Microsoft per avvisare gli utenti se il loro account viene attaccato da hacker associati a un governo

La scorsa notte, Microsoft ha annunciato che la società avviserà ora gli utenti se i loro account Microsoft vengono attaccati da un individuo o un gruppo associato a un governo. La società sta già avvisando gli utenti se sospettano attacchi agli account dei suoi utenti. Tuttavia, da ora, la società comunicherà specificamente agli utenti se l'azienda ha prove che l'attaccante potrebbe essere "sponsorizzato da satellite". Scott Charney, il Il vicepresidente aziendale di Trustworthy Computing di Microsoft ha dichiarato:

Ci impegniamo ad aiutare i nostri utenti a mantenere le loro informazioni personali sicure e private. Una parte fondamentale del nostro lavoro consiste nell'identificare e impedire l'accesso non autorizzato al tuo account Microsoft (inclusi e-mail Outlook.com e OneDrive) da parte di soggetti diversi da te. Oggi facciamo un ulteriore passo. Ora ti avviseremo se riteniamo che il tuo account sia stato preso di mira o compromesso da un individuo o un gruppo che lavora per conto di uno stato nazionale. Avvisiamo già gli utenti se riteniamo che i loro account siano stati presi di mira o compromessi da una terza parte e forniamo indicazioni sulle misure che gli utenti possono adottare per mantenere i propri account protetti. Stiamo facendo questo passaggio aggiuntivo per informarti in modo specifico se abbiamo prove che l'attaccante potrebbe essere "sponsorizzato dallo stato" perché è probabile che l'attacco possa essere più sofisticato o più sostenuto rispetto agli attacchi dei criminali informatici e di altri. Queste notifiche non significano che i sistemi di Microsoft siano stati in alcun modo compromessi.

La società ha anche fornito agli utenti un aiuto per consentire loro di mantenere il proprio account e le informazioni personali online al sicuro:

• Attiva la verifica in due passaggi: questo rende più difficile per gli hacker accedere al tuo account anche se indovinano la tua password perché se tentano di accedere su un dispositivo che Microsoft non riconosce, ti chiederemo un codice di sicurezza aggiuntivo (che puoi ricevere da un'app speciale sul tuo telefono, inviata a un indirizzo email diverso o tramite SMS).
• Usa una password complessa e cambiala spesso: assicurati che la tua password contenga un mix di lettere, numeri e simboli, non sia una parola completa e sia diversa dalla password che usi su altri siti. Assicurati di cambiare spesso la tua password.
• Controlla le attività sospette sul tuo account: la pagina "Attività recenti" sul tuo account Microsoft mostra gli accessi e le modifiche recenti al tuo account e ti consente di far sapere a Microsoft se non eri tu la persona che ha apportato queste modifiche.
• Fai attenzione alle e-mail e ai siti Web sospetti: non aprire e-mail da mittenti sconosciuti o allegati e-mail che non riconosci. Fai attenzione quando scarichi app o file da Internet e assicurati di conoscere la fonte.
• Mantieni aggiornato il software del tuo computer, incluso il browser Web, ed esegui un programma antivirus aggiornato: per i PC Windows, dovresti attivare Windows Update per assicurarti che il tuo PC e il software Microsoft rimangano aggiornati. È necessario installare un affidabile software antivirus/antimalware. Sia Windows 8.1 che Windows 10 includono già un software anti-malware gratuito chiamato Windows Defender.

Questa è, in effetti, una mossa davvero impressionante da parte di Microsoft. Nel caso ve lo stiate chiedendo: no, nessuno dei servizi di Microsoft è stato compromesso. Detto questo, cosa ne pensi dell'ultimo annuncio di Microsoft? Discuti nella sezione commenti qui sotto.