Resumo:
1. OneDrive possui medidas para proteger contra ataques de ransomware.
OneDrive possui recursos como Restauração de Arquivos, que permitem aos usuários reverter todo o seu OneDrive a qualquer ponto nos 30 dias anteriores. Isso significa que, se os arquivos forem resgatados, corrompidos ou excluídos acidentalmente, os usuários poderão recuperá -los facilmente.
2. O Office 365 detecta ransomware e alerta usuários.
O Office 365 agora tem a capacidade de detectar ransomware em dispositivos e envia aos usuários uma notificação por e -mail com instruções sobre como responder ao ataque. O email inclui um link para o recurso de restauração de arquivos, permitindo que os usuários restaurem seus dispositivos para um estado anterior antes da infecção por ransomware.
3. OneDrive for Business permite que os usuários restaurem versões anteriores de arquivos.
OneDrive for Business Salva Histórias de Versão de Arquivos, possibilitando a reversão para uma versão anterior de um arquivo criptografado por ransomware. Os usuários podem acessar o OneDrive no navegador, selecionar um arquivo e escolher “Histórico da versão” para visualizar e restaurar versões anteriores do arquivo.
4. Alguns tipos de arquivos podem não ter histórico de versão.
Enquanto documentos do escritório como Word, Excel e PowerPoint Arquivos têm históricos de versão no OneDrive for Business, arquivos que não são do escritório podem não ter essa opção. Isso significa que arquivos de aplicativos como AutoCad, Photoshop ou Arquivos de Vídeo podem ter apenas uma versão salva.
5. Restaurando o sistema após a recuperação de dados.
Após a recuperação dos dados, é importante restaurar o sistema para um estado saudável. Isso pode ser feito restaurando uma imagem de disco padrão que contém o sistema operacional e aplicativos padrão. Como alternativa, a reinstalação manual do sistema operacional, aplicativos e dados de backups pode ser necessária.
Questões:
1. OneDrive tem medidas para proteger contra ransomware?
Sim, o OneDrive possui recursos como restauração de arquivos e detecção de ransomware para proteger contra ataques de ransomware.
2. Como funciona a restauração de arquivos?
A restauração de arquivos permite que os usuários recuem todo o seu OneDrive a qualquer ponto nos 30 dias anteriores, facilitando a recuperação de arquivos que são resgatados, corrompidos ou excluídos acidentalmente.
3. Como o Office 365 detecta ransomware?
O Office 365 detecta ransomware em dispositivos e envia aos usuários uma notificação por e -mail com instruções sobre como responder ao ataque. O email inclui um link para o recurso de restauração do arquivo.
4. Posso restaurar versões anteriores de arquivos com o OneDrive para negócios?
Sim, o OneDrive for Business permite que os usuários acessem o histórico da versão dos arquivos e restaure as versões anteriores se tiverem sido afetadas pelo ransomware.
5. Todos os tipos de arquivo são suportados para o histórico da versão?
Não, os arquivos que não são do escritório podem não ter suporte ao histórico de versões no OneDrive for Business. Apenas uma versão pode ser salva para arquivos que não são de escritórios.
6. O que devo fazer após a recuperação dos dados?
Depois de recuperar seus dados, é importante restaurar seu sistema para um estado saudável. Isso pode ser feito restaurando uma imagem de disco padrão ou reinstalando manualmente o sistema operacional, aplicativos e dados.
7. Posso usar o OneDrive para arquivos pessoais?
Sim, o OneDrive está disponível para uso pessoal e comercial.
8. Quanto tempo o OneDrive mantém versões anteriores de arquivos?
OneDrive mantém versões anteriores de arquivos por até 30 dias.
9. Como posso acessar onedrive?
Você pode acessar o OneDrive através do navegador ou usando o aplicativo OneDrive no seu dispositivo.
10. Está onedrive disponível em diferentes dispositivos?
Sim, o OneDrive está disponível em vários dispositivos, incluindo telefones, tablets e PCs.
11. Posso recuperar arquivos da lixeira de primeiro estágio?
Sim, os arquivos podem ser recuperados da lixeira do primeiro estágio no OneDrive.
