Riepilogo:

1. OneDrive ha misure in atto per proteggere dagli attacchi di ransomware.

OneDrive ha funzionalità come il ripristino di file, che consente agli utenti di ripristinare l’intera OneDrive in qualsiasi punto dei 30 giorni precedenti. Ciò significa che se i file sono riscattati, corrotti o eliminati accidentalmente, gli utenti possono facilmente recuperarli.

2. Office 365 rileva gli utenti di ransomware e avvisi.

Office 365 ora ha la possibilità di rilevare ransomware sui dispositivi e invia agli utenti una notifica e -mail con istruzioni su come rispondere all’attacco. L’e -mail include un collegamento alla funzione di ripristino dei file, consentendo agli utenti di ripristinare i propri dispositivi in ​​uno stato precedente prima dell’infezione da ransomware.

3. OneDrive for Business consente agli utenti di ripristinare le versioni precedenti dei file.

OneDrive for Business salva le storie della versione del file, rendendo possibile tornare a una versione precedente di un file crittografato ransomware. Gli utenti possono accedere a OneDrive nel browser, selezionare un file e scegliere “cronologia versione” per visualizzare e ripristinare le versioni precedenti del file.

4. Alcuni tipi di file potrebbero non avere una cronologia della versione.

Mentre i documenti di Office come Word, Excel e PowerPoint hanno le storie di versione in OneDrive for Business, i file non office potrebbero non avere questa opzione. Ciò significa che i file di applicazioni come i file AutoCAD, Photoshop o video possono avere solo una versione salvata.

5. Ripristino del sistema dopo il recupero dei dati.

Dopo il recupero dei dati, è importante ripristinare il sistema a uno stato sano. Questo può essere fatto ripristinando un’immagine del disco standard che contiene il sistema operativo e le app predefinite. In alternativa, potrebbe essere necessaria una reinstallazione manuale del sistema operativo, delle app e dei dati dai backup.

Domande:

1. OneDrive ha misure da proteggere dal ransomware?

Sì, OneDrive ha caratteristiche come il rilevamento del ripristino di file e ransomware per proteggere dagli attacchi di ransomware.

2. Come funziona il ripristino dei file?

Il ripristino dei file consente agli utenti di ripristinare l’intero OneDrive in qualsiasi punto dei 30 giorni precedenti, rendendo facile recuperare i file che sono riscattati, corrotti o cancellati accidentalmente.

3. In che modo Office 365 rileva il ransomware?

Office 365 rileva ransomware sui dispositivi e invia agli utenti una notifica e -mail con istruzioni su come rispondere all’attacco. L’e -mail include un link alla funzione di ripristino dei file.

4. Posso ripristinare le versioni precedenti di file con OneDrive per il business?

Sì, OneDrive per il business consente agli utenti di accedere alla cronologia della versione dei file e ripristinare le versioni precedenti se sono stati interessati da ransomware.

5. Sono tutti i tipi di file supportati per la cronologia della versione?

No, i file non office potrebbero non avere un supporto alla cronologia delle versioni in OneDrive for Business. Una sola versione può essere salvata per file non office.

6. Cosa dovrei fare dopo il recupero dei dati?

Dopo aver recuperato i dati, è importante ripristinare il sistema in uno stato sano. Questo può essere fatto ripristinando un’immagine del disco standard o reinstallando manualmente il sistema operativo, le app e i dati.

7. Posso usare OneDrive per i file personali?

Sì, OneDrive è disponibile per uso personale e aziendale.

8. Quanto tempo OneDrive mantiene le versioni precedenti dei file?

OneDrive mantiene le versioni precedenti dei file per un massimo di 30 giorni.

9. Come posso accedere a OneDrive?

Puoi accedere a OneDrive tramite il browser o utilizzando l’app OneDrive sul tuo dispositivo.

10. È disponibile OneDrive su diversi dispositivi?

Sì, OneDrive è disponibile su vari dispositivi tra cui telefoni, tablet e PC.

11. Posso recuperare i file dal cestino per il riciclo del primo stadio?

Sì, i file possono essere recuperati dal cestino del riciclo di primo stadio in OneDrive.

