Функцията на Microsoft може да помогне на хакерите да вземат облачни файлове за заложници

Наскоро беше открито, че функция на пакета Microsoft Office 365 може да помогне на злонамерени хора да получат достъп до файлове, съхранявани в SharePoint и OneDrive. По този начин, хакери може да стартира атаки срещу облачна инфраструктура.

Прочетете още: Цифровите портфейли позволяват данните ви да бъдат откраднати чрез Gmail

виж повече

Заменена от ChatGPT на работа, жена прекарва три месеца...

Към изкуствения интелект: Apple планира да интегрира чатбот в...

Какви са последствията от тези атаки?

По принцип атаката на облачен ransomware позволява базиран на файл зловреден софтуер да шифрова файлове, съхранявани в SharePoint и OneDrive. В резултат на това те могат да бъдат оставени невъзстановими без възможност за специални резервни копия или дори ключ за декриптиране на атакуващия. По принцип потребителските данни могат да бъдат отвлечени чрез криптиране.

Чрез достъп до акаунта нападателят може да създаде твърде много версии на файл или дори да намали ограничението за версии на библиотека с документи до малък брой. След това продължава да шифрова всеки файл два пъти. Скоро всички оригинални версии се губят, оставяйки само тези, променени от хакери в облачния акаунт. Така те в крайна сметка искат откуп от компаниите, за да могат файловете да бъдат възстановени.

Отговорът на Microsoft

Според Microsoft по-старите версии на файлове могат потенциално да бъдат възстановени и възстановени за повече от 14 дни чрез поддръжката на Microsoft. В допълнение, компанията подчерта, че чрез възприемане на безопасни компютърни практики, като отваряне на интернет връзки внимавайте и избягвайте неизвестни прикачени файлове, много е вероятно потребителят да не се сблъска с това проблем.

Microsoft дори посочи функция, наречена „One Drive ransomware detection“, която уведомява потребителите на пакета за потенциална атака и позволява на жертвите да възстановят своите файлове. Все пак експертите по киберсигурност посочват, че са необходими някои мерки, като например приемането на политика силна парола, предотвратяване на мащабни изтегляния на неуправляеми устройства и изискване на многократно удостоверяване фактори.

Какво е ускорението?

Какво е ускорението?

НА ускорение това е величината, която определя скоростта на промяна на скоростта като функция от ...

read more

Правописно споразумение на португалския език: Предложения

На 12 октомври 1990 г. Бразилската академия на писмата, Лисабонската академия на науките и делега...

read more
22 септември - Световен ден без автомобили

22 септември - Световен ден без автомобили

О Световен ден без автомобили, отбелязан на 22 септември, има за цел да запознае хората с отговор...

read more