לאחרונה, התגלה כי תכונה של החבילה Microsoft Office 365 יכול לעזור לאנשים זדוניים לגשת לקבצים המאוחסנים ב-SharePoint וב-OneDrive. בצורה זו, האקרים יכול להפעיל התקפות על תשתית ענן.
קרא עוד: ארנקים דיגיטליים מאפשרים לגנוב את הנתונים שלך דרך Gmail
ראה עוד
הוחלפה על ידי ChatGPT בעבודה, אישה מבלה שלושה חודשים...
לקראת בינה מלאכותית: אפל מתכננת לשלב צ'אטבוט ב...
מהן ההשלכות של התקפות אלו?
בעיקרון, התקפת תוכנות כופר בענן מאפשרת תוכנות זדוניות מבוססות קבצים להצפין קבצים המאוחסנים ב-SharePoint וב-OneDrive. כתוצאה מכך, הם עלולים להישאר בלתי ניתנים לשחזור ללא אפשרות של גיבויים ייעודיים או אפילו מפתח פענוח של תוקף. בעיקרון, ניתן לחטוף נתוני משתמש באמצעות הצפנה.
על ידי גישה לחשבון, התוקף עלול ליצור גרסאות רבות מדי של קובץ או אפילו להוריד את מגבלת הגירסאות של ספריית מסמכים למספר נמוך. לאחר מכן הוא ממשיך להצפין כל קובץ פעמיים. בקרוב, כל הגרסאות המקוריות אובדות, ומשאירות רק את אלו ששונו על ידי האקרים בחשבון הענן. כך בסופו של דבר הם מבקשים כופר מהחברות כדי שניתן יהיה לשחזר את הקבצים.
התגובה של מיקרוסופט
לפי מיקרוסופט, גרסאות ישנות יותר של קבצים ניתנות לשחזור ולשחזר במשך יותר מ-14 ימים באמצעות תמיכת מיקרוסופט. בנוסף, החברה הדגישה זאת על ידי אימוץ שיטות מחשוב בטוחות, כגון פתיחת קישורי אינטרנט בזהירות והימנע מקבצים מצורפים לא ידועים, סביר מאוד שהמשתמש לא יתמודד עם זה בְּעָיָה.
מיקרוסופט אף הצביעה על תכונה בשם "One Drive detectionware ransomware", המודיעה למשתמשים על החבילה על תקיפה פוטנציאלית ומאפשרת לקורבנות לשחזר את הקבצים שלהם. ובכל זאת, מומחי אבטחת סייבר מציינים שכמה צעדים נחוצים, כמו אימוץ מדיניות סיסמה חזקה, למנוע הורדות בקנה מידה גדול למכשירים לא מנוהלים ודורשים אימות מרובה גורמים.
