Dans le but de se protéger contre les attaques de ransomwares (rançongiciels), Microsoft vient de développer une fonctionnalité anti-ransomware sur OneDrive, sa solution de stockage sur le cloud, qui peut aider à atténuer les dommages que ces derniers peuvent engendrer.
Les nouvelles proviennent du blog Microsoft Office, et font référence à une paire de fonctionnalités qui ont été introduites pour OneDrive for Business et que la société pousse maintenant à toute personne qui dispose d’un abonnement à Office 365 Famille ou Personnel. Les fonctionnalités vont de pair pour aider les utilisateurs à récupérer leurs fichiers en cas d’attaque par rançongiciel.
D’abord, il y a la détection et la récupération des ransomwares. Cette fonctionnalité surveille OneDrive à la recherche des signes d’une attaque ransomware, puis informe l’utilisateur par un e-mail, sur mobile ou par une notification de bureau. Ensuite, les utilisateurs sont guidés à travers un processus de récupération à l’aide de la deuxième fonctionnalité, « Restaurer les fichiers ».
La restauration de fichiers est une fonctionnalité qui permet aux utilisateurs de restaurer un référentiel OneDrive entier jusqu’à une date antérieure à une attaque par rançongiciel, à une période de 30 jours avant l’incident. Cette fonctionnalité peut être utilisée pour récupérer un certain nombre d’événements catastrophiques en plus des rançongiciels, comme les suppressions massives accidentelles, la corruption de fichiers ou d’autres incidents. Cela signifie que peu importe la cause, les utilisateurs peuvent récupérer tous leurs fichiers OneDrive et revenir à un état pratique relativement rapidement et facilement.
De nombreuses autres protections
Stocker ces fichiers sur OneDrive peut donc être un outil de récupération viable. Bien qu’il ne remplace pas la nécessité d’effectuer des sauvegardes régulières, il est plus facile de créer un processus pour que ces sauvegardes soient complètement déconnectées d’un PC. Après tout, tous les fichiers accessibles à partir d’un PC peuvent théoriquement être inclus dans une attaque ransomware, et donc la simple création d’un fichier de sauvegarde sur un disque externe ou un périphérique NAS n’est pas une protection suffisante.
Microsoft déploie également des protections supplémentaires, notamment le chiffrement des e-mails dans Outlook.com, la possibilité de protéger par mot de passe les liens de partage OneDrive et de transférer les restrictions sur les e-mails dans Outlook.com. En outre, les liens dans les documents Word, Excel et PowerPoint recevront des vérifications en temps réel des sites contenant des logiciels malveillants, avec une redirection vers une page d’avertissement avant le téléchargement.