12. Cosa succede se il disco rigido con i miei file viene distrutto?

Se il disco rigido con i file viene distrutto, puoi comunque recuperarli da OneDrive utilizzando la funzione di ripristino dei file.

13. Cosa dovrei fare se ricevo un allarme ransomware?

Se si riceve un avviso ransomware, seguire le istruzioni fornite nella notifica e -mail e utilizzare la funzione di ripristino dei file per ripristinare il dispositivo prima dell’attacco.

14. Sta pagando il riscatto una garanzia per recuperare i miei dati?

No, pagare il riscatto non garantisce che otterrai i tuoi dati. In alcuni casi, le aziende che hanno pagato il riscatto hanno ancora perso i dati.

15. Posso ripristinare file specifici interessati da ransomware?

Sì, è possibile ripristinare i file specifici interessati da ransomware accedendo alla cronologia della versione dei file in OneDrive for Business.

Proteggi i dati Microsoft Office 365 contro il ransomware

Hai mai provato a ripristinare una libreria di documenti completa dal cestino del riciclo di primo stadio?

È onedrive sicuro contro il ransomware?

Quindi nel mezzo di questo enorme attacco ransomware, è sicuro contro questo tipo di attacchi? Ho pensato che tutti questi sarebbero entrati e avrebbero ottenuto le versioni precedenti dei file. ma ciò’non solo circa la versione precedente.

Oggi ho’ti mostrerò come funziona OneDrive per proteggerti dagli attacchi ransomware.

Per poter recuperare correttamente dagli attacchi ransomware, ho bisogno di impostare OneDrive per proteggere i miei file in modo che io’andrò avanti e configurano OneDrive. Si prega di controllare il video seguente per la configurazione di OneDrive passo dopo passo.

Office 365 ora ha due strumenti che consentono alle organizzazioni di salvaguardare i loro dati contro gli attacchi di ransomware e ripristinare i file anche se sei compromesso da un attacco di ransomware.

Ripristino di file

Questo strumento fa parte di OneDrive da un po ‘di tempo, ma Microsoft ha recentemente reso disponibile su tutte le licenze Office 365 tra cui casa e personale. Il ripristino dei file consente agli utenti di OneDrive di ripristinare l’intero OneDrive in qualsiasi punto dei 30 giorni precedenti. Quindi, se i tuoi file sono riscattati, il disco rigido è’RE On viene distrutto, corrotto o il tuo sfortunato collega li cancella accidentalmente tutti, puoi tornare in piedi e correre nei momenti.

Rilevamento e recupero del ransomware

Office 365 ora rileva il ransomware sul dispositivo IT’s installato e ti fa sapere’sta accadendo. Se’S Il tuo telefono, tablet o PC Office 365 ti avviserà e ti invierà un’e -mail con istruzioni su come rispondere all’attacco. In questa notifica, tu’regalato un collegamento alla funzione di ripristino dei file sopra menzionata. Questo link include anche la data e l’ora dell’attacco a te puoi vedere rapidamente cosa è successo e ripristinare il dispositivo prima che fosse infetto.

Ripristina i file con OneDrive per affari

Potresti essere in grado di tornare a una versione precedente di un file crittografato da ransomware poiché OneDrive per il business salva le storie della versione file. Da un sistema non interessato da ransomware, accedi a OneDrive nel browser, seleziona un file, quindi scegli “Cronologia della versione.” Un elenco delle versioni salvate del file – con date di modifica – verrà visualizzato. È possibile visualizzare le versioni precedenti del file, quindi scegliere “Ristabilire” Quando trovi una versione non interessata da ransomware. La cronologia della versione ha limiti, però.

La cronologia della versione funziona bene per i documenti di Office, come Word, Excel e PowerPoint. Ma OneDrive per gli affari ha vinto’t Conservare le storie di versione per i file da applicazioni non office. In modo che AutoCAD, Photoshop o video video salvati a OneDrive Won’t offrire il “cronologia della versione” opzione. A partire da gennaio 2017, a meno che il tuo file non sia un file di Microsoft Office, verrà salvata una sola versione.

