Microsoft предупредит пользователей, если их учетная запись будет атакована хакерами, связанными с правительством

Вчера вечером Microsoft объявила, что теперь компания будет уведомлять пользователей, если их учетные записи Microsoft будут атакованы лицом или группой, связанными с правительством. Компания уже уведомляет пользователей, если они подозревают какие-либо атаки на учетные записи своих пользователей. Однако с этого момента компания будет специально сообщать пользователям, есть ли у компании доказательства того, что злоумышленник может быть «спонсирован государством». Скотт Чарни, Корпоративный вице-президент Trustworthy Computing в Microsoft заявил:

Мы стремимся помочь нашим пользователям обеспечить безопасность и конфиденциальность их личной информации. Ключевой частью нашей работы является выявление и предотвращение несанкционированного доступа к вашей учетной записи Microsoft (включая электронную почту Outlook.com и OneDrive) кем-либо, кроме вас. Сегодня мы делаем дополнительный шаг. Теперь мы сообщим вам, если посчитаем, что ваша учетная запись подверглась нападению или была скомпрометирована лицом или группой, работающей от имени государства. Мы уже уведомляем пользователей, если считаем, что их учетные записи были атакованы или скомпрометированы третьей стороной, и предоставляем рекомендации о мерах, которые пользователи могут предпринять для обеспечения безопасности своих учетных записей. Мы предпринимаем этот дополнительный шаг, специально сообщая вам, есть ли у нас доказательства того, что злоумышленник может быть «финансируемым государством», потому что вполне вероятно, что атака может быть более изощренной или более продолжительной, чем атаки киберпреступников и других лиц. Эти уведомления не означают, что собственные системы Microsoft каким-либо образом были скомпрометированы.

Компания также оказала некоторую помощь пользователям, чтобы они могли обеспечить безопасность своей учетной записи и личной информации в Интернете:

• Включите двухэтапную проверку: это усложнит доступ хакеров к вашей учетной записи, даже если они угадают ваш пароль, потому что, если они попытаются войти на устройстве, которое Microsoft не распознает, мы попросим дополнительный код безопасности (который можно получить из специального приложения на телефоне, отправить на другой адрес электронной почты или с помощью SMS-сообщения).
• Используйте надежный пароль и часто его меняйте. Убедитесь, что ваш пароль содержит сочетание букв, цифр и символов, не является полным словом и отличается от пароля, который вы используете на других сайтах. Не забывайте часто менять пароль.
• Следите за подозрительной активностью в вашей учетной записи: на странице «Последние действия» в вашей учетной записи Microsoft отображаются последние входы в систему и изменения в вашей учетной записи, а также вы можете сообщить Microsoft, если вы не были лицом, внесшим эти изменения.
• Будьте осторожны с подозрительными электронными письмами и веб-сайтами: не открывайте электронные письма от незнакомых отправителей или вложения электронной почты, которые вы не узнаете. Будьте осторожны при загрузке приложений или файлов из Интернета и убедитесь, что вы знаете источник.
• Поддерживайте программное обеспечение вашего компьютера, включая веб-браузер, в актуальном состоянии и запускайте новейшую антивирусную программу: для ПК с Windows вам следует включить Центр обновления Windows, чтобы обеспечить актуальность вашего ПК и программного обеспечения Microsoft. Вы должны установить авторитетное антивирусное / антивредоносное программное обеспечение. И Windows 8.1, и Windows 10 уже включают бесплатное программное обеспечение для защиты от вредоносных программ под названием Защитник Windows.

Это действительно впечатляющий шаг со стороны Microsoft. Если вам интересно: нет, ни одна из служб Microsoft не была скомпрометирована. С учетом сказанного, что вы думаете о последнем объявлении Microsoft? Обсудите в разделе комментариев ниже.