Microsoft SharePoint Online是被使用最广泛的内容管理平台之一。但令人担忧的是,最近几年我们发现大部分攻击者可以利用 SharePoint Online 和 OneDrive for Business 中的某项功能来加密您的文件并以此来勒索赎金。
据观察发现此漏洞存在于文件版本控制功能,能够应用于SharePoint Online和OneDrive for Business。该功能可以允许用户立即将任何文档恢复到以前的版本。但是,此功能可能会被攻击者利用。
一、文件版本控制为何容易受到攻击?
SharePoint Online和OneDrive for Business中的文件存储在列表和文档库中。每个文档库都有一个设置,可以在其中配置保存版本的数量。存在潜在漏洞是因为修改版本控制不需要超级管理权限。任何具有站点管理权限的用户都可以修改可以存储的版本数。
与其他攻击一样,第一步是获得访问权限,这可以通过使用窃取的凭据或诱骗用户赋予应用程序所需的访问权限来完成。一旦攻击者获取了账户凭证,他们就可以将版本数量修改为最低两个。这样,SharePoint Online 和 OneDrive for Business 将只保留最后两个版本。然后,攻击者就可以对文件进行两次修改并对其进行加密,从而完全控制您的SharePoint Online平台。
二、如何确保您的数据免受勒索软件攻击
我们不可能始终阻止所有的网络攻击,因为攻击者只需用户的一个小失误或网络漏洞就可以对您的数据造成严重破坏。抵御网络攻击的最佳防御措施是备份您的所有数据。
即使恶意软件减少了文件版本的数量或加密了您网站上的所有文件,由于ManageEngine RecoveryManager Plus 解决方案可以在本地备份您的 Microsoft 365 环境的所有文件,让您可以将所有SharePoint Online和OneDrive for Business网站还原到一个恶意软件攻击之前的时间点。RecoveryManager Plus具有增量备份、粒度和完整还原、可修改的保留策略和多种存储介质,可以确保您的SharePoint Online和OneDrive for Business站点免受任何恶意软件攻击。
RecoveryManager Plus不仅可以帮助您保护Microsoft 365数据,还可以帮助您保护所有其他应用程序的数据,例如 Active Directory、Azure Active Directory、Google Workspace 和本地 Exchange。想了解关于RecoveryManager Plus产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!