Microsoft попереджає користувачів, якщо їхні акаунти зазнають атаки хакерів, пов’язаних з урядом

Минулої ночі Microsoft оголосила, що тепер компанія сповіщатиме користувачів, якщо їхні облікові записи Microsoft зазнають атаки з боку окремої особи або групи, пов’язаної з урядом. Компанія вже сповіщає користувачів, якщо вони підозрюють будь-які атаки на облікові записи користувачів. Однак відтепер компанія буде спеціально повідомляти користувачам, чи є у компанії докази того, що зловмисник може бути «спонсований державою». Скотт Чарні, Корпоративний віце-президент із надійних обчислень в Microsoft заявив:

Ми прагнемо допомогти нашим користувачам зберегти їх особисту інформацію в безпеці та конфіденційності. Ключовою частиною нашої роботи є виявлення та запобігання несанкціонованому доступу до вашого облікового запису Microsoft (включаючи електронну пошту Outlook.com і OneDrive) будь-ким, крім вас. Сьогодні ми робимо додатковий крок. Тепер ми повідомимо вас, якщо вважаємо, що ваш обліковий запис був націлений або скомпрометований особою чи групою, яка працює від імені національної держави. Ми вже сповіщаємо користувачів, якщо вважаємо, що їхні облікові записи були націлені або зламані третьою стороною, і надаємо вказівки щодо заходів, які користувачі можуть вжити для захисту своїх облікових записів. Ми робимо цей додатковий крок, щоб спеціально повідомляти вам, якщо у нас є докази того, що зловмисник може бути «спонсований державою», оскільки ймовірно, що атака може бути складнішою або більш тривалою, ніж атаки з боку кіберзлочинців та інших. Ці сповіщення не означають, що власні системи Microsoft були якимось чином зламані.

Компанія також надала користувачам певну допомогу, щоб дозволити їм захистити свій обліковий запис та особисту інформацію в Інтернеті:

• Увімкніть двоетапну перевірку: це ускладнює хакерам доступ до вашого облікового запису, навіть якщо вони вгадають ваш пароль, тому що якщо вони спробують увійти на пристрої, який Microsoft не розпізнає, ми запитаємо додатковий код безпеки (який Ви можете отримати зі спеціального додатка на своєму телефоні, надісланого на іншу адресу електронної пошти або за допомогою SMS-повідомлення).
• Використовуйте надійний пароль і часто змінюйте його: переконайтеся, що ваш пароль містить поєднання літер, цифр і символів, не є повним словом і відрізняється від пароля, який ви використовуєте на інших сайтах. Часто змінюйте пароль.
• Слідкуйте за підозрілою активністю у вашому обліковому записі: на сторінці «Останні дії» у вашому обліковому записі Microsoft відображаються нещодавні вхід і зміни у вашому обліковому записі, а також ви можете повідомити Microsoft, якщо ви не були особою, яка вносила ці зміни.
• Будьте обережні з підозрілими листами та веб-сайтами: не відкривайте електронні листи від незнайомих відправників або вкладення електронних листів, які ви не впізнаєте. Будьте обережні, завантажуючи програми або файли з Інтернету, і переконайтеся, що ви знаєте джерело.
• Підтримуйте оновлене програмне забезпечення свого комп’ютера, включаючи веб-браузер, і запускайте найновішу антивірусну програму: для ПК з ОС Windows вам слід увімкнути Windows Update, щоб переконатися, що ваш комп’ютер і програмне забезпечення Microsoft залишаються в актуальному стані. Вам слід встановити надійне антивірусне/антишкідливе програмне забезпечення. І Windows 8.1, і Windows 10 вже містять безкоштовне програмне забезпечення для захисту від шкідливих програм під назвою Windows Defender.

Це справді дуже вражаючий крок від Microsoft. Якщо вам цікаво: ні, жодна зі служб Microsoft не була зламана. З огляду на це, що ви думаєте про останнє оголошення Microsoft? Обговоріть у розділі коментарів нижче.