For nylig blev det opdaget, at en funktion af pakken Microsoft Office 365 kan hjælpe ondsindede personer med at få adgang til filer, der er gemt i SharePoint og OneDrive. Den vej, hackere kan lancere angreb på cloud-infrastruktur.
Læs mere: Digitale tegnebøger gør det muligt at stjæle dine data gennem Gmail
se mere
Erstattet af ChatGPT på arbejdet, bruger kvinde tre måneder...
Mod kunstig intelligens: Apple planlægger at integrere chatbot i...
Hvad er konsekvenserne af disse angreb?
Grundlæggende tillader cloud ransomware-angreb filbaseret malware at kryptere filer gemt på SharePoint og OneDrive. Som følge heraf kan de efterlades uoprettelige uden mulighed for dedikerede sikkerhedskopier eller endda en angribers dekrypteringsnøgle. Grundlæggende kan brugerdata kapres gennem kryptering.
Ved at få adgang til kontoen kan angriberen oprette for mange versioner af en fil eller endda sænke versionsgrænsen for et dokumentbibliotek til et lavt antal. Det fortsætter derefter med at kryptere hver fil to gange. Snart går alle originale versioner tabt, hvilket kun efterlader dem, der er ændret af hackere på skykontoen. Dermed ender de med at bede om løsesum fra virksomhederne, så filerne kan gendannes.
Microsofts svar
Ifølge Microsoft kan ældre versioner af filer potentielt gendannes og gendannes i mere end 14 dage gennem Microsoft Support. Derudover fremhævede virksomheden det ved at indføre sikker computerpraksis, såsom at åbne internetlinks med forsigtighed og undgå ukendte vedhæftede filer, er det meget sandsynligt, at brugeren ikke vil se dette problem.
Microsoft pegede endda på en funktion kaldet "One Drive ransomware detection", som underretter brugere om pakken om et potentielt angreb og giver ofre mulighed for at gendanne deres filer. Alligevel indikerer cybersikkerhedseksperter, at nogle foranstaltninger er nødvendige, såsom vedtagelse af en politik stærk adgangskode, forhindrer store downloads til ikke-administrerede enheder og kræver flere godkendelse faktorer.