סיכום:

1. OneDrive יש אמצעים להגנה מפני התקפות תוכנות כופר.

ל- OneDrive יש תכונות כמו שחזור קבצים, המאפשר למשתמשים להחזיר את כל ה- OneDrive שלהם לכל נקודה בשלושים הימים הקודמים. המשמעות היא שאם קבצים מופרכים, פגומים או נמחקים בטעות, המשתמשים יכולים לאחזר אותם בקלות.

2. Office 365 מזהה את Ransomware and התראות על משתמשים.

ל- Office 365 יש כעת את היכולת לגלות תוכנות רנסומיות במכשירים ושולחת למשתמשים הודעה בדוא”ל עם הוראות כיצד להגיב להתקפה. הדוא”ל כולל קישור לתכונת שחזור הקבצים, ומאפשר למשתמשים להחזיר את המכשירים שלהם למצב קודם לפני זיהום תוכנת הכופר.

3. OneDrive לעסקים מאפשר למשתמשים לשחזר גרסאות קודמות של קבצים.

OneDrive for Business שומר את ההיסטוריות של גרסת הקובץ, ומאפשר לחזור לגרסה קודמת של קובץ מצפצף על ידי Ransomware. משתמשים יכולים לגשת ל- OneDrive בדפדפן, לבחור קובץ ולבחור “היסטוריית גרסאות” כדי להציג ולשחזר גרסאות קודמות של הקובץ.

4. ייתכן שיש לסוגי קבצים מסוימים היסטוריית גרסאות.

בעוד שמסמכי Office כמו קבצי Word, Excel ו- PowerPoint יש היסטוריות גרסאות ב- OneDrive לעסקים, יתכן וקבצי אי-משרד אין אפשרות זו. המשמעות היא שקבצים מיישומים כמו AutoCAD, Photoshop או קבצי וידאו עשויים לשמור רק גרסה אחת.

5. שחזור המערכת לאחר שחזור נתונים.

לאחר התאוששות הנתונים, חשוב להחזיר את המערכת למצב בריא. ניתן לעשות זאת על ידי שחזור תמונת דיסק סטנדרטית המכילה את מערכת ההפעלה ואת אפליקציות ברירת המחדל. לחלופין, יתכן שיהיה צורך בהתקנה מחדש ידנית של מערכת ההפעלה, האפליקציות והנתונים מהגיבויים.

שאלות:

1. ל- OneDrive יש אמצעים להגנה מפני כופר תוכנות?

כן, ל- OneDrive יש תכונות כמו שחזור קבצים וגילוי תוכנות כופר להגנה מפני התקפות תוכנות כופר.

2. כיצד עובד שחזור הקבצים?

שחזור הקבצים מאפשר למשתמשים להחזיר את כל ה- OneDrive שלהם לכל נקודה בשלושים הימים הקודמים, מה שמקל על התאוששות קבצים שטרנסים, פגומים או נמחקים בטעות.

3. איך Office 365 מזהה תוכנות כופר?

Office 365 מזהה תוכנות כופר במכשירים ושולח למשתמשים הודעה בדוא”ל עם הוראות כיצד להגיב להתקפה. הדוא”ל כולל קישור לתכונת שחזור הקבצים.

4. האם אוכל לשחזר גרסאות קודמות של קבצים עם OneDrive לעסקים?

כן, OneDrive for Business מאפשר למשתמשים לגשת להיסטוריית הגרסאות של הקבצים ולשחזר גרסאות קודמות אם הם הושפעו מתוכנת Ransomware.

5. הם כל סוגי הקבצים הנתמכים להיסטוריית הגרסאות?

לא, קבצים שאינם משרדים עשויים שלא לתמוך בהיסטוריה של גרסאות ב- OneDrive לעסקים. ניתן לשמור רק גרסה אחת לקבצי אי-משרד.

6. מה עלי לעשות לאחר שחזור נתונים?

לאחר התאוששות הנתונים שלך, חשוב להחזיר את המערכת שלך למצב בריא. ניתן לעשות זאת על ידי שחזור תמונת דיסק סטנדרטית או התקנה ידנית מחדש של מערכת ההפעלה, האפליקציות והנתונים.

7. האם אוכל להשתמש ב- OneDrive לקבצים אישיים?

כן, OneDrive זמין לשימוש אישי ועסק כאחד.

8. כמה זמן OneDrive שומר על גרסאות קודמות של קבצים?

OneDrive שומר גרסאות קודמות של קבצים עד 30 יום.

9. כיצד אוכל לגשת ל- OneDrive?

אתה יכול לגשת ל- OneDrive דרך הדפדפן או באמצעות האפליקציה OneDrive במכשיר שלך.

10. זמין OneDrive במכשירים שונים?

כן, OneDrive זמין במכשירים שונים כולל טלפונים, טאבלטים ומחשבים.

11. האם אוכל לשחזר קבצים מפח המיחזור שלב ראשון?

כן, ניתן לשחזר קבצים מפל המיחזור שלב ראשון ב- OneDrive.

12. מה קורה אם הכונן הקשיח עם הקבצים שלי נהרס?

אם הכונן הקשיח עם הקבצים שלך נהרס, אתה עדיין יכול לשחזר אותם מ- OneDrive באמצעות תכונת שחזור הקבצים.

13. מה עלי לעשות אם אקבל התראת כופר?

אם אתה מקבל התראה של Ransomware, עקוב אחר ההוראות המופיעות בהודעת הדוא”ל והשתמש בתכונת שחזור הקבצים כדי לשחזר את המכשיר לפני ההתקפה.

14. משלם לכופר ערבות להחזרת הנתונים שלי?

לא, תשלום הכופר אינו מבטיח שתחזיר את הנתונים שלך. במקרים מסוימים, חברות ששילמו את הכופר עדיין איבדו את הנתונים שלהן.

15. האם אוכל לשחזר קבצים ספציפיים שנפגעו מתוכנת Ransomware?

כן, באפשרותך לשחזר קבצים ספציפיים שנפגעו מתוכנת Ransomware על ידי גישה להיסטוריית הגרסאות של הקבצים ב- OneDrive לעסקים.

הגן על נתוני Microsoft Office 365 שלך מפני כופר

האם ניסית אי פעם לשחזר ספריית מסמכים שלמה מפח המיחזור שלב ראשון?

הוא בטוח עם כופר נגד כופר?

אז בעיצומה של מתקפת כופר ענק זו, היא בטוחה כנגד התקפות מסוג זה? חשבתי שכל אלה פשוט ייכנסו ויקבלו את הגרסאות הקודמות של הקבצים. אבל זה’לא רק על גרסה קודמת של OneDrive.

היום אני’מ.

כדי להיות מסוגל להתאושש כראוי מהתקפות Ransomware אני צריך להגדיר את OneDrive כדי להגן על הקבצים שלי אז אני’אני הולך להתקדם ולהגדיר את OneDrive. אנא בדוק את הסרטון שלהלן להגדרת OneDrive שלב אחר שלב.

ל- Office 365 יש כעת שני כלים המאפשרים לארגונים להגן.

שחזור קבצים

כלי זה היה חלק מ- OneDrive כבר זמן מה, אך מיקרוסופט העמידה לאחרונה בכל רישיונות Office 365 כולל בית ואישי. שחזור הקבצים מאפשר למשתמשים OneDrive להחזיר את כל ה- OneDrive שלהם לכל נקודה בשלושים הימים הקודמים. אז אם הקבצים שלך נדלקים, הכונן הקשיח הם’Re On Gets נהרס, תיפגע או עמיתך לעבודה חסרת אונים מוחק בטעות את כולם, אתה יכול לחזור ולרוץ ברגעים.

גילוי ושחזור של תוכנות כופר

Office 365 מזהה כעת תוכנות כופר במכשיר זה’s מותקן ומאפשר לך לדעת זאת’זה קורה. אם זה’S הטלפון, הטאבלט או PC Office 365 יתריע בפניך וישלח לך דוא”ל עם הוראות כיצד להגיב להתקפה. בהודעה זו, אתה’נתן מחדש קישור לתכונת שחזור הקבצים הנזכרים לעיל. קישור זה כולל גם את התאריך והשעה של ההתקפה אליך יכול לראות במהירות מה קרה ולהחזיר את המכשיר שלך לפני שהוא נדבק.

שחזר קבצים עם OneDrive לעסקים

יתכן שתוכל לחזור לגרסה קודמת של קובץ מוצפע של Ransomware מאז OneDrive for Business שומר את ההיסטוריה של גרסת הקובץ. ממערכת שלא מושפעת מתוכנת Ransomware, גישה ל- OneDrive בדפדפן, בחר קובץ ואז בחר “היסטוריה של גרסאות.” רשימה של הגרסאות שנשמרו של הקובץ – עם תאריכי שינוי – תצוגה. אתה יכול להציג גרסאות קודמות של הקובץ ואז לבחור “לשחזר” כשאתה מוצא גרסה שלא מושפעת מתוכנת Ransomware. עם זאת, להיסטוריה של הגרסאות יש גבולות.

היסטוריית הגרסאות עובדת היטב למסמכי משרדים, כגון קבצי Word, Excel ו- PowerPoint. אבל OneDrive לעסקים זכה’לא שמור על היסטוריות גרסאות עבור קבצים מיישומים שאינם משרדים. כך ש- AutoCAD, Photoshop או קובץ הווידיאו שנשמרו ב- OneDrive ניצחו’t להציע את “היסטוריה של גרסאות” אוֹפְּצִיָה. החל מינואר 2017, אלא אם כן הקובץ שלך הוא קובץ Microsoft Office, רק גרסה אחת תשמור.

בנייה מחדש/מחדש

אחריך’יש לשחזר את הנתונים שלך, הבא אתה צריך להחזיר את המערכת שלך למצב בריא. לעתים קרובות, אתה’תעשה זאת על ידי שחזור תמונת דיסק סטנדרטית המכילה את מערכת ההפעלה שלך ומערכת ברירת מחדל של אפליקציות. מרבית הארגונים הגדולים מאחסנים כמה הגדרות סטנדרטיות כדי לסייע להתאוששות מהירה. במקרה הגרוע ביותר, אתה’אני צריך להתקין מחדש את הכל באופן ידני: ניגוב הכונן, התקנת מערכת הפעלה ואז להתקין מחדש את האפליקציות שלך, ואז לשחזר את הנתונים שלך מגיבויים.

בטל את המנוי לעדכונים

מחמוד א. אטאללה

MICOSOFT MVP & MCT | אספקת שירות Azure מובילה עם ניסיון של למעלה מ 12 שנות ניסיון בפתרונות ושירותים מקצועיים של מיקרוסופט, מה שמוביל את צוות Azure כדי לעזור ללקוחותינו לבנות פרקטיקות תכלות מצליחות, בלוגר, נואם ומנהיג קהילתי. התמקדו ב- Azure, אבטחת ענן, סביבת עבודה מודרנית, AVD, תשתיות כקוד, ניהול נקודת קצה, Office 365, EMS.

הגן על נתוני Microsoft Office 365 שלך מפני כופר

Ransomware הוא כיום האיום הגדול ביותר בנושא אבטחת הסייבר לארגונים. על פי מחקרים חדשים שנעשו על ידי CyberEdge, בקרב 1200 אנשי IT, 62% מהארגונים הושפעו מתוכנת Ransomware בשנת 2020. מבין החברות שנפגעו, 57% שילמו את הכופר.

עכשיו, אתה יכול לחשוב, “ובכן, הם קיבלו לפחות את הנתונים שלהם.” לרוע המזל, תשלום הכופר אינו ערובה לכך שתחזיר את הנתונים שלך. 33% מהממים מהחברות שילם את הכופר עדיין איבד את הנתונים.

SharePoint ו- OneDrive מגיעים עם כמה פתרונות להגנה על הקבצים שלך. פתרונות אלה מגיעים בצורה של גרסאות ופחי מיחזור שלב ראשון ושני, וכמה תוכניות של מיקרוסופט 365 יש מדיניות שמירה על ציות.

ל- OneDrive אפילו יש גילוי מובנה עבור Ransomware ויתריע בפניך כאשר הרבה קבצים ישתנו, ומאפשרים לך לשחזר אותם במהירות.

אז אחסון הקבצים שלך באופן מקוון ב- OneDrive או SharePoint עשוי להרגיש בטוח עם גרסאות ופחי המיחזור, אך ללא פיתרון גיבוי מתאים, אתה’עדיין פגיע לאובדן נתונים. אחת הבעיות היא שתוכנות זדוניות מסוימות מסוגלות להסיר את היסטוריית הגרסאות (על ידי העתקת הקבצים ומחיקת המקור) – גיבוי קבצים יכול להיות מאתגר למדי.

כשאנחנו מדברים על הגנה על נתונים ב- Office 365, הרבה אנשים מסתמכים אך ורק על גרסאות קבצים ובפח המיחזור שלב ראשון ושני. כלים אלה נהדרים לפעולה שחזור מדי פעם, אך כשמדובר בשחזור קבצים רבים, בקרוב תיתקל במגבלות.

האם ניסית אי פעם לשחזר ספריית מסמכים שלמה מפח המיחזור שלב ראשון?

אתה יכול’פשוט בחר את התיקיה ולחץ על שחזור. תצטרך לבחור גם את כל הקבצים ותיקוני המשנה. אנו יכולים כמובן להשתמש ב- PowerShell במקרים אלה כדי להאיץ את תהליך השחזור, אך זה עדיין יהיה עבודה רבה ונוטה לטעויות.

אז השאלה היא, כיצד נוכל להגן על הנתונים שלנו ב- Office 365 כנגד Ransomware? ואילו אפשרויות יש לנו בכל הנוגע להתאוששות?

כיצד יכול Ransomware להדביק קבצים ב- OneDrive או SharePoint?

לפני שנבדוק מה אתה יכול לעשות כדי להגן על עצמך מפני כופר, תן’ראשית בדוק מקרוב כיצד קבצים ב- OneDrive או SharePoint יכולים להידבק.

רוב האנשים מניחים שקבצים המאוחסנים ברשת יכולים’לא להידבק. עם זאת, הבעיה היא שכמעט כל כל האונדינגס מסונכרנים למכשיר מקומי. ואפילו עם SharePoint, אנו רואים שהרבה משתמשים מסנכרנים את ספריות המסמכים עם המכשירים שלהם.

קל יותר לעבוד איתם קבצים מאוחסנים באופן מקומי, אך הם נחשפים גם להתקפות Ransomware.

כאשר מכשיר נדבק בתוכנת Ransomware, כל הקבצים המוצפנים פשוט מסונכרנים מגובים ל- OneDrive או SharePoint.

כבישים אחרים כדי להדביק קבצים

גם אם אתה לא’לא לסנכרן את הקבצים, יש עדיין דרכים לתוכנות כופר להצפין אותם ב- OneDrive או SharePoint. התוקפים יכולים לקבל גישה לסביבת Microsoft 365 שלך לאחר התקפת דיוג מוצלחת, ולהצפין את כל קבצי ה- OneDrive שלך.

תוכנות זדוניות או קישורי דיוג המבקשים אישור לגשת ל- OneDrive שלך ​​הם גם דרך לתוקף לקבל גישה לקבצים שלך.

שחזור משרד 365 Ransomware

כשאתה נפגע עם Ransomware, הדבר הראשון שעליך לעשות הוא להפסיק את הסנכרון OneDrive בכל המחשבים ולהסיר את המכונה הנגועה מהרשת. על ידי השבתת הסנכרון OneDrive, ייתכן שתוכל לשחזר את הקבצים הנגועים מהמכונות האחרות (שעדיין לא).

גרסה

ראשית, תוכל לנסות לשחזר את הקבצים שלך על ידי חזרה לגירסה קודמת של הקובץ. הבעיה עם SharePoint היא שאתה יכול’לא תעשה זאת לתיקיה שלמה בבת אחת – תצטרך לעשות זאת בקובץ.

אתה יכול כמובן לנסות להשתמש ב- PowerShell לשם כך. לספריית PNP יש CMDLET כדי להחזיר את גרסת הקובץ, אך היא תדרוש ממך לכתוב ולבחון תחילה סקריפט.

עם OneDrive זה קצת יותר קל. אתה יכול להחזיר את כל ה- OneDrive שלך ​​עד 30 יום:

גיבויים של מיקרוסופט

עבור SharePoint, האפשרות האמיתית היחידה שלך לשחזר את הקבצים שלך לאחר התקפת Ransomware (אם אתה לא’יש גיבוי של צד שלישי) הוא ליצור קשר עם מיקרוסופט ולשאול אם הם יכולים לשחזר עבורך אתר.

