La funzionalità Microsoft potrebbe aiutare gli hacker a prendere in ostaggio i file cloud

Recentemente, è stato scoperto che una caratteristica del pacchetto Microsoft Office 365 può aiutare le persone malintenzionate ad accedere ai file archiviati in SharePoint e OneDrive. Quel modo, hacker può lanciare attacchi all'infrastruttura cloud.

Per saperne di più: I portafogli digitali consentono il furto dei tuoi dati tramite Gmail

Vedi altro

Sostituita da ChatGPT al lavoro, la donna trascorre tre mesi...

Verso l'intelligenza artificiale: Apple prevede di integrare il chatbot in...

Quali sono le conseguenze di questi attacchi?

Fondamentalmente, l'attacco ransomware cloud consente al malware basato su file di crittografare i file archiviati su SharePoint e OneDrive. Di conseguenza, potrebbero essere lasciati irrecuperabili senza la possibilità di backup dedicati o persino la chiave di decrittazione di un utente malintenzionato. Fondamentalmente, i dati dell'utente possono essere dirottati tramite crittografia.

Accedendo all'account, l'attaccante potrebbe creare troppe versioni di un file o persino abbassare il limite di versione di una raccolta documenti a un numero basso. Quindi procede a crittografare ogni file due volte. Presto tutte le versioni originali vengono perse, lasciando nell'account cloud solo quelle modificate dagli hacker. Pertanto, finiscono per chiedere un riscatto alle aziende in modo che i file possano essere recuperati.

La risposta di Microsoft

Secondo Microsoft, le versioni precedenti dei file possono essere potenzialmente recuperate e ripristinate per più di 14 giorni tramite il supporto Microsoft. Inoltre, la società ha sottolineato che adottando pratiche informatiche sicure, come l'apertura di collegamenti Internet con cautela ed evitare allegati di file sconosciuti, è molto probabile che l'utente non dovrà affrontare questo problema problema.

Microsoft ha anche indicato una funzionalità chiamata "One Drive ransomware detection", che notifica agli utenti il ​​pacchetto di un potenziale attacco e consente alle vittime di ripristinare i propri file. Tuttavia, gli esperti di sicurezza informatica indicano che alcune misure sono necessarie, come l'adozione di una politica password complesse, impediscono download su larga scala su dispositivi non gestiti e richiedono più autenticazioni fattori.

Conosci i possibili motivi per cui il tuo animale domestico non vuole mangiare

Siamo molto preoccupati quando ci rendiamo conto che il nostro cucciolo non sta mangiando corrett...

read more

Licenziamenti in Yahoo: la riduzione dei dipendenti raggiunge il 20%

Yahoo è una società tecnologica con sede negli Stati Uniti fondata nel 1995. Originariamente, Yah...

read more

Scopri le app Android più consigliate dell'anno 2022

Quando parliamo di scaricare app sul nostro cellulare, c'è un'immensità di alternative da studiar...

read more