Microsoft SharePoint Online是被使用最广泛的内容管理平台之一。但令人担忧的是，最近几年我们发现大部分攻击者可以滥用 SharePoint Online 和 OneDrive for Business 中的某项功能来加密您的所有文件并以此来勒索赎金。

SharePoint Online

据观察发现可能存在潜在的漏洞是文件版本控制功能，可在SharePoint Online和OneDrive for Business网站上使用。该功能可以允许用户立即将任何文档恢复到以前的版本。但是，此功能可能会被攻击者利用。

一、文件版本控制如何容易受到攻击？

SharePoint Online和OneDrive for Business中的文件存储在列表和文档库中。每个文档库都有一个设置，可以在其中配置保存版本的数量。出现潜在漏洞是因为修改版本控制不需要管理权限。任何具有站点管理权限的用户都可以修改可以存储的版本数。

安全漏洞

与其他攻击一样，第一步是获得访问权限，这可以通过使用窃取的凭据或诱骗用户通过 OAuth应用程序提供所需的访问权限来完成。一旦威胁者设法访问网站所有者的帐户，他们就可以将版本数量修改为低至两个。此次变更后，SharePoint Online 和 OneDrive for Business 将只保留最后两个版本。然后，威胁行为者可以对文件进行两次修改并对其进行加密，从而确保从Microsoft365 生态系统中删除所有合法更改。

二、确保您的数据免受勒索软件攻击

我们不可能始终阻止所有的网络攻击，因为攻击者只需用户的一个小失误或网络漏洞就可以对您的数据造成严重破坏。抵御网络攻击的最佳防御措施是备份您的所有数据。

即使恶意软件减少了文件版本的数量或加密了您网站上的所有文件，ManageEngine RecoveryManager Plus 解决方案也可以备份您的 Microsoft 365 环境的所有文件，让您可以将所有SharePoint Online和OneDrive for Business网站还原到一个恶意软件攻击之前的时间点。RecoveryManager Plus具有增量备份、粒度和完整还原、可修改的保留策略和多种存储介质，可以确保您的SharePoint Online和OneDrive for Business站点免受任何恶意软件攻击。

RecoveryManager Plus

RecoveryManager Plus不仅可以帮助您保护Microsoft 365数据，还可以帮助您保护所有其他应用程序的数据，例如 Active Directory、Azure Active Directory、Google Workspace 和本地 Exchange。想了解关于RecoveryManager Plus产品的详细功能信息。请持续关注“运维有小邓”，小邓将带您了解更多IT运维新知识！