cs 
Microsoft SharePoint Online je jednou z nejpoužívanějších platforem pro správu obsahu.
Společnost Proofpoint bohužel nedávno zjistila, že aktéři hrozeb mohou zneužít funkci v SharePoint Online a OneDrive for Business k zašifrování všech souborů a získat za ně výkupné.
Mezera v zabezpečení
Funkcí s potenciální mezerou je verzování souborů, které je k dispozici na webech SharePoint Online a OneDrive for Business. Tato funkce byla navržena tak, aby uživatelům umožnila okamžitě vrátit jakýkoli dokument na jakoukoli jeho předchozí verzi. Tuto funkci však mohou aktéři hrozeb využít k nekalým účelům.
Jak je verzování souborů zranitelné?
Soubory v aplikacích SharePoint Online a OneDrive for Business jsou uloženy v knihovnách seznamů a dokumentů. Každá knihovna dokumentů má nastavení, kde lze nakonfigurovat počet uložených verzí. Potenciální zranitelnost vzniká proto, že k úpravě nastavení verzování nejsou vyžadována oprávnění správce. Každý uživatel s nastavením vlastníka webu může upravit počet verzí, které lze uložit.
Jako u každého útoku je prvním krokem získání přístupu, což se provádí buď pomocí ukradených pověření, nebo oklamáním uživatelů, aby poskytli požadovaný přístup prostřednictvím aplikací OAuth. Jakmile se aktérovi hrozby podaří získat přístup k účtu vlastníka webu, může upravit počet verzí až na dvě. Po této změně budou služby SharePoint Online a OneDrive for Business udržovat pouze poslední dvě verze. Aktér hrozeb pak může soubory dvakrát upravit a zašifrovat, čímž zajistí, že všechny legitimní změny budou z ekosystému Microsoft 365 vymazány. Navíc může aktér hrozby držet vaše soubory a požadovat výkupné.
Pojištění dat proti útokům ransomwaru
Není v lidských silách zabránit všem útokům po celou dobu, protože stačí jedno drobné pochybení uživatele nebo Zero-Day zranitelnost, aby aktéři hrozeb napáchali na vašich datech spoušť. Nejlepší obranou proti jakémukoli útoku je mít zálohu všech dat.
I když malware sníží počet verzí souborů nebo zašifruje všechny soubory na vašich webech, řešení, jako je ManageEngine RecoveryManager Plus, dokáže zálohovat všechny části prostředí Microsoft 365 a umožní vám obnovit všechny weby SharePoint Online a OneDrive for Business do bodu v čase před útokem. Díky přírůstkovému zálohování, granulární a úplné obnově, modifikovatelným zásadám uchovávání a různým úložným médiím dokáže
RecoveryManager Plus pojistit vaše weby SharePoint Online a OneDrive for Business proti jakýmkoli útokům malwaru.
RecoveryManager Plus vám pomůže ochránit nejen data Microsoft 365, ale také data všech ostatních podnikových aplikací, jako je Active Directory, Azure Active Directory, Google Workspace a lokální Exchange.
