Streszczenie:

1. OneDrive ma środki w celu ochrony przed atakami ransomware.

OneDrive ma takie funkcje, jak przywracanie plików, które pozwala użytkownikom cofać całą swoje OneDrive do dowolnego punktu w poprzednich 30 dniach. Oznacza to, że jeśli pliki są okupowane, uszkodzone lub przypadkowo usunięte, użytkownicy mogą je łatwo odzyskać.

2. Office 365 wykrywa oprogramowanie ransomware i ostrzega użytkowników.

Office 365 ma teraz możliwość wykrywania oprogramowania ransomware na urządzeniach i wysyłają użytkownikom powiadomienie e -mail z instrukcjami, jak odpowiedzieć na atak. E -mail zawiera link do funkcji przywracania pliku, umożliwiając użytkownikom przywrócenie urządzeń do poprzedniego stanu przed infekcją ransomware.

3. OneDrive for Business pozwala użytkownikom przywrócić poprzednie wersje plików.

OneDrive for Business zapisuje historie wersji plików, co umożliwia powrót do wcześniejszej wersji pliku kodowania ransomware. Użytkownicy mogą uzyskać dostęp do OneDrive w przeglądarce, wybrać plik i wybrać „Historię wersji”, aby wyświetlić i przywrócić poprzednie wersje pliku.

4. Niektóre typy plików mogą nie mieć historii wersji.

Podczas gdy dokumenty biurowe, takie jak Word, Excel i PowerPoint Pliki mają historie wersji w OneDrive dla biznesu, pliki niezwiązane z biurem mogą nie mieć tej opcji. Oznacza to, że pliki z aplikacji takich jak AutoCAD, Photoshop lub pliki wideo mogą mieć zapisanie tylko jednej wersji.

5. Przywracanie systemu po odzyskaniu danych.

Po odzyskaniu danych ważne jest przywrócenie systemu do zdrowego stanu. Można to zrobić, przywracając standardowy obraz dysku, który zawiera system operacyjny i aplikacje domyślne. Alternatywnie może być konieczna ręczna ponowna instalacja systemu operacyjnego, aplikacji i danych z kopii zapasowych.

Pytania:

1. Czy OneDrive ma środki chroniące przed oprogramowaniem ransomware?

Tak, OneDrive ma takie funkcje, jak przywracanie plików i wykrywanie oprogramowania ransomware w celu ochrony przed atakami ransomware.

2. Jak działa przywracanie plików?

Przywracanie plików pozwala użytkownikom cofać całą swoje OneDrive do dowolnego punktu w ciągu ostatnich 30 dni, ułatwiając odzyskiwanie plików, które są okupowane, uszkodzone lub przypadkowo usunięte.

3. Jak Office 365 wykrywa oprogramowanie ransomware?

Office 365 wykrywa oprogramowanie ransomware na urządzeniach i wysyła użytkownikom powiadomienie e -mail z instrukcjami, jak odpowiedzieć na atak. E -mail zawiera link do funkcji przywracania pliku.

4. Czy mogę przywrócić poprzednie wersje plików z OneDrive for Business?

Tak, OneDrive for Business pozwala użytkownikom uzyskać dostęp do wersji historii plików i przywracanie poprzednich wersji, jeśli dotknęły na nich ransomware.

5. Czy wszystkie typy plików obsługiwane dla historii wersji?

Nie, pliki niezwiązane z biurem mogą nie mieć wsparcia historii wersji w OneDrive for Business. Tylko jedna wersja może być zapisywana dla plików bez gabinetu.

6. Co powinienem zrobić po odzyskaniu danych?

Po odzyskaniu danych ważne jest przywrócenie systemu do zdrowego stanu. Można tego dokonać poprzez przywrócenie standardowego obrazu dysku lub ręczne ponowne zainstalowanie systemu operacyjnego, aplikacji i danych.

7. Czy mogę używać OneDrive do plików osobistych?

Tak, OneDrive jest dostępny zarówno do użytku osobistego, jak i biznesowego.

8. Jak długo OneDrive przechowuje poprzednie wersje plików?

OneDrive przechowuje poprzednie wersje plików przez okres do 30 dni.

9. Jak mogę uzyskać dostęp do OneDrive?

Możesz uzyskać dostęp do OneDrive za pośrednictwem przeglądarki lub za pomocą aplikacji OneDrive na urządzeniu.

10. Jest OneDrive dostępny na różnych urządzeniach?

Tak, OneDrive jest dostępny na różnych urządzeniach, w tym telefach, tabletach i komputerach PC.

11. Czy mogę odzyskać pliki z pojemnika z pierwszego etapu?

Tak, pliki można odzyskać z pierwszego etapu kosza na temat recyklingu w OneDrive.

12. Co się stanie, jeśli dysk twardy z moimi plikami zostanie zniszczony?

Jeśli dysk twardy z plikami zostanie zniszczony, nadal możesz je odzyskać z OneDrive za pomocą funkcji przywracania pliku.

13. Co powinienem zrobić, jeśli otrzymam ostrzeżenie ransomware?

Jeśli otrzymasz ostrzeżenie ransomware, postępuj zgodnie z instrukcjami podanymi w powiadomieniu e -mail i użyj funkcji przywracania pliku, aby przywrócić urządzenie przed atakiem.

14. Płaci okupowi gwarancję odzyskania moich danych?

Nie, płacenie okupu nie gwarantuje, że odzyskasz dane. W niektórych przypadkach firmy, które zapłaciły okup, nadal straciły swoje dane.

15. Czy mogę przywrócić określone pliki dotknięte ransomware?

Tak, możesz przywrócić określone pliki dotknięte oprogramowaniem ransomware, uzyskując dostęp do historii wersji plików w OneDrive for Business.

Chroń swoje dane Microsoft Office 365 przed ransomware

Czy kiedykolwiek próbowałeś przywrócić kompletną bibliotekę dokumentów z pierwszego etapu kosza na rzecz recyklingu?

Jest sejf onedrive przeciwko oprogramowaniu ransomware?

Tak więc w trakcie tego ogromnego ataku ransomware jest bezpieczne przed tego rodzaju atakami? Myślałem, że to wszystko będzie po prostu wejść i otrzymywać wcześniejsze wersje plików. ale to’S nie tylko o poprzedniej wersji OneDrive.

Dzisiaj ja’Mam pokażę, jak działa onedrive, aby chronić cię przed atakami ransomware.

Aby móc prawidłowo wyzdrowieć po atakach oprogramowania ransomware, muszę skonfigurować OneDrive, aby chronić moje pliki, więc ja’zamierzam iść naprzód i skonfigurować OneDrive. Sprawdź poniższy film, aby uzyskać konfigurację OneDrive krok po kroku.

Office 365 ma teraz dwa narzędzia, które pozwalają organizacjom na ochronę danych przed atakami ransomware i przywrócenie plików, nawet jeśli jesteś narażony na atak ransomware.

Przywróć plik

To narzędzie od jakiegoś czasu jest częścią OneDrive, ale Microsoft niedawno udostępniony na wszystkich licencjach Office 365, w tym w domu i osobistym. Przywracanie plików pozwala użytkownikom OneDrive cofać całą swoje OneDrive do dowolnego punktu w poprzednich 30 dniach. Więc jeśli twoje pliki są okupowane, dysk twardy, oni’Zostaje zniszczony, zostaje uszkodzony lub twój nieszczęsny współpracownik przypadkowo usuwa je wszystkie, możesz wrócić i biegać w chwilach.

Wykrywanie i odzyskiwanie oprogramowania ransomware

Office 365 wykrywa teraz oprogramowanie ransomware na urządzeniu’s zainstalowany i pozwala o to wiedzieć’dzieje się. Czy to’S Twój telefon, tablet lub komputer Office 365 będzie Cię ostrzegać i wyśle ​​e -mail z instrukcjami, jak odpowiedzieć na atak. W tym powiadomieniu ty’ponownie, biorąc pod uwagę link do wspomnianej funkcji przywracania plików. Ten link zawiera również datę i godzinę ataku.

Przywróć pliki za pomocą OneDrive for Business

Możesz powrócić do wcześniejszej wersji pliku kodowania ransomware, ponieważ OneDrive for Business zapisuje historie wersji plików. Z systemu Ransomware, dostęp dostępu do OneDrive w przeglądarce, wybierz plik, a następnie wybierz “Historia wersji.” Lista zapisanych wersji pliku – z datami modyfikacji – będzie wyświetlana. Możesz wyświetlić wcześniejsze wersje pliku, a następnie wybrać “Przywrócić” Gdy okażesz, że ransomware nie dotyczy wersji. Historia wersji ma jednak granice.

Historia wersji działa dobrze dla dokumentów biurowych, takich jak pliki Word, Excel i PowerPoint. Ale OneDrive for Business Won’T Zachowaj historie wersji plików z aplikacji niezwiązanych z biurem. Tak, że AutoCAD, Photoshop lub Plik wideo zapisano w OneDrive’t Oferuj “Historia wersji” opcja. Od stycznia 2017 r.

Przebudowa/ponowne reimage

Po tobie’VE odzyskał dane, musisz następny system do zdrowego stanu. Często ty’Zrobi to, przywracając standardowy obraz dysku, który zawiera system operacyjny i domyślny zestaw aplikacji. Większość dużych organizacji przechowuje kilka standardowych konfiguracji, aby pomóc w szybkim odzyskaniu. W najgorszym przypadku ty’LL musi skrupulatnie ponownie zainstalować wszystko ręcznie: wycieranie dysku, instalowanie systemu operacyjnego, a następnie ponowne zainstalowanie aplikacji, a następnie odzyskiwanie danych z kopii zapasowych.

Odejmować subskrypcję z aktualizacji

Mahmoud a. Atallah

Microsoft MVP i MCT | Kierownik świadczenia usług Azure z ponad 12 -letnim doświadczeniem w Microsoft Solutions i Professional Services, kierując zespołem Azure, aby pomóc naszym klientom w budowaniu udanych praktyk Azure, blogerów, mówcy i lidera społeczności. Skoncentruj się na platformie Azure, Cloud Security, Modern Workspace, AVD, Infrastructure As Code, Endpoint Management, Office 365, EMS.

Chroń swoje dane Microsoft Office 365 przed ransomware

Ransomware jest obecnie największym zagrożeniem dla bezpieczeństwa cybernetycznego dla organizacji. Według nowych badań przeprowadzonych przez CyberEdge, wśród 1200 specjalistów IT 62% organizacji wpłynęło oprogramowanie ransomware w 2020 r. Spośród osób dotkniętych dotkniętymi firmami 57% zapłaciło okup.

Teraz możesz pomyśleć, “Cóż, odzyskali przynajmniej swoje dane.” Niestety zapłata okupu nie jest gwarancją, że odzyskasz swoje dane. Oszałamiające 33% firm, które zapłacił okupę wciąż stracił dane.

SharePoint i OneDrive są wyposażone w kilka rozwiązań w celu ochrony plików. Rozwiązania te mają postać pojemników z wersji i pierwszego i drugiego etapu, a niektóre plany Microsoft 365 mają zasady zatrzymania zgodności.

OneDrive ma nawet wbudowane wykrywanie dla oprogramowania ransomware i ostrzega cię, gdy wiele plików się zmieni, co pozwala szybko je przywrócić.

Ochrona OneDrive Ransomware

Tak więc przechowywanie plików online w OneDrive lub SharePoint może czuć się bezpiecznie dzięki wersji i pojemnikom recyklingu, ale bez odpowiedniego rozwiązania tworzenia kopii zapasowych, ty’nadal podatne na utratę danych. Jednym z problemów jest to, że niektóre złośliwe oprogramowanie jest w stanie usunąć historię wersji (poprzez kopiowanie plików i usunięcie oryginałów) – zapisanie plików może być zatem dość trudne.

Kiedy mówimy o ochronie danych w Office 365, wiele osób polega wyłącznie na wersji plików oraz pojemniku na rzecz recyklingu pierwszego i drugiego etapu. Te narzędzia są świetne do okazjonalnej akcji przywracania, ale jeśli chodzi o przywrócenie wielu plików, wkrótce napotkasz ograniczenia.

Czy kiedykolwiek próbowałeś przywrócić kompletną bibliotekę dokumentów z pierwszego etapu kosza na rzecz recyklingu?

Możesz’t Wystarczy wybierz folder i naciśnij Przywróć. Będziesz musiał również wybrać wszystkie pliki i podfoldery. Możemy oczywiście użyć PowerShell w tych przypadkach, aby przyspieszyć proces przywracania, ale nadal będzie dużo pracy i podatnych na błędy.

Pytanie brzmi: w jaki sposób możemy chronić nasze dane w Office 365 przed ransomware? I jakie mamy opcje, jeśli chodzi o odzyskiwanie?

W jaki sposób ransomware infekować pliki w OneDrive lub SharePoint?

Zanim spojrzymy na to, co możesz zrobić, aby chronić się przed oprogramowaniem ransomware, niech’S najpierw przyjrzyj się, w jaki sposób pliki w OneDrive lub SharePoint mogą zostać zarażone.

Większość ludzi zakłada, że ​​pliki przechowywane online mogą’t bądź zainfekowany. Problem polega jednak na tym, że prawie wszystkie OneDrives są synchronizowane z urządzeniem lokalnym. I nawet z SharePoint widzimy, że wielu użytkowników synchronizuje biblioteki dokumentów z ich urządzeniami.

Lokalnie przechowywane pliki są łatwiejsze w obsłudze, ale są również narażone na ataki ransomware.

Gdy urządzenie zostaje zarażone oprogramowaniem ransomware, wszelkie zaszyfrowane pliki są po prostu zsynchronizowane z OneDrive lub SharePoint.

Intywacje do zarażania plików

Nawet jeśli nie masz’T Zsynchronizuj pliki, nadal istnieją sposoby szyfrowania ich w OneDrive lub SharePoint. Atakerzy mogą uzyskać dostęp do środowiska Microsoft 365 po udanym ataku phishingowym, szyfrując wszystkie pliki OneDrive.

Złośliwe oprogramowanie lub linki phishingowe, które żądają uprawnienia do dostępu do twojego OneDrive, są również sposobem na uzyskanie dostępu do plików.

Odzyskiwanie ransomware Office 365

Kiedy zostaniesz trafiony oprogramowaniem ransomware, pierwszą rzeczą, którą powinieneś zrobić, jest zatrzymanie synchronizacji OneDrive na wszystkich komputerach i usunięcie zainfekowanej maszyny z sieci. Wyłączając synchronizację OneDrive, możesz odzyskać zainfekowane pliki z innych (jeszcze nie) zainfekowanych maszyn.

Wersja

Po pierwsze, możesz spróbować przywrócić swoje pliki, powracając do poprzedniej wersji pliku. Problem z SharePoint polega na tym, że możesz’T Zrób to dla całego folderu jednocześnie – będziesz musiał to zrobić według pliku.

Możesz oczywiście spróbować użyć do tego PowerShell. Biblioteka PNP ma cmdlet do przywrócenia wersji pliku, ale będzie wymagać najpierw napisać i przetestować skrypt.

Z OneDrive to trochę łatwiejsze. Możesz powrócić do całego swojego OneDrive do 30 dni:

Przywróć OneDrive

Kopie zapasowe Microsoft

Dla SharePoint Twoja jedyna prawdziwa opcja przywrócenia plików po ataku ransomware (jeśli donisz’t mieć kopię zapasową stron trzecich) jest skontaktowanie się z Microsoft i zapytanie, czy mogą przywrócić dla Ciebie witrynę.

Microsoft codziennie tworzy kopie zapasowe danych i utrzymuje je przez 14 dni. Jeśli chcesz wyzdrowieć po ataku ransomware, to bez rozwiązania do tworzenia kopii zapasowych stron trzecich, jest to najlepsza opcja.

Będziesz musiał otworzyć bilet na obsługę Microsoft, aby odzyskać dane; Może to potrwać do 48 godzin, a czasem jeszcze więcej przed przywróceniem danych. Kolejnym minusem jest to, że Microsoft przywraca tylko pełną stronę, dzięki czemu możesz’T Przywróć tylko jedną bibliotekę dokumentów.

Należy pamiętać, że te kopie zapasowe nie są gwarantowane: Microsoft zaleca nawet użycie rozwiązania kopii zapasowej innej firmy, aby zapewnić bezpieczeństwo danych.

Przywracanie z zasadami zatrzymania zgodności

Zasady retencji są dostępne tylko w planach Microsoft Office 365 E3 i wyższych, więc nie każdy może skorzystać z tej funkcji. W przypadku zasad retencji kopia pliku jest przechowywana po utworzeniu lub modyfikowaniu pliku. To pozwala zawsze znaleźć i odzyskać oryginalny plik i wszystkie jego zmiany.

Zaletą zasad retencji jest utrzymywanie każdej zmiany, w porównaniu z rozwiązaniem kopii zapasowej, które może przyjmować tylko kilka migawek dziennie. Teoretycznie jest to idealne rozwiązanie do tworzenia kopii zapasowych – ale jest kilka wad.

Dane przechowywane przez zasady retencji liczą się do kwoty przechowywania. Jeśli zachujesz swoje dane przez kilka lat, dodatkowa pamięć, którą musisz kupić, może stać się naprawdę drogie.

Innym problemem jest przywracanie plików. Możesz’t Wystarczy wybierz folder w centrum zgodności lub witrynie SharePoint. Będziesz musiał utworzyć zapytania wyszukiwania, aby wybrać i wyeksportować prawidłowe pliki, które musisz odzyskać.

Jeśli znalazłeś prawidłowy zestaw plików, możesz pobrać tylko pliki i będziesz musiał je ponownie przesłać ręcznie.

Przywracanie plików z centrum zgodności może być naprawdę czasochłonne i powinno być używane jedynie jako ostateczna.

Microsoft 365 Ransomware Ochrona

Aby chronić swoje dane przed oprogramowaniem ransomware, będziesz musiał użyć warstwowego podejścia. Wszystko zaczyna się od edukacji użytkowników, jak rozpoznać e -maile phishingowe. Użytkownicy są pośrednikiem, jeśli chodzi o infekcje ransomware.

Większość oprogramowania ransomware jest rozpowszechniana przez e -maile phishingowe, które będą linkie do złośliwych dokumentów lub stron internetowych. Regularne informowanie użytkowników o tym, jak rozpoznać e -maile phishingowe to naprawdę pierwszy krok. Kiedy wykrywam pocztę phishingową, zawsze publikuję je na Yammer, wskazując, jak mogą to rozpoznać.

Ochrona e -maila

Jak wspomniano, większość ataków zaczyna się od e -maili phishingowych. Możemy używać zasad przepływu poczty w zamian online, aby zablokować złośliwe załączniki. Po prostu utwórz nową regułę i zablokuj wszystkie wiadomości za pomocą zawartości wykonywalnej.

SharePoint Ransome Ochrona

Lubię też blokować .Pliki zip do ogólnych skrzynek pocztowych (takie jak informacje lub faktura skrzynki pocztowe). Te skrzynki pocztowe zawsze otrzymują dużo e -maili spam/phishing, więc jeśli to możliwe, po prostu zablokuj wszystkie maile za pomocą .plik zip w nich.

Jeśli chcesz jeszcze bardziej zabezpieczyć swoją giełdę online, dobrą opcją jest dodanie Defender do Office 365. To dodaje ochrony przed złośliwymi linkami i niebezpiecznymi załączami i zapewnia lepszą ochronę zerowego dnia.

