Как защитить свою учётную запись электронной почты

Как защитить свою учётную запись электронной почты

На сегодняшний день количество случаев кражи учётных записей электронной почты в мире продолжает расти независимо от поставщика услуг. Microsoft укрепила оборонительные способности пользователей популярного почтового сервиса Hotmail.com, добавив такие функции, как одноразовые пароли, полное SSL-шифрование сессий, использование доверенных ПК и другие. Тем не менее, компания не сворачивает активности по борьбе с кибер-преступниками и продолжает отслеживать случаи взлома и нелегального использования почтовых аккаунтов.



Одним из способов защиты, которые практикует служба безопасности Hotmail.com, является отслеживание нетипичного поведения. Например, если пользователь, писавший пару писем в день, начинает вдруг ежедневно отправлять сотни сообщений, которые помечаются адресатами как спам, это вызовет интерес со стороны службы безопасности. В таком случае при следующем входе пользователя в свою учётную запись запустится мастер, который поможет проверить аккаунт на предмет изменённой личной информации и предложит сменить пароль в качестве меры предосторожности.

Если вы столкнулись с ситуацией кражи вашей учётной записи, не стоит отчаиваться. Самостоятельно легко восстановить доступ за пару минут. Если же не получается ― вам поможет служба поддержки на странице восстановления пароля: https://www.windowslivehelp.com/PasswordReset.aspx.

В качестве дополнительных мер защиты Microsoft рекомендует использовать такие функции Hotmail, как добавление номера мобильного телефона или доверенных ПК. Это сильно затрудняет задачу предполагаемого злоумышленника и облегчает пользователю восстановление аккаунта.

В любом случае необходимо помнить, что чаще всего источником угрозы является незаметный вирус на ПК, крадущий пароли при входе в почту. И если вы уверены в безопасности своего компьютера, то не стоит всецело доверять компьютерам ваших знакомых или общественным ПК. Лучше воспользоваться одноразовым паролем, который Hotmail предлагает своим пользователям.

«Интернет предоставляет нам сегодня массу возможностей, но важно не терять голову от богатства выбора и помнить о безопасности своего пребывания в сети. Прежде чем перейти на сомнительный сайт, открыть вложение от незнакомого пользователя или скачать что-то по ссылке, которая вызывает у вас подозрение, стоит подумать о последствиях, – говорит Павел Черкашин, генеральный директор по потребительской стратегии и он-лайн сервисам Microsoft в России. – Microsoft делает всё возможное, чтобы усложнить задачу для кибер-преступников. Наши технологии умеют отслеживать вредоносные коды и шпионские программы, предотвращая их попадание в компьютер пользователя. А всевозможные функции безопасности в почте Hotmail не только защищают аккаунт пользователя, но и делают процесс общения более приятным благодаря снижению уровня спама».

Полезным помощником в защите персональных данных будет бесплатный и современный антивирус Microsoft Security Essentials, который защищает компьютер от вирусов и других возможных угроз из интернета в режиме реального времени.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако. Такое уже давно не новость.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru