保护媒体远离网络攻击的12个指南

作者Jorge Luis Sierra
May 16, 2017 发表在 记者安全

如今的数字媒体编辑部几乎完全依赖互联网,因此他们不但保护自己的故事,而且还有它们的整个信息系统,包括信息储存、处理和交换的方式。

对网站、编辑服务器和调查记者个人账户的攻击正在上升。政府、腐败公司和犯罪集团正试图利用媒体的脆弱性来阻挠独立调查,如果可能,甚至破坏敏感信息。在某些情况下,网络攻击可能是严重或致命武力攻击的第一步。墨西哥曾经发生了无数的案例,该国是独立记者最危险的国家之一。

由于数字媒体编辑部越来越多的参与数据挖掘和数字调查,他们也吸引了数字记忆精湛的对手关注,这些读一首可以在发布之前阻止、延迟、甚至销毁出版物。

这里是媒体能够保护数字系统的12个技巧:

1. 设计信息安全策略。这意味着媒体应该了解他们的对手、漏洞、能力和自己的风险。记者可以使用我在ICFJ奈特员期间完成的“记者和博主的数字和移动安全手册”,帮助你设计媒体的安全策略。你可以使用这个完整的技巧清单来保护数字媒体。

2. 获得DDoS保护。我建议使用Deflect,一个由人权维护的数字安全先驱Dmitri Vasiliev领导的加拿大组织。媒体还可以申请由谷歌提供Project Shield计划,获得额外的保护;该计划使用谷歌的安全设施来保护系新闻网站。

3. 聘请专人攻击媒体安全网络,寻找漏洞。虽然有一些专业人士的存在,但是媒体也可以申请来自“信息安全和能力项目(ISC Project)”的帮助,该项目位于美国首都华盛顿。此外,一些私营机构也低价提供了这项服务——尝试危地马拉的Pakal安全实验室。

4. 检查网站托管公司。它可能已经提供相关安全服务,帮助监控新闻编辑室并阻止任何的攻击。

5. 确保媒体遵循安全编码原则。尝试使用开放网络应用安全项目(OWASP)的安全风险列表作为指南。

6. 确保IT部门保持服务器软件的更新和修补。这将帮助所有连接的电脑免遭病毒感染。

7. 如果参与众包或使用举报人,确保您的网站使用SSL证书进行流量加密。媒体机构可以从大多数托管服务商手中低价购买SSL证书。

8. 使用Salama的APP评估媒体工作人员面料的风险。我在ICFJ奈特研究院期间创建的这个APP为记者提供了一个指导,以了解他们面临的风险,并提供定制建议来减少这些风险。

9. 确保您的组织符合基本的信息管理安全标准。一个参考点是瑞士国际标准化组织(ISO)制定的标准。

10. 当处理敏感报道时,确保记者和编辑使用加密系统和数字安全工具。你可以使用Salama Library获得保护编辑内容的指南。

11. 您还可以查看我在ISC项目的支持下,策划“调查记者数字安全工具包”。这个资源包括:卫报项目、电子前沿基金会,Tactical Tech和其他机构创造和策划的工具。

12. 培训编辑和非编辑人员了解和熟知网络社会和钓鱼攻击。

Jorge Luis Sierra is an award-winning Mexican investigative reporter and editor and an expert in digital security. Learn more about his work as an ICFJ Knight Fellow here

Main image CC-licensed by Flickr via Defence Images.