《华盛顿邮报》遭受网络攻击，多名记者的微软电子邮件账户被盗。此次攻击于上周四被发现，由于记者报道的话题涵盖国家安全、经济政策和中国议题等，据信是由外国政府实施的。黑客攻击发生后，受影响账户的密码已被重置，以阻止访问。

微软工作邮箱账户可能遭黑客攻击的事实，强烈暗示《华盛顿邮报》使用了 Microsoft 365，这让我们对微软广泛使用的企业服务的安全性产生了怀疑。鉴于 Microsoft 365 非常受欢迎，它自然是攻击者的热门目标。

由于对网络攻击的调查仍在进行中，攻击者如何获取记者账户的访问权限尚不清楚，但 Microsoft 365 确实具有多层保护，应该可以保证记者的安全。

安全工具之一是适用于 Office 365 的 Microsoft Defender。如果黑客试图通过恶意链接获取访问权限，Defender 会通过高级威胁防护功能防御任何恶意附件、链接或基于电子邮件的网络钓鱼攻击。Defender 还可以帮助防御可能被用来攻击《华盛顿邮报》记者的恶意软件。

另一项安全措施是 Entra ID，它可以帮助企业抵御基于身份的攻击。Entra ID 的一些主要功能包括多因素身份验证，即使密码被泄露也能保护账户安全；此外，它还拥有细粒度的访问策略，有助于限制来自特定位置之外、未知设备的登录，或限制可使用的应用程序。

虽然微软已经在 M365 中提供了大量的安全技术，但由于配置错误、用户错误或零日漏洞利用，黑客攻击仍然可能发生。本质上，维护安全需要微软和客户双方的共同努力。

《华盛顿邮报》的事件警示我们，所有机构，不仅仅是新闻机构，都应该审核并加强其安全设置。您可以采取的一些最重要的安全措施包括：对所有用户（尤其是特权账户）强制执行多因素身份验证 (MFA)；制定强密码规则，例如使用字母、数字和符号；定期进行安全意识培训；以及及时安装任何安全更新。

我们从微软等公司了解到的许多网络攻击都涉及黑客利用人为因素，例如被黑客诱骗分享密码或敏感信息。这凸显了员工培训对于保护系统至关重要，而微软的技术尽管先进，也无法 100% 地抵御所有攻击。