SharePoint online.

SharePoint online. Ransomware resistant?

SharePoint online. Ransomware resistant?

Microsoft SharePoint Online. Una sua funzionalità potrebbe essere la causa del prossimo attacco ransomware. Microsoft SharePoint Online, una delle piattaforme di gestione dei contenuti più utilizzate. Sfortunatamente, Proofpoint ha recentemente scoperto che gli hacker possono abusare di una funzionalità di SharePoint Online e OneDrive for Business per crittografare tutti i tuoi file e tenerli in ostaggio.

SharePoint online. Security loophole.

La funzionalità con la potenziale scappatoia è il controllo delle versioni dei file, disponibile nei siti di SharePoint Online e OneDrive for Business. La funzione è stata progettata per consentire agli utenti di ripristinare istantaneamente qualsiasi documento in una qualsiasi delle versioni precedenti. Tuttavia, questa funzione può essere utilizzata per motivi nefasti dagli attori delle minacce.

SharePoint online. Versioning vulnerable?

I file in SharePoint Online e OneDrive for Business vengono archiviati in elenchi e raccolte documenti. Ogni raccolta documenti ha un’impostazione in cui è possibile configurare il numero di versioni salvate. La potenziale vulnerabilità sorge perché non sono richiesti privilegi di amministratore per modificare le impostazioni di controllo delle versioni. Qualsiasi utente con impostazioni del proprietario del sito può modificare il numero di versioni che possono essere archiviate.

First Step.

Il primo passaggio consiste nell’ottenere l’accesso, che viene eseguito utilizzando le credenziali rubate o inducendo gli utenti a fornire l’accesso richiesto tramite le app OAuth. Una volta che l’attore delle minacce riesce ad ottenere l’accesso all’account del proprietario di un sito, può modificare il numero di versioni fino a due. Dopo questa modifica, SharePoint Online e OneDrive for Business manterranno solo le ultime due versioni. L’attore delle minacce può quindi modificare i file due volte e crittografarli, assicurando così che tutte le modifiche legittime vengano cancellate dall’ecosistema Microsoft 365. Inoltre, l’attore della minaccia può trattenere i tuoi file in ostaggio.

Insuring your data.

Non è umanamente possibile prevenire tutti gli attacchi in ogni momento perché un piccolo errore da parte di un utente o una vulnerabilità zero-day è tutto ciò che serve agli attori delle minacce per devastare i tuoi dati. La migliore difesa contro qualsiasi attacco è avere un backup di tutti i tuoi dati.

Come agire.

Anche se il malware riduce il numero di versioni dei file o crittografa tutti i file sui tuoi siti, una soluzione come ManageEngine Recovery Manager Plus può eseguire il backup di tutte le parti del tuo ambiente Microsoft 365, consentendoti di ripristinare tutti i tuoi siti di SharePoint Online e OneDrive for Business in un momento prima dell’attacco del malware. Grazie ai backup incrementali, al ripristino granulare e completo, ai criteri di conservazione modificabili e ai vari supporti di archiviazione, RecoveryManager Plus può assicurare i tuoi siti SharePoint Online e OneDrive for Business contro qualsiasi attacco di malware.

Recovery Manager.

Recovery Manager Plus può aiutarti a proteggere non solo i dati di Microsoft 365, ma anche i dati di tutte le altre applicazioni aziendali, come Active Directory, Azure Active Directory, Google Workspace e Exchange locale. Se desideri saperne di più, iscriviti a una demo personalizzata con i nostri esperti di prodotto che spiegheranno come Recovery Manager Plus può rafforzare la tua strategia di ripristino di emergenza aziendale.

Prova la versione demo: https://www.manageengine.it/ad-recovery-manager/ e se hai bisogno di maggiori informazioni contattaci. Invia una e-mail a sales@bludis.it o chiama lo 0643230077.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI