مرايا – أكدت شركة مايكروسوفت يوم الخميس الماضي اختراق أنظمتها، حيث قالت: إنها عثرت على برامج ضارة في أنظمتها تتعلق بحملة القرصنة الضخمة التي استهدفت وزارة الخزانة الأمريكية ووكالات فيدرالية أخرى، مضيفة هدفًا تقنيًا كبيرًا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.

حيث تمكن القراصنة من اختراق شركة البرمجيات SolarWinds ثم نشروا تحديثًا يتضمن برامج ضارة لمنصة Orion؛ من أجل إصابة شبكات العديد من الوكالات الحكومية والشركات الأمريكية، ومن ضمنها شركة مايكروسوفت التي تم اختراق تطبيق البريد الإلكتروني (Outlook) التابع لها.

بالإضافة إلى ذلك، أكدت مايكروسوفت أن المتسللون قد استطاعوا اختراق بعض خدمات (Microsoft Azure) السحابية التابعة لها، وقد تمكنت الشركة من عزل البرامج الضارة وإزالتها من أنظمتها، وأكدت في الوقت نفسه أنها لم تعثر على أي مؤشرات على أن أنظمتها قد استُخدمت لمهاجمة الآخرين.

ونتيجة لذلك، أصدرت شركة مايكروسوفت منشور عبر موقعها على الويب يحتوي على إرشادات حول كيفية تعزيز المؤسسات لأمانهم الرقمي لتجنب هجمات مماثلة.

إذا كان لديك بريد (Outlook) شخصي أو تستخدمه في العمل على خدمة (مايكروسوفت 365) Microsoft 365، فيجب عليك التأكد من تأمينه بشكل أفضل لحماية بياناتك:

1- تفعيل ميزة المصادقة الثنائية:
تعد تفعيل ميزة المصادقة الثنائية (2FA) أفضل طريقة تساعدك في تأمين حسابك في (Microsoft 365) من الاختراق وسرقة بيانات تسجيل الدخول الخاص بك، فوفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، ستضيف هذه الميزة بشكل أساسي طبقة إضافية من الأمان لتسجيل الدخول إلى حسابك، حيث يجب عليك إدخال كلمة المرور الخاصة بك مع رمز التحقق الذي أُرسل إلى هاتفك أو الذي تصل إليه عبر تطبيق للمصادقة.

للقيام بذلك، اتبع الخطوات التالية:

قم بتسجيل الدخول إلى خدمة Microsoft 365 باستخدام حساب مايكروسوفت الخاص بك.

اضغط على تبويب (خيارات الأمان المتقدمة) Advanced security options.

2- حماية كلمة المرور:
لا تستخدم كلمة المرور نفسها لحسابات متعددة، حيث يمكنك استخدام أحد تطبيقات إدارة كلمات المرور، مثل: تطبيق NordPass لتتبع جميع كلمات المرور الخاصة بك وإنشاء كلمات مرور قوية وفريدة أيضا، وإذا كنت لا ترغب في استخدام تطبيق لأجل ذلك، يجب عليك التأكد من اختيار كلمة مرور قوية تتكون على الأقل من ثمانية أرقام وتحتوي على رموز مختلفة.

3- تجنب الرسائل الخادعة:
إذا تلقيت رسالة بريد إلكتروني حول أمان حساب مايكروسوفت الخاص بك، فغالبًا ما تكون هذه الرسالة هي إحدى حيل الخداع التي تحاول استغلال الهجوم الأخير للاستيلاء على بياناتك، لذلك تجنب الضغط على أي روابط URL مضمنة في الرسالة.

وأفضل طريقة لتجنب مثل هذه الرسائل هي معرفة كيفية اكتشافها، لذا ابحث عن الأخطاء الإملائية ضمن الرسائل أو افحص عنوان المرسل أو الرابط المرفق الذي غالبًا ما تحتوي على كلمة (Microsoft)، مثل: microsoftsupport.ru أو micros0ft.com، لذا إذا وجدت أي شيء يبدو مريبًا، فما عليك سوى حذفه أو الإبلاغ عنه عن طريق إعادة توجيه الرسالة إلى مجموعة عمل مكافحة التصيد الاحتيالي على العنوان phishing-report@us-cert.gov.

4- حماية تطبيقاتك:
سواء في هاتفك الذكي أو الحاسوب، قم فقط بتثبيت التطبيقات من مصادر موثوقة، مثل: متجر التطبيقات الرسمي، وإذا كنت تستخدم خدمة (Microsoft 365)، فإن استخدام تطبيقات شركة مايكروسوفت للوصول إلى حسابك في الخدمة هو الخيار الأكثر أمانًا، كما يجب عليك أيضًا التأكد من تحديث جميع التطبيقات وكذلك نظام التشغيل لديك حيث تعمل هذه التحديثات على إصلاح الثغرات الأمنية التي تُكتشف.

5- تحديث بيانات استرداد الحساب دائمًا:
تأكد من إمكانية تسهيل عملية استرداد حسابك والوصول إليه بسهولة في حالة اختراقه، وللقيام بذلك، انتقل إلى صفحة أساسيات الأمان من مايكروسوفت، وأضف معلومات أخرى، مثل: عنوان بريد إلكتروني ورقم هاتف إضافيان، وتأكد من تحديث هذه المعلومات بصورة منتظمة للحفاظ على أمان حسابك.