Правительство США пострадало от утечки данных после того, как хакеры атаковали программное обеспечение Microsoft Office. Вот как защитить свои приложения и учетные записи Microsoft.

По данным Reuters, в минувшие выходные появились новости о том, что иностранные хакеры в течение нескольких месяцев тайно отслеживали учетные записи электронной почты и обмен данными между Министерством финансов США и Национальным управлением по телекоммуникациям и информации. В отчете говорится, что злоумышленники проникли через вредоносный код в ИТ-продукт под названием SolarWinds, что позволило им получить доступ к сети, которую они затем использовали для взлома почтового клиента Microsoft.

Microsoft выпустила руководство о том, как организации могут усилить безопасность, чтобы попытаться избежать этих атак, и заявила, что не выявила никаких уязвимостей продуктов Microsoft. Возможно, вы мало что сможете сделать с уязвимостью SolarWinds. Но если вы получаете рабочую или личную электронную почту через Outlook в Microsoft 365. Есть также способы лучше защитить свою индивидуальную учетную запись, чтобы избежать взлома. (Если вы используете Windows 10. Есть также несколько настроек безопасности по умолчанию, которые вы можете изменить, чтобы лучше защитить свое устройство.)

READ  Фортнит Трэвис Скотт, время начала, место проведения - не пропустите ФИНАЛ Астрономическое шоу в прямом эфире,

Настроить многофакторную аутентификацию

По данным Агентства по кибербезопасности и безопасности инфраструктуры США, многофакторная аутентификация. лучший способ защитить себя от кражи ваших учетных данных. По сути, он добавляет дополнительный уровень безопасности для входа в вашу учетную запись. Например, вы вводите свой пароль вместе с кодом подтверждения, отправленным на ваш телефон или предоставленным приложением для проверки подлинности.

способ, заблокировать, запись, microsoft, защитить

Чтобы настроить многофакторную проверку подлинности (также называемую двухэтапной проверкой), перейдите на страницу основ безопасности и войдите в свою учетную запись Microsoft. Выберите параметры безопасности. В разделе «Двухэтапная проверка» выберите Настроить двухэтапную проверку, чтобы включить ее и получить дальнейшие инструкции.

Чтобы настроить его для рабочей учетной записи Microsoft 365, ваш администратор должен включить его. Как только это будет сделано, когда вы войдете в систему со своим именем пользователя и паролем, вам будет предложено ввести дополнительную информацию. Нажмите «Далее.

Метод аутентификации по умолчанию. использовать бесплатное приложение Microsoft Authenticator, которое вы можете загрузить на свое мобильное устройство. Это приложение дает вам уникальный код для ввода, срок действия которого истекает через определенное время.

READ  Новая методика позволяет ученым изучать паразитарные инфекции по одной клетке за раз. Новая методика

Или, если вы предпочитаете получить код через SMS-сообщение, вы можете выбрать «Я хочу настроить другой метод». Microsoft запросит номер вашего мобильного телефона и отправит вам текстовое сообщение с шестизначным кодом для подтверждения вашей учетной записи.

Защитите свой пароль

Никогда не используйте один и тот же пароль для нескольких учетных записей. Существует множество отличных менеджеров паролей, которые помогут вам отслеживать все ваши пароли, включая бесплатный выбор редактора CNET, LastPass. Вам также следует выбрать надежный пароль. пароль длиной не менее восьми символов, в котором не используются общие слова. Ознакомьтесь с другими нашими рекомендациями по выбору надежного пароля здесь.

Избегайте фишинговых атак

Если вы получили электронное письмо о безопасности вашей учетной записи Microsoft, это может быть фишинг-мошенничество. Тип атаки, при которой хакеры выдают себя за компанию или кого-то из ваших знакомых, чтобы обманом заставить вас раскрыть личную информацию, такую ​​как пароли или номера кредитных карт. Эти электронные письма часто содержат ссылку на вредоносный веб-сайт, на который никогда не следует переходить.

Лучший способ избежать этих писем. это знать, как их обнаружить. В них могут быть слова с орфографическими ошибками, из источника с небольшими ошибками (например, microsoftsupport.ru или micros0ft.com) или с настоятельным призывом принять меры или избежать угрозы. Если что-то выглядит подозрительным, просто удалите его или сообщите об этом, отправив его в рабочую группу по борьбе с фишингом по адресу phishing-report@us-cert.gov.

READ  Amazon и Microsoft ведут войну за военное облако Пентагона

Защитите свои приложения

На телефоне или компьютере устанавливайте и запускайте приложения только из законных источников, например из магазина приложений для вашего устройства. По мнению компании, если вы используете Microsoft 365, использование приложений Microsoft для доступа к этим учетным записям является наиболее безопасным вариантом. Вам также следует убедиться, что все приложения и ваша операционная система обновлены. Многие получаемые вами обновления являются исправлениями безопасности, поэтому не забудьте установить их быстро.

Упростите восстановление учетной записи

Вы можете настроить свою учетную запись, чтобы ее было легко восстановить в случае, если все остальное не удастся, и вас взломают. Для этого перейдите на страницу основ безопасности Microsoft и добавьте всю информацию, например свой адрес электронной почты и номер телефона. Обязательно обновляйте эту информацию, чтобы ваша учетная запись была в большей безопасности.