12. O que acontece se o disco rígido com meus arquivos for destruído?
Se o disco rígido com seus arquivos for destruído, você ainda poderá recuperá -los do OneDrive usando o recurso de restauração de arquivos.
13. O que devo fazer se receber um alerta de ransomware?
Se você receber um alerta de ransomware, siga as instruções fornecidas na notificação de email e use o recurso Restauração de arquivos para restaurar seu dispositivo antes do ataque.
14. Está pagando ao resgate uma garantia para recuperar meus dados?
Não, pagar o resgate não garante que você recuperará seus dados. Em alguns casos, as empresas que pagaram o resgate ainda perderam seus dados.
15. Posso restaurar arquivos específicos afetados pelo ransomware?
Sim, você pode restaurar arquivos específicos afetados pelo ransomware acessando o histórico da versão dos arquivos no OneDrive for Business.
Proteja seus dados do Microsoft Office 365 contra ransomware
Você já tentou restaurar uma biblioteca de documentos completa da lixeira de primeira etapa?
É onedrive seguro contra ransomware?
Então, no meio deste enorme ataque de ransomware, é o Oneedrive Safe contra esses tipos de ataques? Eu pensei que tudo isso estaria apenas entrando e obtendo as versões anteriores dos arquivos. mas isso’não é apenas sobre a versão anterior do OneDrive.
Hoje eu’estou mostrando como o OneDrive funciona para protegê -lo contra ataques de ransomware.
Para poder se recuperar adequadamente de ataques de ransomware, preciso configurar o OneDrive para proteger meus arquivos, então eu’estou indo em frente e configurando o OneDrive. Por favor, verifique o vídeo abaixo para o OneDrive Setup Step a passo.
O Office 365 agora tem duas ferramentas que permitem que as organizações protejam seus dados contra ataques de ransomware e restaurem seus arquivos, mesmo que você esteja comprometido por um ataque de ransomware.
Restauração de arquivos
Esta ferramenta já faz parte do OneDrive há um tempo, mas a Microsoft recentemente disponibilizou em todas as licenças do Office 365, incluindo domicílio e pessoal. A Restauração de Arquivos permite que os usuários do OneDrive revertem todo o seu OneDrive a qualquer ponto nos 30 dias anteriores. Então, se seus arquivos forem resgatados, o disco rígido eles’Re On é destruído, corrompido ou seu colega de trabalho infeliz exclui acidentalmente todos eles, você pode voltar a funcionar em momentos.
Detecção e recuperação de ransomware
O Office 365 agora detecta ransomware no dispositivo’está instalado e permite que você saiba’está acontecendo. Seja isso’S O seu telefone, tablet ou PC Office 365 o alertará e enviará um e -mail com instruções sobre como responder ao ataque. Nesta notificação, você’recebe um link para o recurso de restauração de arquivo mencionado acima mencionado. Este link também inclui a data e a hora do ataque, você pode ver rapidamente o que aconteceu e restaurar seu dispositivo antes de ser infectado.
Restaurar arquivos com o OneDrive para negócios
Você pode ser capaz de reverter para uma versão anterior de um arquivo criptografado de ransomware desde o OneDrive for Business Saves Histórias de Versão de Arquivos. De um sistema não afetado pelo ransomware, acesse o OneDrive no navegador, selecione um arquivo e escolha “Histórico da versão.” Uma lista das versões salvas do arquivo – com datas de modificação – será exibida. Você pode visualizar versões anteriores do arquivo e depois escolher “Restaurar” Quando você encontra uma versão não afetada pelo ransomware. A história da versão tem limites, embora.
O histórico da versão funciona bem para documentos do escritório, como Word, Excel e PowerPoint Files. Mas o OneDrive for Business Won Won’T mantenha os históricos da versão para arquivos de aplicativos que não são do escritório. Para que o AutoCad, Photoshop ou Arquivo de Vídeo salvo para o OneDrive Won’T oferece o “Histórico da versão” opção. Em janeiro de 2017, a menos que seu arquivo seja um arquivo do Microsoft Office, apenas uma versão será salva.
Reconstrua/reimage
Depois de você’Recuperei seus dados, você precisará restaurar seu sistema a um estado saudável. Muitas vezes, você’Farei isso restaurando uma imagem de disco padrão que contém seu sistema operacional e um conjunto padrão de aplicativos. A maioria das grandes organizações armazena algumas configurações padrão para ajudar uma recuperação rápida. Na pior das hipóteses, você’Eu terá que reinstalar meticulosamente tudo manualmente: limpando a unidade, instalando um sistema operacional e reinstalando seus aplicativos e depois recuperando seus dados de backups.
Cancelar inscrição de atualizações
Mahmoud a. ATALLAH
Microsoft MVP & MCT | Líder de prestação de serviços do Azure com mais de 12 anos de experiência em soluções e serviços profissionais da Microsoft, liderando a equipe do Azure a ajudar nossos clientes a criar práticas bem -sucedidas do Azure, blogueiro, palestrante e líder da comunidade. Concentre -se no Azure, Segurança em Cloud, Modern Workspace, AVD, Infraestrutura como Código, Gerenciamento de Endpoint, Office 365, EMS.
Proteja seus dados do Microsoft Office 365 contra ransomware
Ransomware é atualmente a maior ameaça de segurança cibernética para organizações. De acordo com a nova pesquisa realizada pela CyberEdge, entre 1200 profissionais de TI, 62% das organizações foram afetadas pelo ransomware em 2020. Das empresas afetadas, 57% pagaram o resgate.
Agora você pode pensar, “Bem, eles receberam pelo menos seus dados de volta.” Infelizmente, pagar o resgate não é uma garantia de que você recuperará seus dados. Um impressionante 33% das empresas que pago o resgate ainda perdeu os dados.
SharePoint e OneDrive vêm com algumas soluções para proteger seus arquivos. Essas soluções vêm na forma de versionamento e lixeiras de reciclagem de primeiro e segundo estágio, e alguns planos do Microsoft 365 têm políticas de retenção de conformidade.
OneDrive até tem detecção embutida para ransomware e o alerta quando muitos arquivos são alterados, permitindo que você os restaure rapidamente.
Portanto, armazenar seus arquivos on -line no OneDrive ou no SharePoint pode se sentir seguro com a versão e as lixeiras de reciclagem, mas sem uma solução de backup adequada, você’ainda estou vulnerável à perda de dados. Um dos problemas é que alguns malware são capazes de remover o histórico da versão (copiando os arquivos e excluindo os originais) – a restoração de arquivos pode, portanto, ser bastante desafiadora.
Quando falamos sobre proteger os dados no Office 365, muitas pessoas dependem apenas de versões de arquivo e da lixeira de primeira e segunda etapa. Essas ferramentas são ótimas para a ação de restauração ocasional, mas quando se trata de restaurar muitos arquivos, você em breve você se deparará com limitações.
Você já tentou restaurar uma biblioteca de documentos completa da lixeira de primeira etapa?
Você pode’t Basta selecionar a pasta e acertar a restauração. Você terá que selecionar todos os arquivos e subpastas também. É claro que podemos usar o PowerShell nesses casos para acelerar o processo de restauração, mas ainda será muito trabalho e propenso a erros.
Portanto, a questão é: como podemos proteger nossos dados no Office 365 contra o ransomware? E que opções temos quando se trata de recuperação?
Como o ransomware pode infectar arquivos no OneDrive ou no SharePoint?
Antes de dar uma olhada no que você pode fazer para se proteger contra ransomware, vamos’S Primeiro dê uma olhada mais de perto como os arquivos no OneDrive ou no SharePoint podem ser infectados.
A maioria das pessoas assume que os arquivos armazenados online podem’não estar infectado. O problema, no entanto, é que praticamente todos os onedrives são sincronizados com um dispositivo local. E mesmo com o SharePoint, vemos que muitos usuários sincronizam as bibliotecas de documentos com seus dispositivos.
Os arquivos armazenados localmente são mais fáceis de trabalhar, mas também são expostos a ataques de ransomware.
Quando um dispositivo é infectado com ransomware, todos os arquivos criptografados são simplesmente sincronizados com o OneDrive ou o SharePoint.