Ricostruzione/reimage

Dopo di te’Ve ha recuperato i tuoi dati, devi successivamente ripristinare il sistema in uno stato sano. Spesso tu’Fare questo ripristinando un’immagine del disco standard che contiene il sistema operativo e un set di app predefinito. La maggior parte delle organizzazioni di grandi dimensioni memorizza alcune configurazioni standard per aiutare un rapido recupero. Nel peggiore dei casi, tu’Dovrei reinstallare meticolosamente tutto manualmente: pulire l’unità, installare un sistema operativo, quindi reinstallare le tue app, quindi recuperare i dati dai backup.

Annullare l’iscrizione agli aggiornamenti

Mahmoud a. Atallah

Microsoft MVP & MCT | Azure Service Delivery Lead con oltre 12 anni di esperienza in Microsoft Solutions and Professional Services, portando il team di Azure ad aiutare i nostri clienti a costruire pratiche di Azure di successo, blogger, relatore e leader della comunità. Concentrati su Azure, Cloud Security, Modern Workspace, AVD, Infrastructure come Codice, Endpoint Management, Office 365, EMS.

Proteggi i dati Microsoft Office 365 contro il ransomware

Ransomware è attualmente la più grande minaccia di sicurezza informatica per le organizzazioni. Secondo le nuove ricerche condotte da CyberEdge, tra i 1200 professionisti IT, il 62% delle organizzazioni era influenzato dal ransomware nel 2020. Di quelle società colpite, il 57% ha pagato il riscatto.

Ora potresti pensare, “Bene, hanno ottenuto almeno i loro dati.” Sfortunatamente, pagare il riscatto non è una garanzia che otterrai i tuoi dati. Uno straordinario 33% delle aziende che pagato il riscatto ha ancora perso i dati.

SharePoint e OneDrive sono dotati di un paio di soluzioni per proteggere i tuoi file. Queste soluzioni si presentano sotto forma di contenitori per il verificarsi e il primo e il secondo stadio e alcuni piani di Microsoft 365 hanno politiche di conservazione della conformità.

OneDrive ha anche un rilevamento integrato per ransomware e ti avviserà quando molti file vengono modificati, permettendoti di ripristinarli rapidamente.

Quindi, archiviare i tuoi file online in OneDrive o SharePoint potrebbe sentirsi al sicuro con i versioni e i bidoni del riciclo, ma senza una soluzione di backup adeguata, tu’essere ancora vulnerabile alla perdita di dati. Uno dei problemi è che un po ‘di malware è in grado di rimuovere la cronologia della versione (copiando i file ed eliminando gli originali): il problema di ritorno può quindi essere piuttosto impegnativo.

Quando parliamo di proteggere i dati in Office 365, molte persone fanno affidamento esclusivamente sul versioning di file e sul cestino per il riciclo di primo e secondo stadio. Questi strumenti sono fantastici per l’azione occasionale di ripristino, ma quando si tratta di ripristinare molti file, presto ti imbatterai in limiti.

Hai mai provato a ripristinare una libreria di documenti completa dal cestino del riciclo di primo stadio?

Puoi’t semplicemente selezionare la cartella e premere il ripristino. Dovrai selezionare anche tutti i file e le sottocartelle. In questi casi possiamo ovviamente utilizzare PowerShell per accelerare il processo di ripristino, ma sarà comunque molto lavoro e soggetto a errori.

Quindi la domanda è: come possiamo proteggere i nostri dati in Office 365 da Ransomware? E quali opzioni abbiamo quando si tratta di recupero?

Come può il ransomware infettare i file in OneDrive o SharePoint?

Prima di dare un’occhiata a cosa puoi fare per proteggerti dal ransomware, lascia’S Prima Dai un’occhiata più da vicino a come i file in OneDrive o SharePoint possono essere infettati.

La maggior parte delle persone presume che i file archiviati online possano’essere infetto. Il problema, tuttavia, è che praticamente tutti gli OneDrives sono sincronizzati con un dispositivo locale. E anche con SharePoint, vediamo che molti utenti sincronizzano le librerie dei documenti con i loro dispositivi.

I file memorizzati a livello locale sono più facili da lavorare, ma sono anche esposti agli attacchi ransomware.

Quando un dispositivo viene infettato da ransomware, tutti i file crittografati vengono semplicemente sincronizzati su OneDrive o SharePoint.

