Как глупая офисная шутка может обернуться серьезным ущербом

Инструменты для совместной работы могут стать вектором распространения вредоноса.

Григорий орал уже около десяти минут. Ему вообще не нравилось все, начиная от подписи в письме «не по шаблону» и заканчивая неаккуратно сложенными бумагами. Но сегодня, справедливости ради, его претензии были обоснованными — Алексей не прислал вчера черновик отчета. Ну так что же, разве это повод орать на человека? Все равно его никто бы не открыл вечером.

Алексей считал, что по-хорошему начальника, конечно, надо бы послать куда подальше. Вон, он в прошлом месяце наорал на системного администратора и лишил премии за то, что у него провода на рабочем месте сложены. Во всем, говорит, порядок нужен! Так тот взял эти провода и засунул Григорию за шиворот, а потом написал заявление по собственному желанию. Ему хорошо, он один живет, никто от него не зависит. Алексей не мог себе такого позволить. Жена, двое детей, ипотека. Поэтому он терпеливо слушал.

Григорий разошелся не на шутку. Лицо раскраснелось, а коротко стриженая голова тряслась, как будто он сейчас лопнет от злости. «Какой, в сущности, нелепый человек», — подумал Алексей, когда шеф ушел в свой кабинет. Настроение на весь день было испорчено. Прямо руки опускались.

Внезапно пискнул мессенджер — Дима, сидящий за соседним столом, прислал какую-то ссылку на корпоративный OneDrive.

— Что там?

— А ты открой и увидишь ;)

— Настроения нет.

— А ты открой и появится ))))

Алексей перешел по ссылке. В папке лежал какой-то файл PowerPoint. Алексей кликнул на имя. В презентации был один слайд, представлявший собой зацикленный ролик. По экрану шел дергающийся человечек и ругался на все предметы, встречавшиеся у него на пути. Над головой человечка возникали облачка текста, в которых он ругался на стол за то, что тот плоский, на огнетушитель за то, что он красный, и так далее. Затем он злобно пинал офисное кресло, которое уезжало за кадр, и вновь шел мимо стола. Красная голова у человечка нелепо тряслась, а прическа не оставляла вопросов о том, кто был прототипом персонажа. Глупо. Но забавно.

— Ты где это взял? Сам сваял? )

— Куда мне. Марат прислал. Но делал и не он. Я не знаю точно, кто автор. Оно уже недели две ходит по конторе.

— Лихо, конечно. Главное, чтобы Григорий не увидел, а то он нас тут всех со свету сживет. Но интересно, кто это сделал.

— Ой, да на него каждый второй обижен.

— Да, но у нас не каждый второй настолько креативен )

— Это уж точно )

Глупо или нет, но настроение оно почему-то подняло, так что до конца дня Алексей доработал в пристойном состоянии духа. Да и выходные провел, практически не вспоминая пятничный разнос.

А вот в понедельник всю компанию ждал неприятный сюрприз. Во-первых, часть сотрудников не пустили на рабочие места, а попросили собраться и подождать в переговорке. Во-вторых, в офисе хозяйничали какие-то посторонние люди, вывинчивающие из некоторых компьютеров жесткие диски.

Алексея начали терзать нехорошие предчувствия. Он судорожно начал вспоминать, не происходило ли чего странного с его компьютером. Навскидку не пришло на ум ничего, кроме того видео — что-то было не так с тем, как его прислали. Дима никогда не использовал OneDrive для таких целей. Он подошел к Диме, который томился в той же переговорной, и тронул его за плечо.

— Привет. Слушай, забыл спросить. А чего ты мне презентацию через OneDrive передал? Обычно же ты всегда по почте мемы посылаешь?

— Эээ. Какую презентацию? А! Эту. Так все знают, она ж по почте не пересылается. Там ошибку какую-то про вложение пишут.

— Какую ошибку?

— Да почем я знаю. Мне ее переслать не смогли, а я и не пробовал.

— Дурак ты, Дима. Я, впрочем, тоже.

Через день эксперты прислали свое заключение по инциденту — атаке вайпера на рабочие компьютеры сотрудников. Злоумышленник создал вредоносный файл, замаскировав его глупым роликом. Благодаря пониманию психологии коллектива он добился того, что файл запустили на каждом втором компьютере. А 20 июня, ровно в день рождения Григория Игоревича, вредонос активизировался и уничтожил все данные, до которых смог дотянуться, — и на локальных винчестерах, и на сетевых дисках.

Защита от распространения

Для того чтобы зловред распространился по корпоративной сети, совсем не обязательно иметь злобного инсайдера в компании. Достаточно невнимательности сотрудников и незащищенного сервиса для хранения файлов и совместной работы с ними. Обычно при передаче файлов через рабочие инструменты сотрудники не задумываются о безопасности. Ведь это же надежная и проверенная платформа, так? Выходит, что не совсем.

Именно поэтому в новой версии нашего решения Kaspersky for Office 365 добавлена система, проверяющая файлы, которые сотрудники помещают в корпоративный OneDrive. Это позволяет перекрыть канал распространения вредоноса от одной рабочей станции к другой. Узнать больше и подписаться на пробную версию решения можно вот тут.

Советы