Office 365’te yakın zamanda keşfedilen “potansiyel olarak tehlikeli” bir işlevsellik parçası, tehdit aktörlerinin bulutta barındırılan dosyaları şifrelemesine ve özel bir yedekleme çözümü veya şifre çözme anahtarı olmadan kurtarılamaz hale getirmesine izin verebilir.
Proofpoint’ten siber güvenlik araştırmacıları, üzerinde çalışılan belgeleri otomatik olarak buluta kaydeden “Otomatik Kaydet” özelliğinin kusur tarafından kötüye kullanılabileceğini iddia ediyor.
AutoSave oldukça açıklayıcı bir araçtır. Arada sırada üzerinde çalışılan belgeler buluta kaydedilir. Yazarlar, ortak çalışanlar ve dosya sahipleri daha sonra bu eski sürümlere erişerek fidye yazılımı durumunda onlara bir fırsat penceresi sunar. (yeni sekmede açılır) saldırı.
Microsoft aynı fikirde değil
Bununla birlikte, bir tehdit aktörü kurbanın bulutuna erişim elde ederse (ki bu sosyal mühendislik yoluyla her zaman olur), iki şeyden birini yapabilir: ya otomatik kaydetme sayısını yalnızca bir ile sınırlandırabilir ya da otomatik kaydetme özelliğini 500 kez tetikleyebilir, bu, aracın maksimum değeridir.
Ancak ikincisi o kadar da mümkün değil, Proofpoint şunları iddia ediyor: “Dosyaları 500’den fazla kez şifrelemenin doğada görülmesi pek mümkün değil. Daha fazla komut dosyası oluşturma ve daha fazla makine kaynağı gerektirirken, operasyonunuzun daha kolay algılanmasını sağlar” deniyor.
Yine de, her iki senaryoda da, işbirliği platformu bundan sonra tasarruf yapmayı bırakacak ve saldırganın o sırada şifrelemesi durumunda, kurbanın hava boşluklu bir yedeklemeye geri dönmekten veya bir şifre çözme anahtarı için ödeme yapmaktan başka seçeneği kalmayacak.
Proofpoint, bunun araçta zayıf bir nokta olduğuna inansa da, Microsoft aynı fikirde değil. Bulgular hakkında bilgilendirildikten sonra Redmond devi, aracın amaçlandığı gibi çalıştığını söyledi. Microsoft ayrıca Proofpoint’e böyle bir şeyin gerçekten olması durumunda müşteri desteğinin 14 güne kadar olan dosyaları geri yükleyebileceğini söyledi. Proofpoint ise bu yöntemi denediğini ve işe yaramadığını söylüyor.
Uç noktalarınızı korumak için (yeni sekmede açılır) fidye yazılımı ve kötü amaçlı yazılımdan güvenli (yeni sekmede açılır)hem yazılımı hem de donanımı her zaman güncel tutmalı, güçlü siber güvenlik korumaları kurmalısınız. (yeni sekmede açılır) ve güvenlik duvarları ve çalışanlarınızı kimlik avı ve diğer sosyal mühendislik biçimlerinin tehlikeleri konusunda eğitin.