מיקרוסופט יוצרת גיבוי יומי של הנתונים שלך ושומרת עליהן במשך 14 יום. אם אתה צריך להתאושש מהתקפת Ransomware, אז ללא פיתרון גיבוי של צד שלישי, זו האפשרות הטובה ביותר שלך.

תצטרך לפתוח כרטיס ב- Microsoft Support כדי לשחזר את הנתונים; זה יכול לארוך עד 48 שעות או לפעמים עוד יותר לפני שהנתונים שלך ישוחזרו. החיסרון הנוסף הוא שמיקרוסופט משחזר רק את האתר השלם, כך שתוכלו’לא לשחזר רק ספריית מסמכים אחת.

זכור כי לא מובטחים גיבויים אלה: מיקרוסופט אפילו ממליצה להשתמש בפתרון גיבוי של צד שלישי כדי לשמור על בטיחות הנתונים שלך.

שחזור עם מדיניות שימור ציות

מדיניות שימור זמינות רק בתוכניות Microsoft Office 365 E3 ובתוכניות גבוהות יותר, כך שלא כולם יכולים להשתמש בתכונה זו. בעזרת מדיניות שמירה, עותק של הקובץ נשמר כאשר נוצר או משתנה קובץ. זה מאפשר לך למצוא תמיד ולשחזר את הקובץ המקורי ואת כל השינויים בו.

היתרון של מדיניות השימור הוא שכל שינוי נשמר, בהשוואה לפיתרון גיבוי שיכול לצלם רק כמה תמונות ליום. לכן, בתיאוריה, זהו פיתרון גיבוי מושלם – אבל יש כמה חסרונות.

נתונים שנשמרים על ידי מדיניות שמירה סופרים לקראת מכסת האחסון שלך. אם אתה שומר על הנתונים שלך למשך מספר שנים, האחסון הנוסף שאתה צריך לקנות יכול להיות יקר באמת.

הבעיה האחרת היא שחזור הקבצים. אתה יכול’T פשוט בחר תיקיה במרכז הציות או באתר SharePoint. תצטרך ליצור שאילתות חיפוש כדי לבחור ולייצא את הקבצים הנכונים שאתה צריך לשחזר.

אם מצאת את קבוצת הקבצים הנכונה, אתה יכול להוריד רק את הקבצים ותצטרך להעלות אותם ידנית שוב.

שחזור קבצים ממרכז הציות יכול להיות ממש זמן רב ויש להשתמש בו רק כמוצא האחרון שלך.

הגנת מיקרוסופט 365 Ransomware

כדי להגן על הנתונים שלך מפני כופר תצטרך להשתמש בגישה שכבתית. הכל מתחיל בחינוך המשתמשים שלך כיצד לזהות דוא”ל דיוג. המשתמשים הם המתווכים בכל מה שקשור לזיהומי תוכנות כופר.

רוב תוכנות הכופר מתפשטות באמצעות דוא”ל דיוג שיקשר למסמכים או לאתרים זדוניים. באופן קבוע ליידע את המשתמשים שלך כיצד לזהות דוא”ל דיוג הוא באמת השלב הראשון. כשאני מגלה דואר דיוג, אני תמיד מפרסם אותם ב- Yammer, ומציין כיצד הם יכולים לזהות את זה.

הגנה על דוא”ל

כאמור, מרבית ההתקפות מתחילות עם דוא”ל דיוג. אנו יכולים להשתמש בכללי זרימת דואר ב- Exchange Online כדי לחסום קבצים מצורפים זדוניים. כל שעליך לעשות הוא ליצור כלל חדש ולחסום את כל ההודעות עם תוכן הניתן להפעלה.

אני גם רוצה לחסום .קבצי zip לתיבות הדואר הכלליות (כמו מידע או תיבות דואר של חשבונית). תיבות הדואר האלה תמיד מקבלות הרבה דוא”ל דואר זבל/דיוג, כך שאם אפשר, פשוט חסום את כל הדואר עם א .קובץ zip בהם.

אם אתה רוצה להבטיח את ההחלפה שלך באופן מקוון עוד יותר, אפשרות טובה היא להוסיף Defender עבור Office 365. זה מוסיף הגנה מפני קישורים זדוניים וקבצים מצורפים לא בטוחים, והוא מספק הגנה טובה יותר על אפס יומי.

