Office 365-gebruikers opgelet: standaardfunctionaliteit Office 365 bevat potentieel ransomware-risico

Geplaatst door CorporatieMedia op
 

Onlangs werd er een standaardfunctionaliteit binnen Microsoft Office 365 ontdekt die cybercriminelen tactisch kunnen benutten bij een ransomware-aanval. Voor organisaties die gebruikmaken van Office 365 is dit een groot risico.

Onlangs werd er door onderzoekers van Proofpoint een standaardfunctionaliteit binnen Microsoft Office 365 ontdekt die cybercriminelen tactisch kunnen benutten bij een ransomware-aanval. Bestanden die opgeslagen staan in jouw Sharepoint- en OneDrive-omgeving kunnen daarmee met kwade bedoelingen versleuteld worden. Voor organisaties die gebruikmaken van Office 365 is dit een groot risico. Lees in dit artikel hoe cybercriminelen deze functionaliteit kunnen misbruiken en hoe jij je hiertegen kunt beschermen.

Wat is het risico?
Het gevaar begint wanneer cybercriminelen inloggegevens van één van jouw medewerkers achterhalen en daarmee toegang krijgen tot zijn of haar SharePoint Online en/of OneDrive-account. Vervolgens hebben zij de mogelijkheid de versielimiet van bestanden te verlagen naar 1 en het bestand vaker te encrypten dan de versielimiet (bijvoorbeeld 2 keer). De originele bestanden gaan verloren en enkel de geëncrypte bestanden blijven achter in het cloudaccount. En dat is wanneer de cybercrimineel zijn afkoopsom bij je neerlegt.

Wat is de oplossing?
Eerder publiceerden wij een e-book waarin meer beschreven staat over de verantwoordelijkheid van Microsoft. Hoewel Microsoft fantastische diensten levert en zich inzet voor maximale uptime, ligt de verantwoordelijkheid voor jouw data bij jou. Microsoft biedt wel standaard backup- en herstelmogelijkheden, maar omdat dit geen focus heeft of verantwoordelijkheid is van Microsoft, biedt de leverancier hierop geen garanties. Daarom adviseren zowel Microsoft als wij om een externe Office 365-backup te maken. Zo garandeer je dat er altijd nog een back-up beschikbaar is wanneer de bestanden op je Sharepoint- en/of OneDrive-omgeving gegijzeld worden en voorkom je dat jouw organisatie hierdoor stilvalt.

Meer weten over een Office 365-backup voor jouw organisatie? Lees dit e-book of neem direct contact met ons op door ons te e-mailen.

Bron: Previder, Foto: Previder