คุณลักษณะ "ที่อาจเป็นอันตราย" ที่เพิ่งค้นพบใน Office 365 อาจทำให้แฮ็กเกอร์เข้ารหัสไฟล์ที่โฮสต์บนคลาวด์และทำให้ไม่สามารถกู้คืนได้หากไม่มีโซลูชันสำรองหรือคีย์ถอดรหัสเฉพาะ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Proofpoint กล่าวว่าข้อบกพร่องสามารถใช้คุณสมบัติ "บันทึกอัตโนมัติ" ในทางที่ผิด ซึ่งจะบันทึกเอกสารที่ประมวลผลในระบบคลาวด์โดยอัตโนมัติ
บันทึกอัตโนมัติเป็นเครื่องมืออธิบายตนเอง ในบางครั้ง เอกสารที่คุณกำลังทำงานอยู่จะถูกบันทึกไว้ในระบบคลาวด์ ผู้เขียน ผู้ร่วมให้ข้อมูล และเจ้าของไฟล์สามารถเข้าถึงเวอร์ชันเก่าเหล่านี้ได้ในภายหลัง ทำให้พวกเขามีโอกาสได้รับโอกาสในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ (เปิดในแท็บใหม่)
Microsoft ไม่เห็นด้วย
อย่างไรก็ตาม หากผู้โจมตีเข้าถึงระบบคลาวด์ของเหยื่อได้ (ซึ่งเกิดขึ้นตลอดเวลาผ่านวิศวกรรมสังคม) พวกเขาสามารถทำได้สองอย่าง: จำกัดจำนวนการบันทึกอัตโนมัติไว้ที่หนึ่งรายการ หรือเปิดคุณสมบัติบันทึกอัตโนมัติ บันทึกอัตโนมัติ 500 ครั้ง, ซึ่งเป็นค่าสูงสุดของเครื่องมือ
อย่างไรก็ตาม อย่างหลังไม่สามารถทำได้ Proofpoint กล่าว: “คุณไม่น่าจะเห็นการเข้ารหัสไฟล์มากกว่า 500 ครั้งในป่า สิ่งนี้ต้องการสคริปต์และทรัพยากรเครื่องมากขึ้นในขณะที่ทำให้ตรวจจับการทำงานของคุณง่ายขึ้น” โฆษณากล่าว
อย่างไรก็ตาม ในทั้งสองสถานการณ์ แพลตฟอร์มการทำงานร่วมกันจะหยุดสำรองข้อมูลหลังจากนั้น และหากผู้โจมตีเข้ารหัสข้อมูล ณ จุดนั้น เหยื่อจะไม่มีทางเลือกอื่นนอกจากต้องกลับไปใช้โหมดสำรองในน่านฟ้าหรือจ่ายค่าคีย์ถอดรหัส
แม้ว่า Proofpoint จะคิดว่านี่เป็นจุดอ่อนของเครื่องมือ Microsoft ไม่เห็นด้วย หลังจากได้รับแจ้งผล ยักษ์เรดมอนด์กล่าวว่าเครื่องมือทำงานตามที่คาดไว้ Microsoft ยังบอกกับ Proofpoint ว่าหากเกิดเหตุการณ์เช่นนี้ขึ้นจริง ฝ่ายสนับสนุนลูกค้าสามารถกู้คืนไฟล์ได้นานถึง 14 วัน Proofpoint กลับบอกว่าพวกเขาลองใช้วิธีนี้แล้วไม่ได้ผล
เพื่อปกป้องปลายทางของคุณ (เปิดในแท็บใหม่) จากแรนซัมแวร์และมัลแวร์ (เปิดในแท็บใหม่) คุณควรอัปเดตซอฟต์แวร์และฮาร์ดแวร์อยู่เสมอ มีการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง (เปิดในแท็บใหม่) และไฟร์วอลล์ และให้ความรู้แก่พนักงานของคุณเกี่ยวกับอันตรายของฟิชชิ่งและวิศวกรรมสังคมรูปแบบอื่นๆ