Ransomware vs Business – Terenul disputei: Cloud – Microsoft OneDrive.

O confruntare cat o finala de Champions League, un meci cu potential de finalitate pentru echipa Gazda, care se decide tot timpul in prelungiri si in care protagonisitii nu se bazeaza pe slabiciunile adversarului ci pe cat de bine s-au pregătit fiecare.

Vom vedea în continuare în ce constă cantonamentul…

Da, ransomware-ul poate infecta OneDrive.

Deși OneDrive are măsuri de securitate încorporate pentru a vă proteja fișierele, ransomware-ul mai are modalități de a trece.

De exemplu, dacă faceți clic pe un link rău intenționat sau deschideți un atașament, computerul dvs. ar putea fi infectat cu ransomware. Odată ce computerul este infectat, ransomware-ul poate fi capabil să cripteze fișierele OneDrive și să solicite o răscumpărare pentru a le decripta. Pentru a vă proteja de acest tip de atac, este important să fiți precaut când faceți clic pe linkuri sau deschideți atașamente de e-mail. De asemenea, ar trebui să aveți un software antivirus bun instalat pe computer.

Mitul ransomware și OneDrive:

Ransomware este un software rău intenționat care criptează fișierele de pe computerul unei victime, făcându-le inaccesibile. Ransomware-ul solicită apoi o răscumpărare de la victimă pentru a decripta fișierele. Deși atacurile ransomware există de mulți ani, acestea au devenit mai răspândite datorită popularității serviciilor de stocare în cloud, cum ar fi OneDrive. Deoarece utilizatorii stochează adesea fișiere esențiale în cloud, atacatorii ransomware văd aceste servicii ca ținte principale. Prin urmare, este esențial să înțelegem că, deși serviciile de stocare în cloud sunt convenabile și de obicei foarte fiabile, ele nu sunt imune la atacurile ransomware. Dacă stocați fișiere importante în OneDrive (sau orice alt serviciu de stocare în cloud), asigurați-vă că le faceți în mod regulat copii de rezervă în altă locație decât cea în care va desfășurați în mod curent activitatea, având astfel posibilitatea de va recupera fișierele.

Ransomware-ul infectează OneDrive:

Ransomware-ul este un malware care vă poate cripta fișierele și le poate face inaccesibile până când plătiți o răscumpărare. Ransomware-ul poate infecta orice fișier, inclusiv pe cele stocate pe OneDrive. Deși OneDrive oferă o anumită protecție împotriva ransomware-ului, nu este sigur. Este esențial să activați autentificarea cu doi factori și să fiți conștienți de anumite semne ce ar putea indica compromiterea contului. Ransomware-ul se răspândește de obicei prin e-mailuri de tip phishing sau site-uri web rău intenționate.

Din fericire, există pași pe care îi puteți face pentru a vă proteja de ransomware. De exemplu, puteți utiliza un program antivirus de încredere și vă asigurați că vă păstrați software-ul actualizat. Când descărcați un „ad-on” sau o extensie pentru browserul dvs. web, este esențial să fiți conștienți de riscurile potențiale. Unele extensii rău intenționate vor cere permisiunea de a accesa OneDrive, care poate fi un punct de intrare pentru o infecție cu ransomware. OneDrive are încorporată detectarea ransomware, care vă poate notifica dacă fișierele dvs. par a fi criptate sau șterse în masă.

Recomandări pentru a păstra folderele OneDrive protejate:

• Protejați datele de conectare ale administratorului / utilizatorului: contul de administrator Microsoft 365 este cheia pentru stocarea datelor unei organizații in OneDrive. Furând credentialele unui administrator, un atacator poate accesa și deteriora toate datele organizației, infectand fișierele existente în spațiul de stocare partajat al OneDrive. Acest lucru poate afecta și alți utilizatori care accesează spațiul de stocare partajat. Prin urmare, este esențial să protejați credentialele, atât ale administratorului, cât și ale utilizatorilor pentru a preveni pierderea și infecția datelor.

• Activați autentificarea în doi factori: această măsură suplimentară de securitate necesită să introduceți un cod de pe telefon sau alt dispozitiv în plus față de parola atunci când vă conectați, ceea ce face mult mai dificil pentru cineva să pirateze contul dvs. Activarea autentificării cu doi factori vă poate ajuta să vă protejați împotriva furtului și blocării contului dvs.

• Protejați toate computerele din organizație: protejați-vă computerele cu software antivirus și antimalware. Prin instalarea și configurarea acestor programe, puteți reduce riscul infecției cu ransomware și puteți proteja folderele OneDrive împotriva criptării. Nu uitați să extindeți această protecție la servere și mașini virtuale.