Outras vias para infectar arquivos
Mesmo se você não’T sincronize os arquivos, ainda existem maneiras de o ransomware criptografá -los no OneDrive ou no SharePoint. Os atacantes podem obter acesso ao seu ambiente Microsoft 365 após um ataque de phishing bem -sucedido, criptografando todos os seus arquivos onedrive.
Links de malware ou phishing que solicitam permissão para acessar o seu OneDrive também são uma maneira de um invasor obter acesso aos seus arquivos.
Office 365 Ransomware Recovery
Quando você é atingido por ransomware, a primeira coisa que você deve fazer é parar a sincronização do OneDrive em todos os computadores e remover a máquina infectada da rede. Ao desativar a sincronização do OneDrive, você poderá recuperar os arquivos infectados da outra (ainda não) máquinas infectadas.
Versão
Em primeiro lugar, você pode tentar restaurar seus arquivos voltando a uma versão anterior do arquivo. O problema com o SharePoint é que você pode’T faça isso por uma pasta inteira de uma só vez – você terá que fazer isso por arquivo.
É claro que você poderia tentar usar o PowerShell para isso. A biblioteca PNP tem um cmdlet para reverter a versão do arquivo, mas exigirá que você escreva e teste um script primeiro.
Com o OneDrive, é um pouco mais fácil. Você pode reverter todo o seu OneDrive até 30 dias:
Backups da Microsoft
Para o SharePoint, sua única opção real de restaurar seus arquivos após um ataque de ransomware (se você não’t tem um backup de terceiros) é entrar em contato com a Microsoft e perguntar se eles podem restaurar um site para você.
A Microsoft faz um backup diário de seus dados e o mantém por 14 dias. Se você precisar se recuperar de um ataque de ransomware, sem uma solução de backup de terceiros, esta é a sua melhor opção.
Você precisará abrir um ticket no Microsoft Support para recuperar os dados; Pode levar até 48 horas ou às vezes mais antes que seus dados sejam restaurados. Outra desvantagem é que a Microsoft restaura apenas o site completo, para que você possa’T Restaurar apenas uma biblioteca de documentos.
Lembre-se de que esses backups não são garantidos: a Microsoft recomenda o uso de uma solução de backup de terceiros para manter seus dados seguros.
Restaurando com políticas de retenção de conformidade
As políticas de retenção estão disponíveis apenas no Microsoft Office 365 E3 e planos superiores, para que nem todos possam usar esse recurso. Com as políticas de retenção, uma cópia do arquivo é mantida quando um arquivo é criado ou modificado. Isso permite que você sempre encontre e recupere o arquivo original e todas as alterações dele.
A vantagem das políticas de retenção é que todas as mudanças são mantidas, em comparação com uma solução de backup que só pode tirar alguns instantâneos por dia. Então, em teoria, é uma solução de backup perfeita – mas há algumas desvantagens.
Dados que são retidos por políticas de retenção contam para sua cota de armazenamento. Se você manter seus dados por alguns anos, o armazenamento extra que você precisa comprar pode se tornar muito caro.
O outro problema é restaurar os arquivos. Você pode’t Basta selecionar uma pasta no centro de conformidade ou em um site do SharePoint. Você precisará criar consultas de pesquisa para selecionar e exportar os arquivos corretos necessários para recuperar.
Se você encontrou o conjunto correto de arquivos, só pode baixar os arquivos e terá que carregá -los manualmente novamente.
Restaurar arquivos do centro de conformidade pode ser realmente demorado e só deve ser usado como seu último recurso.
Microsoft 365 Ransomware Protection
Para proteger seus dados contra ransomware, você terá que usar uma abordagem em camadas. Tudo começa com a educação de seus usuários sobre como reconhecer e -mails de phishing. Os usuários são o intermediário quando se trata de infecções por ransomware.
A maioria dos ransomware está espalhada por e -mails de phishing que se conectam a documentos ou sites maliciosos. Informar regularmente seus usuários sobre como reconhecer e -mails de phishing é realmente o primeiro passo. Quando eu detecto phishing e -mail, eu sempre os posto em yammer, apontando como eles poderiam reconhecê -lo.
