Краткое содержание:

1. У OneDrive есть меры для защиты от атак вымогателей.

У OneDrive есть такие функции, как восстановление файлов, которые позволяют пользователям откатить весь свой OneDrive до любой точки в предыдущие 30 дней. Это означает, что если файлы выкупаются, повреждены или случайно удалены, пользователи могут легко их извлечь.

2. Office 365 обнаруживает пользователей вымогателей и оповещений.

Office 365 теперь имеет возможность обнаружить вымогатели на устройствах и отправляет пользователям уведомление по электронной почте с инструкциями о том, как ответить на атаку. Электронное письмо содержит ссылку на функцию восстановления файлов, позволяя пользователям восстановить свои устройства в предыдущее состояние перед инфекцией вымогателей.

3. OneDrive для бизнеса позволяет пользователям восстанавливать предыдущие версии файлов.

OneDrive for Business Saving File версий, позволяя вернуться к более ранней версии файла, заполненного вымогательными программами. Пользователи могут получить доступ к OneDrive в браузере, выбирать файл и выбрать «Историю версий» для просмотра и восстановления предыдущих версий файла.

4. Некоторые типы файлов могут не иметь истории версий.

В то время как офисные документы, такие как Word, Excel и PowerPoint Files имеют историю версий в OneDrive для бизнеса, файлы без офиса могут не иметь этой опции. Это означает, что файлы из таких приложений, как AutoCAD, Photoshop или видеофайлы, могут сохранены только одна версия.

5. Восстановление системы после восстановления данных.

После восстановления данных важно восстановить систему в здоровое состояние. Это можно сделать путем восстановления стандартного дискового изображения, которое содержит операционную систему и приложения по умолчанию. В качестве альтернативы, ручная переустановка операционной системы, приложений и данных из резервных копий может быть необходима.

Вопросы:

1. Есть ли у OneDrive меры по защите от вымогателей?

Да, у OneDrive есть такие функции, как определение восстановления файлов и вымогателей для защиты от атак вымогателей.

2. Как работает восстановление файлов?

Восстановление файлов позволяет пользователям откатить весь свой OneDrive на любую точку в предыдущие 30 дней, что позволяет легко восстанавливать файлы, которые выкуплены, повреждены или случайно удалены.

3. Как Office 365 обнаруживает вымогатели?

Office 365 обнаруживает вымогателей на устройствах и отправляет пользователям уведомление по электронной почте с инструкциями о том, как ответить на атаку. Электронное письмо содержит ссылку на функцию восстановления файлов.

4. Могу ли я восстановить предыдущие версии файлов с помощью OneDrive для бизнеса?

Да, OneDrive для бизнеса позволяет пользователям получить доступ к истории версий файлов и восстановить предыдущие версии, если они пострадали от вымогателей.

5. Все ли типы файлов поддерживаются для истории версий?

Нет, файлы без офиса могут не иметь поддержки истории версий в OneDrive для бизнеса. Только одна версия может быть сохранена для не официальных файлов.

6. Что мне делать после восстановления данных?

После восстановления ваших данных важно восстановить вашу систему в здоровое состояние. Это можно сделать путем восстановления стандартного диска изображения или вручную переустановить операционную систему, приложения и данные.

7. Могу ли я использовать OneDrive для личных файлов?

Да, OneDrive доступен как для личного, так и для бизнеса.

8. Как долго OneDrive сохраняет предыдущие версии файлов?

OneDrive сохраняет предыдущие версии файлов на срок до 30 дней.

9. Как я могу получить доступ к OneDrive?

Вы можете получить доступ к OneDrive через браузер или с помощью приложения OneDrive на вашем устройстве.

10. Доступен ли OneDrive на разных устройствах?

Да, OneDrive доступен на различных устройствах, включая телефоны, планшеты и ПК.

11. Могу ли я восстановить файлы из мусорной корзины первой стадии?

Да, файлы могут быть восстановлены из первой стадии рециркуляции в OneDrive.

12. Что произойдет, если жесткий диск с моими файлами уничтожен?

Если жесткий диск с вашими файлами уничтожен, вы все равно можете восстановить их из OneDrive, используя функцию восстановления файлов.

13. Что мне делать, если я получу предупреждение о вымогательстве?

Если вы получаете оповещение о вымогательстве, следуйте инструкциям, представленным в уведомлении по электронной почте, и используйте функцию восстановления файлов, чтобы восстановить ваше устройство, прежде чем атаковать.

14. Выплачивает выкуп гарантию, чтобы вернуть мои данные?

Нет, выплата выкупа не гарантирует, что вы вернете свои данные. В некоторых случаях компании, которые заплатили выкуп, все еще потеряли свои данные.

15. Могу ли я восстановить определенные файлы, затронутые вымогателем?

Да, вы можете восстановить определенные файлы, затронутые вымогательными программами, получив историю версий файлов в OneDrive для бизнеса.

Защитите ваши данные Microsoft Office 365 от вымогателей

Вы когда-нибудь пробовали восстановить полную библиотеку документов из корзины первой стадии?

Безопасен ли на вымогательстве?

Таким образом, в разгар этой огромной атаки вымогателей, он в безопасности против этих видов атак? Я думал, что все это будет просто входить и получить более ранние версии файлов. но это’S не только о предыдущей версии OneDrive.

Сегодня я’M собираюсь показать вам, как работает OneDrive, чтобы защитить вас от атак вымогателей.

Чтобы иметь возможность должным образом восстановиться после атак вымогателей, мне нужно настроить OneDrive для защиты моих файлов, поэтому я’Я собираюсь пойти дальше и настроить OneDrive. Пожалуйста, проверьте видео ниже для настройки OneDrive шаг за шагом.

Office 365 теперь имеет два инструмента, которые позволяют организациям защищать свои данные от атак Ransomware и восстановить ваши файлы, даже если вы скомпрометированы атакой вымогателей.

Восстановление файла

Этот инструмент уже некоторое время был частью OneDrive, но Microsoft недавно предоставила все лицензии Office 365, включая домашние и личные. Восстановление файлов позволяет пользователям OneDrive отказаться от всего OneDrive в любую точку в предыдущие 30 дней. Так что, если ваши файлы выкуплены, жесткий диск они’Повторно уничтожается, развращается, или ваш несчастный коллега случайно удаляет их всех, вы можете вернуться и бежать по моментам.

Обнаружение и восстановление вымогателей

Office 365 теперь обнаруживает вымогателей на устройстве’S установлен и дает вам это узнать’S происходит. Будьте ли это’S ваш телефон, планшет или PC Office 365 предупреждают вас и отправят вам электронное письмо с инструкциями о том, как ответить на атаку. В этом уведомлении вы’повторно предоставлена ​​ссылка на вышеупомянутую функцию восстановления файлов. Эта ссылка также включает в себя дату и время атаки, которую вы можете быстро увидеть, что произошло, и восстановить ваше устройство, прежде чем оно было заражено.

Восстановить файлы с помощью OneDrive для бизнеса

Возможно, вы сможете вернуться к более ранней версии файла с вымогательными программами с тех пор, как OneDrive для бизнеса сохраняет истории версий файлов. Из системы, не затронутой вымогательными программами, доступа OneDrive в браузере, выберите файл, затем выберите “История версий.” Список сохраненных версий файла – с датами модификации – будет отображаться. Вы можете просмотреть более ранние версии файла, затем выбрать “Восстановить” Когда вы найдете версию, не затронутую вымогателем. История версий имеет ограничения, хотя.

История версий хорошо работает для офисных документов, таких как файлы Word, Excel и PowerPoint. Но OneDrive для бизнеса выиграл’T сохраняют истории версий для файлов из приложений, не являющихся официальными приложениями. Так что AutoCAD, Photoshop или видеофайл сохранен в OneDrive Win’T предложить “История версий” вариант. По состоянию на январь 2017 года, если ваш файл не является файлом Microsoft Office, будет сохранена только одна версия.

