Наскоро беше открито, че функция на пакета Microsoft Office 365 може да помогне на злонамерени хора да получат достъп до файлове, съхранявани в SharePoint и OneDrive. По този начин, хакери може да стартира атаки срещу облачна инфраструктура.
Прочетете още: Цифровите портфейли позволяват данните ви да бъдат откраднати чрез Gmail
виж повече
Заменена от ChatGPT на работа, жена прекарва три месеца...
Към изкуствения интелект: Apple планира да интегрира чатбот в...
Какви са последствията от тези атаки?
По принцип атаката на облачен ransomware позволява базиран на файл зловреден софтуер да шифрова файлове, съхранявани в SharePoint и OneDrive. В резултат на това те могат да бъдат оставени невъзстановими без възможност за специални резервни копия или дори ключ за декриптиране на атакуващия. По принцип потребителските данни могат да бъдат отвлечени чрез криптиране.
Чрез достъп до акаунта нападателят може да създаде твърде много версии на файл или дори да намали ограничението за версии на библиотека с документи до малък брой. След това продължава да шифрова всеки файл два пъти. Скоро всички оригинални версии се губят, оставяйки само тези, променени от хакери в облачния акаунт. Така те в крайна сметка искат откуп от компаниите, за да могат файловете да бъдат възстановени.
Отговорът на Microsoft
Според Microsoft по-старите версии на файлове могат потенциално да бъдат възстановени и възстановени за повече от 14 дни чрез поддръжката на Microsoft. В допълнение, компанията подчерта, че чрез възприемане на безопасни компютърни практики, като отваряне на интернет връзки внимавайте и избягвайте неизвестни прикачени файлове, много е вероятно потребителят да не се сблъска с това проблем.
Microsoft дори посочи функция, наречена „One Drive ransomware detection“, която уведомява потребителите на пакета за потенциална атака и позволява на жертвите да възстановят своите файлове. Все пак експертите по киберсигурност посочват, че са необходими някои мерки, като например приемането на политика силна парола, предотвратяване на мащабни изтегляния на неуправляеми устройства и изискване на многократно удостоверяване фактори.