요약:
1. OneDrive는 랜섬웨어 공격으로부터 보호하기위한 조치가 있습니다.
OneDrive에는 File Restore와 같은 기능이있어 사용자가 이전 30 일 동안 전체 OneDrive 전체를 롤백 할 수 있습니다. 즉, 파일이 몸값으로, 손상되거나 실수로 삭제되면 사용자는 쉽게 검색 할 수 있습니다.
2. Office 365는 랜섬웨어 및 경고 사용자를 감지합니다.
Office 365는 이제 장치에서 랜섬웨어를 감지 할 수 있으며 공격에 대한 응답 방법에 대한 지침으로 사용자에게 이메일 알림을 보냅니다. 이메일에는 파일 복원 기능에 대한 링크가 포함되어있어 사용자가 랜섬웨어 감염 전에 장치를 이전 상태로 복원 할 수 있습니다.
삼. OneDrive for Business는 사용자가 이전 버전의 파일을 복원 할 수 있습니다.
비즈니스용 OneDrive 파일 버전 역사를 저장하여 이전 버전의 랜섬웨어 암호화 파일로 되돌릴 수 있습니다. 사용자는 브라우저에서 OneDrive에 액세스하고 파일을 선택한 다음 “버전 기록”을 선택하여 이전 버전의 파일을보고 복원 할 수 있습니다.
4. 일부 파일 유형에는 버전 기록이 없을 수 있습니다.
Word, Excel 및 PowerPoint 파일과 같은 사무실 문서에는 OneDrive에 버전 이력이 있지만 비 사무실 파일에는이 옵션이 없을 수 있습니다. 즉, AutoCAD, Photoshop 또는 비디오 파일과 같은 응용 프로그램의 파일은 하나의 버전 만 저장했을 수 있습니다.
5. 데이터 복구 후 시스템 복원.
데이터가 복구 된 후 시스템을 건강한 상태로 복원하는 것이 중요합니다. 운영 체제 및 기본 앱이 포함 된 표준 디스크 이미지를 복원하여 수행 할 수 있습니다. 또는 운영 체제, 앱 및 백업 데이터의 수동 복원이 필요할 수 있습니다.
질문:
1. OneDrive는 랜섬웨어로부터 보호하기위한 조치가 있습니다?
예, OneDrive에는 파일 복원 및 랜섬웨어 감지와 같은 기능이있어 랜섬웨어 공격으로부터 보호합니다.
2. 파일은 어떻게 작동합니까??
File Restore는 이전 30 일 동안 전체 OneDrive 전체를 롤백 할 수 있으므로 몸값, 손상 또는 우연히 삭제 된 파일을 쉽게 복구 할 수 있습니다.
삼. Office 365는 랜섬웨어를 어떻게 감지합니까??
Office 365는 장치의 랜섬웨어를 감지하고 공격에 대한 응답 방법에 대한 지침으로 이메일 알림을 보냅니다. 이메일에는 파일 복원 기능에 대한 링크가 포함되어 있습니다.
4. 비즈니스용 OneDrive를 사용하여 이전 버전의 파일을 복원 할 수 있습니까??
예, OneDrive for Business는 사용자가 파일의 버전 기록에 액세스하고 랜섬웨어의 영향을받은 경우 이전 버전을 복원 할 수 있습니다.
5. 버전 기록에 지원되는 모든 파일 유형입니다?
아니요, 비 사무실 파일은 OneDrive for Business에서 버전 기록 지원이 없을 수 있습니다. 비 사무실 파일에는 하나의 버전 만 저장할 수 있습니다.
6. 데이터 복구 후 어떻게해야합니까??
데이터를 복구 한 후 시스템을 건강한 상태로 복원하는 것이 중요합니다. 표준 디스크 이미지를 복원하거나 운영 체제, 앱 및 데이터를 수동으로 다시 설치하여 수행 할 수 있습니다.
7. 개인 파일에 OneDrive를 사용할 수 있습니까??
예, OneDrive는 개인 및 비즈니스 용도로 사용할 수 있습니다.
8. OneDrive는 이전 버전의 파일을 얼마나 오래 유지합니까??
OneDrive는 이전 버전의 파일을 최대 30 일 동안 유지합니다.
9. OneDrive에 어떻게 액세스 할 수 있습니까??
브라우저를 통해 OneDrive에 액세스하거나 장치의 OneDrive 앱을 사용하여 액세스 할 수 있습니다.
10. 다른 장치에서 사용할 수 있습니다?
예, OneDrive는 전화, 태블릿 및 PC를 포함한 다양한 장치에서 제공됩니다.
11. 1 단계 재활용 빈에서 파일을 복구 할 수 있습니까??
예, OneDrive의 1 단계 재활용 빈에서 파일을 복구 할 수 있습니다.
12. 내 파일이있는 하드 드라이브가 파괴되면 어떻게됩니까??
파일이있는 하드 드라이브가 파괴 되더라도 파일 복원 기능을 사용하여 Onedrive에서 여전히 복구 할 수 있습니다.
13. 랜섬웨어 경고를 받으면 어떻게해야합니까??
랜섬웨어 경고를 받으면 이메일 알림에 제공된 지침을 따르고 파일 복원 기능을 사용하여 공격 전에 장치를 복원하십시오.
14. 랜섬에게 내 데이터를 되 찾을 수있는 보증을 지불하고 있습니다?
아니요, 몸값을 지불한다고해서 데이터를 다시받을 것이라고 보장하지는 않습니다. 어떤 경우에는 몸값을 지불 한 회사가 여전히 데이터를 잃었습니다.
15. 랜섬웨어의 영향을받는 특정 파일을 복원 할 수 있습니까??
예, OneDrive for Business의 파일의 버전 기록에 액세스하여 랜섬웨어의 영향을받는 특정 파일을 복원 할 수 있습니다.
랜섬웨어로부터 Microsoft Office 365 데이터를 보호하십시오
1 단계 재활용 빈에서 완전한 문서 라이브러리를 복원하려고 한 적이 있습니까??
랜섬웨어에 대해 안전합니다?
이 거대한 랜섬웨어 공격 속에서 이러한 종류의 공격에 대한 OneDrive가 안전합니다? 이 모든 것이 그냥 들어가서 이전 버전의 파일을 얻을 것이라고 생각했습니다. 그러나 그것은’Onedrive 이전 버전에 관한 것이 아닙니다.
오늘 나는’M 랜섬웨어 공격으로부터 당신을 보호하기 위해 OneDrive가 어떻게 작동하는지 보여 드릴 것입니다.
랜섬웨어 공격에서 올바르게 복구하려면 파일을 보호하기 위해 OneDrive를 설정해야합니다’M은 계속해서 OneDrive를 설정할 것입니다. OneDrive 설정에 대한 아래 비디오를 단계별로 확인하십시오.
Office 365는 이제 조직이 랜섬웨어 공격으로부터 데이터를 보호하고 랜섬웨어 공격으로 인해 손상된 경우에도 파일을 복원 할 수있는 두 가지 도구가 있습니다.
파일 복원
이 도구는 한동안 Onedrive의 일부 였지만 Microsoft는 최근에 Home and Personal을 포함한 모든 Office 365 라이센스에서 제공되었습니다. File Restore는 OneDrive 사용자가 이전 30 일의 모든 지점으로 전체 OneDrive를 롤백 할 수 있습니다. 따라서 파일이 몸값으로 사용되면 하드 드라이브’re on이 파괴되거나 타락하거나, 당신의 불운 한 동료가 우연히 그들 모두를 삭제하면, 당신은 순간에 다시 돌아오고 달릴 수 있습니다.
