مقالات امنیت سایبری

روش‌های امن‌سازی حساب مایکروسافت 365

27 دی
0 75 خواندن این مطلب 3 دقیقه زمان میبرد
روش‌های ایمن‌سازی حساب مایکروسافت 365

به تازگی خبری منتشر شده مبنی بر اینکه هکرهای خارجی در طول چندین ماه، به صورت مخفیانه حساب‌های ایمیل و مکاتبات وزارتخانه های خزانه داری و ارتباطات و اطلاعات آمریکا را زیر نظر داشته اند. مهاجمان از طریق کدهای مخرب در یک محصول نرم‌افزاری به نام “Orion” که متعلق به شرکت سولارویندز (SolarWinds) است، به این شبکه‌ها نفوذ کرده و توانستند با کمک این کدها به اطلاعات مورد نظرشان دسترسی پیدا کرده و حتی به ایمیل کلاینت مایکروسافت نیز نفوذ کنند.

شرکت مایکروسافت مطلب راهنمایی را منتشر کرده تا به سازمان‌ها برای ارتقای امنیت شان جهت مقابله با این حملات کمک کند. اگرچه دیگر شاید نتوان کار زیادی را برای مقابله با آسیب‌پذیری سولارویندز انجام داد اما اگر از طریق Outlook در مایکروسافت 365 ایمیل‌های شخصی یا کاری دریافت می‌کنید، بهتر است کلمه عبور حساب کاربری تان را برای جلوگیری از دسترسی غیرمجاز به ایمیل ها تغییر دهید.

در زیر به 5 روشی که برای امن‌سازی حساب کاربری مایکروسافت تان می توانید از آنها استفاده کنید، اشاره شده است.

1.تنظیم احراز هویت چندمرحله‌ای

بر اساس اطلاعیه‌های آژانس امنیت اطلاعات و امنیت سایبری آمریکا احراز هویت چندمرحله‌ای بهترین روش برای محافظت از خودتان در برابر سرقت اطلاعات ورود به حساب کاربری است. در واقع، این اقدام منجر به افزودن یک لایه امنیتی دیگر برای ورود به حساب کاربری شما می‌شود. مثلاً پس از وارد کردن کلمه عبور می توانید کد احراز هویتی که از طریق پیامک یا یک نرم‌افزار احراز هویت برای شما ارسال می‌شود را وارد کنید.

برای تنظیم احراز هویت چندمرحله‌ای (یا دومرحله‌ای) ابتدا وارد حساب کاربری مایکروسافت تان شوید. سپس گزینه More security options را انتخاب کنید. در قسمت Two-step verification، گزینه Set up two-step verification را انتخاب کرده و آن را فعال کنید تا بتوانید سایر دستورالعمل‌ها را مشاهده نمایید.

برای اینکه احراز هویت چندمرحله‌ای بر روی حساب کاربری مایکروسافت 365 شما فعال شود، مدیر سیستم (ادمین) باید آن را فعال کند. پس از انجام این کار، وقتی با نام کاربری و کلمه عبورتان وارد حساب کاربری شوید، اطلاعات بعدی برای شما نمایش داده می‌شود. سپس بر روی Next کلیک کنید.

روش پیش فرض، استفاده از برنامه کاربردی “Microsoft Authenticator” برای نسخه تلفن همراه است. این برنامه کاربردی یک کد منحصر به فرد برای شما ارسال می‌کند که پس از گذشت مدتی مشخص منقضی می‌شود. چنانچه ارسال کد از طریق پیامک را ترجیح می‌دهید، گزینه “I want to set up a different method” را انتخاب کنید. در این صورت، مایکروسافت شماره تلفن همراه شما را دریافت کرده و برای تأیید حساب کاربری، یک کد 6 رقمی را برای شما ارسال می‌کند.

2.حفاظت از کلمه عبور

هرگز از یک کلمه عبور مشترک برای چندین حساب کاربری استفاده نکنید. نرم افزارهایی همچون “LastPass” برای مدیریت رمزهای عبور توسط کاربران طراحی شده‌اند. همچنین باید یک کلمه عبور قوی نیز انتخاب کنید که در آن از کلمه‌های پرکاربرد استفاده نشده و طول آن هم حداقل 8 کاراکتر باشد.

3.جلوگیری از حملات فیشینگ

اگر ایمیلی درباره امنیت حساب کاربری مایکروسافت خودتان دریافت کردید، این احتمال وجود دارد که این ایمیل مربوط به یک کلاهبرداری فیشینگ باشد. فیشینگ یکی از حملاتی است که در آن هکرها سعی می‌کنند با جعل هویت یک شخص یا یک شرکت معتبر، کاربران را به ارایه اطلاعات حساس شان تشویق کنند. چنین ایمیل‌هایی معمولاً حاوی لینکی به یک وب سایت مخرب هستند که هرگز نباید بر روی آنها کلیک کنید.

بهترین راه برای مقابله با این کلاهبرداری‌ها، آشنایی با روش‌های شناسایی آنها از جمله وجود غلط‌های املایی، ارسال از سمت دامنه‌ای که تقریباً شبیه دامنه اصلی است (مثل microsoftsupport.ru یا micros0ft.com) یا دعوت کاربر به انجام یک اقدام فوری است. اگر به نظرتان ایمیلی مشکوک به نظر می‌رسد، فقط آن را پاک کرده یا برای کارگروه ضدفیشینگ به آدرس “phishing-report@us-cert.gov” ارسال کنید.

4.حفاظت از برنامه‌های کاربردی

بر روی گوشی یا رایانه فقط برنامه‌هایی را نصب کنید که از وب سایت های قابل اطمینان مثل اپ‌استور دستگاه مربوطه تان دانلود کرده‌اید. اگر از مایکروسافت 365 استفاده می‌کنید بنابراین استفاده از برنامه‌های کاربردی خود مایکروسافت برای دسترسی به این حساب‌های کاربری، امن‌ترین راه است. همچنین باید مطمئن شوید که همه برنامه‌های کاربردی و سیستم عامل شما به‌روز هستند چون بسیاری از این به‌روزرسانی‌ها برای رفع مشکلات امنیتی عرضه می‌شوند. پس باید در اسرع وقت اقدام به نصب به‌روزرسانی های امنیتی کرده و همیشه آنها را در اولویت های کاری تان قرار دهید.

5.ساده‌سازی مراحل بازیابی حساب

حساب کاربری تان را به‌ گونه‌ای تنظیم کنید که در صورت هک شدن بتوانید به راحتی آن را بازیابی نمایید. برای انجام این کار، به صفحه اصول امنیتی مایکروسافت رفته و اطلاعات لازم مثل آدرس ایمیل و شماره تلفن همراه خودتان را وارد کنید. فقط توجه داشته باشید که برای امن نگهداشتن حساب کاربری تان همواره این اطلاعات را به‌روز نگهدارید.

27 دی
0 75 خواندن این مطلب 3 دقیقه زمان میبرد

نوشته های مشابه

3 مسیر جدید در تعاملات آینده کاری به روش دورکاری

20 آذر

3 مرحله آسان به منظور مدیریت تیم از راه دور

16 آذر
حمله به زیرساخت‌های صنعتی رو به افزایش است و روزبروز کار مدافعان سخت‌تر می‌شود

افزایش حمله به زیرساخت‌های صنعتی

26 فروردین
آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

20 فروردین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0