Kürzlich wurde entdeckt, dass es sich um eine Funktion des Pakets handelt Microsoft Office 365 kann böswilligen Personen helfen, auf in SharePoint und OneDrive gespeicherte Dateien zuzugreifen. Dieser Weg, Hacker kann Angriffe auf die Cloud-Infrastruktur starten.
Weiterlesen: Digitale Geldbörsen ermöglichen den Diebstahl Ihrer Daten über Gmail
Mehr sehen
Frau wird bei der Arbeit durch ChatGPT ersetzt und verbringt drei Monate…
Auf dem Weg zur künstlichen Intelligenz: Apple plant die Integration von Chatbots in…
Welche Folgen haben diese Angriffe?
Grundsätzlich ermöglicht ein Cloud-Ransomware-Angriff dateibasierter Malware, auf SharePoint und OneDrive gespeicherte Dateien zu verschlüsseln. Infolgedessen könnten sie ohne die Möglichkeit dedizierter Backups oder sogar des Entschlüsselungsschlüssels eines Angreifers unwiederbringlich bleiben. Grundsätzlich können Benutzerdaten durch Verschlüsselung gekapert werden.
Durch den Zugriff auf das Konto könnte der Angreifer zu viele Versionen einer Datei erstellen oder sogar das Versionslimit einer Dokumentbibliothek auf einen niedrigen Wert senken. Anschließend wird jede Datei zweimal verschlüsselt. Bald gehen alle Originalversionen verloren und nur noch die von Hackern veränderten Versionen verbleiben im Cloud-Konto. Daher verlangen sie von den Unternehmen schließlich ein Lösegeld, damit die Dateien wiederhergestellt werden können.
Die Antwort von Microsoft
Laut Microsoft können ältere Versionen von Dateien möglicherweise über den Microsoft-Support für mehr als 14 Tage wiederhergestellt und wiederhergestellt werden. Darüber hinaus betonte das Unternehmen dies durch die Einführung sicherer Computerpraktiken, beispielsweise beim Öffnen von Internet-Links Seien Sie vorsichtig und vermeiden Sie unbekannte Dateianhänge. Es ist sehr wahrscheinlich, dass der Benutzer nicht damit konfrontiert wird Problem.
Microsoft wies sogar auf eine Funktion namens „One Drive Ransomware Detection“ hin, die Benutzer über das Paket über einen potenziellen Angriff informiert und es Opfern ermöglicht, ihre Dateien wiederherzustellen. Dennoch weisen Cybersicherheitsexperten darauf hin, dass einige Maßnahmen erforderlich sind, beispielsweise die Verabschiedung einer Richtlinie Sicheres Passwort, Verhinderung umfangreicher Downloads auf nicht verwaltete Geräte und Anforderung mehrerer Authentifizierungen Faktoren.
