في الآونة الأخيرة ، تم اكتشاف سمة من سمات الحزمة مايكروسوفت أوفيس 365 يمكن أن يساعد الأشخاص الضارين في الوصول إلى الملفات المخزنة في SharePoint و OneDrive. من ذلك الطريق، قراصنة يمكن شن هجمات على البنية التحتية السحابية.
اقرأ أكثر: تسمح المحافظ الرقمية بسرقة بياناتك عبر Gmail
شاهد المزيد
تم استبدالها بـ ChatGPT في العمل ، تقضي المرأة ثلاثة أشهر...
نحو ذكاء اصطناعي: تخطط Apple لدمج روبوتات المحادثة في...
ما هي عواقب هذه الهجمات؟
بشكل أساسي ، يسمح هجوم الفدية السحابية للبرامج الضارة المستندة إلى الملفات بتشفير الملفات المخزنة على SharePoint و OneDrive. نتيجة لذلك ، يمكن تركها غير قابلة للاسترداد دون إمكانية وجود نسخ احتياطية مخصصة أو حتى مفتاح فك تشفير للمهاجم. في الأساس ، يمكن اختراق بيانات المستخدم من خلال التشفير.
من خلال الوصول إلى الحساب ، يمكن للمهاجم إنشاء عدد كبير جدًا من إصدارات الملف أو حتى خفض حد إصدار مكتبة المستندات إلى رقم منخفض. ثم يشرع في تشفير كل ملف مرتين. قريباً ، يتم فقد جميع الإصدارات الأصلية ، ولم يتبق سوى تلك التي تم تغييرها بواسطة المتسللين في الحساب السحابي. وبالتالي ، ينتهي بهم الأمر بطلب فدية من الشركات لاستعادة الملفات.
استجابة مايكروسوفت
وفقًا لـ Microsoft ، يمكن استرداد الإصدارات القديمة من الملفات واستعادتها لأكثر من 14 يومًا من خلال دعم Microsoft. بالإضافة إلى ذلك ، أبرزت الشركة ذلك من خلال اعتماد ممارسات الحوسبة الآمنة ، مثل فتح روابط الإنترنت بحذر وتجنب مرفقات الملفات غير المعروفة ، فمن المحتمل جدًا ألا يواجه المستخدم ذلك مشكلة.
حتى أن Microsoft أشارت إلى ميزة تسمى "One Drive ransomware Detection" ، والتي تُعلم المستخدمين بالحزمة بهجوم محتمل وتسمح للضحايا باستعادة ملفاتهم. ومع ذلك ، يشير خبراء الأمن السيبراني إلى أن بعض التدابير ضرورية ، مثل اعتماد سياسة كلمة مرور قوية ، ومنع التنزيلات على نطاق واسع للأجهزة غير المُدارة ، وتتطلب مصادقة متعددة عوامل.
