Neseniai buvo nustatyta, kad pakuotės ypatybė Microsoft Office 365 gali padėti kenkėjams pasiekti failus, saugomus „SharePoint“ ir „OneDrive“. Tokiu būdu, įsilaužėlių gali pradėti atakas prieš debesų infrastruktūrą.
Skaityti daugiau: Skaitmeninės piniginės leidžia pavogti jūsų duomenis per „Gmail“.
Žiūrėti daugiau
Darbe pakeista ChatGPT, moteris tris mėnesius praleidžia…
Dirbtinio intelekto link: „Apple“ planuoja integruoti pokalbių robotą į…
Kokios yra šių išpuolių pasekmės?
Iš esmės, debesų išpirkos programinės įrangos ataka leidžia failais pagrįstai kenkėjiškai programai užšifruoti failus, saugomus „SharePoint“ ir „OneDrive“. Dėl to jie gali likti neatkuriami be specialių atsarginių kopijų ar net užpuoliko iššifravimo rakto galimybės. Iš esmės vartotojo duomenys gali būti užgrobti naudojant šifravimą.
Prisijungęs prie paskyros, užpuolikas gali sukurti per daug failo versijų arba netgi sumažinti dokumentų bibliotekos versijų limitą iki mažo skaičiaus. Tada kiekvienas failas šifruojamas du kartus. Netrukus visos pradinės versijos bus prarastos, debesies paskyroje paliekamos tik įsilaužėlių pakeistos versijos. Taigi jie galiausiai prašo iš įmonių išpirkos, kad būtų galima atkurti failus.
„Microsoft“ atsakymas
„Microsoft“ teigimu, senesnes failų versijas galima atkurti ir atkurti ilgiau nei 14 dienų naudojant „Microsoft“ palaikymą. Be to, bendrovė pabrėžė, kad taikydama saugią skaičiavimo praktiką, pavyzdžiui, atidarydama interneto nuorodas Būkite atsargūs ir venkite nežinomų failų priedų, labai tikėtina, kad vartotojas su tuo nesusidurs problema.
„Microsoft“ netgi nurodė funkciją, pavadintą „One Drive ransomware detection“, kuri praneša vartotojams apie paketą apie galimą ataką ir leidžia aukoms atkurti savo failus. Vis dėlto kibernetinio saugumo ekspertai nurodo, kad kai kurios priemonės yra būtinos, pavyzdžiui, politikos priėmimas stiprus slaptažodis, užkertamas kelias didelio masto atsisiuntimams į nevaldomus įrenginius ir reikalaujama kelių autentifikavimo faktoriai.