ცოტა ხნის წინ, აღმოჩნდა, რომ ფუნქცია პაკეტი Microsoft Office 365 შეუძლია მავნე ადამიანებს დაეხმაროს SharePoint-სა და OneDrive-ში შენახულ ფაილებზე წვდომაში. Მაგდაგვარად, ჰაკერები შეუძლია შეტევების განხორციელება ღრუბლოვან ინფრასტრუქტურაზე.
Წაიკითხე მეტი: ციფრული საფულეები საშუალებას გაძლევთ მოიპაროთ თქვენი მონაცემები Gmail-ის საშუალებით
მეტის ნახვა
სამსახურში ChatGPT-ით ჩანაცვლებული ქალი სამ თვეს ხარჯავს…
ხელოვნური ინტელექტისკენ: Apple გეგმავს ჩატბოტის ინტეგრირებას…
რა შედეგები მოჰყვება ამ თავდასხმებს?
ძირითადად, ღრუბლოვანი გამოსასყიდის შეტევა საშუალებას აძლევს ფაილზე დაფუძნებულ მავნე პროგრამას დაშიფროს SharePoint-სა და OneDrive-ში შენახული ფაილები. შედეგად, ისინი შეიძლება დარჩეს გამოუსწორებელი სარეზერვო ასლების ან თუნდაც თავდამსხმელის გაშიფვრის გასაღების გარეშე. ძირითადად, მომხმარებლის მონაცემების გატაცება შესაძლებელია დაშიფვრის გზით.
ანგარიშზე წვდომით, თავდამსხმელს შეუძლია შექმნას ფაილის ძალიან ბევრი ვერსია ან თუნდაც შეამციროს დოკუმენტების ბიბლიოთეკის ვერსიების ლიმიტი დაბალ რიცხვამდე. შემდეგ ის აგრძელებს თითოეული ფაილის ორჯერ დაშიფვრას. მალე ყველა ორიგინალური ვერსია იკარგება და ღრუბლოვან ანგარიშში რჩება მხოლოდ ჰაკერების მიერ შეცვლილი ვერსია. ამრიგად, ისინი საბოლოოდ ითხოვენ გამოსასყიდს კომპანიებისგან, რათა მოხდეს ფაილების აღდგენა.
Microsoft-ის პასუხი
Microsoft-ის თანახმად, ფაილების ძველი ვერსიების პოტენციურად აღდგენა და აღდგენა შესაძლებელია 14 დღეზე მეტი ხნის განმავლობაში Microsoft Support-ის მეშვეობით. გარდა ამისა, კომპანიამ ხაზი გაუსვა, რომ უსაფრთხო გამოთვლითი პრაქტიკის მიღებით, როგორიცაა ინტერნეტ ბმულების გახსნა სიფრთხილით და მოერიდეთ უცნობი ფაილების დანართებს, ძალიან სავარაუდოა, რომ მომხმარებელი ამას არ შეხვდება პრობლემა.
მაიკროსოფტმა მიუთითა ფუნქციაზე სახელწოდებით "One Drive ransomware detection", რომელიც აცნობებს მომხმარებლებს პაკეტს პოტენციური თავდასხმის შესახებ და საშუალებას აძლევს მსხვერპლს აღადგინონ ფაილები. და მაინც, კიბერუსაფრთხოების ექსპერტები მიუთითებენ, რომ საჭიროა გარკვეული ზომები, როგორიცაა პოლიტიკის მიღება ძლიერი პაროლი, თავიდან აიცილოს უმართავ მოწყობილობებზე ფართომასშტაბიანი ჩამოტვირთვები და საჭიროებს მრავალჯერადი ავთენტიფიკაციას ფაქტორები.
