षा नियंत्रण भी अच्छा होगा, लेकिन डेटा को एन्क्रिप्ट करना अन्य सभी को ट्रम्प करता है और वस्तुतः यह सुनिश्चित करता है कि इससे समझौता नहीं किया जाएगा।

बेन रोथके, बीटी ग्लोबल सर्विसेज के वरिष्ठ सुरक्षा सलाहकार ने नोट किया कि ये हमलों के प्रकार बस एक आदर्श तूफान हैं, जहां हैकटीविस्ट, ब्रॉडबैंड, खराब सुरक्षा और सस्ते भंडारण मिलते हैं।

सभी उल्लंघनों, हैक्स, समझौता, और हमले एक और बिंदु को हाइलाइट करते हैं-अगर आप इसे लिखते हैं, तो इसे रिकॉर्ड करें, फोटोग्राफ यह, या किसी भी तरह से दस्तावेज़ या संग्रह कुछ, मान लीजिए कि यह किसी दिन आम जनता द्वारा देखा जाएगा। डिजिटल स्टोरेज की लगभग अंतहीन मात्रा और ऑनलाइन संचार की सामाजिक प्रकृति के साथ, डेटा की गारंटी देने के लिए यह संभव नहीं होगा कि कभी भी खुलासा नहीं किया जाएगा।

मैं नहीं कह रहा हूं कि 'आकाश गिर रहा है' या यह घोषणा कर रहा है कि सुरक्षा मर चुकी है। मजबूत पासवर्ड, ठोस सुरक्षा प्रथाओं और पर्याप्त एन्क्रिप्शन के साथ, अधिकांश डेटा दिन की रोशनी कभी नहीं देख पाएंगे। हालांकि, मैं कह रहा हूं कि यह संभव है कि आपके सर्वोत्तम प्रयासों के बावजूद जानकारी का खुलासा किया जा सके, और आपको किसी ई-मेल में पोस्ट या फेसबुक स्टेटस अपडेट में पोस्ट के बारे में दो बार सोचना चाहिए, न कि यह एक धूम्रपान बंदूक बन जाए अपने कोठरी में कंकाल।

रोथके कहते हैं, "संदेश यह है कि हर संगठन को सुरक्षा को गंभीरता से लेने की आवश्यकता होती है। लेकिन विवादास्पद संगठन या जो विवादास्पद डेटा स्टोर करते हैं, चाहे वह एक बैंक, दूतावास, एक ऑपरेटिंग सिस्टम के डेवलपर, या राजनीतिक संगठन हो, अपने बुनियादी ढांचे को सुरक्षित रखने में अतिरिक्त मेहनती होने की आवश्यकता है। "

सुनिश्चित करें कि अनधिकृत पहुंच को रोकने के लिए आपके पास सुरक्षा नियंत्रण हैं। डेटा एन्क्रिप्ट करें ताकि सुरक्षा नियंत्रण विफल होने पर भी समझौता नहीं किया जा सके। और, आखिरकार, उन ई-मेलों में चीजें न लिखें जिन्हें आप न्यूयॉर्क टाइम्स स्क्वायर में बड़ी स्क्रीन पर प्रसारित नहीं करना चाहते हैं।

सर्वश्रेष्ठ के लिए आशा है, लेकिन सबसे खराब के लिए योजना बनाएं। जैसा कि रोथके ने कहा "जब तक वे ऐसा नहीं करते हैं, तब तक पूर्वी एंग्लिया विश्वविद्यालय ऐसे कई हमलों में से एक होगा। इसका उपयोग करें।"

टोनी ब्रैडली ने @PCSecurityNews, के रूप में ट्वीट किया और संपर्क किया जा सकता है अपने फेसबुक पेज पर।