Ringkasan:

1. OneDrive memiliki langkah -langkah untuk melindungi terhadap serangan ransomware.

OneDrive memiliki fitur seperti pemulihan file, yang memungkinkan pengguna untuk mengembalikan seluruh OneDrive mereka ke titik mana pun dalam 30 hari sebelumnya. Ini berarti bahwa jika file ditebus, rusak, atau dihapus secara tidak sengaja, pengguna dapat dengan mudah mengambilnya.

2. Office 365 mendeteksi ransomware dan mengingatkan pengguna.

Office 365 sekarang memiliki kemampuan untuk mendeteksi ransomware di perangkat dan mengirimi pengguna pemberitahuan email dengan instruksi tentang bagaimana menanggapi serangan tersebut. Email tersebut menyertakan tautan ke fitur pemulihan file, memungkinkan pengguna untuk mengembalikan perangkat mereka ke keadaan sebelumnya sebelum infeksi ransomware.

3. OneDrive for Business memungkinkan pengguna untuk mengembalikan versi file sebelumnya.

OneDrive for Business menyimpan sejarah versi file, sehingga memungkinkan untuk kembali ke versi sebelumnya dari file terenkripsi ransomware. Pengguna dapat mengakses OneDrive di browser, memilih file, dan memilih “Riwayat Versi” untuk melihat dan mengembalikan versi file sebelumnya.

4. Beberapa jenis file mungkin tidak memiliki riwayat versi.

Sementara dokumen kantor seperti file Word, Excel, dan PowerPoint memiliki sejarah versi di OneDrive for Business, file non-kantor mungkin tidak memiliki opsi ini. Ini berarti bahwa file dari aplikasi seperti AutoCAD, Photoshop, atau file video mungkin hanya memiliki satu versi yang disimpan.

5. Memulihkan sistem setelah pemulihan data.

Setelah data dipulihkan, penting untuk mengembalikan sistem ke keadaan yang sehat. Ini dapat dilakukan dengan memulihkan gambar disk standar yang berisi sistem operasi dan aplikasi default. Atau, pemasangan ulang manual sistem operasi, aplikasi, dan data dari cadangan mungkin diperlukan.

Pertanyaan:

1. Apakah OneDrive memiliki langkah -langkah untuk melindungi terhadap ransomware?

Ya, OneDrive memiliki fitur seperti pemulihan file dan deteksi ransomware untuk melindungi terhadap serangan ransomware.

2. Bagaimana cara kerja pemulihan file?

File Restore memungkinkan pengguna untuk mengembalikan seluruh OneDrive mereka ke titik mana pun dalam 30 hari sebelumnya, membuatnya mudah untuk memulihkan file yang ditebus, rusak, atau dihapus secara tidak sengaja.

3. Bagaimana Office 365 mendeteksi ransomware?

Office 365 mendeteksi ransomware pada perangkat dan mengirimi pengguna pemberitahuan email dengan instruksi tentang bagaimana menanggapi serangan itu. Email tersebut menyertakan tautan ke fitur pemulihan file.

4. Dapatkah saya mengembalikan versi file sebelumnya dengan onedrive untuk bisnis?

Ya, OneDrive for Business memungkinkan pengguna untuk mengakses riwayat versi file dan mengembalikan versi sebelumnya jika mereka telah dipengaruhi oleh ransomware.

5. Apakah semua jenis file didukung untuk riwayat versi?

Tidak, file non-kantor mungkin tidak memiliki dukungan riwayat versi di OneDrive for Business. Hanya satu versi yang dapat disimpan untuk file non-kantor.

6. Apa yang harus saya lakukan setelah pemulihan data?

Setelah memulihkan data Anda, penting untuk memulihkan sistem Anda ke keadaan yang sehat. Ini dapat dilakukan dengan memulihkan gambar disk standar atau secara manual menginstal ulang sistem operasi, aplikasi, dan data.

7. Dapatkah saya menggunakan onedrive untuk file pribadi?

Ya, OneDrive tersedia untuk penggunaan pribadi dan bisnis.

8. Berapa lama OneDrive menyimpan versi file sebelumnya?

OneDrive menyimpan versi file sebelumnya hingga 30 hari.

9. Bagaimana saya bisa mengakses onedrive?

Anda dapat mengakses OneDrive melalui browser atau dengan menggunakan aplikasi OneDrive di perangkat Anda.

10. OneDrive tersedia di perangkat yang berbeda?

Ya, OneDrive tersedia di berbagai perangkat termasuk ponsel, tablet, dan PC.

11. Dapatkah saya memulihkan file dari tempat sampah tahap pertama?

Ya, file dapat dipulihkan dari tempat daur ulang tahap pertama di OneDrive.

12. Apa yang terjadi jika hard drive dengan file saya hancur?

Jika hard drive dengan file Anda hancur, Anda masih dapat memulihkannya dari OneDrive menggunakan fitur pemulihan file.

13. Apa yang harus saya lakukan jika saya menerima peringatan ransomware?

Jika Anda menerima peringatan ransomware, ikuti instruksi yang disediakan dalam pemberitahuan email dan gunakan fitur pemulihan file untuk mengembalikan perangkat Anda sebelum serangan.

14. Membayar uang tebusan jaminan untuk mendapatkan data saya kembali?

Tidak, membayar tebusan tidak menjamin bahwa Anda akan mendapatkan data Anda kembali. Dalam beberapa kasus, perusahaan yang membayar tebusan masih kehilangan data mereka.

15. Dapatkah saya mengembalikan file spesifik yang dipengaruhi oleh ransomware?

Ya, Anda dapat mengembalikan file tertentu yang dipengaruhi oleh ransomware dengan mengakses riwayat versi file di OneDrive for Business.

Lindungi data Microsoft Office 365 Anda terhadap ransomware

Pernahkah Anda mencoba memulihkan perpustakaan dokumen lengkap dari tempat sampah tahap pertama?

Singkatnya dengan Ransomware?

Jadi di tengah -tengah serangan ransomware yang besar ini, aman dari serangan terhadap serangan semacam ini? Saya pikir semua ini hanya akan masuk dan mendapatkan versi file sebelumnya. tetapi’S bukan hanya tentang OneDrive Versi Sebelumnya.

Hari ini saya’Saya akan menunjukkan kepada Anda bagaimana OneDrive bekerja untuk melindungi Anda dari serangan ransomware.

Agar dapat pulih dengan benar dari serangan ransomware, saya perlu mengatur OneDrive untuk melindungi file saya jadi saya’M akan pergi ke depan dan menyiapkan OneDrive. Silakan periksa video di bawah ini untuk pengaturan OneDrive langkah demi langkah.

Office 365 sekarang memiliki dua alat yang memungkinkan organisasi untuk melindungi data mereka terhadap serangan ransomware dan mengembalikan file Anda bahkan jika Anda dikompromikan oleh serangan ransomware.

File Restore

Alat ini telah menjadi bagian dari OneDrive untuk sementara waktu sekarang, tetapi Microsoft baru -baru ini tersedia di semua lisensi Office 365 termasuk rumah dan pribadi. File Restore memungkinkan pengguna OneDrive untuk mengembalikan seluruh OneDrive mereka ke titik mana pun dalam 30 hari sebelumnya. Jadi jika file Anda ditebus, hard drive mereka’kembali hancur, rusak, atau rekan kerja Anda yang malang secara tidak sengaja menghapus semuanya, Anda dapat bangkit kembali dan berjalan di saat -saat.

Deteksi dan pemulihan ransomware

Office 365 sekarang mendeteksi ransomware di perangkat itu’S diinstal dan memberi tahu Anda’s terjadi. Apakah itu’S ponsel Anda, tablet atau PC Office 365 akan mengingatkan Anda dan mengirimi Anda email dengan instruksi tentang bagaimana menanggapi serangan itu. Dalam pemberitahuan ini, Anda’kembali memberikan tautan ke fitur pemulihan file yang disebutkan di atas. Tautan ini juga mencakup tanggal dan waktu serangan kepada Anda dapat dengan cepat melihat apa yang terjadi dan mengembalikan perangkat Anda sebelum terinfeksi.

