Microsoft SharePoint Online является одной из наиболее широко используемых платформ управления контентом. К сожалению, Proofpoint недавно обнаружил, что злоумышленники могут злоупотреблять функцией SharePoint Online и OneDrive для бизнеса, чтобы зашифровать все ваши файлы и потребовать за них выкуп.
Лазейка в безопасности
Функция с потенциальной лазейкой — это управление версиями файлов, доступное на сайтах SharePoint Online и OneDrive для бизнеса. Эта функция была разработана, чтобы позволить пользователям мгновенно вернуть любой документ к любой из его предыдущих версий. Тем не менее, эта функция может быть использована злоумышленниками по неблаговидным причинам.
Как уязвимо управление версиями файлов?
Файлы в SharePoint Online и OneDrive для бизнеса хранятся в библиотеках списков и документов. Каждая библиотека документов имеет параметр, в котором можно настроить количество сохраненных версий. Потенциальная уязвимость возникает из-за того, что для изменения параметров управления версиями не требуются права администратора. Любой пользователь с настройками владельца сайта может изменять количество версий, которые могут быть сохранены.
Как и любая атака, первым шагом является получение доступа, который выполняется либо с использованием украденных учетных данных, либо путем обмана пользователей с целью предоставления требуемого доступа через приложения OAuth. Как только субъекту угрозы удается получить доступ к учетной записи владельца сайта, он может изменить количество версий до двух. После этого изменения SharePoint Online и OneDrive для бизнеса будут поддерживать только последние две версии. Затем исполнитель угрозы может дважды изменить файлы и зашифровать их, тем самым гарантируя, что все законные изменения будут удалены из экосистемы Microsoft 365. Кроме того, субъект угрозы может потребовать выкуп за ваши файлы.
Защита ваших данных от атак вымогателей
В человеческих силах невозможно предотвратить все атаки все время, потому что одна незначительная ошибка пользователя или уязвимость нулевого дня — это все, что нужно для того, чтобы субъекты угрозы нанесли ущерб вашим данным. Лучшая защита от любой атаки — это резервное копирование всех ваших данных.
Даже если вредоносное ПО уменьшает количество версий файлов или шифрует все файлы на ваших сайтах, такое решение, как ManageEngine RecoveryManager Plus, может создать резервную копию всех частей вашей среды Microsoft 365, что позволит вам восстановить все ваши сайты SharePoint Online и OneDrive для бизнеса на момент, предшествующий атаке вредоносного ПО. Благодаря инкрементальному резервному копированию, детальному и полному восстановлению, изменяемым политикам хранения и различным носителям данных RecoveryManager Plus может застраховать ваши сайты SharePoint Online и OneDrive для бизнеса от любых вредоносных атак.
RecoveryManager Plus может помочь вам защитить не только ваши данные Microsoft 365, но и данные всех других корпоративных приложений, таких как Active Directory, Azure Active Directory, Google Workspace и локальный Exchange. RecoveryManager Plus может укрепить вашу корпоративную стратегию аварийного восстановления.