랜섬웨어 탐지 및 복구
Office 365 이제 장치 IT의 랜섬웨어를 감지합니다’S를 설치하고 알려줍니다’S가 일어나고 있습니다. 그 상관’귀하의 휴대 전화, 태블릿 또는 PC Office 365는 귀하에게 경고하고 공격에 대한 응답 방법에 대한 지침이있는 이메일을 보냅니다. 이 알림에서, 당신’앞서 언급 한 파일 복원 기능에 대한 링크가 제공됩니다. 이 링크는 또한 공격의 날짜와 시간이 포함되어 있습니다.
비즈니스 용 OneDrive로 파일을 복원하십시오
비즈니스를위한 OneDrive가 파일 버전 역사를 저장하기 때문에 이전 버전의 랜섬웨어 암호화 파일로 되돌릴 수 있습니다. Ransomware의 영향을받지 않는 시스템에서 브라우저에서 OneDrive에 액세스하고 파일을 선택한 다음 선택하십시오 “버전 역사.” 수정 날짜와 함께 저장된 버전의 파일 버전 목록이 표시됩니다. 이전 버전의 파일을보고 선택할 수 있습니다 “복원하다” 랜섬웨어의 영향을받지 않는 버전을 찾으면. 그러나 버전 기록에는 한계가 있습니다.
버전 기록은 Word, Excel 및 PowerPoint 파일과 같은 사무실 문서에 적합합니다. 그러나 비즈니스를위한 OneDrive가 승리했습니다’t 비 사무실 응용 프로그램의 파일에 대한 버전 이력을 유지하십시오. 그래서 AutoCAD, Photoshop 또는 비디오 파일을 OneDrive에 저장했습니다’T를 제공합니다 “버전 역사” 옵션. 2017 년 1 월 현재 파일이 Microsoft Office 파일이 아니라면 하나의 버전 만 저장됩니다.
재건/상환
당신 후’VE는 귀하의 데이터를 복구했습니다. 다음에 시스템을 건강한 상태로 복원해야합니다. 종종, 당신’ll 운영 체제와 기본 앱 세트가 포함 된 표준 디스크 이미지를 복원하여이를 수행합니다. 대부분의 대기업은 빠른 복구를 돕기 위해 몇 가지 표준 설정을 저장합니다. 최악의 경우, 당신’ll 드라이브를 닦고 운영 체제를 설치 한 다음 앱을 다시 설치 한 다음 백업에서 데이터 복구.
업데이트를 구독 취소하십시오
마흐무드 a. Atallah
Microsoft MVP & MCT | Azure Service Delivery는 Microsoft 솔루션 및 전문 서비스에 대한 12 년 이상의 경험을 통해 고객이 성공적인 Azure Practices, Blogger, Speaker 및 Community Leader를 구축 할 수 있도록 Azure 팀을 이끌고 있습니다. Azure, Cloud Security, Modern Workspace, AVD, 코드, 엔드 포인트 관리, Office 365, EMS에 중점을 둡니다.
랜섬웨어로부터 Microsoft Office 365 데이터를 보호하십시오
랜섬웨어는 현재 조직의 가장 큰 사이버 보안 위협입니다. Cyberedge가 수행 한 새로운 연구에 따르면 1200 명의 IT 전문가 중 62%가 2020 년 랜섬웨어의 영향을 받았습니다. 영향을받는 회사 중 57%는 몸값을 지불했습니다.
이제 생각할 수도 있습니다, “글쎄, 그들은 적어도 그들의 데이터를 되찾았습니다.” 불행히도 랜섬을 지불하는 것은 데이터를 다시받을 것이라는 보장이 아닙니다. 회사의 놀라운 33% 랜섬이 여전히 데이터를 잃어 버렸습니다.
SharePoint 및 OneDrive는 파일을 보호하기위한 몇 가지 솔루션이 제공됩니다. 이 솔루션은 버전 및 1 단계 및 2 단계 재활용 빈의 형태로 제공되며 일부 Microsoft 365 계획은 규정 준수 보존 정책을 가지고 있습니다.
OneDrive도 랜섬웨어에 대한 내장 감지 기능이 있으며 많은 파일이 변경되면 경고하여 빠르게 복원 할 수 있습니다.
따라서 OneDrive 또는 SharePoint에 온라인으로 파일을 저장하면 버전 및 재활용 빈이 안전하게 느껴질 수 있지만 적절한 백업 솔루션이 없으면’여전히 데이터 손실에 취약합니다. 문제 중 하나는 일부 맬웨어가 버전 기록을 제거 할 수 있다는 것입니다 (파일을 복사하고 원본을 삭제하여) – 파일 보호는 매우 어려울 수 있습니다.
Office 365에서 데이터 보호에 대해 이야기 할 때 많은 사람들이 파일 버전 및 1 단계 및 2 단계 재활용 빈에만 의존합니다. 이 도구는 때때로 복원 작업에 적합하지만 많은 파일을 복원 할 때는 곧 제한 사항을 제한 할 것입니다.
1 단계 재활용 빈에서 완전한 문서 라이브러리를 복원하려고 한 적이 있습니까??
당신은 할 수 있습니다’t 폴더를 선택하고 복원을 누르십시오. 모든 파일과 하위 폴더도 선택해야합니다. 물론이 경우 PowerShell을 사용하여 복원 프로세스 속도를 높일 수 있지만 여전히 많은 작업이되어 오류가 발생하기 쉽습니다.
문제는 랜섬웨어에 대해 Office 365의 데이터를 어떻게 보호 할 수 있습니까?? 그리고 회복과 관련하여 어떤 옵션이 있습니까??
랜섬웨어가 OneDrive 또는 SharePoint에서 파일을 감염시키는 방법?
랜섬웨어로부터 자신을 보호하기 위해 무엇을 할 수 있는지 살펴보기 전에’s 먼저 OneDrive 또는 SharePoint의 파일이 감염 될 수있는 방법을 자세히 살펴보십시오.
대부분의 사람들은 온라인으로 저장된 파일이 할 수 있다고 가정합니다’t 감염. 그러나 문제는 거의 모든 Oneedrives가 로컬 장치와 동기화된다는 것입니다. 그리고 SharePoint를 사용하더라도 많은 사용자가 문서 라이브러를 장치와 동기화하는 것을 알 수 있습니다.
로컬로 저장된 파일은 작업하기 쉽지만 랜섬웨어 공격에도 노출됩니다.
장치가 랜섬웨어에 감염되면 암호화 된 파일은 단순히 OneDrive 또는 SharePoint에 백업됩니다.
파일을 감염시키는 다른 길
당신이하지 않더라도’t 파일을 동기화하면 랜섬웨어가 Onedrive 또는 SharePoint에서 암호를 암호화하는 방법이 여전히 있습니다. 공격자는 성공적인 피싱 공격 후 모든 Oneedrive 파일을 암호화 한 후 Microsoft 365 환경에 액세스 할 수 있습니다.
OneDrive에 액세스하는 권한을 요청하는 맬웨어 또는 피싱 링크는 공격자가 파일에 액세스 할 수있는 방법입니다.
Office 365 랜섬웨어 복구
랜섬웨어에 부딪히면 가장 먼저해야 할 일은 모든 컴퓨터의 OneDrive 동기화를 중지하고 네트워크에서 감염된 기계를 제거하는 것입니다. OneDrive 동기화를 비활성화하면 감염된 파일 (아직 아님) 감염된 기계에서 감염된 파일을 복구 할 수 있습니다.
버전 작성
먼저, 이전 버전의 파일로 되돌아서 파일을 복원하려고 시도 할 수 있습니다. SharePoint의 문제는 가능하다는 것입니다’t 전체 폴더에 대해 한 번 에이 작업을 수행합니다. 파일 당 수행해야합니다.
물론 이것에 PowerShell을 사용할 수 있습니다. PNP 라이브러리에는 파일 버전을 되돌릴 CMDLET가 있지만 먼저 스크립트를 작성하고 테스트해야합니다.
OneDrive를 사용하면 조금 더 쉽습니다. 최대 30 일 동안 전체 OneDrive를 되돌릴 수 있습니다
Microsoft 백업
SharePoint의 경우 랜섬웨어 공격 후 파일을 복원 할 수있는 유일한 옵션’t 타사 백업이 있습니다) Microsoft에게 연락하여 사이트를 복원 할 수 있는지 물어보십시오.
Microsoft는 매일 데이터를 백업하고 14 일 동안 유지합니다. 랜섬웨어 공격에서 복구 해야하는 경우 타사 백업 솔루션이 없으면 이것이 최선의 선택입니다.
데이터를 복구하려면 Microsoft 지원에서 티켓을 열어야합니다. 데이터가 복원되기까지 최대 48 시간 또는 때로는 더 많은 시간이 걸릴 수 있습니다. 또 다른 단점은 Microsoft가 전체 사이트 만 복원하는 것입니다’t 문서 라이브러리 하나만 복원합니다.
이러한 백업은 보장되지 않습니다. Microsoft는 데이터를 안전하게 유지하기 위해 타사 백업 솔루션을 사용하는 것이 좋습니다.
준수 유지 정책으로 복원
보존 정책은 Microsoft Office 365 E3 이상에서만 사용할 수 있으므로 모든 사람 이이 기능을 사용할 수있는 것은 아닙니다. 보존 정책을 사용하면 파일이 생성되거나 수정 될 때 파일 사본이 유지됩니다. 이를 통해 원본 파일과 모든 변경을 항상 찾아 복구 할 수 있습니다.
보존 정책의 장점은 모든 변경이 유지되며 하루에 몇 개의 스냅 샷 만 가져갈 수있는 백업 솔루션과 비교하여 유지된다는 것입니다. 따라서 이론적으로는 완벽한 백업 솔루션이지만 몇 가지 단점이 있습니다.
보존 정책에 의해 유지되는 데이터는 스토리지 할당량에 계산됩니다. 몇 년 동안 데이터를 보유하면 구매 해야하는 추가 스토리지가 정말 비쌀 수 있습니다.
다른 문제는 파일을 복원하는 것입니다. 당신은 할 수 있습니다’t 단순히 규정 준수 센터 또는 SharePoint 사이트에서 폴더를 선택하십시오. 복구 해야하는 올바른 파일을 선택하고 내보내려면 검색 쿼리를 만들어야합니다.
올바른 파일 세트를 찾은 경우 파일 만 다운로드 할 수 있으며 수동으로 다시 업로드해야합니다.
규정 준수 센터에서 파일 복원은 실제로 시간이 많이 걸릴 수 있으며 최후의 수단으로 만 사용해야합니다.
Microsoft 365 랜섬웨어 보호
랜섬웨어로부터 데이터를 보호하려면 계층화 된 접근 방식을 사용해야합니다. 그것은 모두 피싱 이메일을 인식하는 방법에 대해 사용자를 교육하는 것으로 시작합니다. 랜섬웨어 감염과 관련하여 사용자는 중개인입니다.
대부분의 랜섬웨어는 악의적 인 문서 나 웹 사이트에 링크 할 피싱 이메일을 통해 퍼져 있습니다. 피싱 이메일을 인식하는 방법에 대해 사용자에게 정기적으로 알리는 것은 실제로 첫 번째 단계입니다. 피싱 메일을 감지 할 때 항상 Yammer에 게시하여 그들이 어떻게 인식 할 수 있는지 지적합니다.
이메일 보호
언급했듯이 대부분의 공격은 피싱 이메일로 시작합니다. 온라인으로 우편 흐름 규칙을 사용하여 악의적 인 첨부 파일을 차단할 수 있습니다. 단순히 새 규칙을 작성하고 실행 가능한 컨텐츠로 모든 메시지를 차단하십시오.
나는 또한 차단하는 것을 좋아합니다 .정보 또는 송장 사서함과 같은 일반 사서함에 zip 파일. 이 사서함은 항상 많은 스팸/피싱 이메일을 얻을 수 있으므로 가능하면 모든 메일을 .그들 안에 zip 파일.
교환을 온라인으로 더 확보하려면 더 좋은 옵션은 Office 365에 수비수를 추가하는 것입니다. 이것은 악의적 인 링크 및 안전하지 않은 첨부 파일로부터 보호를 추가하며 더 나은 제로 데이 보호를 제공합니다.
다중 팩토리 인증을 활성화합니다
다단계 인증을 가능하게하지 않을 이유가 없습니다. Microsoft Authenticator 앱은 MFA 요청 승인을 정말 쉽게 만들고 앱 비밀번호는 레거시 애플리케이션을 해결할 수 있습니다.
사용자가 피싱 이메일을 열도록 속이는 경우 MFA는 여전히 무단 액세스로부터 계정을 보호합니다. 정기적 인 사용자 교육을 받더라도 일부 사용자는 여전히 피싱 웹 사이트에 자격 증명을 입력합니다. 따라서 MFA는 실제로 필수입니다.
장치 보호
다음 단계는 장치를 보호하는 것입니다. 안티 바이러스를 최신 상태로 유지하는 것과 같은 명백한 요점 외에도’S 소프트웨어 제한으로 그룹 정책을 구현하는 것이 좋습니다. 예를 들어 % AppData %, % localAppData % 및 온도 폴더의 실행 파일을 차단할 수 있습니다.
자동으로 다운로드 된 파일은 해당 폴더 중 하나에 저장된 시간의 90%입니다. 기본적으로 차단하면 맬웨어가 활성화되는 것을 방지 할 수 있습니다.
백업
ATP (Advanced Threat Protection), Office 365의 Defender 및 Intune Device Management와 같은 Office 365에 추가 할 수있는 모든 보안 기능이 있더라도 여전히 랜섬웨어에 감염 될 수 있습니다. 그리고이 모든 도구는 비용이 많이 듭니다. 보안에서 가장 약한 링크는 여전히 사용자입니다.
타사 백업 솔루션을 사용하면 데이터를 빠르게 복구하여 다운 타임과 데이터 손실 위험을 최소화 할 수 있습니다. 최신 Microsoft 365 백업 솔루션은 SharePoint 및 OneDrive뿐만 아니라 팀, OneNote 및 워크 플로우를 백업 할 수 있습니다.
그들은 랜섬웨어로부터 당신을 보호 할뿐만 아니라 실수로 전체 팀 삭제와 같은 사용자 오류로부터 보호합니다.
그리고 Microsoft조차도 추천합니다
Microsoft Services Agreement, 6 장, 단락 b
타사 앱 및 서비스를 사용하여 서비스에 저장하는 컨텐츠 및 데이터를 정기적으로 백업하는 것이 좋습니다.
Microsoft 365 외에도 최신 백업 솔루션은 Google Workspace를 지원하므로 자세한 내용은 Google 파트너 문서를 확인할 수 있습니다.
OneDrive 랜섬웨어 보호
OneDrive는 랜섬웨어 감지를 통해 Microsoft에 의해 랜섬웨어에 대해 보호됩니다. Microsoft는 OneDrive 데이터를 적극적으로 모니터링하고 랜섬웨어 감염을 의심 할 때 경고합니다.
OneDrive를 최대 30 일로 롤백 할 수 있지만 파일 버전을 기반으로합니다. 일부 랜섬웨어는 파일을 복사하고 암호화하고 모든 버전을 포함하여 원본을 제거 할 수 있습니다. 그런 다음 재활용 빈에서 복구 할 수 있지만 보장되지는 않습니다.
데이터를 안전하게 유지하려면 OneDrive의 타사 백업이 최선의 선택입니다.
마무리
이 정보가 랜섬웨어로부터 Microsoft 365 데이터를 보호하는 데 유용하다는 것을 알았습니다. 데이터 보안과 관련하여 계층화 된 접근 방식을 사용하는 것은 항상 최고입니다.
피싱 메일 인식에 대해 정기적으로 사용자에게 교육하고 알려주십시오. 질문이 있으시면 아래에 의견을 남겨주세요!