Kembalikan file dengan OneDrive untuk bisnis

Anda mungkin dapat kembali ke versi sebelumnya dari file terenkripsi ransomware sejak OneDrive for Business menyimpan sejarah versi file. Dari sistem yang tidak terpengaruh oleh ransomware, akses OneDrive di browser, pilih file, lalu pilih “Sejarah Versi.” Daftar versi file yang disimpan – dengan tanggal modifikasi – akan ditampilkan. Anda dapat melihat versi file sebelumnya, lalu pilih “Memulihkan” Saat Anda menemukan versi yang tidak terpengaruh oleh ransomware. Sejarah versi memiliki batasan.

Sejarah versi berfungsi dengan baik untuk dokumen kantor, seperti file Word, Excel, dan PowerPoint. Tapi OneDrive for Business menang’T Simpan riwayat versi untuk file dari aplikasi non-kantor. Jadi file autocad, photoshop, atau video disimpan ke OneDrive Won’t menawarkan “Sejarah Versi” pilihan. Pada Januari 2017, kecuali file Anda adalah file Microsoft Office, hanya satu versi yang akan disimpan.

Membangun kembali/reimage

Setelah kamu’VE memulihkan data Anda, Anda selanjutnya perlu mengembalikan sistem Anda ke keadaan yang sehat. Seringkali, Anda’LL Lakukan ini dengan memulihkan gambar disk standar yang berisi sistem operasi Anda dan satu set aplikasi default. Sebagian besar organisasi besar menyimpan beberapa pengaturan standar untuk membantu pemulihan yang cepat. Dalam kasus terburuk, Anda’LL harus dengan cermat menginstal ulang semuanya secara manual: menyeka drive, menginstal sistem operasi, lalu menginstal ulang aplikasi Anda, lalu memulihkan data Anda dari cadangan.

Berhenti berlangganan dari pembaruan

Mahmoud a. Atallah

Microsoft MVP & MCT | Pimpinan Pengiriman Layanan Azure Dengan lebih dari 12 tahun pengalaman dalam solusi Microsoft dan layanan profesional, memimpin tim Azure untuk membantu pelanggan kami membangun praktik Azure, blogger, pembicara, dan pemimpin komunitas yang sukses. Fokus pada Azure, keamanan cloud, ruang kerja modern, AVD, infrastruktur sebagai kode, manajemen titik akhir, Office 365, EMS.

Lindungi data Microsoft Office 365 Anda terhadap ransomware

Ransomware saat ini merupakan ancaman keamanan siber terbesar bagi organisasi. Menurut penelitian baru yang dilakukan oleh Cyberedge, di antara 1.200 profesional TI, 62% organisasi dipengaruhi oleh ransomware pada tahun 2020. Dari perusahaan -perusahaan yang terkena dampak itu, 57% membayar tebusan.

Sekarang, Anda mungkin berpikir, “baik, mereka mendapatkan setidaknya data mereka kembali.” Sayangnya, membayar tebusan bukanlah jaminan bahwa Anda akan mendapatkan data Anda kembali. 33% perusahaan yang menakjubkan Membayar tebusan masih kehilangan data.

SharePoint dan OneDrive datang dengan beberapa solusi untuk melindungi file Anda. Solusi ini datang dalam bentuk versi versi dan recycle tahap pertama, dan beberapa rencana Microsoft 365 memiliki kebijakan retensi kepatuhan.

OneDrive bahkan memiliki deteksi bawaan untuk ransomware dan akan mengingatkan Anda ketika banyak file diubah, memungkinkan Anda untuk dengan cepat mengembalikannya.