Восстановление/переоценка

После Вас’Веселили ваши данные, вам необходимо восстановить вашу систему в здоровое состояние. Часто вы’LL сделайте это, восстановив стандартное изображение диска, которое содержит вашу операционную систему и набор приложений по умолчанию по умолчанию. Большинство крупных организаций хранят несколько стандартных настройки, чтобы помочь быстрому восстановлению. В худшем случае вы’LL придется тщательно переустановить все вручную: вытирать диск, установить операционную систему, а затем переустановить ваши приложения, а затем восстановить ваши данные из резервных копий.

Отписаться от обновлений

Махмуд а. Аталлах

Microsoft MVP и MCT | Лидерская предоставление услуг Azure с более чем 12 -летним опытом работы в области Microsoft Solutions и Professional Services, в результате чего команда Azure поможет нашим клиентам создать успешную практику Azure, блоггер, спикер и лидер сообщества. Сосредоточьтесь на Azure, облачной безопасности, современной рабочей области, AVD, инфраструктура как код, управление конечной точкой, Office 365, EMS.

Защитите ваши данные Microsoft Office 365 от вымогателей

Ransomware в настоящее время является самой большой угрозой кибербезопасности для организаций. Согласно новым исследованиям, проведенным Cyberredge, среди 1200 ИТ -специалистов, 62% организаций пострадали от вымогателей в 2020 году. Из пострадавших компаний 57% заплатили выкуп.

Теперь вы можете подумать, “Ну, они вернули хотя бы свои данные.” К сожалению, выкуп выкупа не является гарантией того, что вы вернете свои данные. Потрясающие 33% компаний, которые Оплаченный выкуп по -прежнему потерял данные.

SharePoint и OneDrive поставляются с парой решений для защиты ваших файлов. Эти решения поступают в форме утилизации версий, а мусорные баки переработки первой и второй стадии, а некоторые планы Microsoft 365 имеют политику соблюдения требований.

OneDrive даже имеет встроенное обнаружение для вымогателей и будет предупреждать вас, когда много файлов будет изменено, что позволит вам быстро их восстановить.

Таким образом, хранение ваших файлов в Интернете в OneDrive или SharePoint может чувствовать себя в безопасности с помощью версий и мусорных баков, но без надлежащего решения для резервного копирования, вы’Re по -прежнему уязвим к потере данных. Одна из проблем заключается в том, что некоторые вредоносные программы способны удалить историю версий (копировав файлы и удаляя оригиналы) – таким образом, файлы могут быть довольно сложными.

Когда мы говорим о защите данных в Office 365, многие люди полагаются исключительно на управление версиями файлов и корзину первой и второй стадии рециркуляции. Эти инструменты отлично подходят для случайных действий по восстановлению, но когда дело доходит до восстановления большого количества файлов, вы скоро столкнетесь с ограничениями.

Вы когда-нибудь пробовали восстановить полную библиотеку документов из корзины первой стадии?

Ты можешь’t просто выберите папку и нажмите восстановление. Вам также придется выбрать все файлы и подпапки. Мы, конечно, можем использовать PowerShell в этих случаях для ускорения процесса восстановления, но он все равно будет большой работой и подверженным ошибкам.

Таким образом, вопрос в том, как мы можем защитить наши данные в Office 365 от вымогателей? И какие варианты у нас есть, когда дело доходит до восстановления?

Как вымогатель может заразить файлы в OneDrive или SharePoint?

Прежде чем взглянуть на то, что вы можете сделать, чтобы защитить себя от вымогателей, пусть’S сначала посмотрите на то, как файлы в OneDrive или SharePoint могут заразиться.

Большинство людей предполагают, что файлы, хранящиеся в Интернете, могут’t быть зараженным. Проблема, однако, заключается в том, что в значительной степени все OneDrives синхронизируются с местным устройством. И даже с SharePoint мы видим, что многие пользователи синхронизируют библиотеки документов со своими устройствами.

С локально хранящимися файлами легче работать, но они также подвергаются воздействию атак вымогателей.

Когда устройство заражается вымогателем, любые зашифрованные файлы просто синхронизируются с OneDrive или SharePoint.

