Hiljuti avastati, et pakendi funktsioon Microsoft Office 365 võib aidata pahatahtlikel inimestel juurdepääsu SharePointi ja OneDrive'i salvestatud failidele. Sedamoodi, häkkerid võib käivitada rünnakuid pilve infrastruktuuri vastu.
Loe rohkem: Digitaalsed rahakotid võimaldavad teie andmeid Gmaili kaudu varastada
näe rohkem
Tööl ChatGPT-ga asendatud naine veedab kolm kuud…
Tehisintellekti poole: Apple kavatseb integreerida vestlusrobot…
Millised on nende rünnakute tagajärjed?
Põhimõtteliselt võimaldab pilv lunavararünnak failipõhisel pahavaral SharePointi ja OneDrive’i salvestatud faile krüptida. Selle tulemusena võivad need jääda taastamatuks, ilma et oleks võimalik teha spetsiaalseid varukoopiaid või isegi ründaja dekrüpteerimisvõtit. Põhimõtteliselt saab kasutajaandmeid krüptimise kaudu kaaperdada.
Kontole sisenedes võib ründaja luua failist liiga palju versioone või isegi alandada dokumenditeegi versioonipiirangut madalale arvule. Seejärel krüpteeritakse iga fail kaks korda. Varsti lähevad kõik algsed versioonid kaotsi, pilvekontole jäävad ainult häkkerite poolt muudetud versioonid. Seega küsivad nad lõpuks ettevõtetelt lunaraha, et failid saaks taastada.
Microsofti vastus
Microsofti sõnul saab Microsofti toe kaudu failide vanemaid versioone taastada ja taastada kauem kui 14 päeva. Lisaks rõhutas ettevõte seda turvaliste andmetöötlustavade kasutuselevõtuga, näiteks Interneti-linkide avamisega Olge ettevaatlik ja vältige tundmatute failide manuseid, on väga tõenäoline, et kasutaja ei puutu sellega kokku probleem.
Microsoft osutas isegi funktsioonile nimega "One Drive ransomware detection", mis teavitab paketi kasutajaid võimalikust rünnakust ja võimaldab ohvritel oma faile taastada. Siiski viitavad küberturvalisuse eksperdid, et mõned meetmed on vajalikud, näiteks poliitika vastuvõtmine tugev parool, takistab suuremahulist allalaadimist mittehallatavatesse seadmetesse ja nõuab mitmekordset autentimist tegurid.