Jadi, menyimpan file Anda secara online di OneDrive atau SharePoint mungkin merasa aman dengan versi dan tempat sampah daur ulang, tetapi tanpa solusi cadangan yang tepat, Anda’masih rentan terhadap kehilangan data. Salah satu masalahnya adalah bahwa beberapa malware mampu menghapus riwayat versi (dengan menyalin file dan menghapus aslinya) —Ker. File yang masuk cukup menantang.

Ketika kita berbicara tentang melindungi data di Office 365, banyak orang hanya mengandalkan versi File dan tempat sampah tahap pertama dan kedua. Alat -alat ini sangat bagus untuk tindakan pemulihan sesekali, tetapi ketika datang untuk memulihkan banyak file, Anda akan segera mengalami batasan.

Pernahkah Anda mencoba memulihkan perpustakaan dokumen lengkap dari tempat sampah tahap pertama?

Kamu bisa’t cukup pilih folder dan tekan restore. Anda harus memilih semua file dan subfolder juga. Kami tentu saja dapat menggunakan PowerShell dalam kasus ini untuk mempercepat proses pemulihan, tetapi masih akan banyak pekerjaan dan rentan terhadap kesalahan.

Jadi pertanyaannya adalah, bagaimana kita bisa melindungi data kita di Office 365 dari Ransomware? Dan opsi apa yang kita miliki dalam hal pemulihan?

Bagaimana ransomware dapat menginfeksi file di OneDrive atau SharePoint?

Sebelum kita melihat apa yang dapat Anda lakukan untuk melindungi diri dari ransomware, biarkan’s pertama -tama lihat lebih dekat bagaimana file di onedrive atau sharepoint bisa terinfeksi.

Kebanyakan orang berasumsi bahwa file yang disimpan secara online dapat’t terinfeksi. Masalahnya, bagaimanapun, adalah bahwa hampir semua onedrives disinkronkan ke perangkat lokal. Dan bahkan dengan SharePoint, kami melihat bahwa banyak pengguna menyinkronkan pustaka dokumen dengan perangkat mereka.

File yang disimpan secara lokal lebih mudah dikerjakan, tetapi mereka juga terkena serangan ransomware.

Saat perangkat terinfeksi ransomware, file apa pun yang dienkripsi hanya disinkronkan didukung ke OneDrive atau SharePoint.

Lainnya untuk menginfeksi file

Bahkan jika Anda tidak’t sinkronisasi file, masih ada cara bagi ransomware untuk mengenkripsi mereka di OneDrive atau SharePoint. Penyerang dapat memperoleh akses ke lingkungan Microsoft 365 Anda setelah serangan phishing yang berhasil, mengenkripsi semua file OneDrive Anda.

Tautan malware atau phishing yang meminta izin untuk mengakses onedrive Anda juga merupakan cara bagi penyerang untuk mendapatkan akses ke file Anda.

Office 365 pemulihan ransomware

Saat Anda dipukul dengan ransomware, hal pertama yang harus Anda lakukan adalah menghentikan sinkronisasi OneDrive di semua komputer dan menghapus mesin yang terinfeksi dari jaringan. Dengan menonaktifkan sinkronisasi OneDrive, Anda mungkin dapat memulihkan file yang terinfeksi dari mesin yang terinfeksi lainnya (belum).

Versi

Pertama, Anda dapat mencoba mengembalikan file Anda dengan kembali ke versi file sebelumnya. Masalah dengan SharePoint adalah Anda bisa’t lakukan ini untuk seluruh folder sekaligus – Anda harus melakukannya per file.

Anda tentu saja dapat mencoba menggunakan PowerShell untuk ini. Perpustakaan PNP memang memiliki cmdlet untuk mengembalikan versi file, tetapi itu akan mengharuskan Anda untuk menulis dan menguji skrip terlebih dahulu.

Dengan onedrive sedikit lebih mudah. Anda dapat mengembalikan seluruh OneDrive Anda hingga 30 hari:

Microsoft Backups

Untuk SharePoint, satu -satunya opsi nyata Anda untuk mengembalikan file Anda setelah serangan ransomware (jika Anda tidak’t memiliki cadangan pihak ketiga) adalah menghubungi Microsoft dan bertanya apakah mereka dapat mengembalikan situs untuk Anda.