Иначе, чтобы заразить файлы

Даже если ты не надо’T Sync Files, у Ransomware все еще есть способы зашифровать их в OneDrive или SharePoint. Злоумышленники могут получить доступ к вашей среде Microsoft 365 после успешной фишинговой атаки, шифруя все ваши файлы OneDrive.

Удолошительные или фишинговые ссылки, которые запрашивают разрешение на доступ к вашему OneDrive, также для злоумышленника получить доступ к вашим файлам.

Office 365 Ransomware Recovery

Когда вы попадаете на вымогательную программу, первое, что вы должны сделать, это остановить синхронизацию OneDrive на всех компьютерах и удалить зараженную машину из сети. Отключив синхронизацию OneDrive, вы можете восстановить зараженные файлы из других (еще не) зараженных машин.

Версии

Во -первых, вы можете попытаться восстановить свои файлы, вернувшись к предыдущей версии файла. Проблема с SharePoint в том, что вы можете’T, сделайте это для целой папки одновременно – вам придется сделать это за файл.

Вы, конечно, могли бы попытаться использовать PowerShell для этого. Библиотека PNP действительно имеет командлет для возврата версии файла, но сначала потребуется написать и протестировать скрипт.

С OneDrive это немного проще. Вы можете вернуть весь свой OneDrive до 30 дней:

Microsoft Backups

Для SharePoint ваш единственный реальный вариант восстановления ваших файлов после атаки вымогателей (если вы доне’T есть сторонняя резервная копия)-это связаться с Microsoft и спросить, могут ли они восстановить для вас сайт.

Microsoft делает ежедневную резервную копию ваших данных и сохраняет их в течение 14 дней. Если вам нужно восстановиться после атаки вымогателей, то без стороннего решения для резервного копирования, это ваш лучший вариант.

Вам нужно будет открыть билет в Microsoft Support, чтобы восстановить данные; Это может занять до 48 часов или иногда еще больше, прежде чем ваши данные восстановлены. Другим недостатком является то, что Microsoft только восстанавливает полный сайт, так что вы можете’T восстановить только одну библиотеку документов.

Имейте в виду, что эти резервные копии не гарантированы: Microsoft даже рекомендует использовать стороннее решение для резервного копирования, чтобы обеспечить безопасность ваших данных.

Восстановление с политикой удержания соответствия

Политики удержания доступны только на Microsoft Office 365 E3 и более высоких планах, поэтому не все могут использовать эту функцию. С политиками удержания копия файла хранится при создании или изменении файла. Это позволяет вам всегда найти и восстанавливать исходный файл и все его изменения.

Преимущество политики удержания состоит в том, что каждое изменение сохраняется по сравнению с резервным решением, которое может занимать только пару снимков в день. Итак, теоретически, это идеальное решение для резервного копирования, но есть пара недостатков.

Данные, которые хранятся в политике удержания. Если вы сохраняете свои данные в течение нескольких лет, то дополнительное хранилище, которое вам нужно для покупки, может стать действительно дорогим.

Другая проблема – восстановление файлов. Ты можешь’T просто выберите папку в центре соответствия или на сайте SharePoint. Вам нужно будет создать поисковые запросы, чтобы выбрать и экспортировать правильные файлы, которые вам необходимы для восстановления.

Если вы нашли правильный набор файлов, то вы можете загрузить только файлы и придется загрузить их вручную снова.

Восстановление файлов из Центра соответствия может быть действительно трудоемким и должно использоваться только в качестве последнего средства.

Microsoft 365 Ransomware защита

Чтобы защитить ваши данные от вымогателей, вам придется использовать многоуровневый подход. Все начинается с обучения ваших пользователей о том, как распознавать фишинговые электронные письма. Пользователи являются посредником, когда дело доходит до вымогателей инфекций.

Большая часть вымогателей распространяется через фишинговые электронные письма, которые будут ссылаться на вредоносные документы или веб -сайты. Регулярно информировать своих пользователей о том, как распознать фишинговые электронные письма – это действительно первый шаг. Когда я обнаруживаю фишинговую почту, я всегда публикую их на Yammer, указывая на то, как они могли ее распознать.

