ล่าสุดมีการค้นพบคุณสมบัติของแพ็คเกจ ไมโครซอฟต์ ออฟฟิศ 365 สามารถช่วยให้บุคคลที่ไม่ประสงค์ดีเข้าถึงไฟล์ที่จัดเก็บไว้ใน SharePoint และ OneDrive ทางนั้น, แฮกเกอร์ สามารถเปิดการโจมตีโครงสร้างพื้นฐานของระบบคลาวด์ได้
อ่านเพิ่มเติม: กระเป๋าเงินดิจิตอลอนุญาตให้ข้อมูลของคุณถูกขโมยผ่าน Gmail
ดูเพิ่มเติม
แทนที่ด้วย ChatGPT ในที่ทำงาน ผู้หญิงใช้เวลาสามเดือน...
สู่ปัญญาประดิษฐ์: Apple วางแผนที่จะรวม chatbot ใน...
ผลที่ตามมาของการโจมตีเหล่านี้คืออะไร?
โดยพื้นฐานแล้ว การโจมตีด้วยแรนซัมแวร์บนคลาวด์ช่วยให้มัลแวร์ที่ใช้ไฟล์เข้ารหัสไฟล์ที่จัดเก็บไว้ใน SharePoint และ OneDrive เป็นผลให้ไม่สามารถกู้คืนได้หากไม่มีการสำรองข้อมูลเฉพาะหรือแม้แต่คีย์ถอดรหัสของผู้โจมตี โดยพื้นฐานแล้ว ข้อมูลของผู้ใช้สามารถถูกขโมยผ่านการเข้ารหัส
เมื่อเข้าถึงบัญชีดังกล่าว ผู้โจมตีอาจสร้างไฟล์หลายเวอร์ชันเกินไป หรือแม้แต่ลดขีดจำกัดเวอร์ชันของไลบรารีเอกสารให้เหลือจำนวนที่ต่ำ จากนั้นจะทำการเข้ารหัสแต่ละไฟล์สองครั้ง ในไม่ช้า เวอร์ชันดั้งเดิมทั้งหมดจะหายไป เหลือเพียงเวอร์ชันที่แฮ็กเกอร์แก้ไขในบัญชีคลาวด์ ดังนั้นพวกเขาจึงลงเอยด้วยการขอค่าไถ่จากบริษัทเพื่อให้สามารถกู้คืนไฟล์ได้
คำตอบของ Microsoft
ตามข้อมูลของ Microsoft ไฟล์เวอร์ชันเก่าสามารถกู้คืนและกู้คืนได้นานกว่า 14 วันผ่านฝ่ายสนับสนุนของ Microsoft นอกจากนี้ บริษัทยังเน้นย้ำถึงการนำหลักปฏิบัติด้านคอมพิวเตอร์ที่ปลอดภัยมาใช้ เช่น การเปิดลิงก์อินเทอร์เน็ต ด้วยความระมัดระวังและหลีกเลี่ยงการแนบไฟล์ที่ไม่รู้จัก เป็นไปได้มากที่ผู้ใช้จะไม่เผชิญกับสิ่งนี้ ปัญหา.
ไมโครซอฟท์ชี้ไปที่คุณลักษณะที่เรียกว่า "การตรวจจับแรนซัมแวร์ One Drive" ซึ่งจะแจ้งเตือนผู้ใช้เกี่ยวกับแพคเกจที่อาจถูกโจมตีและอนุญาตให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนไฟล์ของตนได้ ถึงกระนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่ามาตรการบางอย่างมีความจำเป็น เช่น การนำนโยบายมาใช้ รหัสผ่านที่รัดกุม ป้องกันการดาวน์โหลดขนาดใหญ่ไปยังอุปกรณ์ที่ไม่มีการจัดการ และต้องมีการรับรองความถูกต้องหลายครั้ง ปัจจัย.