Microsoft membuat cadangan harian data Anda dan menyimpannya selama 14 hari. Jika Anda perlu pulih dari serangan ransomware, maka tanpa solusi cadangan pihak ketiga, ini adalah pilihan terbaik Anda.

Anda perlu membuka tiket di Dukungan Microsoft untuk memulihkan data; itu bisa memakan waktu hingga 48 jam atau kadang -kadang bahkan lebih sebelum data Anda dipulihkan. Kelemahan lainnya adalah bahwa Microsoft hanya mengembalikan situs lengkap, jadi Anda bisa’T Kembalikan hanya satu perpustakaan dokumen.

Perlu diingat bahwa cadangan tersebut tidak dijamin: Microsoft bahkan merekomendasikan untuk menggunakan solusi cadangan pihak ketiga untuk menjaga data Anda tetap aman.

Memulihkan dengan kebijakan retensi kepatuhan

Kebijakan retensi hanya tersedia di Microsoft Office 365 E3 dan rencana yang lebih tinggi, jadi tidak semua orang dapat menggunakan fitur ini. Dengan kebijakan retensi, salinan file disimpan saat file dibuat atau dimodifikasi. Ini memungkinkan Anda untuk selalu menemukan dan memulihkan file asli dan semua perubahannya.

Keuntungan dari kebijakan retensi adalah bahwa setiap perubahan disimpan, dibandingkan dengan solusi cadangan yang hanya dapat mengambil beberapa snapshot per hari. Jadi, secara teori, ini adalah solusi cadangan yang sempurna – tetapi ada beberapa kelemahan.

Data yang disimpan dengan kebijakan retensi diperhitungkan terhadap kuota penyimpanan Anda. Jika Anda menyimpan data selama beberapa tahun, maka penyimpanan tambahan yang perlu Anda beli bisa menjadi sangat mahal.

Masalah lainnya adalah memulihkan file. Kamu bisa’t cukup pilih folder di pusat kepatuhan atau situs SharePoint. Anda harus membuat kueri pencarian untuk memilih dan mengekspor file yang benar yang perlu Anda pulihkan.

Jika Anda telah menemukan set file yang benar, maka Anda hanya dapat mengunduh file dan harus mengunggahnya secara manual.

Memulihkan file dari pusat kepatuhan bisa benar-benar memakan waktu dan hanya boleh digunakan sebagai pilihan terakhir Anda.

Perlindungan Ransomware Microsoft 365

Untuk melindungi data Anda terhadap ransomware, Anda harus menggunakan pendekatan berlapis. Semuanya dimulai dengan mendidik pengguna Anda tentang cara mengenali email phishing. Pengguna adalah perantara dalam hal infeksi ransomware.

Sebagian besar ransomware tersebar melalui email phishing yang akan menautkan ke dokumen atau situs web berbahaya. Secara teratur memberi tahu pengguna Anda tentang cara mengenali email phishing benar -benar merupakan langkah pertama. Ketika saya mendeteksi surat phishing, saya selalu mempostingnya di Yammer, menunjukkan bagaimana mereka bisa mengenalinya.

Perlindungan email

Seperti yang disebutkan, sebagian besar serangan dimulai dengan email phishing. Kami dapat menggunakan aturan aliran surat sebagai gantinya secara online untuk memblokir lampiran berbahaya. Cukup buat aturan baru dan blokir semua pesan dengan konten yang dapat dieksekusi.

Saya juga suka memblokir .File Zip ke kotak surat umum (seperti info atau kotak surat faktur). Kotak surat ini selalu mendapatkan banyak email spam/phishing, jadi jika memungkinkan, cukup blokir semua surat dengan a .file zip di dalamnya.

Jika Anda ingin mengamankan pertukaran online Anda lebih jauh, maka pilihan yang baik adalah menambahkan bek untuk Office 365. Ini menambah perlindungan terhadap tautan berbahaya dan keterikatan yang tidak aman, dan memberikan perlindungan nol-hari yang lebih baik.

