في وقت مبكر من الوباء ، عندما كان العمل من المنزل أمرًا جديدًا بالنسبة للكثيرين وكانت مكالمات مؤتمرات الفيديو جديدة ، بدأ القصف السريع في أن يصبح مشكلة للشركات والمدارس. لم يكن هناك أي إخبار عن موعد ظهور المخادع ، ربما في حالة خلع ملابسه أو إلقاء الشتائم ، لإفساد مكالمة جارية.
في هذه الأيام ، لدى قاذفات الزوم خطط شائنة أكثر. وفقًا لموفر أمان البريد الإلكتروني Avanan ، يقوم المتسللون بالتسلل إلى اجتماعات Microsoft Teams وإسقاط الروابط إلى البرامج الضارة في الدردشة. قد يدخل المتسللون إلى الاجتماعات بعد اختراق حسابات البريد الإلكتروني الخاصة بالموظفين. يحذر Avanan ، المملوك لشركة الأمان Check Point Software ، (يفتح في نافذة جديدة) المتسللين من سرقة بيانات اعتماد تسجيل الدخول إلى Microsoft 365 من خلال حملات التصيد عبر البريد الإلكتروني.
بمجرد دخول المتسلل إلى الاجتماع ، يقوم بإسقاط ملف ضار قابل للتنفيذ يتنكر كبرنامج شرعي يسمى "User Centric". إذا قام أي شخص بتنزيل الملف وتثبيته ، فإن برنامج حصان طروادة يسقط ملفات DLL الضارة ، مما يسمح للمتسلل باختطاف النظام من بعيد.
كيف يمكنك منع محاولة اختراق أثناء مكالمات فيديو Microsoft Teams؟ سوف تساعدك النصائح الثلاث التالية.
1. احصل على تأكيد شفهي.
إذا أسقط شخص ما رابطًا في الدردشة ، فاسأل عن الغرض من الارتباط قبل النقر فوقه. يمكن للقراصنة انتحال شخصية زملائك في العمل عن طريق سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم ، لذلك لا يمكنك أبدًا توخي الحذر الشديد بشأن ما تقوم بتنزيله.
2. قم بتثبيت برنامج مكافحة الفيروسات واستمر في تشغيله.
يحتوي Microsoft Teams على اكتشاف مضاد للفيروسات مضمّن (يفتح في نافذة جديدة) مع Microsoft 365 ، لكن أفانان يدعي أن الفحص كان بطيئًا لتحديد الهجمات في الوقت الفعلي.
3. قم بحماية معلومات تسجيل الدخول الخاصة بك باستخدام مدير كلمات المرور.
توقف عن استخدام نفس بيانات اعتماد تسجيل الدخول عبر الويب. استخدم مدير كلمات المرور لإنشاء كلمات مرور فريدة وقوية وتخزينها للتصفح الشخصي والعمل.
مثل ما تقرأ؟ ستحب توصيله إلى صندوق الوارد الخاص بك أسبوعيًا. اشترك في النشرة الإخبارية SecurityWatch.
التبديل إلى مدير كلمات مرور جديد
إذا لم يكن مدير كلمات المرور لديك يحتوي على جميع الميزات التي تريدها أو تحتاجها ، فقد حان الوقت لإجراء تبديل. لحسن الحظ ، يقدم معظم مديري كلمات المرور تجارب مجانية لطبقاتهم المميزة ، بحيث يمكنك التنقل بين الخدمات قبل العثور على الخدمة المناسبة لك.
أفضل مدير لكلمات المرور هو سهل الاستخدام ، لذا لا تعود إلى تخزين بيانات الاعتماد الخاصة بك في الملاحظات اللاصقة ، أو ما هو أسوأ من ذلك ، باستخدام نفس كلمات المرور لكل تسجيل دخول عبر الويب. قد يستغرق العثور على مدير كلمات المرور المثالي بعض التجربة والخطأ ، ولكن لحسن الحظ فإن التبديل سهل.
كيفية تصدير واستيراد كلمات المرور الحالية
إذا كنت مستعدًا للتبديل من مدير كلمات مرور إلى آخر ، فإن أسهل طريقة هي تصدير بيانات الاعتماد الخاصة بك من مدير كلمات المرور الحالي إلى ملف على جهاز الكمبيوتر تقوم باستيراده إلى مدير كلمات المرور الجديد.
تسمح لك العديد من الخدمات بحفظ الملف باسم الملف الخاص بالخدمة. قد تسمح لك الخدمة بتصدير معلومات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور عبر ملف CSV أيضًا.
بعد حفظ كلمات مرورك القديمة على جهاز الكمبيوتر ، ثبّت مدير كلمات المرور الجديد. أثناء عملية الإعداد ، سيسألك مدير كلمات المرور عما إذا كنت تريد استيراد معلومات كلمة المرور الحالية ، حيث تأتي ملفاتك الجديدة. قم باستيراد الملف المتخصص أو ملف CSV إلى مدير كلمات المرور الجديد ، وستكون جاهزًا لـ اذهب!
موصى به بواسطة محررينا
المتسللون يوزعون البرامج الضارة عن طريق الدخول في اجتماعات Microsoft Teams ، زووم لدفع تسوية قدرها 85 مليون دولار لانتهاك خصوصية المستخدم ، والسماح بالقصف بالتكبير / التصغير ، أفضل مديري كلمات المرور لعام 2022على الرغم من أن التصدير والاستيراد غالبًا ما يكون أبسط طريقة ، إلا أن هناك طرقًا أخرى لتبديل مديري كلمات المرور التي يمكنك تجربتها إذا كان هذا لا يعمل من أجلك.
ما الذي يحدث أيضًا في عالم الأمان هذا الأسبوع؟
تحقق OpenSea في سرقات NFT رفيعة المستوى. لا تزال الشركة تحاول تحديد كيفية سرقة NFTs.
الولايات المتحدة تتهم روسيا بشن هجمات DDoS لزعزعة استقرار أوكرانيا. تقول الولايات المتحدة إنها لاحظت أدلة فنية تربط هجمات هذا الأسبوع على البنوك الأوكرانية بجهاز استخبارات عسكري روسي.
هل أحتاج إلى VPN في المنزل؟ البقاء في المنزل هو الطريقة الأكثر فعالية لحماية نفسك أثناء الوباء ، وهذا يعني الكثير من الوقت على الإنترنت في المنزل. يمكن أن تساعد الشبكة الظاهرية الخاصة في تأمين هذا الاتصال المهم.
تتهم الولايات المتحدة قراصنة روس بسرقة بيانات دفاعية حساسة من مقاولين. يقول المسؤولون الأمريكيون إن المتسللين الروس سرقوا بيانات تتعلق بالأسلحة الأمريكية وتطوير الطائرات ، أحيانًا عن طريق استهداف مستخدمي Microsoft 365 من الشركات.
الحقيقة الاجتماعية لترامب يمكنها فقط أن تجعل الماستودون أقوى. تم إطلاق موقع Twitter الذي يشبه Twitter المدعوم من ترامب في وقت سابق من هذا الأسبوع ، وسيجذب الانتباه أكثر من أي وقت مضى إلى الشبكة الاجتماعية.