幾位著名的科技巨頭已經採取了步驟,警告客戶對其帳戶的攻擊,現在Yahoo加入了潮流。
雅虎首席信息安全官鮑勃·洛德(Bob Lord)在博客文章中寫道,該公司致力於保護其客戶的安全性,並防止未經授權的個人或團體未經批准的訪問用戶帳戶的訪問。
Yahoo宣布,如果該公司懷疑該帳戶是國家贊助黑客的目標,它將通知用戶。
Lord寫道:“我們將提供這些特定的通知,以便我們的用戶可以根據這些複雜的攻擊採取適當的措施來保護其帳戶和設備。”
如果您警告您的帳戶是國家贊助黑客的可疑目標,該怎麼辦?
Yahoo建議您按帳戶密鑰或兩步驗證進行批准或拒絕授予或拒絕訪問帳戶的登錄通知。
還建議客戶為其帳戶選擇一個獨特而強的密碼 - 該帳戶尚未在其他帳戶上使用。查看指南放下由Yahoo創建強密碼。
有關Yahoo帳戶的恢復信息(替代恢復電子郵件或電話號碼)應正確,最新和可訪問。話雖如此,未使用的恢復電話號碼或電子郵件地址應刪除。
必須檢查回復和郵件轉發設置,以防止黑客更改這些設置,以接收用戶接收或發送的電子郵件的副本。
最後,鼓勵客戶在他們不認識的任何會議上查看其帳戶活動。
警告消息並不意味著Yahoo帳戶已被妥協
雅虎強調,警告信息並不意味著一個帳戶受到國家贊助的黑客的損害。但是,如果Yahoo認為用戶是可疑目標,並且應該採取必要的步驟來保護其登錄憑據,則將發送警報。
雅虎還指出,此警告消息並不意味著黑客已妥協了公司的互聯網安全系統。
那麼,客戶如何知道攻擊是否是國家贊助的?
Yahoo指出:“為了防止參與者學習我們的檢測方法,我們不會公開分享有關這些攻擊的任何細節。但是,請放心,當我們具有高度的信心時,我們只會發送這些可疑攻擊的通知。”
國家贊助的網絡攻擊是由外國的黑客完成的。這些黑客無法破解政府或公司網絡,因此他們試圖滲入目標組織員工的個人帳戶。
一些研究發現,員工還可以從家庭之外的工作空間(例如在家)訪問與工作相關的門戶,從而使黑客更容易接近目標。
Facebook,Twitter和Google還採取了步驟警告客戶,如果該公司懷疑用戶帳戶是由國家贊助的黑客攻擊的。
照片:雅虎|Flickr