Защита электронной почты

Как уже упоминалось, большинство атак начинаются с фишинговых электронных писем. Мы можем использовать правила почты в Интернете в Интернете, чтобы заблокировать злонамеренные вложения. Просто создайте новое правило и заблокируйте все сообщения с помощью исполняемого контента.

Я также люблю блокировать .ZIP -файлы в общие почтовые ящики (например, информация или почтовые ящики счетов). Эти почтовые ящики всегда получают много спама/фишинговых электронных писем, поэтому, если возможно, просто заблокируйте все почты с помощью .zip -файл в них.

Если вы хотите обеспечить свой обмен онлайн еще дальше, то хороший вариант – добавить защитника в Office 365. Это добавляет защиту от злонамеренных связей и небезопасных вложений, и обеспечивает лучшую защиту от нулевого дня.

Включить многофакторную аутентификацию

На самом деле нет причин не включать многофакторную аутентификацию. Приложение Microsoft Authenticator делает утверждение запроса MFA действительно простым, а пароли приложений могут решить устаревшие приложения.

Если пользователь обманут в открытии фишинговой электронной почты, то MFA по -прежнему защитит учетную запись от несанкционированного доступа. Даже при регулярном обучении пользователей некоторые пользователи все равно будут вводить свои учетные данные на фишинговом сайте. Итак, MFA действительно обязательна.

Защита устройства

Следующим шагом является защита устройств. Помимо очевидных моментов, таких как поддержание вашего антивируса в курсе, это’S также хорошая идея для реализации групповой политики с ограничениями программного обеспечения. Например, вы можете блокировать исполняемые файлы в % appdata %, % localappdata % и папки Temp.

Файлы, которые загружаются автоматически, составляют 90% случаев, хранящиеся в одной из этих папок. Блокирование их по умолчанию может помешать вредоносному ПО стать активным.

Резервные копии

Даже со всеми функциями безопасности, которые вы можете добавить в Office 365, такие как расширенная защита угроз (ATP), защитник Office 365 и Intune Management Device, вы все равно можете заразиться вымогательными программами. И все эти инструменты стоят за счет, в то время как самой слабой ссылкой в ​​вашей безопасности по -прежнему являются ваши пользователи.

Наличие стороннего решения для резервного копирования позволяет быстро восстановить данные, минимизируя время простоя и риск потери данных. Современные решения для резервного копирования Microsoft 365 способны не только SharePoint и OneDrive, но и команды, OneNote и Workflows.

Они не только защищают вас от вымогателей, но и от ошибок пользователей, таких как случайное удаление целой команды.

И имейте в виду, что даже Microsoft рекомендует это:

Соглашение о услугах Microsoft, глава 6, пункт B

Мы рекомендуем вам регулярно резервное копирование вашего контента и данных, которые вы храните в Сервисах или храните, с помощью сторонних приложений и услуг.

В дополнение к Microsoft 365, современные решения для резервного копирования также поддерживают Google Workspace, вы можете проверить документацию Google Partner, если хотите узнать больше.

Защита от вымогателей OneDrive

OneDrive защищен Microsoft от Ransomware со встроенным обнаружением вымогателей. Microsoft активно контролирует ваши данные OneDrive и предупреждает вас, когда она подозревает инфекцию вымогателей.

Вы можете отказаться от OneDrive до 30 дней, но имейте в виду, что это основано на файловых версиях. Некоторые вымогатели способны копировать файл, шифровать его и удалять оригинал, включая все версии. Затем вы можете восстановить его из корзины, но это не гарантировано.

Если вы действительно хотите обеспечить безопасность ваших данных, то сторонние резервные копии для OneDrive-ваш лучший вариант.

Завершая

Я надеюсь, что вы нашли эту информацию полезной для защиты ваших данных Microsoft 365 от Ransomware. Использование многоуровневого подхода всегда является лучшим, когда дело доходит до защиты ваших данных.

Убедитесь, что вы регулярно обучаете и информируете пользователей о распознавании фишинговой почты. Если у вас есть какие -либо вопросы, не стесняйтесь отбросить комментарий ниже!