Proteção de email
Como mencionado, a maioria dos ataques começa com e -mails de phishing. Podemos usar regras de fluxo de correio em troca on -line para bloquear anexos maliciosos. Basta criar uma nova regra e bloquear todas as mensagens com conteúdo executável.
Eu também gosto de bloquear .Arquivos Zip para as caixas de correio gerais (como informações ou caixas de correio de fatura). Essas caixas de correio sempre recebem muitos e -mails de spam/phishing; portanto, se possível, basta bloquear todos os e -mails com um .arquivo zip neles.
Se você deseja proteger sua troca on -line ainda mais, uma boa opção é adicionar defensor para o Office 365. Isso adiciona proteção contra links maliciosos e anexos inseguros, e fornece melhor proteção de dia zero.
Ativar autenticação multifactorial
Realmente não há razão para não ativar a autenticação multifactor. O aplicativo Microsoft Authenticator facilita a aprovação da solicitação de MFA, e as senhas do aplicativo podem resolver aplicativos legados.
Se um usuário for levado a abrir um email de phishing, o MFA ainda protegerá a conta do acesso não autorizado. Mesmo com o treinamento regular do usuário, alguns usuários ainda inserem suas credenciais em um site de phishing. Então, MFA é realmente uma obrigação.
Proteção de dispositivo
O próximo passo é proteger os dispositivos. Além dos pontos óbvios, como manter seu antivírus atualizado, é’também é uma boa ideia implementar uma política de grupo com restrições de software. Você pode, por exemplo, bloquear arquivos executáveis no % AppData %, % LocalAppData % e pastas de temperatura.
Os arquivos baixados automaticamente são 90% do tempo armazenado em uma dessas pastas. Bloqueá -los por padrão pode impedir que os malware se tornem ativos.
Backups
Mesmo com todos os recursos de segurança que você pode adicionar ao Office 365, como Proteção Avançada de Ameaças (ATP), Defender para Office 365 e Intune Device Management, você ainda pode ser infectado com ransomware. E todas essas ferramentas têm um custo, enquanto o link mais fraco em sua segurança ainda é seus usuários.
Ter uma solução de backup de terceiros permite recuperar os dados rapidamente, minimizando o tempo de inatividade e o risco de perda de dados. As modernas soluções de backup do Microsoft 365 são capazes de fazer backup não apenas do SharePoint e OneDrive, mas também equipes, OneNote e Worklows.
Eles não apenas protegem você contra ransomware, mas também de erros de usuário, como excluir acidentalmente uma equipe inteira.
E lembre -se de que até a Microsoft recomenda:
Contrato de Serviços da Microsoft, capítulo 6, parágrafo B
Recomendamos que você faça backup regularmente de seu conteúdo e dados que você armazena nos serviços ou armazenam usando aplicativos e serviços de terceiros.
Além do Microsoft 365, as soluções de backup modernas também oferecem suporte ao Google Workspace, você pode verificar a documentação do Google Partner se quiser aprender mais.
Proteção de ransomware do OneDrive
OneDrive é protegido pela Microsoft contra ransomware com detecção de ransomware integrada. Microsoft monitora ativamente seus dados OneDrive e alerta quando suspeita de uma infecção por ransomware.
Você pode reverter o seu OneDrive até 30 dias, mas lembre -se de que isso é baseado na versão do arquivo. Alguns ransomware são capazes de copiar o arquivo, criptografá -lo e remover o original, incluindo todas as versões. Você pode então recuperá -lo da lixeira, mas isso não é garantido.
Se você realmente deseja manter seus dados seguros, os backups de terceiros para OneDrive são a sua melhor opção.
Empacotando
Espero que você tenha achado essas informações úteis para proteger seus dados do Microsoft 365 contra ransomware. Usar uma abordagem em camadas é sempre a melhor quando se trata de proteger seus dados.
Certifique -se de treinar e informar seus usuários regularmente sobre o reconhecimento de phishing e -mail. Se você tiver alguma dúvida, fique à vontade para deixar um comentário abaixo!
