Trang web

E-mail bị tấn công nổi bật Làm nổi bật mối quan tâm về an ninh

We Found Out Who HACKED Our ROBLOX ACCOUNTS! (Roblox)

We Found Out Who HACKED Our ROBLOX ACCOUNTS! (Roblox)
Anonim

Cuộc tranh luận về biến đổi khí hậu - và thực tế là gì so với những gì phù hợp với chương trình nghị sự của một bên hay khác - đang hoành hành trong đánh thức e-mail bị tấn công cáo buộc rằng các sự kiện đã được che đậy. Tôi sẽ để các đối thủ thay đổi khí hậu chiến đấu với nhau, nhưng chúng ta hãy xem xét kỹ hơn các khía cạnh bảo mật của e-mail và cách kẻ tấn công có thể có được những thông điệp này.

Một máy chủ tại Trung tâm Nghiên cứu Khí hậu Hadley ở Hoa Kỳ Vương quốc đã bị vi phạm và kẻ tấn công đã có thể nhận được hàng ngàn thư điện tử và các tài liệu nhạy cảm sau đó được tải lên máy chủ FTP ở Nga và kể từ đó được chia sẻ và phân tích công khai trên toàn thế giới. tính xác thực của dữ liệu, mặc dù ít nhất một phần của nó đã được xác nhận là hợp pháp. Trong một tuyên bố, các quan chức đã xác nhận vi phạm, mặc dù: "Chúng tôi biết rằng thông tin từ một máy chủ trong một khu vực của trường đại học đã được cung cấp trên các trang web công cộng."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC]

Tất nhiên, đây không phải là lần đầu tiên thông tin có khả năng gây tổn hại đã bị rò rỉ do hack email. Bạn có thể nhớ lại tài khoản Yahoo e-mail cá nhân của Sarah Palin bị tấn công trong chiến dịch tranh cử Tổng thống năm ngoái.

Twitter đã bị nạn nhân hai lần trong năm nay. Đầu tiên, vào tháng Giêng, một số tài khoản Twitter nổi bật đã bị xâm phạm, dẫn đến những tin nhắn giả mạo như tin đồn từ CNN, Rick Sanchez, nói rằng "tôi đang ở mức cao trong thời điểm hiện tại có thể không đi vào hoạt động ngày hôm nay". Vào tháng 5, một kẻ tấn công có thể thỏa hiệp các tài liệu nội bộ và thông tin tiền lương của nhân viên và đăng lên Web.

Những cuộc tấn công này không may là tất cả những gì bị cô lập hay độc đáo. Trong trường hợp của Palin hack, và ít nhất một trong những vi phạm của Twitter, liên kết yếu có thể được truy ngược lại để kiểm soát an ninh trên các dịch vụ e-mail dựa trên web. Những kẻ tấn công có thể khai thác hệ thống tại chỗ để người dùng khôi phục tên người dùng và mật khẩu bị mất và thay vào đó sử dụng nó để truy cập trái phép.

Vi phạm thay đổi khí hậu Hadley và sự thỏa hiệp của các tài liệu nhạy cảm trên Twitter. điều quan trọng là mã hóa dữ liệu - ngay cả dữ liệu ở phần còn lại trên các máy chủ nội bộ không có ý định tiếp xúc với Internet công cộng. Các điều khiển bảo mật được cải tiến để ngăn chặn truy cập trái phép ngay từ đầu cũng sẽ tốt đẹp, nhưng mã hóa dữ liệu sẽ vượt trội hơn và hầu như đảm bảo nó sẽ không bị xâm phạm.

Ben Rothke, chuyên gia tư vấn bảo mật cao cấp tại BT Global Services lưu ý rằng Các loại tấn công chỉ đơn giản là một cơn bão hoàn hảo, nơi hacktivists, băng thông rộng, bảo mật kém và lưu trữ giá rẻ đáp ứng.

Tất cả các vi phạm, hack, thỏa hiệp và tấn công làm nổi bật một điểm nữa - nếu bạn viết nó, ghi lại, chụp ảnh nó, hoặc trong bất kỳ cách nào tài liệu hoặc lưu trữ một cái gì đó, giả định rằng nó sẽ được nhìn thấy bởi công chúng một ngày nào đó. Với số lượng lưu trữ kỹ thuật số vô tận và tính chất xã hội của truyền thông trực tuyến, không thể đảm bảo dữ liệu sẽ không bao giờ được tiết lộ.