Altri per infettare i file

Anche se non’t Sincronizzare i file, ci sono ancora modi in cui il ransomware li crittografa in OneDrive o SharePoint. Gli aggressori possono accedere all’ambiente Microsoft 365 dopo un attacco di phishing di successo, crittografando tutti i file OneDrive.

Malware o collegamenti di phishing che richiedono l’autorizzazione per accedere al tuo OneDrive sono anche un modo per un attaccante per accedere ai tuoi file.

Office 365 Recupero di ransomware

Quando sei colpito con ransomware, la prima cosa che dovresti fare è fermare la sincronizzazione di OneDrive su tutti i computer e rimuovere la macchina infetta dalla rete. Disabilitando la sincronizzazione di OneDrive, potresti essere in grado di recuperare i file infetti dalle altre (non ancora) macchine infette.

Versioni

In primo luogo, potresti provare a ripristinare i file tornando a una versione precedente del file. Il problema con SharePoint è che puoi’Fare questo per un’intera cartella contemporaneamente: dovrai farlo per file.

Potresti ovviamente provare a usare PowerShell per questo. La libreria PNP ha un cmdlet per ripristinare la versione del file, ma richiederà prima di scrivere e testare uno script.

Con OneDrive è un po ‘più facile. Puoi ripristinare l’intero OneDrive fino a 30 giorni:

Backup Microsoft

Per SharePoint, la tua unica opzione reale per ripristinare i file dopo un attacco di ransomware (se non’avere un backup di terze parti) è contattare Microsoft e chiedere se possono ripristinare un sito per te.

Microsoft effettua un backup giornaliero dei tuoi dati e lo mantiene per 14 giorni. Se hai bisogno di recuperare da un attacco ransomware, allora senza una soluzione di backup di terze parti, questa è la migliore opzione.

Dovrai aprire un ticket al supporto Microsoft per recuperare i dati; possono essere necessarie fino a 48 ore o talvolta anche di più prima che i tuoi dati vengano ripristinati. Un altro aspetto negativo è che Microsoft ripristina solo il sito completo, quindi puoi’t ripristinare solo una libreria di documenti.

Tieni presente che tali backup non sono garantiti: Microsoft consiglia persino di utilizzare una soluzione di backup di terze parti per proteggere i dati.

Ripristino con politiche di conservazione della conformità

Le politiche di conservazione sono disponibili solo su Microsoft Office 365 E3 e piani superiori, quindi non tutti possono utilizzare questa funzione. Con politiche di conservazione, una copia del file viene mantenuta quando un file viene creato o modificato. Ciò ti consente di trovare e recuperare sempre il file originale e tutte le alterazioni di esso.

Il vantaggio delle politiche di fidelizzazione è che ogni cambiamento viene mantenuto, rispetto a una soluzione di backup che può richiedere solo un paio di istantanee al giorno. Quindi, in teoria, è una soluzione di backup perfetta, ma ci sono un paio di aspetti negativi.

I dati che sono conservati dalle politiche di conservazione contano per la quota di archiviazione. Se mantieni i tuoi dati per un paio d’anni, allora l’archiviazione extra che devi acquistare può diventare davvero costoso.

L’altro problema è ripristinare i file. Puoi’t semplicemente selezionare una cartella nel centro di conformità o in un sito di SharePoint. Dovrai creare query di ricerca per selezionare ed esportare i file corretti che devi recuperare.

Se hai trovato il set corretto di file, è possibile scaricare solo i file e dovrai caricarli di nuovo manualmente.

Il ripristino dei file dal Centro di conformità può richiedere molto tempo e dovrebbe essere utilizzato solo come ultima risorsa.

Protezione da ransomware Microsoft 365

Per proteggere i tuoi dati dal ransomware dovrai utilizzare un approccio a strati. Tutto inizia con l’educazione dei tuoi utenti su come riconoscere le e -mail di phishing. Gli utenti sono l’intermediario quando si tratta di infezioni da ransomware.

La maggior parte dei ransomware si diffonde tramite e -mail di phishing che si collegheranno a documenti o siti Web dannosi. Informare regolarmente i tuoi utenti su come riconoscere le e -mail di phishing è davvero il primo passo. Quando rilevo la posta di phishing, li poso sempre su Yammer, sottolineando come potevano riconoscerlo.

