Onlangs werd er een standaardfunctionaliteit binnen Microsoft Office 365 ontdekt die cybercriminelen tactisch kunnen benutten bij een ransomware-aanval. Voor organisaties die gebruikmaken van Office 365 is dit een groot risico.
Onlangs werd er door onderzoekers van Proofpoint een standaardfunctionaliteit binnen Microsoft Office 365 ontdekt die cybercriminelen tactisch kunnen benutten bij een ransomware-aanval. Bestanden die opgeslagen staan in jouw Sharepoint- en OneDrive-omgeving kunnen daarmee met kwade bedoelingen versleuteld worden. Voor organisaties die gebruikmaken van Office 365 is dit een groot risico. Lees in dit artikel hoe cybercriminelen deze functionaliteit kunnen misbruiken en hoe jij je hiertegen kunt beschermen.
Wat is het risico?
Het gevaar begint wanneer cybercriminelen inloggegevens van één van jouw medewerkers achterhalen en daarmee toegang krijgen tot zijn of haar SharePoint Online en/of OneDrive-account. Vervolgens hebben zij de mogelijkheid de versielimiet van bestanden te verlagen naar 1 en het bestand vaker te encrypten dan de versielimiet (bijvoorbeeld 2 keer). De originele bestanden gaan verloren en enkel de geëncrypte bestanden blijven achter in het cloudaccount. En dat is wanneer de cybercrimineel zijn afkoopsom bij je neerlegt.
Wat is de oplossing?
Eerder publiceerden wij een e-book waarin meer beschreven staat over de verantwoordelijkheid van Microsoft. Hoewel Microsoft fantastische diensten levert en zich inzet voor maximale uptime, ligt de verantwoordelijkheid voor jouw data bij jou. Microsoft biedt wel standaard backup- en herstelmogelijkheden, maar omdat dit geen focus heeft of verantwoordelijkheid is van Microsoft, biedt de leverancier hierop geen garanties. Daarom adviseren zowel Microsoft als wij om een externe Office 365-backup te maken. Zo garandeer je dat er altijd nog een back-up beschikbaar is wanneer de bestanden op je Sharepoint- en/of OneDrive-omgeving gegijzeld worden en voorkom je dat jouw organisatie hierdoor stilvalt.
Meer weten over een Office 365-backup voor jouw organisatie? Lees dit e-book of neem direct contact met ons op door ons te e-mailen.
Bron: Previder, Foto: Previder
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.