Функція Microsoft може допомогти хакерам взяти в заручники хмарні файли

Нещодавно було виявлено, що особливість пакета Microsoft Office 365 може допомогти зловмисникам отримати доступ до файлів, що зберігаються в SharePoint і OneDrive. Цей шлях, хакери може здійснювати атаки на хмарну інфраструктуру.

Детальніше: Цифрові гаманці дозволяють викрадати ваші дані через Gmail

Які наслідки цих нападів?

По суті, хмарна атака програм-вимагачів дозволяє шкідливим програмам на основі файлів шифрувати файли, що зберігаються на SharePoint і OneDrive. Як наслідок, їх можна залишити невиправними без можливості спеціального резервного копіювання або навіть ключа дешифрування зловмисника. В основному дані користувача можуть бути викрадені за допомогою шифрування.

Отримавши доступ до облікового запису, зловмисник може створити занадто багато версій файлу або навіть знизити обмеження версії бібліотеки документів до низького числа. Потім він двічі шифрує кожен файл. Невдовзі всі оригінальні версії втрачаються, а в хмарному обліковому записі залишаються лише ті, які були змінені хакерами. Таким чином, вони в кінцевому підсумку вимагають від компаній викуп, щоб файли можна було відновити.

Відповідь Microsoft

За словами Microsoft, старіші версії файлів потенційно можна відновити та відновити протягом більше 14 днів через службу підтримки Microsoft. Крім того, компанія підкреслила, що запроваджує безпечні обчислювальні практики, такі як відкриття інтернет-посилань будьте обережні та уникайте невідомих вкладених файлів, дуже ймовірно, що користувач з цим не зіткнеться проблема.

Microsoft навіть вказала на функцію під назвою «Виявлення програм-вимагачів One Drive», яка сповіщає користувачів пакета про потенційну атаку та дозволяє жертвам відновити свої файли. Тим не менш, експерти з кібербезпеки вказують на необхідність деяких заходів, наприклад ухвалення політики надійний пароль, запобігає масштабним завантаженням на некеровані пристрої та вимагає багаторазової автентифікації фактори.