Nedávno sa zistilo, že vlastnosť balíka Microsoft Office 365 môže pomôcť zlomyseľným ľuďom získať prístup k súborom uloženým v SharePointe a OneDrive. Tým smerom, hackermi môže začať útoky na cloudovú infraštruktúru.
Čítaj viac: Digitálne peňaženky umožňujú odcudzenie vašich údajov prostredníctvom Gmailu
pozrieť viac
Žena, ktorú v práci nahradil ChatGPT, strávi tri mesiace…
Smerom k umelej inteligencii: Apple plánuje integrovať chatbota do…
Aké sú dôsledky týchto útokov?
Cloudový ransomvérový útok v podstate umožňuje malvéru založenému na súboroch šifrovať súbory uložené na SharePointe a OneDrive. V dôsledku toho by mohli zostať neobnoviteľné bez možnosti vyhradených záloh alebo dokonca dešifrovacieho kľúča útočníka. V zásade môžu byť používateľské údaje unesené pomocou šifrovania.
Prístupom k účtu by útočník mohol vytvoriť príliš veľa verzií súboru alebo dokonca znížiť limit verzie knižnice dokumentov na nízke číslo. Potom pokračuje v šifrovaní každého súboru dvakrát. Čoskoro sa všetky pôvodné verzie stratia a v cloudovom účte zostanú iba tie, ktoré zmenili hackeri. Preto nakoniec žiadajú od spoločností výkupné, aby bolo možné súbory obnoviť.
Odpoveď Microsoftu
Podľa spoločnosti Microsoft je možné staršie verzie súborov potenciálne obnoviť a obnoviť na viac ako 14 dní prostredníctvom podpory spoločnosti Microsoft. Okrem toho spoločnosť zdôraznila, že prijatím bezpečných počítačových postupov, ako je otváranie internetových odkazov s opatrnosťou a vyhýbaním sa neznámym prílohám súborov je veľmi pravdepodobné, že sa s tým používateľ nestretne problém.
Microsoft dokonca poukázal na funkciu s názvom „One Drive ransomware detection“, ktorá upozorňuje používateľov balíka na potenciálny útok a umožňuje obetiam obnoviť ich súbory. Odborníci na kybernetickú bezpečnosť však naznačujú, že sú potrebné určité opatrenia, ako napríklad prijatie politiky silné heslo, zabraňujú rozsiahlemu sťahovaniu do nespravovaných zariadení a vyžadujú viacnásobné overenie faktory.