خطر حملات باج‌افزاری برای کاربران آفیس ۳۶۵

خطر حملات باج‌افزاری برای کاربران آفیس ۳۶۵
تاریخ انتشار : ۳۱ خرداد ۱۴۰۱

سرقت حساب‌های آفیس ۳۶۵ مایکروسافت می‌تواند به هکر‌ها اجازه دهد که فایل‌های کسب‌وکار‌ها که در فضای ابری نگهداری می‌شوند، رمزگذاری کنند.

به گزارش گرداب، کسب‌وکار‌ها و نهاد‌هایی که از آفیس ۳۶۵ استفاده می‌کنند، اگر از پشتیبان‌های ایمنی استفاده نمی‌کنند، با خطر حملات باج‌افزاری شدید روبرو هستند.

اغلب حملات باج‌افزاری با استفاده از بدافزاری صورت می‌گیرد که با حمله به یک شبکه، فایل‌ها را رمزگذاری می‌کند. برای به حداقل رساندن این خطر، به استفاده از فضای ابری می‌پردازند. اما محققان موسسه امنیت فضای ابری پروف‌پوینت (Proofpoint) آشکار کرده‌اند که امکان رمزگذاری فایل‌های ذخیره‌شده بر روی برنامه‌های فضای ابری مایکروسافت وجود دارد. از جمله این برنامه‌ها می‌تواند به SharePoint Online و OneDrive اشاره کرد که کاربرانی که از آفیس ۳۶۵ استفاده می‌کنند به وسیله آن‌ها فعالیت می‌کنند.

در این گزارش نوشته شده است: «در صورتی که حمله صورت بگیرد، فایل‌های کاربرای در معرض خطر قرار گرفته می‌توانند رمزگذاری شود. این‌گونه فایل‌ها تنها با استفاده از کلید‌های رمزگشایی می‌توانند بازیابی شوند».

برطبق دیدگاه این پژوهشگران، این حمله با استفاده از دسترسی بالقوه هکر‌ها به حساب‌های SharePoint و یا OneDrive صورت می‌گیرد. پس از این که حساب‌ها در اختیار هکر‌ها قرار بگیرد، می‌توانند دسترسی به فایل‌ها را به تعداد اندکی محدود کنند و نسخه انحصاری این فایل‌ها را رمزگذاری کنند.

این نوع حمله فی‌الواقع از قابلیت ذخیره خودکار بر روی فضای ابری استفاده می‌کند. با در اختیار گرفتن حساب‌ها و محدود کردن دسترسی به این فایل‌های آفیس، بازیابی آن‌ها توسط کاربر بسیار دشوار می‌شود. این فرایند محدود کردن دسترسی در آفیس ۳۶۵ می‌تواند زمینه‌ساز حملات باج‌افزاری پیشرفته‌ای قرار گیرد.

منبع: سایبرنیوز