سرقت حسابهای آفیس ۳۶۵ مایکروسافت میتواند به هکرها اجازه دهد که فایلهای کسبوکارها که در فضای ابری نگهداری میشوند، رمزگذاری کنند.
به گزارش گرداب، کسبوکارها و نهادهایی که از آفیس ۳۶۵ استفاده میکنند، اگر از پشتیبانهای ایمنی استفاده نمیکنند، با خطر حملات باجافزاری شدید روبرو هستند.
اغلب حملات باجافزاری با استفاده از بدافزاری صورت میگیرد که با حمله به یک شبکه، فایلها را رمزگذاری میکند. برای به حداقل رساندن این خطر، به استفاده از فضای ابری میپردازند. اما محققان موسسه امنیت فضای ابری پروفپوینت (Proofpoint) آشکار کردهاند که امکان رمزگذاری فایلهای ذخیرهشده بر روی برنامههای فضای ابری مایکروسافت وجود دارد. از جمله این برنامهها میتواند به SharePoint Online و OneDrive اشاره کرد که کاربرانی که از آفیس ۳۶۵ استفاده میکنند به وسیله آنها فعالیت میکنند.
در این گزارش نوشته شده است: «در صورتی که حمله صورت بگیرد، فایلهای کاربرای در معرض خطر قرار گرفته میتوانند رمزگذاری شود. اینگونه فایلها تنها با استفاده از کلیدهای رمزگشایی میتوانند بازیابی شوند».
برطبق دیدگاه این پژوهشگران، این حمله با استفاده از دسترسی بالقوه هکرها به حسابهای SharePoint و یا OneDrive صورت میگیرد. پس از این که حسابها در اختیار هکرها قرار بگیرد، میتوانند دسترسی به فایلها را به تعداد اندکی محدود کنند و نسخه انحصاری این فایلها را رمزگذاری کنند.
این نوع حمله فیالواقع از قابلیت ذخیره خودکار بر روی فضای ابری استفاده میکند. با در اختیار گرفتن حسابها و محدود کردن دسترسی به این فایلهای آفیس، بازیابی آنها توسط کاربر بسیار دشوار میشود. این فرایند محدود کردن دسترسی در آفیس ۳۶۵ میتواند زمینهساز حملات باجافزاری پیشرفتهای قرار گیرد.
منبع: سایبرنیوز
