على غرار حسابات الياهو المخترقة منذ يومين, يبدو أن عام 2014 غير سعيد على معظم الشركات الالكترونية.

فقد قام مخترقون مجهولون بعمل ما يسمى بـ Phishing Attacks وهي عبارة عن هجمات يُضرب بها ملفات المعلومات الخاصة بـالـ ID الخاص بالمستخدمين وكلمات المرور الخاصة بهم على عدد محدد من الموظفين بالشركة.

واستهدفت تلك الهجمات البريد الالكتروني الخاص والوسائل الإجتماعية الخاصة بهم.

موقف الشركة من هذا الإختراق :

أكدت إدارة الشركة هذا الموضوع من حوالي أكثر من اسبوع تقريبا, حيث أكدت المُديرة العامة لمجموعة الحواسب الموثوقة في مايكروسوفت (أدرينا هول)، إلى قيام الشركة بالتحقيقات حول تعرض حسابات بعض موظفي الشركة إلى هجمات قد ينجم عنها تسرب بعض المعلومات المُتوافرة داخل تلك الحسابات.

ورجحت هول قيام المُهاجمين بسرقة وثائق مُرتبطة بطلبات من جهات تنفيذ القانون، كما أكدت على أن الشركة ستتخذ الإجراءات المُناسبة في حال تسرب معلومات مُستخدمين مُتعلقة بتلك الطلبات.

واحتراماً لخصوصية موظفي الشركة ومُستخدميها، وحساسية طلبات جهات تنفيذ القانون، لن تقوم “مايكروسوفت” بالتعليق حول صلاحية الوثائق المسروقة، كما أضافت (هول).

ويُذكر أن مايكروسوفت نشرت شهر مارس المُنصرم أول تقارير الشفافية خاصتها، أوضحت فيه تلقيها أكثر من 70 ألف طلب من جهات تنفيذ القانون، خلال عام 2012.

كيفية حماية حساب مايكروسوفت من الاختراق :

يجب على من يمتلكون حساب مايكروسوفت خاصة تدبير الإجراءات اللازمة حتى لا يتعرض الحساب للاحتراق خصوصا إذا كان مدمج مع حساب سكايب أو أي من شبكات التواصل الإجتماعي, لذلك يجب عمل الآتي :

1- تغيير كلمة المرور Password بحيث تكون قوية للغاية وذلك بأن تكون خصائصها كالتالي

* من الصعب على أي شخص تخمينها او فكها

* تحتوي على ثمانية أحرف على الأقل

* تحتوي على مزيج من الحروف والأرقام والرموز

* لا تحتوي على اسم المستخدم الخاص بك أو الاسم الحقيقي أو اسم الشركة التي تعمل بها

* لا تحتوي على كلمة كاملة

* تختلف كثيرا عن كلمات المرور السابقة

* لا تكون هي نفسها كلمة المرور التي تستخدمها على مواقع الويب الأخرى، مثل الخدمات المصرفية عبر الإنترنت أو لحسابات البريد الإلكتروني الأخرى

2- تحديث معلومات الأمان الخصة بحسابك في حالة عدم إمكانية الولوج إليه فالمعلومات الخاصة بك مثل البريد الالكتروني البديل أو رقم هاتفك تساعدك على إعادة استخدام الحساب من جديد وحمايته من أي سوء استخدام.

3- مراقبة الحساب تحسبا لأي نشاط مشبوه وذلك عن طريق صفحة النشاط التي تقدمها لك مايكروسوفت لمعرفة أين ومتى تم الولوج إلى الحساب وما هي التغييرات التي قمت بتعديلها وإذا وجدت أي من التغييرات التي لم تقم بعملها فيمكن الضغط على (This wasn’t me) وستقوم الشركة باجراء التدبيرات اللازمة وتغيير كلمة المرور الخاصة بك من جديد.

4- يمكن استخدام طريقة Two-Step Verification وذلك عن طريق إدخال كلمة السر وكود أمني إضافي عند الولوج للحساب في كل مرة, وبذلك يصعب كثيرا على أي متسلل الدخول أو الوصول لحسابك.

وأخيرا ننصح دائما باستخدام وتحديث برنامج حماية قوي وعمل جدولة لفحص للحاسوب بشكل دوري.

_______________________________________

المصدر … Securityweek

نرجو العمل بتلك التعليمات للمحافظة على حساباتكم … عام سعيد خالي من الإختراقآت بإذن الله ..