Microsoft 365 Hesabınızı Siber Saldırılardan Korumanın 5 Yolu

2021’nin ilk günlerinde, Microsoft yabancı bir hükümet adına çalıştığına inanılan bilgisayar korsanlarının yazılım sağlayıcısı SolarWinds‘e siber saldırıda bulunduğunu ve ardından Orion yazılımı için kötü amaçlı yazılım içeren bir güncellemeyi birden fazla ABD şirketinin ve devlet kurumlarının ağlarına bulaştırmak için kullandığını açıklamıştı. Microsoft, sonrasında işletmelerin bu saldırılardan korunmak için güvenliği nasıl artırabileceğine ilişkin bir kılavuz yayınladı ve herhangi bir Microsoft ürününde güvenlik açığı tespit edilmediğini aktardı.

SolarWinds güvenlik açığı ve benzeri siber riskler hakkında yapılabilecek pek çok şey var. Ayrıca iş veya kişisel e-postanız için Microsoft 365 Outlook tercih ediyorsanız, saldırılardan kaçınmak için bireysel hesabınızı daha iyi şekilde korumanın da bazı temel yolları mevcut. Gelin kısaca bu ipuçlarını inceleyelim…

1. Çok faktörlü ya da iki adımlı kimlik doğrulamayı ayarlayın

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (US Cybersecurity and Infrastructure Security Agency) göre, çok faktörlü kimlik doğrulama, oturum açma kimlik bilgilerinizi çalan birinden kendinizi korumanın en iyi yolu.

Temel olarak, hesabınızda oturum açma işleminize ekstra bir güvenlik katmanı ekler; örneğin, telefonunuza gönderilen veya bir kimlik doğrulama uygulaması tarafından sağlanan bir doğrulama koduyla birlikte şifrenizi girersiniz.

Çok faktörlü kimlik doğrulamayı (iki adımlı kimlik doğrulama da denir) ayarlamak için güvenlikle ilgili temel bilgiler sayfasına gidin ve Microsoft hesabınızla oturum açın. Diğer güvenlik seçeneklerini seçin. Akabinde iki adımlı doğrulama altında, İki adımlı doğrulamayı kur‘u seçin.

Microsoft 365 iş hesabında kurmak için ise yöneticinizin bunu etkinleştirmesi gerekecektir.

Bu yapıldıktan sonra, kullanıcı adınız ve şifrenizle oturum açtığınızda sizden daha fazla bilgi istenir.

Varsayılan kimlik doğrulama yöntemi, mobil cihazınıza indirebileceğiniz ücretsiz Microsoft Authenticator uygulamasını kullanır. Bu uygulama, belirli bir süre sonra süresi dolan, benzersiz bir kod verir.

Veya “Farklı bir yöntem ile kurulum yapmak istiyorum” seçeneğini seçerek, SMS mesajı ile bir kod almayı tercih edebilirsiniz. Bu tercihin ardından Microsoft cep telefonu numaranızı isteyecek ve hesabınızı doğrulamak için size altı haneli bir kod içeren bir SMS gönderecek.

2. Parolanızı koruyun

Birden fazla hesap için asla aynı şifreyi kullanmayın.

Ücretsiz LastPass dahil tüm şifrelerinizi takip etmenize yardımcı olacak birçok şifre yöneticisi mevcut. Ayrıca, yaygın sözcükleri kullanmaktan kaçının ve en az sekiz karakter uzunluğunda güçlü bir parola seçin.

Parola stratejinizi geliştirecek daha fazla ipucu için buraya tıklayabilirsiniz.

3. Kimlik avı dolandırıcılığından kaçının

Microsoft hesabınızın güvenliğiyle ilgili bir e-posta alırsanız, bu bir kimlik avı dolandırıcılığı olabilir.

Bahsettiğimiz, bilgisayar korsanlarının bir şirketin veya tanıdığınız birinin kimliğine bürünerek parolalar ya da kredi kartı numaraları gibi kişisel bilgileri ifşa etmeniz için sizi kandırdığı bir saldırı türüdür. Bu e-postalar genellikle, asla tıklamamanız gereken, sizi kötü amaçlı bir web sitesine yönlendiren bağlantılar içerir.

Bu e-postalardan kaçınmanın en iyi yolu, onları nasıl tespit edeceğinizi bilmektir.

Bunu örneğin yanlış yazılmış sözcükler ile tespit edebilirsiniz: microsoftsupport.ru veya micros0ft.com. Bunlar temkinli gözler için bir tehditten kaçınmak için acil çağrı anlamı taşır. Bu tip kelime oyunları içeren web sitesi bağlantılarından kaçınmak gerekir.

4. Uygulamalarınızı koruyun

Telefonunuzda veya masaüstünüzde, yalnızca cihazınızın uygulama mağazası gibi yasal kaynaklardan gelen uygulamaları yükleyin ve çalıştırın.

Microsoft 365 kullanıyorsanız, şirkete göre bu hesaplara erişmek için Microsoft uygulamalarını kullanmak en güvenli seçimdir.

Ek olarak tüm uygulamaların ve işletim sisteminizin güncel olduğundan emin olmalısınız. Aldığınız güncellemelerin çoğu güvenlik düzeltmeleridir, bu yüzden bunları hızlı bir şekilde yüklediğinizden emin olun.

5. Hesabınızı kurtarmayı kolaylaştırın

Hesabınızı, diğer her şeyin başarısız olması ve saldırıya uğramanız durumunda kurtarmayı kolaylaştırmak için ayarlayabilirsiniz. Bunu yapmak için Microsoft temel güvenlik bilgileri sayfasına gidin; e-posta adresiniz ve telefon numaranız gibi istenen bilgileri ekleyin. Hesabınızı daha güvende tutmak için bu bilgileri güncel tuttuğunuzdan emin olun.