Włącz uwierzytelnianie wieloczynnikowe

Naprawdę nie ma powodu, aby nie włączać uwierzytelniania wieloczynnikowego. Aplikacja Microsoft Authenticator sprawia, że ​​zatwierdzenie żądania MFA jest bardzo łatwe, a hasła do aplikacji mogą rozwiązywać starsze aplikacje.

Jeśli użytkownik zostanie oszukany do otwarcia e -maila phishingowego, MFA nadal będzie chroni konto przed nieautoryzowanym dostępem. Nawet przy regularnym szkoleniu użytkowników niektórzy użytkownicy nadal będą wprowadzać swoje poświadczenia na stronie internetowej phishing. Więc MFA jest naprawdę koniecznością.

Ochrona urządzenia

Następnym krokiem jest ochrona urządzeń. Oprócz oczywistych punktów, takich jak utrzymanie aktualnego wirusa, to’jest także dobrym pomysłem na wdrożenie zasad grupy z ograniczeniami oprogramowania. Możesz na przykład zablokować pliki wykonywalne w % appData %, % localAppData % i folderów temp.

Pliki, które są automatycznie pobierane, to 90% czasu przechowywane w jednym z tych folderów. Domyślnie ich blokowanie może zapobiec aktywności złośliwego oprogramowania.

Kopie zapasowe

Nawet przy wszystkich funkcjach bezpieczeństwa, które można dodać do Office 365, takie jak Advanced Threat Protection (ATP), Defender for Office 365 i intune Management, nadal możesz zostać zarażony ransomware. Wszystkie te narzędzia kosztują, podczas gdy najsłabszym linkiem w twoim bezpieczeństwie są nadal użytkownicy.

Posiadanie rozwiązania do tworzenia kopii zapasowych stron trzecich pozwala szybko odzyskać dane, minimalizując przestoje i ryzyko utraty danych. Nowoczesne rozwiązania kopii zapasowych Microsoft 365 są w stanie utworzyć kopię zapasową nie tylko SharePoint i OneDrive, ale także zespołów, OneNote i przepływów pracy.

Chronią nie tylko przed ransomware, ale także przed błędami użytkownika, takimi jak przypadkowe usunięcie całego zespołu.

I pamiętaj, że nawet Microsoft to zaleca:

Umowa usług Microsoft, rozdział 6, akapit b

Zalecamy regularne tworzenie kopii zapasowych treści i danych, które przechowujesz w Usługach lub przechowujesz za pomocą aplikacji i usług innych firm.

Oprócz Microsoft 365, nowoczesne rozwiązania tworzenia kopii zapasowych obsługują również Google Workspace, możesz sprawdzić dokumentację partnera Google, jeśli chcesz dowiedzieć się więcej.

Ochrona OneDrive Ransomware

OneDrive jest chroniony przez Microsoft przed ransomware z wbudowanym wykrywaniem oprogramowania ransomware. Microsoft aktywnie monitoruje dane OneDrive i ostrzega, gdy podejrzewa infekcję oprogramowania ransomware.

Możesz cofać się do 30 dni, ale pamiętaj, że opiera się to na wersji pliku. Niektóre oprogramowanie ransomware jest w stanie skopiować plik, szyfrować go i usuwać oryginał, w tym wszystkie wersje. Możesz być w stanie odzyskać go z pojemnika recyklingu, ale to nie jest gwarantowane.

Jeśli naprawdę chcesz zapewnić bezpieczeństwo danych, kopie zapasowe stron trzecich dla OneDrive są najlepszą opcją.

Owinięcie

Mam nadzieję, że te informacje przydatne do ochrony danych Microsoft 365 przed ransomware. Korzystanie z warstwowego podejścia jest zawsze najlepsze, jeśli chodzi o zabezpieczenie danych.

Upewnij się, że regularnie trenujesz i informuj swoich użytkowników o rozpoznawaniu poczty phishingowej. Jeśli masz jakieś pytania, możesz upuść komentarz poniżej!