Son zamanlarda, paketin bir özelliğinin olduğu keşfedildi. Microsoft Office 365 kötü niyetli kişilerin SharePoint ve OneDrive'da depolanan dosyalara erişmesine yardımcı olabilir. bu şekilde bilgisayar korsanları bulut altyapısına saldırılar başlatabilir.
Devamını oku: Dijital cüzdanlar, verilerinizin Gmail üzerinden çalınmasına olanak tanır
daha fazla gör
İş yerinde ChatGPT ile değiştirilen kadın, üç ayını…
Yapay zekaya doğru: Apple, chatbot'u entegre etmeyi planlıyor…
Bu saldırıların sonuçları nelerdir?
Temel olarak, bulut fidye yazılımı saldırısı, dosya tabanlı kötü amaçlı yazılımların SharePoint ve OneDrive'da depolanan dosyaları şifrelemesine izin verir. Sonuç olarak, özel yedeklemeler veya hatta bir saldırganın şifre çözme anahtarı olmadan kurtarılamaz durumda kalabilirler. Temel olarak, kullanıcı verileri şifreleme yoluyla ele geçirilebilir.
Saldırgan, hesaba erişerek bir dosyanın çok fazla sürümünü oluşturabilir ve hatta bir belge kitaplığının sürüm sınırını düşük bir sayıya indirebilir. Daha sonra her dosyayı iki kez şifrelemeye devam eder. Yakında, tüm orijinal sürümler kaybolur ve bulut hesabında yalnızca bilgisayar korsanları tarafından değiştirilenler kalır. Böylece, dosyaların kurtarılabilmesi için şirketlerden fidye talep ediyorlar.
Microsoft'un yanıtı
Microsoft'a göre, dosyaların eski sürümleri potansiyel olarak kurtarılabilir ve Microsoft Desteği aracılığıyla 14 günden daha uzun süre geri yüklenebilir. Ayrıca şirket, internet bağlantılarını açmak gibi güvenli bilgi işlem uygulamalarını benimseyerek dikkatli olun ve bilinmeyen dosya eklerinden kaçının, kullanıcının bununla karşılaşmaması çok muhtemeldir. sorun.
Microsoft, kullanıcıları potansiyel bir saldırı paketi hakkında bilgilendiren ve kurbanların dosyalarını geri yüklemelerine olanak tanıyan "One Drive fidye yazılımı tespiti" adlı bir özelliğe bile işaret etti. Yine de siber güvenlik uzmanları, bir politikanın benimsenmesi gibi bazı önlemlerin gerekli olduğunu belirtiyor. güçlü parola, yönetilmeyen cihazlara büyük ölçekli indirmeleri önler ve çoklu kimlik doğrulama gerektirir faktörler.