వాషింగ్టన్ పోస్ట్ ఉంది సైబర్టాక్ కింద రండి ఇది చాలా మంది జర్నలిస్టుల మైక్రోసాఫ్ట్ ఇమెయిల్ ఖాతాలు రాజీ పడ్డారు. గత గురువారం కనుగొనబడిన ఈ దాడి జాతీయ భద్రత, ఆర్థిక విధానం మరియు చైనాతో సహా జర్నలిస్టులు కవర్ చేసే అంశాల కారణంగా విదేశీ ప్రభుత్వం నిర్వహించినట్లు భావిస్తున్నారు. హాక్ తరువాత, ప్రాప్యతను నివారించడానికి ప్రభావిత ఖాతాలలో పాస్వర్డ్లు రీసెట్ చేయబడ్డాయి.
మైక్రోసాఫ్ట్ వర్క్ ఇమెయిల్ ఖాతా హ్యాక్ చేయబడిందనే వాస్తవం వాషింగ్టన్ పోస్ట్ మైక్రోసాఫ్ట్ 365 ను ఉపయోగిస్తుందని సూచిస్తుంది, ఇది మైక్రోసాఫ్ట్ యొక్క విస్తృతంగా ఉపయోగించిన సంస్థ సేవల భద్రతను ప్రశ్నించేలా చేస్తుంది. మైక్రోసాఫ్ట్ 365 బాగా ప్రాచుర్యం పొందింది కాబట్టి, ఇది దాడి చేసేవారికి హాట్ టార్గెట్.
మైక్రోసాఫ్ట్ యొక్క ఎంటర్ప్రైజ్ భద్రతా సమర్పణలు మరియు సవాళ్లు
సైబర్టాక్పై దర్యాప్తు ఇంకా కొనసాగుతున్నందున, దాడి చేసేవారు జర్నలిస్టుల ఖాతాలకు ఎలా ప్రాప్యత పొందారో తెలియదు, అయినప్పటికీ, మైక్రోసాఫ్ట్ 365 లో జర్నలిస్టులను సురక్షితంగా ఉంచాల్సిన అనేక రక్షణల రక్షణ ఉంది.
భద్రతా సాధనాల్లో ఒకటి ఆఫీస్ 365 కోసం మైక్రోసాఫ్ట్ డిఫెండర్. హ్యాకర్లు హానికరమైన లింక్లతో ప్రాప్యత పొందడానికి ప్రయత్నించినట్లయితే, డిఫెండర్ ఏదైనా హానికరమైన జోడింపులు, లింక్లు లేదా ఇమెయిల్ ఆధారిత ఫిషింగ్ ప్రయత్నాల నుండి అడ్వాన్స్డ్ బెదిరింపు రక్షణ లక్షణంతో రక్షణను అందిస్తుంది. వాషింగ్టన్ పోస్ట్లో జర్నలిస్టులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగపడే మాల్వేర్ నుండి రక్షించడానికి డిఫెండర్ కూడా సహాయపడుతుంది.
స్థానంలో ఉన్న మరో భద్రతా కొలత ఎంట్రా ఐడి, ఇది గుర్తింపు-ఆధారిత దాడుల నుండి సంస్థలు రక్షించడానికి సహాయపడుతుంది. కొన్ని ఎంట్రా ఐడి యొక్క ముఖ్య లక్షణాలు పాస్వర్డ్ రాజీపడినప్పటికీ ఖాతాలను రక్షించే మల్టీ-ఫాక్టర్ ప్రామాణీకరణను చేర్చండి మరియు కొన్ని ప్రదేశాలు, తెలియని పరికరాలు లేదా ఏ అనువర్తనాలను ఉపయోగించవచ్చో పరిమితం చేయడానికి లాగిన్లను పరిమితం చేయడానికి సహాయపడే గ్రాన్యులర్ యాక్సెస్ విధానాలు ఉన్నాయి.
మైక్రోసాఫ్ట్ M365 తో భద్రతా సాంకేతిక పరిజ్ఞానాన్ని పుష్కలంగా అందిస్తుండగా, తప్పు కాన్ఫిగరేషన్, యూజర్-ఎర్రర్ లేదా సున్నా-రోజు దుర్బలత్వాల దోపిడీ ద్వారా హక్స్ ఇప్పటికీ జరుగుతాయి. ముఖ్యంగా, దీనికి మైక్రోసాఫ్ట్ మరియు కస్టమర్ రెండింటి నుండి భద్రతను నిర్వహించడానికి ప్రయత్నాలు అవసరం.
మైక్రోసాఫ్ట్ 365 ను ఉపయోగించే సంస్థలకు పాఠాలు
వాషింగ్టన్ పోస్ట్లో జరిగిన సంఘటన, వార్తా సంస్థలు మాత్రమే కాకుండా, అన్ని సంస్థలు తమ భద్రతా సెటప్లను ఆడిట్ చేసి బలోపేతం చేయాలి. మీరు ఉంచిన కొన్ని ముఖ్యమైన భద్రతా చర్యలలో కొన్ని వినియోగదారులందరికీ, ముఖ్యంగా ప్రత్యేక ఖాతాల కోసం తప్పనిసరి మల్టీ-ఫాక్టర్ ప్రామాణీకరణ (MFA) ఉన్నాయి; అక్షరాలు, సంఖ్యలు మరియు చిహ్నాలను ఉపయోగించడం వంటి బలమైన పాస్వర్డ్ నియమాలు; రెగ్యులర్ సెక్యూరిటీ అవేర్నెస్ ట్రైనింగ్; మరియు ఏదైనా భద్రతా నవీకరణలను సకాలంలో వ్యవస్థాపించడం.
చాలా సైబర్టాక్లు మైక్రోసాఫ్ట్ వంటి సంస్థల నుండి మేము నేర్చుకుంటాము హ్యాకర్లు తరపున పాస్వర్డ్లను పంచుకోవడం లేదా సున్నితమైన సమాచారాన్ని పంచుకోవడం వంటి సమీకరణంలో మానవుని ప్రయోజనాన్ని పొందడం హ్యాకర్లు. వ్యవస్థలను రక్షించడంలో ఉద్యోగుల శిక్షణ చాలా ముఖ్యమని మరియు మైక్రోసాఫ్ట్ యొక్క సాంకేతికతలు, అన్ని దాడులను 100 శాతం సమయాన్ని తగ్గించలేవు అని ఈ హైలైట్ చేస్తుంది.
