23/08/2019

Biurowy żart może przynieść wymierną szkodę

Biznes MŚP

Rafał jest perfekcjonistą. Zwykle czepia się drobiazgów, np. że podpis w dokumencie nie jest zgodny z szablonem. Jednak tym razem ma trochę racji: Irek nie przesłał wczoraj projektu sprawozdania. Jednak nie musiał krzyczeć — w końcu od wczorajszego wieczora nikt nie miał potrzeby z niego korzystać.

Irek wiedział, że nie ma się jak z tego wytłumaczyć. W zeszłym miesiącu Rafał udzielił stosownego wpisu w aktach administratorce systemu za to, że pozostawiła kable na swoim biurku w nieładzie. Według niego wszystko musi być poukładane. Administratorka systemu zabrała te kable, rzuciła je na biurko Rafała i z miejsca napisała wypowiedzenie. Irek zazdrościł jej w duchu tego kroku, ale wiedział, że nie może pójść śladem koleżanki. Musiał cierpliwie słuchać, co tym razem nie podoba się szefowi.

„Co za okropny człowiek” — pomyślał po wszystkim Irek, gdy jego szef wrócił do swojego biura. Popsuł mu humor na resztę dnia, w dodatku Irek czuł się całkowicie zdemoralizowany.

Jego uwagę przyciągnęło powiadomienia w komunikatorze: Marek, który siedział przy sąsiednim biurku, wysłał mu link do firmowego konta w serwisie OneDrive.

„Co to?” — zapytał Irek.

„Otwórz i się przekonaj ;)”.

„Nie jestem w humorze”.

„Po prostu otwórz, a poczujesz się lepiej :))))”.

Irek postanowił kliknąć link. Zobaczył folder zawierający plik w formacie PowerPoint. Prezentacja była prostym slajdem z zapętlonym filmem. Mały, trzęsący się człowiek przeszedł przez ekran i przeklął wszystkie elementy, które napotkał na swojej drodze. Nad jego głową pojawiały się dymki, w których a to przeklął stół, ponieważ był plaski, a to gaśnicę, bo była czerwona itp. Następnie ze złością kopnął krzesełko biurowe, a następnie ponownie przeszedł obok stołu. Fryzura mężczyzny nie dawała wątpliwości, którą osobą z prawdziwego życia była inspirowana karykatura. To było głupie, ale zabawne.

„Skąd to masz? Sam zrobiłeś? :)”.

„Nie wiem, kto to zrobił, ale krąży po biurze od jakichś dwóch tygodni”.

„Mam tylko nadzieję, że Rafał tego nie widział. Domyślam się, kto jest autorem”.

„Cóż, zła jest na niego jakaś połowa biura”.

Animacja rzeczywiście poprawiła Irkowi mu humor. Jednak na drugi dzień firmę czekała niemiła niespodzianka. Budynek został zamknięty, a krążyli po nim pracownicy firmy kryminalistycznej, którzy zabierali z komputerów dyski twarde.

Irek próbował sobie przypomnieć, czy z jego komputerem nie stało się nic dziwnego. Nie przyszło mu do głowy nic poza wspomnianym filmem — zastanawiał go nietypowy sposób wysłania wiadomości przez Marka. Ponieważ firma, w której pracowali, zablokowała możliwość korzystania z mediów społecznościowych jakiś czas temu, pracownicy wysyłali sobie memy przez pocztę e-mail. Nigdy wcześniej nie używali dysku OneDrive. Irek postanowił zapytać o to Marka.

„Słuchaj, chciałem Cię o coś zapytać. Dlaczego wysłałeś mi tę prezentację poprzez dysk OneDrive zamiast pocztą e-mail?”.

„Jaką prezentację? A, już wiem, o czym mówisz. Pewnie pierwszej osobie, która próbowała wysłać ją e-mailem, wyskoczył błąd, więc skorzystała z komunikatora i dysku OneDrive. A resztą też poszła tą drogą”.

„Jaki błąd?”.

„A skąd mam wiedzieć?”.

Następnego dnia eksperci wydali swoją opinię: był to atak z użyciem wipera. Ktoś utworzył szkodliwy plik i umieścił go pod przykrywką animowanego filmu. Co ciekawe, była to osoba, której celem jest działanie na szkodę firmy — tzw. insider. Ponieważ doskonale czuł nastrój pracowników, rozesłał plik poprzez sieć w taki sposób, że został on uruchomiony na około połowie komputerów w firmie. W urodziny szefa szkodliwy program aktywował się i zniszczył wszystkie dane — zarówno te, które znajdowały się na lokalnych dyskach twardych, jak i te na dyskach sieciowych podłączonych jako foldery lokalne.

Szkodliwy program nie potrzebuje złośliwego pracownika, aby rozprzestrzeniać się w sieci firmowej — wystarczy czyjaś nieostrożność i niezabezpieczona pamięć. A gdy pracownicy przesyłają pliki przy użyciu narzędzi firmowych, nie myślą o bezpieczeństwie. W końcu platformy te są szybkie i skuteczne, prawda?

Jak się okazało, niekoniecznie.

Dlatego nowa wersja pakietu Kaspersky for Office 365 dodaje system, który skanuje pliki pracowników umieszczane w firmowym dysku OneDrive, dzięki czemu zapobiega takiemu rozprzestrzenianiu się szkodliwych programów między komputerami firmowymi. Dowiedz się więcej i wypróbuj wersję próbną Kaspersky for Office 365.