OneDrive i Outlook.com wolne od ransomware’u?

Microsoft rozpoczął wprowadzanie do usług OneDrive oraz Outlook.com nowych zabezpieczeń, które mają skutecznie chronić ich użytkowników przed atakami oprogramowania ransomware, OneDrive nowe funkcje już otrzymał, w Outlook.com pojawić się mają one w najbliższych tygodniach wraz z dodatkowymi narzędziami do zabezpieczania korespondencji.

Ransomware, czyli złośliwe aplikacje szyfrujące pliki użytkownika i żądające okupu za ich odblokowanie, to zmora ostatnich miesięcy – liczba ataków wciąż rośnie, głównie dlatego, że są dla przestępców dochodowe. Nawet jeśli zapłaci im tylko niewielki procent ofiar, to zyski i tak bywają znaczące. Scenariusz typowej infekcji wygląda standardowo: po aktywowaniu się w systemie ransomware zaczyna stopniowo szyfrować pliki użytkowników przechowywane w typowych lokalizacjach (np. folderze Moje Dokumenty) lub całą zawartość wszystkich podłączonych dysków, w tym również udziałów sieciowych. Oznacza to, że zaszyfrowane mogą zostać również pliki zapisane w folderach synchronizowanych z usługą OneDrive, więc także te przechowywane w chmurowej usłudze Microsoftu.

Ransomware. Zabezpieczenia w usłudze OneDrive

Wprowadzone właśnie przez firmę zabezpieczenie – funkcja Files Restore (przywracanie plików) – ma ten problem rozwiązywać. W skrócie rzecz ujmując, Microsoft wprowadził wersjonowanie plików przechowywanych w OneDrive. Od teraz użytkownik będzie mógł w dowolnym momencie przywrócić kopię danego pliku do jednej z wersji zapisanych w ciągu minionych 30 dni. Gdyby więc zdarzyło się, że jego komputer zostanie zainfekowany przez ransomware, a pliki zaszyfrowane i później zsynchronizowane z OneDrive, to możliwe będzie po prostu „przywrócenie” ich do stanu sprzed infekcji złośliwego oprogramowania.

Co więcej, Microsoft wprowadził również nowy, zautomatyzowany system wykrywania zagrożeń ransomware – gdy zidentyfikuje on w plikach przechowywanych w OneDrive zachowania typowe dla ransomware’u, natychmiast powiadomi o tym użytkownika, np. wysyłając stosowny alert na urządzenie mobilne. Dzięki temu będzie on mógł natychmiast podjąć niezbędne działania, np. usunąć złośliwy program z komputera, a następnie przywrócić zablokowane pliki do wcześniejszych wersji.

Nowe rozwiązania stanowią nie tyle zabezpieczenie przed atakiem ransomware’u, ile raczej metodę na zminimalizowanie skutków ataku takiego oprogramowania. Niestety, jest i haczyk. Z nowych zabezpieczeń nie skorzystają użytkownicy, którzy używają tylko standardowej wersji OneDrive’a – ochrona przed ransomware dostępna będzie tylko dla subskrybentów Office’a 365. Tu dostęp do OneDrive jest niejako w pakiecie, wraz z aplikacjami z rodziny Office.

Files Restore nie jest de facto rozwiązaniem nowym – już wcześniej narzędzie to było dostępne w wersji biznesowej OneDrive’a. Od teraz dostępne jest ono dla wszystkich użytkowników (o ile płacą oni za subskrypcję Office 365).

Ransomware. Nowe zabezieczenia w poczcie Outlook.com

Użytkownikom internetowej poczty Outlook.com (ściśle zintegrowanej z OneDrive) Microsoft zaoferował nową funkcję zabezpieczania hasłem udostępnianych przez Outlooka plików lub odnośników do folderów online. Nowością będzie również funkcja szyfrowania załączanych do e-maili plików, a także blokowanie możliwości przesyłania dalej e-maila z załączonym plikiem (z tych narzędzi użytkownicy będą mogli zacząć korzystać od kwietnia lub maja).

Przedstawiciele firmy zapewniają, że korzystanie z nowych funkcji Outlook.com będzie nie tylko znacznie zwiększać poziom bezpieczeństwa użytkowników, ale że będzie również bardzo wygodne i w większości przypadków nie będzie znacząco utrudniać prowadzenia korespondencji. Szyfrowane wiadomości i załączniki będzie można tworzyć z poziomu serwisu Outlook.com i wygodnie odbierać i czytać z poziomu windowsowej aplikacji Poczta lub klientów Outlook dla systemów Apple iOS i Google Android.

Microsoft zapowiedział również przy okazji, że w ciągu najbliższych miesięcy zamierza wprowadzić funkcję skanowania odnośników URL umieszczonych w dokumentach Word, Excel oraz PowerPoint – jeśli system wykryje, że prowadzą one do potencjalnie niebezpiecznych stron, odnośnik zostanie odpowiednio oflagowany, a użytkownik zobaczy ostrzeżenie.

Szczegółowe informacje na temat nowych funkcji można znaleźć w oficjalnym blogu usługi Office.