Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint
Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint. Фото: CC0
Исследователи кибербезопасности из Proofpoint утверждают, что функция «Автосохранение», которая автоматически сохраняет рабочие документы в облаке, может быть использована уязвимостью.
Автосохранение — довольно понятный инструмент. Время от времени документы, над которыми вы работаете, сохраняются в облаке. Авторы, соавторы и владельцы файлов могут позже получить доступ к этим старым версиям, что дает им возможность сохранить данные в случае атаки программы-вымогателя, пишет Techradar.
Однако, если злоумышленник получит доступ к облаку жертвы (что происходит все время с помощью социальной инженерии), он может сделать одно из двух: либо ограничить количество автосохранений до одного, либо активировать функцию автосохранения 500 раз. что является максимальным значением инструмента.
Последнее, однако, не так уж осуществимо, утверждают в Proofpoint.
Из сообщения компании:
«Шифрование файлов более 500 раз вряд ли можно увидеть на практике. Для этого требуется больше сценариев и больше машинных ресурсов, что упрощает обнаружение хакерской операции»
Тем не менее, в обоих сценариях платформа для совместной работы перестанет делать сохранения после этого, и если злоумышленник зашифрует их в это время, у жертвы не будет другого выбора, кроме как вернуться к ранней и, возможно, уже неактуальной резервной копии или заплатить за ключ дешифрования.
Хотя в Proofpoint считают это слабым местом инструмента, в Microsoft с этим не согласны. Узнав о результатах, разработчик заявил, что инструмент работает так, как предполагалось. В Microsoft также сообщили представителям Proofpoint, что если что-то подобное действительно произойдет, ее служба поддержки может восстановить файлы до 14-дневной давности. В Proofpoint, с другой стороны, говорят, что пробовали этот метод, и он не работает.
Чтобы защитить от программ-вымогателей, вы всегда должны поддерживать программное и аппаратное обеспечение в актуальном состоянии, устанавливать надежную защиту от кибербезопасности и брандмауэры, а также информировать сотрудников об опасностях фишинга и других форм социальной инженерии, напоминает издание.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было