Nylig ble det oppdaget at en funksjon i pakken Microsoft Office 365 kan hjelpe ondsinnede personer med å få tilgang til filer som er lagret i SharePoint og OneDrive. Den veien, hackere kan starte angrep på skyinfrastruktur.
Les mer: Digitale lommebøker lar dataene dine stjeles gjennom Gmail
se mer
Erstattet av ChatGPT på jobben, bruker kvinnen tre måneder...
Mot kunstig intelligens: Apple planlegger å integrere chatbot i...
Hva er konsekvensene av disse angrepene?
I utgangspunktet lar sky-ransomware-angrep filbasert skadelig programvare kryptere filer som er lagret på SharePoint og OneDrive. Som et resultat kan de ikke gjenopprettes uten mulighet for dedikerte sikkerhetskopier eller til og med en angripers dekrypteringsnøkkel. I utgangspunktet kan brukerdata kapres gjennom kryptering.
Ved å få tilgang til kontoen kan angriperen opprette for mange versjoner av en fil eller til og med senke versjonsgrensen for et dokumentbibliotek til et lavt antall. Den fortsetter deretter med å kryptere hver fil to ganger. Snart går alle originalversjoner tapt, og bare de som er endret av hackere blir igjen på skykontoen. Dermed ender de opp med å be om løsepenger fra selskapene slik at filene kan gjenopprettes.
Microsofts svar
Ifølge Microsoft kan eldre versjoner av filer potensielt gjenopprettes og gjenopprettes i mer enn 14 dager gjennom Microsoft Support. I tillegg fremhevet selskapet det ved å ta i bruk sikker databehandlingspraksis, for eksempel å åpne internettkoblinger med forsiktighet og unngå ukjente filvedlegg, er det svært sannsynlig at brukeren ikke vil møte dette problem.
Microsoft pekte til og med på en funksjon kalt "One Drive ransomware detection", som varsler brukere om pakken om et potensielt angrep og lar ofre gjenopprette filene sine. Likevel indikerer nettsikkerhetseksperter at noen tiltak er nødvendige, for eksempel vedtakelse av en policy sterkt passord, forhindrer nedlastinger i stor skala til uadministrerte enheter og krever flere autentisering faktorer.