Nedávno bylo zjištěno, že vlastnost balíčku Microsoft Office 365 může pomoci lidem se zlými úmysly získat přístup k souborům uloženým na SharePointu a OneDrivu. tímto způsobem, hackeři může zahájit útoky na cloudovou infrastrukturu.
Přečtěte si více: Digitální peněženky umožňují odcizení vašich dat prostřednictvím Gmailu
vidět víc
Žena, kterou nahradil ChatGPT v práci, stráví tři měsíce…
Směrem k umělé inteligenci: Apple plánuje integrovat chatbota do…
Jaké jsou důsledky těchto útoků?
Cloudový ransomwarový útok v podstatě umožňuje malwaru založenému na souborech šifrovat soubory uložené na SharePointu a OneDrive. V důsledku toho by mohly zůstat neobnovitelné bez možnosti vyhrazených záloh nebo dokonce dešifrovacího klíče útočníka. V zásadě mohou být uživatelská data unesena pomocí šifrování.
Přístupem k účtu by útočník mohl vytvořit příliš mnoho verzí souboru nebo dokonce snížit limit verzí knihovny dokumentů na nízký počet. Poté pokračuje v zašifrování každého souboru dvakrát. Brzy se všechny původní verze ztratí a v cloudovém účtu zůstanou pouze ty, které změnili hackeři. Nakonec tedy požadují od společností výkupné, aby bylo možné soubory obnovit.
Odpověď Microsoftu
Podle společnosti Microsoft mohou být starší verze souborů potenciálně obnoveny a obnoveny po dobu delší než 14 dní prostřednictvím podpory společnosti Microsoft. Kromě toho společnost zdůraznila, že přijetím bezpečných počítačových postupů, jako je otevírání internetových odkazů s opatrností a vyhýbejte se neznámým přílohám souborů, je velmi pravděpodobné, že s tím uživatel nebude čelit problém.
Microsoft dokonce poukázal na funkci nazvanou „Detekce ransomwaru One Drive“, která upozorňuje uživatele balíčku na potenciální útok a umožňuje obětem obnovit jejich soubory. Odborníci na kybernetickou bezpečnost přesto uvádějí, že některá opatření jsou nezbytná, jako je například přijetí politiky silné heslo, zabraňují rozsáhlému stahování do nespravovaných zařízení a vyžadují vícenásobné ověření faktory.