Nemrég derült ki, hogy hackerek kiterjedt háborút indítottak amerikai célpontok ellen, és többek között hónapok óta figyelik titokban az Egyesült Államok Pénzügyminisztériuma és távközlési főhatósága, az NTIA közti elektronikus levelezést is. A támadók egy trükkös módszerrel hozzáfértek a szervezetek belső hálózataihoz, ahol adatokra vadásztak, de "mellesleg" feltörték az Office 365 klienseit is.
A Microsoft irányelveket adott ki az ilyen jellegű támadások elkerülésére, és azt mondta, hogy a saját termékeiben nem talált sebezhetőséget. A SolarWinds hibáját természetesen nem javíthatjuk ki, de néhány fogással így is biztonságosabbá tehetjük munkánkat.
Állítsunk be többfaktoros hitelesítést
Ez a módszer még egy védelmi szintet iktat a bejelentkezési folyamatba: leggyakoribb formájában a jelszó beírása után egy egyedi azonosítót kapunk mobilon, és csak ennek beírása után léphetünk be az alkalmazásba. Vagyis hiába lopják el a jelszavunkat, a telefonunk nélkül nem tudnak visszaélni vele.
A beállításhoz menjünk a Biztonsági alapadatok oldalára, és jelentkezzünk be a Microsoft fiókunkba. Válasszuk a További biztonsági beállítások lehetőséget, a Kétlépéses ellenőrzés területén kattintsunk a Kétlépéses ellenőrzés beállítása hivatkozásra, és kövessük az utasításokat. Céges rendszereken az eljárás csak akkor működik, ha a rendszergazda is engedélyezi.
Az alapértelmezett módszer az ingyenes Microsoft Authenticator app, amelyet letölthetünk a mobil eszközünkre. De ha inkább SMS-t szeretnénk kapni, válasszuk a Más módszert szeretnék beállítani lehetőséget. Ekkor a Microsoft megkérdi a mobilszámunkat, majd elküldi a hat számjegyű igazoló kódot.
Vigyázzunk a jelszavunkra
Sose használjuk ugyanazt a jelszót különböző fiókokhoz: ne féljünk attül sem, hogy a sokféle karaktersor között teljesen elveszünk és nem tudjuk megjegyezni őket, ugyanis rengeteg kiváló, ingyenes jelszókezelő létezik, amellyel kézben tarthatjuk őket. Mindig legalább nyolc karakter hosszú, erős jelszót válasszunk, amelyben kerüljük az értelmes szavakat és a jelentéssel bíró karakterkombinációkat. Szakértők szerint érdemes legalább egy nagybetűt, egy számot és speciális karaktereket is beemelni a még nagyobb biztonság érdekében.
Ne dőljünk be a szélhámosoknak
Ha Microsoft fiókunk biztonságával kapcsolatos sürgető üzenetet kapunk, nagy valószínűséggel átverés - a hackerek gyakran komoly cégek nevében próbálják meg kicsalni személyes adatainkat. Az ilyen emailben többnyire egy rosszindulató webhelyre mutató hivatkozás rejlik: sose kattintsunk rá.
Az ilyen adathalász levelek gyakran felismerhetők az apró betűhibáktól (például: micros0ft.com), valamint arról, hogy valamilyen nagy veszéllyel ijesztgetnek, és gyors cselekvésre szólítanak fel bennünket. Legokosabb törölni őket, vagy továbbítani biztonsági szervezeteknek.
Védjük az alkalmazásainkat
Eszközeinken csak törvényes forrásból származó alkalmazásokat telepítsünk, emellett pedig ügyeljünk az appok és az operációs rendszer frissítésére: az update-ek nagy része biztonsági jellegű, érdemes mihamarabb telepíteni őket azért, hogy a támadók előtt járjunk egy lépéssel.
Tegyük egyszerűvé a fiókunk visszaállítását
Ezt az óvintézkedést is a Biztonsági alapadatok oldalán tudjuk megtenni: adjunk meg minden fontos információt, így az email címünket és a telefonszámunkat is, és ügyeljünk rá, hogy ezek az adatok mindig naprakészek legyenek.