Protezione e -mail

Come accennato, la maggior parte degli attacchi inizia con le e -mail di phishing. Possiamo utilizzare le regole del flusso di posta in cambio online per bloccare gli allegati dannosi. Basta creare una nuova regola e bloccare tutti i messaggi con contenuto eseguibile.

Mi piace anche bloccare .File ZIP nelle cassette postali generali (come informazioni per informazioni o fatture). Queste cassette postali ricevono sempre molte e -mail di spam/phishing, quindi se possibile, blocca semplicemente tutte le mail con un .File zip in essi.

Se vuoi proteggere ulteriormente il tuo scambio online, allora una buona opzione è aggiungere difensore per Office 365. Ciò aggiunge protezione contro collegamenti dannosi e allegati non sicuri e fornisce una migliore protezione zero-day.

Abilita autenticazione multi-factory

Non c’è davvero motivo per non abilitare l’autenticazione multi-fattore. L’app Microsoft Authenticator rende davvero semplice l’approvazione della richiesta MFA e le password dell’app possono risolvere le applicazioni legacy.

Se un utente è ingannato ad aprire un’e -mail di phishing, l’MFA proteggerà comunque l’account dall’accesso non autorizzato. Anche con una formazione per utenti regolare, alcuni utenti inseriranno comunque le loro credenziali su un sito Web di phishing. Quindi, l’MFA è davvero un must.

Protezione del dispositivo

Il prossimo passo è proteggere i dispositivi. Oltre ai punti ovvi come mantenere il tuo antivirus aggiornato, esso’s anche una buona idea implementare una politica di gruppo con restrizioni software. È possibile ad esempio bloccare i file eseguibili nelle cartelle % AppData %, % LocalAppdata e TEMP.

I file che vengono scaricati automaticamente sono il 90% delle volte archiviati in una di quelle cartelle. Bloccarli per impostazione predefinita può impedire al malware di diventare attivi.

Backup

Anche con tutte le funzionalità di sicurezza che puoi aggiungere a Office 365, come Advanced Threat Protection (ATP), Defender per Office 365 e Intune Device Management, puoi comunque essere infettato da ransomware. E tutti questi strumenti hanno un costo, mentre il collegamento più debole della tua sicurezza è ancora i tuoi utenti.

Avere una soluzione di backup di terze parti consente di recuperare rapidamente i dati, minimizzando i tempi di inattività e il rischio di perdita di dati. Le moderne soluzioni di backup di Microsoft 365 sono in grado di eseguire il backup non solo SharePoint e OneDrive, ma anche team, OneNote e flussi di lavoro.

Non solo ti proteggono dal ransomware, ma anche da errori dell’utente come eliminare accidentalmente un’intera squadra.

E tieni presente che anche Microsoft lo consiglia:

Accordo di Microsoft Services, capitolo 6, paragrafo B

Ti consigliamo di eseguire il backup regolarmente dei tuoi contenuti e dei dati che memorizzi sui servizi o archiviano utilizzando app e servizi di terze parti.

Oltre a Microsoft 365, le moderne soluzioni di backup supportano anche Google Workspace, puoi controllare la documentazione di Google Partner se si desidera saperne di più.

Protezione da ransomware OneDrive

OneDrive è protetto da Microsoft contro il ransomware con rilevamento ransomware integrato. Microsoft monitora attivamente i tuoi dati OneDrive e ti avvisa quando sospetta un’infezione da ransomware.

Puoi ripristinare il tuo OneDrive fino a 30 giorni, ma tieni presente che questo si basa sulla versione del file. Alcuni ransomware sono in grado di copiare il file, crittografarlo e rimuovere l’originale, comprese tutte le versioni. Potresti quindi essere in grado di recuperarlo dal cestino, ma questo non è garantito.

Se vuoi davvero mantenere i tuoi dati al sicuro, i backup di terze parti per OneDrive sono la tua migliore opzione.

Avvolgendo

Spero che tu abbia trovato queste informazioni utili per proteggere i tuoi dati Microsoft 365 contro il ransomware. L’uso di un approccio a strati è sempre il migliore quando si tratta di proteggere i tuoi dati.

Assicurati di allenarti e informare regolarmente i tuoi utenti sul riconoscimento della posta di phishing. Se hai domande, non esitate a lasciare un commento qui sotto!