Tôi không nói 'bầu trời đang rơi' hoặc tuyên bố rằng an ninh đã chết. Với mật khẩu mạnh, thực hành bảo mật vững chắc và mã hóa đầy đủ, hầu hết dữ liệu sẽ không bao giờ thấy ánh sáng ban ngày. Mặc dù vậy, tôi nói rằng có thể thông tin có thể được tiết lộ bất chấp những nỗ lực tốt nhất của bạn và bạn nên suy nghĩ kỹ về những gì bạn viết trong email hoặc đăng trong cập nhật trạng thái Facebook, vì sợ rằng nó sẽ trở thành một khẩu súng hút thuốc

Rothke nói "Thông điệp là mọi tổ chức đều cần phải bảo mật nghiêm túc. Nhưng các tổ chức gây tranh cãi hoặc những tổ chức lưu trữ dữ liệu gây tranh cãi, có thể là ngân hàng, đại sứ quán, nhà phát triển hệ điều hành hoặc tổ chức chính trị, cần phải tinh tấn hơn trong việc bảo vệ cơ sở hạ tầng của họ. "

Đảm bảo bạn có các điều khiển bảo mật để ngăn chặn truy cập trái phép. Mã hóa dữ liệu để không thể bị xâm phạm ngay cả khi các điều khiển bảo mật không thành công. Và, cuối cùng, đừng viết những thứ trong e-mail mà bạn sẽ không muốn phát sóng trên màn hình lớn ở Quảng trường Thời đại New York.

Hy vọng điều tốt nhất, nhưng kế hoạch cho điều tồi tệ nhất. Khi Rothke đặt nó "Cho đến khi họ làm điều đó, Đại học East Anglia sẽ chỉ là một trong nhiều cuộc tấn công như vậy. Hãy quen với nó."

Tony Bradley tweet như

@ PCSecurityNews, và có thể được liên lạc tại trang Facebook của mình.

Phát biểu tại hội nghị chuyên gia hàng năm của Cisco C-Scape, Chambers có kế hoạch đáp ứng với những thay đổi trong công nghệ và nền kinh tế mà công ty mạng nổi trội nói rằng nó có thể làm gấp ba lần nhanh như nó đã làm vào giữa những năm 1990. Đó là nhờ các công nghệ mà Cisco tự bán, đặc biệt là các công cụ cộng tác là trọng tâm trong nỗ lực phát triển hiện tại của công ty.

Phát biểu tại hội nghị chuyên gia hàng năm của Cisco C-Scape, Chambers có kế hoạch đáp ứng với những thay đổi trong công nghệ và nền kinh tế mà công ty mạng nổi trội nói rằng nó có thể làm gấp ba lần nhanh như nó đã làm vào giữa những năm 1990. Đó là nhờ các công nghệ mà Cisco tự bán, đặc biệt là các công cụ cộng tác là trọng tâm trong nỗ lực phát triển hiện tại của công ty.

Sự quan tâm của Cisco đối với lĩnh vực người tiêu dùng đã tăng lên trong vài năm qua ngay cả khi công ty đẩy sức mạnh của các công nghệ cộng tác, chẳng hạn như các hệ thống hội nghị truyền hình độ nét cao của TelePresence, để giúp các công ty hoạt động nhanh hơn. Trọng tâm của cả hai chủ đề này là video, mang lại lợi ích về tài chính cho Cisco về nhu cầu sử dụng các mạng nhanh hơn và có khả năng hơn.

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44

Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).

Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).

Phát biểu gần đây tại hội nghị an ninh RSA, Philippe Courtot, chủ tịch và CEO của Qualys, cảnh báo chống lại việc tuân thủ sai lầm về an ninh. Ông nhấn mạnh rằng an ninh nên tạo điều kiện thay vì cản trở mục tiêu kinh doanh, đặt tên cho báo cáo như là một điểm khởi đầu có giá trị.