اختراق التغييرات المناخية رسائل البريد الإلكتروني تبرز المخاوف الأمنية

يدور الجدل حول تغير المناخ - وما هو حقيقة مقابل ما يناسب جدول أعمال أحد الجانبين أو الآخر - في أعقاب رسائل البريد الإلكتروني المخترقة التي تزعم أن الحقائق تم تغطيتها. سأترك منافسي تغير المناخ يخوضون المعركة ، لكن دعونا نلقي نظرة عن كثب على الجوانب الأمنية للبريد الإلكتروني وكيف تمكن المهاجمون من الحصول على هذه الرسائل.

خادم في مركز هادلي لأبحاث المناخ في الولايات المتحدة تم اختراق المملكة وتمكن المهاجم من الحصول على الآلاف من رسائل البريد الإلكتروني والوثائق الحساسة التي تم تحميلها لاحقًا إلى خادم FTP في روسيا وتم بعد ذلك مشاركتها وتحليلها بشكل عام في جميع أنحاء العالم.

لم يعلق المسؤولون على صحة البيانات ، على الرغم من أن أجزاء منها على الأقل قد تم تأكيدها على أنها شرعية. في بيان ، أكد المسؤولون الخرق ، على الرغم من: "نحن ندرك أن المعلومات من خادم في إحدى مناطق الجامعة قد تم توفيرها على مواقع ويب العامة."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من Windows PC]

بالطبع ، ليست هذه هي المرة الأولى التي يتم فيها تسرب معلومات قد تكون ضارة بسبب اختراق البريد الإلكتروني. قد تتذكر أن حساب Yahoo الإلكتروني الشخصي الخاص بسارة بالين قد تعرّض للتسلل خلال حملة الانتخابات الرئاسية العام الماضي.

لقد وقع موقع تويتر ضحية مرتين هذا العام. أولاً ، في يناير / كانون الثاني ، تم اختراق بعض حسابات تويتر البارزة ، مما أدى إلى رسائل مزيفة مثل تلك المزعومة من مذيع CNN ريك سانشيز الذي قال: "أنا على وشك الدخول في شرخ الآن قد لا يدخل العمل اليوم". وفي مايو / أيار ، تمكن مهاجم من المساس بالمستندات الداخلية ومعلومات عن مرتبات الموظفين ونشرها على الويب.

هذه الاعتداءات ليست للأسف جميعاً معزولة أو فريدة من نوعها. في حالة اختراق بالين ، وأحد خروقات تويتر على الأقل ، يمكن إرجاع الرابط الضعيف إلى ضوابط الأمان على خدمات البريد الإلكتروني المستندة إلى الويب. تمكن المهاجمون من استغلال النظام في مكانه لاستعادة أسماء المستخدمين وكلمات المرور المفقودة ، واستخدامها بدلاً من ذلك للوصول غير المصرح به.

خرق تغير المناخ في هادلي والتنازل عن المستندات الحساسة في تويتر ، من المهم تشفير البيانات - حتى البيانات الموجودة على الخوادم الداخلية التي لا يُقصد بها التعرض للإنترنت العام. كما أن تحسين الضوابط الأمنية لمنع الوصول غير المصرح به في المقام الأول سيكون أمراً جميلاً أيضاً ، لكن تشفير البيانات يفوق كل شيء آخر ويضمن فعلياً أنه لن يتم المساس به.

بن روثك ، كبير مستشار الأمن في شركة BT Global Services يشير إلى أن هذه أنواع الهجمات هي ببساطة عاصفة كاملة ، حيث يلتقي المتشددون ، والنطاق العريض ، وسوء الأمن والتخزين الرخيص.

جميع الخروقات ، الاختراقات ، التسويات ، والهجمات تسليط الضوء على نقطة أخرى كذلك ، إذا قمت بكتابتها ، تسجيلها ، تصوير أو ، أو بأي شكل من الأشكال وثيقة أو أرشفة شيء ما ، نفترض أنه سيتم رؤيتها من قبل الجمهور العام يوما ما. مع كميات لا حصر لها من التخزين الرقمي ، والطبيعة الاجتماعية للاتصالات عبر الإنترنت ، لن يتم الكشف عن عدم إمكانية ضمان البيانات.

لا أقول أن السماء تسقط أو تعلن أن الأمن قد مات. مع وجود كلمات مرور قوية وممارسات أمان متينة وتشفير كافٍ ، لن تشاهد معظم البيانات على الإطلاق ضوء النهار. أنا أقول ، على الرغم من ذلك ، أنه من الممكن أن يتم الكشف عن المعلومات على الرغم من بذل قصارى جهدك ، وأنه يجب عليك التفكير مرتين حول ما تكتبه في بريد إلكتروني أو نشره في تحديث حالة Facebook ، خشية أن تصبح بندقية تدخين

روثكه تقول "الرسالة هي أن كل مؤسسة تحتاج إلى أخذ الأمن على محمل الجد. لكن المنظمات المثيرة للجدل أو تلك التي تخزن البيانات المثيرة للجدل ، سواء كانت بنكًا ، أو سفارة ، أو مطورًا لنظام تشغيل ، أو منظمة سياسية ، يجب أن تكون مجتهدة إضافية في تأمين بنيتها التحتية. "

تأكد من وجود ضوابط أمان في مكانها لمنع الوصول غير المصرح به. تشفير البيانات بحيث لا يمكن اختراقها حتى في حالة فشل عناصر التحكم في الأمان. وفي النهاية ، لا تكتب أشياء في رسائل البريد الإلكتروني التي لا ترغب في بثها على الشاشة الكبيرة في تايمز سكوير في نيويورك.

أمل للأفضل ، لكن خطط للأسوأ. وكما تقول روثك: "إلى أن يفعلوا ذلك ، ستكون جامعة إيست أنجليا مجرد واحدة من العديد من هذه الهجمات. تعتاد على ذلك."

توني برادلي تويت مثل PCSecurityNews ، ويمكن الاتصال به في صفحة الفيسبوك.