Недавно обнаруженная «потенциально опасная» функция в Office 365 может позволить хакерам шифровать файлы, размещенные в облаке, и сделать их невосстановимыми без специального решения для резервного копирования или ключа дешифрования.
Исследователи кибербезопасности Proofpoint говорят, что уязвимость может злоупотреблять функцией «Автосохранение», которая автоматически сохраняет обрабатываемые документы в облаке.
Автосохранение говорит само за себя. Время от времени документы, над которыми вы работаете, сохраняются в облаке. Авторы, участники и владельцы файлов могут позже получить доступ к этим старым версиям, что дает им возможность в случае атаки программ-вымогателей (откроется в новой вкладке).
Microsoft не согласна
Однако, если злоумышленник получает доступ к облаку жертвы (что происходит постоянно, с помощью социальной инженерии), он может сделать одно из двух: ограничить количество автосохранений до одного или включить функцию автосохранения 500 раз, что является максимальным значением инструмента.
Однако последнее не так осуществимо, говорит Proofpoint: «Вы вряд ли увидите шифрование файлов более 500 раз в дикой природе. Это требует больше сценариев и больше машинных ресурсов, а также упрощает обнаружение вашей операции», — говорится в рекламе.
Однако в обоих сценариях после этого платформа для совместной работы прекратит резервное копирование, и если злоумышленник зашифрует ее в этот момент, у жертвы не будет иного выбора, кроме как вернуться к резервному копированию в режиме воздушного пространства или заплатить за ключ дешифрования.
Хотя Proofpoint считает, что это недостаток инструмента, Microsoft с этим не согласна. Узнав о результатах, редмондский гигант заявил, что инструмент работает так, как ожидалось. Microsoft также сообщила Proofpoint, что, если что-то подобное действительно произойдет, ее служба поддержки может восстановить файлы на срок до 14 дней. Proofpoint, с другой стороны, говорит, что они попробовали этот метод, и он не сработал.
Чтобы защитить свои конечные точки (Открывается в новой вкладке) от программ-вымогателей и вредоносного ПО (Открывается в новой вкладке), вы должны всегда обновлять свое программное и аппаратное обеспечение, иметь надежные средства кибербезопасности (Открывается в новой вкладке) и брандмауэры, и расскажите своим сотрудникам об опасностях фишинга и других форм социальной инженерии.