• Opriți execuția fișierelor în „appdata”, localappdata”: blocarea execuției fișierelor stocate în appdata și localappdata. În mod implicit, aceste directoare sunt folosite de aplicațiile din Windows pentru a stoca date.

• Blocați „Macros” în Microsoft Office: Macro-urile sunt programe mici care pot fi încorporate în documentele Microsoft Office. Ele sunt utilizate în mod obișnuit pentru a automatiza sarcini simple, cum ar fi inserarea unor date.

• Realizați toate actualizările software: unul dintre cele mai importante lucruri pe care le puteți menține actualizat. Actualizările software includ adesea corecții de securitate care remediază vulnerabilitățile cunoscute. Dacă atacatorii nu găsesc nicio slăbiciune în sistemul dvs., ei vor trece la altcineva care este o țintă mai ușoară.

• Educați-vă membrii personalului: atacatorii presupun adesea că utilizatorii nu au experiență și că descarcă toate fișierele atașate la e-mailuri, deschid fișiere și dau clic pe toate linkurile. Sarcina departamentului IT este să le spuna utilizatorilor despre amenințări și să-i învete să identifice conținutul suspect. Cel mai popular vector de atac ransomware este trimiterea de e-mailuri de phishing către utilizatori. Un link rău intenționat arată ca un link legitim, dar redirecționează utilizatorul să descarce și să instaleze ransomware. Plasați cursorul peste link și verificați ortografia adresei URL. Dacă chiar și un caracter este greșit, evitați să dați clic pe link. Un alt sfat este să nu deschideți niciodată atașamentele de e-mail ransomware. Aceste fișiere vă pot cripta datele și pot solicita o răscumpărare pentru cheia de decriptare. Fiți deosebit de atenți la atașamentele de e-mail cu aceste extensii de fișiere: .exe, .vbs, .docm și .js. În cele din urmă, asigurați-vă că aveți soluții robuste de backup și recuperare în caz de dezastru pentru a vă recupera rapid datele dacă deveniți victima unui ransomware.

• Utilizați Microsoft Exchange Online Protection: Pe măsură ce ransomware-ul și alte amenințări transmise prin e-mail continuă să evolueze, este mai important ca niciodată să aveți o soluție robustă de securitate a e-mailului. Exchange Online Protection este un instrument nativ Microsoft 365 care vă poate ajuta să configurați filtre de protecție suplimentare, cum ar fi filtrul de linkuri sigure și filtrul de atașamente sigure. În plus, puteți utiliza Exchange Online Protection pentru a bloca conținutul activ din fișierele atașate, cum ar fi macro-urile din documentele Word/Excel, VBScript și JavaScript.

• Utilizați sisteme de protecție în cloud: activați Microsoft 365 Defender în mediul dvs. Microsoft 365. Microsoft 365 Defender este un nume nou pentru Office 365 Advanced Threat Protection (Microsoft Defender pentru Office 365). Principalele caracteristici ale Microsoft 365 Defender sunt detectarea inteligentă a amenințărilor, investigarea automată și protecția integrată împotriva atacurilor sofisticate de tip ransomware. Microsoft 365 Defender poate fi configurat în centrul de securitate Microsoft 365.

• Utilizați versiunea copie de rezervă și strategie de recuperare a datelor: OneDrive poate fi un instrument valoros în acest sens, deoarece poate restaura versiunile anterioare ale fișierelor care au fost modificate sau șterse. Selectând o versiune anterioară de fișier, puteți recupera fișierele necesare fără a plăti răscumpărarea.

• Configurați politicile de păstrare: politicile de păstrare definesc cât timp sunt păstrate datele după ce au fost șterse, oferindu-vă timp să restaurați orice fișiere pierdute sau deteriorate. De asemenea, puteți utiliza politici de păstrare pentru a vă asigura că datele vechi sunt șterse automat după o anumită perioadă, eliberând spațiu de stocare și reducând costurile.

• Stocați copiile de rezervă într-un loc sigur: odată cu amenințarea tot mai mare a ransomware-ului, este mai important ca niciodată să stocați copiile de siguranță într-un loc sigur. Un depozit de backup trebuie să fie bine protejat și să nu fie partajat cu alți utilizatori (trebuie să fie accesibil doar de software-ul de backup și de administratori). Cel mai bun mod de a vă proteja copiile de rezervă este să le stocați în cloud sau on-premise separat de datele primare. Acest lucru vă va asigura că, dacă datele dvs. primare sunt criptate de ransomware, veți avea în continuare acces la copiile de rezervă.

Healthy IT System, Happy Business!

de Alexandru Trifu, Business Development Manager la Hypercubic