O Microsoft SharePoint Online é uma das plataformas de gerenciamento de conteúdo mais usadas. Infelizmente, a Proofpoint descobriu recentemente que os agentes de ameaças podem abusar de um recurso no SharePoint Online e no OneDrive for Business para criptografar todos os seus arquivos e mantê-los como resgate.
A brecha de segurança
O recurso com a brecha potencial é o controle de versão de arquivo, disponível nos sites do SharePoint Online e do OneDrive for Business. O recurso foi projetado para permitir que os usuários revertam qualquer documento para qualquer uma de suas versões anteriores instantaneamente. No entanto, esse recurso pode ser usado por motivos nefastos por agentes de ameaças.
Como o controle de versão de arquivo está vulnerável?
Os arquivos no SharePoint Online e no OneDrive for Business são armazenados em listas e bibliotecas de documentos. Cada biblioteca tem uma configuração onde o número de versões salvas pode ser configurado. A vulnerabilidade potencial surge porque os privilégios administrativos não são necessários para modificar as configurações de versão. Qualquer usuário com configurações de proprietário do site pode modificar o número de versões que podem ser armazenadas.
Como qualquer ataque, o primeiro passo é obter acesso, que é feito usando credenciais roubadas ou enganando os usuários para que forneçam o acesso necessário por meio de aplicativos OAuth. Depois que o agente da ameaça conseguir acessar a conta do proprietário do site, ele poderá modificar o número de versões para até duas. Após essa alteração, o SharePoint Online e o OneDrive for Business manterão apenas as duas últimas versões. O agente da ameaça pode modificar os arquivos duas vezes e criptografá-los, garantindo assim que todas as alterações legítimas sejam apagadas do ecossistema do Microsoft 365. Além disso, o agente da ameaça pode reter seus arquivos como resgate.
Protegendo seus dados contra ataques de ransomware
Não é humanamente possível evitar todos os ataques o tempo todo porque um pequeno deslize de um usuário ou uma vulnerabilidade de zero day é o necessário para que os agentes de ameaças causem estragos em seus dados. A melhor defesa contra qualquer ataque é ter um backup de todos os seus dados.
Mesmo que o malware reduza o número de versões de arquivo ou criptografe todos os arquivos em seus sites, uma solução como o ManageEngine RecoveryManager Plus pode fazer backup de todas as partes do seu ambiente Microsoft 365, permitindo que você restaure todos os seus sites do SharePoint Online e OneDrive for Business para um ponto no tempo antes do ataque de malware. Com seus backups incrementais, restauração granular e completa, políticas de retenção modificáveis e mídia de armazenamento variada, o RecoveryManager Plus pode proteger seus sites do SharePoint Online e OneDrive for Business contra ataques de malware.
O RecoveryManager Plus pode ajudá-lo a proteger não apenas os dados do Microsoft 365, mas também os dados de todos os outros aplicativos corporativos, como Active Directory, Azure Active Directory, Google Workspace e Exchange local. Se quiser saber mais, inscreva-se para uma demonstração personalizada com nossos especialistas em produtos que explicarão como o RecoveryManager Plus pode fortalecer sua estratégia de recuperação de desastres empresarial.