אפשר אימות רב-מפעיל

אין באמת סיבה לא לאפשר אימות רב-גורמי. אפליקציית ה- Microsoft Tutatenicator הופכת את אישור בקשת ה- MFA ממש קל, וסיסמאות אפליקציות יכולות לפתור יישומי מדור קודם.

אם משתמש מרומם לפתיחת דוא”ל דיוג, ה- MFA עדיין יגן על החשבון מפני גישה לא מורשית. אפילו עם הכשרה רגילה של משתמשים, משתמשים מסוימים עדיין יזינו את האישורים שלהם באתר דיוג. אז, MFA הוא באמת חובה.

הגנת מכשירים

השלב הבא הוא להגן על המכשירים. מלבד הנקודות הברורות כמו לשמור על עדכניות האנטי-וירוס שלך, זה’זה גם רעיון טוב ליישם מדיניות קבוצתית עם מגבלות תוכנה. אתה יכול לדוגמה לחסום קבצי הפעלה ב- % AppData %, % LocalAppData % ותיקיות זמניות.

קבצים שהורדו אוטומטית הם 90% מהזמן המאוחסן באחת מאותן תיקיות. חסימתם כברירת מחדל יכולה למנוע תוכנות זדוניות להיות פעילות.

גיבויים

אפילו עם כל תכונות האבטחה שתוכלו להוסיף ל- Office 365, כמו הגנת איומים מתקדמת (ATP), Defender for Office 365 וניהול מכשירי Intune, עדיין תוכלו להידבק ב- Ransomware. וכל הכלים האלה מגיעים בעלות, בעוד שהקישור החלש ביותר באבטחה שלך הוא עדיין המשתמשים שלך.

קיום פיתרון גיבוי של צד שלישי מאפשר לך לשחזר את הנתונים במהירות, למזער את השבתה ואת הסיכון לאובדן נתונים. פתרונות גיבוי מודרניים של Microsoft 365 מסוגלים לגבות לא רק את SharePoint ו- OneDrive, אלא גם צוותים, OneNote וזרימות עבודה.

הם לא רק מגנים עליך מפני כופר, אלא גם מפני שגיאות משתמשים כמו מחיקת צוות שלם בטעות.

וקח בחשבון שאפילו מיקרוסופט ממליצה עליה:

הסכם שירותי מיקרוסופט, פרק 6, פסקה ב ‘

אנו ממליצים לך לגבות באופן קבוע את התוכן והנתונים שלך שאתה מאחסן בשירותים או לאחסן באמצעות אפליקציות ושירותים של צד שלישי.

בנוסף למיקרוסופט 365, פתרונות גיבוי מודרניים תומכים גם בסביבת העבודה של Google, באפשרותך לבדוק את תיעוד השותפים של גוגל אם ברצונך ללמוד עוד.

הגנה על תוכנות Ransomware

OneDrive מוגן על ידי מיקרוסופט מפני תוכנות כופר עם גילוי תוכנות מובנה. מיקרוסופט מפקחת באופן פעיל אחר נתוני ה- OneDrive שלך ​​ומתריעה בפניך כאשר היא חושדת בזיהום של תוכנות כופר.

אתה יכול להחזיר את ה- OneDrive שלך ​​עד 30 יום, אך קח בחשבון שזה מבוסס על גרסת הקובץ. חלק מהכופר מסוגל להעתיק את הקובץ, להצפין אותו ולהסיר את המקור, כולל כל הגרסאות. לאחר מכן תוכל לשחזר אותו מפח המיחזור, אך זה לא מובטח.

אם אתה באמת רוצה לשמור על בטיחות הנתונים שלך, אז גיבויים של צד שלישי עבור OneDrive הם האפשרות הטובה ביותר שלך.

מסיימים

אני מקווה שמצאת מידע זה שימושי להגנה על נתוני Microsoft 365 כנגד Ransomware. שימוש בגישה שכבתית הוא תמיד הטוב ביותר כשמדובר באבטחת הנתונים שלך.

וודא שאתה מתאמן ומודיע למשתמשים שלך באופן קבוע על הכרת דואר דיוג. אם יש לך שאלות, אל תהסס להוריד תגובה למטה!