как обнаружить вымогателей в облачном хранилище

Question

В настоящее время я работаю над проектом, который обнаружит активного вымогателя в облачном хранилище (OneDrive) клиента.
при обнаружении вымогателя все, что мне нужно сделать, это отправитьсообщение клиенту о том, что он находится под атакой, поэтому цель прямо сейчас - только обнаружить.

мое приложение использует учетные данные клиента для получения токена от Microsoft, который даст мне доступ к файлам пользователей.также я получаю уведомления о любых изменениях или действиях в файлах (например, создание, чтение, удаление и т. д.), прямо сейчас я использую только энтропию, вычисляю распределение байтов в файле и чувствую, что этого недостаточно.Я ищу больше идей, статей (я попробовал Google, и это было слишком расплывчато).

, что приложение работает в облаке , поэтому у меня нет информации о реальном объекте, который сделал эти действия.
, если кто-то уже сделал что-то подобное и может дать мне любые ссылкиСовет, это было бы здорово.

Кроме того, как вы думаете, что я должен сделать, чтобы минимизировать повреждение вымогателей?Я думал о том, чтобы как-то получить последнюю внутреннюю резервную копию OneDrive и каким-то образом восстановить ее до последнего времени, которое я считаю «безопасным».

спасибо.

Answer 1

Я не уверен, зачем вам это нужно для python, поскольку эта функция уже поставляется с One Drive.

Microsoft уже представила новую функцию OneDrive, которая облегчит восстановление после вымогателей.Восстановление файлов переходит от OneDrive для бизнеса к личным учетным записям OneDrive.Суть в том, что вам понадобится подписка на Office 365, чтобы получить доступ к новой функции восстановления файлов.Пользователи OneDrive теперь могут использовать его для простого восстановления файлов в любой момент времени в течение последних 30 дней.Если вы случайно удалите файл, вы сможете его восстановить, или если вы внесете некоторые неправильные изменения и захотите откатиться к более ранней копии.

Microsoft продвигает функцию восстановления файлов как хороший способзащищать от вымогателей, блокирующих файлы на локальном ПК, и часто пытаться удалять копии, хранящиеся в синхронизированных папках, - копируя эти изменения в облаке.В последнее время мы наблюдали ряд таких атак, и жертвы были вынуждены платить деньги, чтобы попытаться вернуть свои файлы.

Если OneDrive обнаружит массовое удаление облачных файлов, Microsoft предупредит пользователей по электронной почте илиУведомления для мобильных и настольных компьютеров и процесс восстановления позволят вам быстро восстановить время, предшествующее атаке вымогателей.

Восстановление файлов OneDrive

Наряду с этой новой функцией восстановления файлов Microsoftтакже добавляет защищенные паролем ссылки для совместного использования для OneDrive, чтобы сделать его немного более безопасным при совместном использовании конфиденциальных файлов или папок.Outlook.com также обновляется с шифрованием электронной почты для подписчиков Office 365.Шифрование электронной почты может быть включено для отдельных сообщений, и Outlook.com даже предложит вам зашифровать электронную почту, если он обнаружит в сообщениях информацию, такую ​​как номера социального страхования.Получатели смогут читать сообщения в Outlook.com, Outlook для iOS и Android, в приложении Windows Mail или просто переходя по ссылке в сообщении электронной почты, если уровень безопасности получателя не соответствует стандартам шифрованного соединения Microsoft.Пользователи Outlook.com также смогут запретить получателям пересылать или копировать электронные письма, отправленные службой.