发现Office 365的潜在安全风险

关键要点

研究人员在周四报告称，他们发现了 Office 365 或 Microsoft 365 中一种可能存在的危险功能，该功能允许勒索软件以一种加密方式处理存储在 SharePoint 和 OneDrive 上的文件，使得在没有专门备份或攻击者提供的解密密钥的情况下无法恢复。

在一篇 博客文章 中，Proofpoint 的研究人员重点关注了 Microsoft 365 和 Office 365 套件中的 SharePoint Online 和 OneDrive，展示了勒索软件行为者如何向云基础设施发起攻击，目标为企业云端数据。

研究人员表示，一旦攻击执行，已被攻陷用户账户中的文件就会被加密。与终端勒索软件活动一样，这些文件只能通过解密密钥进行检索。Proofpoint 建议安全团队考虑使用 云访问安全代理CASB，并提升有关勒索软件的安全措施。

LARES Consulting 的 COO Andrew Hay 表示，整体而言，云基础设施更具韧性以抵御勒索软件攻击。不过，Hay 指出，这一版本控制配置特性限制了用户拥有可用的同一文件的多个版本进行恢复的能力。他认为，这应促使更多组织密切监视和审查其重要的缓解控制配置。Hay 指出：“请注意，这并不是一个漏洞，而是一个攻击者利用用户账户访问的特性。”

MRK Technologies 的首席信息安全官 Jason Middaugh 补充道，Proofpoint 的发现表明，威胁行为者可以攻击 SharePoint 和 OneDrive 中未受到保护的文件，甚至对其勒索，如果安全团队没有妥善保护他们的环境。Middaugh 提到，加强多因素认证、开启/增加监控和警报、以及提升备份的建议都非常合理。

Middaugh 还表示：“我建议组织限制从授权地点/国家对 Office 365 的访问，并让第三方评估您 Office 365 环境的安全状况，以增强您可以用来进一步加强 组织安全 的功能。”