روشهای امنسازی حساب مایکروسافت 365
به تازگی خبری منتشر شده مبنی بر اینکه هکرهای خارجی در طول چندین ماه، به صورت مخفیانه حسابهای ایمیل و مکاتبات وزارتخانه های خزانه داری و ارتباطات و اطلاعات آمریکا را زیر نظر داشته اند. مهاجمان از طریق کدهای مخرب در یک محصول نرمافزاری به نام “Orion” که متعلق به شرکت سولارویندز (SolarWinds) است، به این شبکهها نفوذ کرده و توانستند با کمک این کدها به اطلاعات مورد نظرشان دسترسی پیدا کرده و حتی به ایمیل کلاینت مایکروسافت نیز نفوذ کنند.
شرکت مایکروسافت مطلب راهنمایی را منتشر کرده تا به سازمانها برای ارتقای امنیت شان جهت مقابله با این حملات کمک کند. اگرچه دیگر شاید نتوان کار زیادی را برای مقابله با آسیبپذیری سولارویندز انجام داد اما اگر از طریق Outlook در مایکروسافت 365 ایمیلهای شخصی یا کاری دریافت میکنید، بهتر است کلمه عبور حساب کاربری تان را برای جلوگیری از دسترسی غیرمجاز به ایمیل ها تغییر دهید.
در زیر به 5 روشی که برای امنسازی حساب کاربری مایکروسافت تان می توانید از آنها استفاده کنید، اشاره شده است.
1.تنظیم احراز هویت چندمرحلهای
بر اساس اطلاعیههای آژانس امنیت اطلاعات و امنیت سایبری آمریکا احراز هویت چندمرحلهای بهترین روش برای محافظت از خودتان در برابر سرقت اطلاعات ورود به حساب کاربری است. در واقع، این اقدام منجر به افزودن یک لایه امنیتی دیگر برای ورود به حساب کاربری شما میشود. مثلاً پس از وارد کردن کلمه عبور می توانید کد احراز هویتی که از طریق پیامک یا یک نرمافزار احراز هویت برای شما ارسال میشود را وارد کنید.
برای تنظیم احراز هویت چندمرحلهای (یا دومرحلهای) ابتدا وارد حساب کاربری مایکروسافت تان شوید. سپس گزینه More security options را انتخاب کنید. در قسمت Two-step verification، گزینه Set up two-step verification را انتخاب کرده و آن را فعال کنید تا بتوانید سایر دستورالعملها را مشاهده نمایید.
برای اینکه احراز هویت چندمرحلهای بر روی حساب کاربری مایکروسافت 365 شما فعال شود، مدیر سیستم (ادمین) باید آن را فعال کند. پس از انجام این کار، وقتی با نام کاربری و کلمه عبورتان وارد حساب کاربری شوید، اطلاعات بعدی برای شما نمایش داده میشود. سپس بر روی Next کلیک کنید.
روش پیش فرض، استفاده از برنامه کاربردی “Microsoft Authenticator” برای نسخه تلفن همراه است. این برنامه کاربردی یک کد منحصر به فرد برای شما ارسال میکند که پس از گذشت مدتی مشخص منقضی میشود. چنانچه ارسال کد از طریق پیامک را ترجیح میدهید، گزینه “I want to set up a different method” را انتخاب کنید. در این صورت، مایکروسافت شماره تلفن همراه شما را دریافت کرده و برای تأیید حساب کاربری، یک کد 6 رقمی را برای شما ارسال میکند.
2.حفاظت از کلمه عبور
هرگز از یک کلمه عبور مشترک برای چندین حساب کاربری استفاده نکنید. نرم افزارهایی همچون “LastPass” برای مدیریت رمزهای عبور توسط کاربران طراحی شدهاند. همچنین باید یک کلمه عبور قوی نیز انتخاب کنید که در آن از کلمههای پرکاربرد استفاده نشده و طول آن هم حداقل 8 کاراکتر باشد.
3.جلوگیری از حملات فیشینگ
اگر ایمیلی درباره امنیت حساب کاربری مایکروسافت خودتان دریافت کردید، این احتمال وجود دارد که این ایمیل مربوط به یک کلاهبرداری فیشینگ باشد. فیشینگ یکی از حملاتی است که در آن هکرها سعی میکنند با جعل هویت یک شخص یا یک شرکت معتبر، کاربران را به ارایه اطلاعات حساس شان تشویق کنند. چنین ایمیلهایی معمولاً حاوی لینکی به یک وب سایت مخرب هستند که هرگز نباید بر روی آنها کلیک کنید.
بهترین راه برای مقابله با این کلاهبرداریها، آشنایی با روشهای شناسایی آنها از جمله وجود غلطهای املایی، ارسال از سمت دامنهای که تقریباً شبیه دامنه اصلی است (مثل microsoftsupport.ru یا micros0ft.com) یا دعوت کاربر به انجام یک اقدام فوری است. اگر به نظرتان ایمیلی مشکوک به نظر میرسد، فقط آن را پاک کرده یا برای کارگروه ضدفیشینگ به آدرس “phishing-report@us-cert.gov” ارسال کنید.
4.حفاظت از برنامههای کاربردی
بر روی گوشی یا رایانه فقط برنامههایی را نصب کنید که از وب سایت های قابل اطمینان مثل اپاستور دستگاه مربوطه تان دانلود کردهاید. اگر از مایکروسافت 365 استفاده میکنید بنابراین استفاده از برنامههای کاربردی خود مایکروسافت برای دسترسی به این حسابهای کاربری، امنترین راه است. همچنین باید مطمئن شوید که همه برنامههای کاربردی و سیستم عامل شما بهروز هستند چون بسیاری از این بهروزرسانیها برای رفع مشکلات امنیتی عرضه میشوند. پس باید در اسرع وقت اقدام به نصب بهروزرسانی های امنیتی کرده و همیشه آنها را در اولویت های کاری تان قرار دهید.
5.سادهسازی مراحل بازیابی حساب
حساب کاربری تان را به گونهای تنظیم کنید که در صورت هک شدن بتوانید به راحتی آن را بازیابی نمایید. برای انجام این کار، به صفحه اصول امنیتی مایکروسافت رفته و اطلاعات لازم مثل آدرس ایمیل و شماره تلفن همراه خودتان را وارد کنید. فقط توجه داشته باشید که برای امن نگهداشتن حساب کاربری تان همواره این اطلاعات را بهروز نگهدارید.