Microsoft özelliği, bilgisayar korsanlarının bulut dosyalarını rehin almasına yardımcı olabilir

Son zamanlarda, paketin bir özelliğinin olduğu keşfedildi. Microsoft Office 365 kötü niyetli kişilerin SharePoint ve OneDrive'da depolanan dosyalara erişmesine yardımcı olabilir. bu şekilde bilgisayar korsanları bulut altyapısına saldırılar başlatabilir.

Devamını oku: Dijital cüzdanlar, verilerinizin Gmail üzerinden çalınmasına olanak tanır

daha fazla gör

İş yerinde ChatGPT ile değiştirilen kadın, üç ayını…

Yapay zekaya doğru: Apple, chatbot'u entegre etmeyi planlıyor…

Bu saldırıların sonuçları nelerdir?

Temel olarak, bulut fidye yazılımı saldırısı, dosya tabanlı kötü amaçlı yazılımların SharePoint ve OneDrive'da depolanan dosyaları şifrelemesine izin verir. Sonuç olarak, özel yedeklemeler veya hatta bir saldırganın şifre çözme anahtarı olmadan kurtarılamaz durumda kalabilirler. Temel olarak, kullanıcı verileri şifreleme yoluyla ele geçirilebilir.

Saldırgan, hesaba erişerek bir dosyanın çok fazla sürümünü oluşturabilir ve hatta bir belge kitaplığının sürüm sınırını düşük bir sayıya indirebilir. Daha sonra her dosyayı iki kez şifrelemeye devam eder. Yakında, tüm orijinal sürümler kaybolur ve bulut hesabında yalnızca bilgisayar korsanları tarafından değiştirilenler kalır. Böylece, dosyaların kurtarılabilmesi için şirketlerden fidye talep ediyorlar.

Microsoft'un yanıtı

Microsoft'a göre, dosyaların eski sürümleri potansiyel olarak kurtarılabilir ve Microsoft Desteği aracılığıyla 14 günden daha uzun süre geri yüklenebilir. Ayrıca şirket, internet bağlantılarını açmak gibi güvenli bilgi işlem uygulamalarını benimseyerek dikkatli olun ve bilinmeyen dosya eklerinden kaçının, kullanıcının bununla karşılaşmaması çok muhtemeldir. sorun.

Microsoft, kullanıcıları potansiyel bir saldırı paketi hakkında bilgilendiren ve kurbanların dosyalarını geri yüklemelerine olanak tanıyan "One Drive fidye yazılımı tespiti" adlı bir özelliğe bile işaret etti. Yine de siber güvenlik uzmanları, bir politikanın benimsenmesi gibi bazı önlemlerin gerekli olduğunu belirtiyor. güçlü parola, yönetilmeyen cihazlara büyük ölçekli indirmeleri önler ve çoklu kimlik doğrulama gerektirir faktörler.

Para ve az iş: Gen Z avantajlı işler istiyor

en çok genç insanlar ana gelir kaynakları onlara yaratıcı ve teknik olarak modaya uygun olma fırs...

read more

Z Kuşağı'nda strese neden olan ana durumları öğrenin

Dünyanın bir önceki neslin deneyimlediğinden çok farklı bir dinamik içinde bulduğu doğrudur. Bunu...

read more

Picanha: Bu lezzetli eti kesmenin doğru yolunu öğrenin

Picanha'nın barbekülerin ve Brezilya mutfağının sevgilisi olduğu kimsenin haberi değil. Ne de ols...

read more