مقالات

روش‌های امن‌سازی حساب مایکروسافت ۳۶۵

به تازگی خبری منتشر شده مبنی بر اینکه هکرهای خارجی در طول چندین ماه، به صورت مخفیانه حساب‌های ایمیل و مکاتبات وزارتخانه های خزانه داری و ارتباطات و اطلاعات آمریکا را زیر نظر داشته اند. مهاجمان از طریق کدهای مخرب در یک محصول نرم‌افزاری به نام “Orion” که متعلق به شرکت سولارویندز (SolarWinds) است، به این شبکه‌ها نفوذ کرده و توانستند با کمک این کدها به اطلاعات مورد نظرشان دسترسی پیدا کرده و حتی به ایمیل کلاینت مایکروسافت نیز نفوذ کنند.

شرکت مایکروسافت مطلب راهنمایی را منتشر کرده تا به سازمان‌ها برای ارتقای امنیت شان جهت مقابله با این حملات کمک کند. اگرچه دیگر شاید نتوان کار زیادی را برای مقابله با آسیب‌پذیری سولارویندز انجام داد اما اگر از طریق Outlook در مایکروسافت ۳۶۵ ایمیل‌های شخصی یا کاری دریافت می‌کنید، بهتر است کلمه عبور حساب کاربری تان را برای جلوگیری از دسترسی غیرمجاز به ایمیل ها تغییر دهید.

در زیر به ۵ روشی که برای امن‌سازی حساب کاربری مایکروسافت تان می توانید از آنها استفاده کنید، اشاره شده است.

۱.تنظیم احراز هویت چندمرحله‌ای

بر اساس اطلاعیه‌های آژانس امنیت اطلاعات و امنیت سایبری آمریکا احراز هویت چندمرحله‌ای بهترین روش برای محافظت از خودتان در برابر سرقت اطلاعات ورود به حساب کاربری است. در واقع، این اقدام منجر به افزودن یک لایه امنیتی دیگر برای ورود به حساب کاربری شما می‌شود. مثلاً پس از وارد کردن کلمه عبور می توانید کد احراز هویتی که از طریق پیامک یا یک نرم‌افزار احراز هویت برای شما ارسال می‌شود را وارد کنید.

برای تنظیم احراز هویت چندمرحله‌ای (یا دومرحله‌ای) ابتدا وارد حساب کاربری مایکروسافت تان شوید. سپس گزینه More security options را انتخاب کنید. در قسمت Two-step verification، گزینه Set up two-step verification را انتخاب کرده و آن را فعال کنید تا بتوانید سایر دستورالعمل‌ها را مشاهده نمایید.

برای اینکه احراز هویت چندمرحله‌ای بر روی حساب کاربری مایکروسافت ۳۶۵ شما فعال شود، مدیر سیستم (ادمین) باید آن را فعال کند. پس از انجام این کار، وقتی با نام کاربری و کلمه عبورتان وارد حساب کاربری شوید، اطلاعات بعدی برای شما نمایش داده می‌شود. سپس بر روی Next کلیک کنید.

روش پیش فرض، استفاده از برنامه کاربردی “Microsoft Authenticator” برای نسخه تلفن همراه است. این برنامه کاربردی یک کد منحصر به فرد برای شما ارسال می‌کند که پس از گذشت مدتی مشخص منقضی می‌شود. چنانچه ارسال کد از طریق پیامک را ترجیح می‌دهید، گزینه “I want to set up a different method” را انتخاب کنید. در این صورت، مایکروسافت شماره تلفن همراه شما را دریافت کرده و برای تأیید حساب کاربری، یک کد ۶ رقمی را برای شما ارسال می‌کند.

۲.حفاظت از کلمه عبور

هرگز از یک کلمه عبور مشترک برای چندین حساب کاربری استفاده نکنید. نرم افزارهایی همچون “LastPass” برای مدیریت رمزهای عبور توسط کاربران طراحی شده‌اند. همچنین باید یک کلمه عبور قوی نیز انتخاب کنید که در آن از کلمه‌های پرکاربرد استفاده نشده و طول آن هم حداقل ۸ کاراکتر باشد.

۳.جلوگیری از حملات فیشینگ

اگر ایمیلی درباره امنیت حساب کاربری مایکروسافت خودتان دریافت کردید، این احتمال وجود دارد که این ایمیل مربوط به یک کلاهبرداری فیشینگ باشد. فیشینگ یکی از حملاتی است که در آن هکرها سعی می‌کنند با جعل هویت یک شخص یا یک شرکت معتبر، کاربران را به ارایه اطلاعات حساس شان تشویق کنند. چنین ایمیل‌هایی معمولاً حاوی لینکی به یک وب سایت مخرب هستند که هرگز نباید بر روی آنها کلیک کنید.

بهترین راه برای مقابله با این کلاهبرداری‌ها، آشنایی با روش‌های شناسایی آنها از جمله وجود غلط‌های املایی، ارسال از سمت دامنه‌ای که تقریباً شبیه دامنه اصلی است (مثل microsoftsupport.ru یا micros0ft.com) یا دعوت کاربر به انجام یک اقدام فوری است. اگر به نظرتان ایمیلی مشکوک به نظر می‌رسد، فقط آن را پاک کرده یا برای کارگروه ضدفیشینگ به آدرس “phishing-report@us-cert.gov” ارسال کنید.

۴.حفاظت از برنامه‌های کاربردی

بر روی گوشی یا رایانه فقط برنامه‌هایی را نصب کنید که از وب سایت های قابل اطمینان مثل اپ‌استور دستگاه مربوطه تان دانلود کرده‌اید. اگر از مایکروسافت ۳۶۵ استفاده می‌کنید بنابراین استفاده از برنامه‌های کاربردی خود مایکروسافت برای دسترسی به این حساب‌های کاربری، امن‌ترین راه است. همچنین باید مطمئن شوید که همه برنامه‌های کاربردی و سیستم عامل شما به‌روز هستند چون بسیاری از این به‌روزرسانی‌ها برای رفع مشکلات امنیتی عرضه می‌شوند. پس باید در اسرع وقت اقدام به نصب به‌روزرسانی های امنیتی کرده و همیشه آنها را در اولویت های کاری تان قرار دهید.

۵.ساده‌سازی مراحل بازیابی حساب

حساب کاربری تان را به‌ گونه‌ای تنظیم کنید که در صورت هک شدن بتوانید به راحتی آن را بازیابی نمایید. برای انجام این کار، به صفحه اصول امنیتی مایکروسافت رفته و اطلاعات لازم مثل آدرس ایمیل و شماره تلفن همراه خودتان را وارد کنید. فقط توجه داشته باشید که برای امن نگهداشتن حساب کاربری تان همواره این اطلاعات را به‌روز نگهدارید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 + چهار =

دکمه بازگشت به بالا