Aktifkan otentikasi multi-pabrik

Benar-benar tidak ada alasan untuk tidak mengaktifkan otentikasi multi-faktor. Aplikasi Microsoft Authenticator membuat menyetujui permintaan MFA sangat mudah, dan kata sandi aplikasi dapat menyelesaikan aplikasi warisan.

Jika pengguna tertipu untuk membuka email phishing, maka MFA masih akan melindungi akun dari akses yang tidak sah. Bahkan dengan pelatihan pengguna biasa, beberapa pengguna masih akan memasukkan kredensial mereka di situs web phishing. Jadi, MFA benar -benar suatu keharusan.

Perlindungan Perangkat

Langkah selanjutnya adalah melindungi perangkat. Selain poin yang jelas seperti menjaga anti-virus Anda tetap up-to-date’S juga merupakan ide bagus untuk mengimplementasikan kebijakan grup dengan pembatasan perangkat lunak. Anda dapat misalnya memblokir file yang dapat dieksekusi di % appData %, % localAppdata %, dan folder temp.

File yang diunduh secara otomatis adalah 90% dari waktu yang disimpan di salah satu folder tersebut. Memblokirnya secara default dapat mencegah malware menjadi aktif.

Cadangan

Bahkan dengan semua fitur keamanan yang dapat Anda tambahkan ke Office 365, seperti Advanced Ancaman Perlindungan (ATP), bek untuk Office 365, dan manajemen perangkat intune, Anda masih dapat terinfeksi dengan ransomware. Dan semua alat ini dikenakan biaya, sementara tautan terlemah dalam keamanan Anda masih adalah pengguna Anda.

Memiliki solusi cadangan pihak ketiga memungkinkan Anda untuk memulihkan data dengan cepat, meminimalkan downtime dan risiko kehilangan data. Solusi cadangan Microsoft 365 modern mampu mendukung tidak hanya SharePoint dan OneDrive, tetapi juga tim, OneNote, dan alur kerja.

Mereka tidak hanya melindungi Anda dari ransomware tetapi juga dari kesalahan pengguna seperti secara tidak sengaja menghapus seluruh tim.

Dan perlu diingat bahwa bahkan Microsoft merekomendasikannya:

Perjanjian Layanan Microsoft, Bab 6, Paragraf b

Kami menyarankan Anda secara teratur mencadangkan konten dan data yang Anda simpan di layanan atau simpan menggunakan aplikasi dan layanan pihak ketiga.

Selain Microsoft 365, solusi cadangan modern juga mendukung Google Workspace, Anda dapat memeriksa dokumentasi mitra Google jika Anda ingin mempelajari lebih lanjut.

Perlindungan ransomware onedrive

OneDrive dilindungi oleh Microsoft terhadap ransomware dengan deteksi ransomware bawaan. Microsoft secara aktif memantau data onedrive Anda dan mengingatkan Anda saat mencurigai infeksi ransomware.

Anda dapat mengembalikan OneDrive Anda hingga 30 hari, tetapi perlu diingat bahwa ini didasarkan pada versi file. Beberapa ransomware mampu menyalin file, mengenkripsi, dan menghapus aslinya, termasuk semua versi. Anda mungkin dapat memulihkannya dari tong daur ulang, tetapi itu tidak dijamin.

Jika Anda benar-benar ingin menjaga data tetap aman, maka cadangan pihak ketiga untuk OneDrive adalah pilihan terbaik Anda.

Membungkus

Saya harap Anda menemukan informasi ini berguna untuk melindungi data Microsoft 365 Anda terhadap ransomware. Menggunakan pendekatan berlapis selalu yang terbaik dalam hal mengamankan data Anda.

Pastikan Anda melatih dan memberi tahu pengguna Anda secara teratur tentang mengenali surat phishing. Jika Anda memiliki pertanyaan, jangan ragu untuk memberikan komentar di bawah ini!