Alerte de sécurité : Exfiltration de données sur SharePoint
Un fournisseur de sécurité informatique bien connu a découvert deux techniques dans SharePoint que les utilisateurs peuvent utiliser pour exfiltrer des données sensibles. Les entreprises doivent donc examiner attentivement les journaux d’événements d’accès dans SharePoint et OneDrive. Les chercheurs en sécurité de Varonis Threat Labs ont découvert deux techniques dans SharePoint qui permettent aux utilisateurs de contourner les journaux d'audit et de masquer les événements de téléchargement. Cela permet d'exfiltrer les données sensibles, car des outils tels que Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) et SIEM classent les téléchargements comme des événements d'accès et de synchronisation moins suspects. Dans la première technique, le code...