Como uma simples brincadeira pode prejudicar sua empresa

27 ago 2019

Há 10 minutos, Harry estava fazendo um escândalo. Ele tinha esse hábito de encontrar defeitos em tudo, desde a assinatura em um e-mail que não seguia o modelo até papéis empilhados incorretamente. Mas, para ser justo, desta vez suas reclamações tiveram uma justificativa: John deveria ter enviado um relatório ontem e não fez. No entanto, ele não teve que gritar. Afinal, ninguém estaria disponível para abri-lo na noite anterior.
John sabia que não tinha nada para fazer. Harry havia dado um aviso ao administrador do sistema no mês passado por deixar fios bagunçados em sua mesa. Segundo ele, tudo deve ser pedido! O administrador do sistema pegou os cabos, jogou-os na mesa de Harry e se demitiu. Muito bem, é isso, John pensou, mas não poderia simplesmente se dar esse luxo. Em vez disso, investiu toda sua inteligência emocional em ouvir pacientemente enquanto seu chefe, enfurecido, despejava toda a fúria.

“Que homem ridículo!”, John pensou quando o chefe retornava ao seu escritório. O resto do seu dia estava arruinado e ainda começou a se sentir muito desmoralizado.

Uma notificação no aplicativo de mensagens instantâneas chamou sua atenção: Mark, que estava sentado na mesa ao lado, havia lhe enviado um link para o OneDrive corporativo.

“O que é isso?”, John respondeu.

“Abra e descubra :)”

“Não estou de bom humor”

“Abra, você vai se sentir muito melhor :))))”

John abriu o link. A pasta continha um arquivo PowerPoint, finalmente, clicou no nome do arquivo para abri-lo. A apresentação consistiu em um único slide com um vídeo. Um homenzinho andou pela tela e começou a amaldiçoar todos os objetos que encontrou em seu caminho. Na cabeça do homem, balões de diálogo se abriram e ele amaldiçoava a mesa por ser plana, o extintor de incêndio por ser vermelho e assim por diante. Então, ele chutou a cadeira com raiva, deixando-a fora da imagem e novamente passou em frente à mesa. Pelo corte de cabelo do homem, ficou muito claro em qual personagem da vida real esse desenho animado foi inspirado. Apesar de muito absurdo, foi engraçado.

“Como você conseguiu isso? Você quem fez? 🙂

“Nem ideia. Não sei quem fez, mas está circulando no escritório há duas semanas. ”

“Espero que Harry não veja. Mas fico curioso para saber quem criou isso.

“Bem, metade do escritório está chateado com ele.”

Absurdo ou não, a animação animara-o um pouco e, no final do dia, John estava muito melhor.

Mas no dia seguinte toda a empresa enfrentou uma surpresa terrível. O prédio estava fechado e dentro, funcionários de uma empresa de análise forense extraíam os discos rígidos de computadores.

John tentou lembrar de algo especial ocorrido em seu computador. Mas ele só se lembrava daquele vídeo, era estranho como Mark o enviara. A empresa havia recentemente bloqueado as mídias sociais, então a equipe costumava usar o e-mail para compartilhar memes. Mas ele não havia usado o OneDrive antes. Então, ele se aproximou de Mark.

“Ei, posso te fazer uma pergunta? Por que você usou o OneDrive para me enviar aquela apresentação, em vez do e-mail? ”

“Qual apresentação? Ah, tudo bem, já sei sobre o que você está falando. Acho que a primeira pessoa que tentou enviá-lo por e-mail recebeu uma mensagem de erro, então todos optaram pelo aplicativo de mensagens instantâneas e pelo OneDrive. ”

“Que tipo de erro?”

“Não faço a menor ideia!”

No dia seguinte, os especialistas divulgaram o veredito: foi um ataque de wiper. O invasor criou um arquivo malicioso e o disfarçou na “inocente” animação. Aparentemente, o responsável era alguém com alguma relação e acesso à empresa. Como conhecia o ambiente da equipe, o arquivo foi enviado por toda a rede e foi executado por mais ou menos metade da empresa. Então, no aniversário do chefe, o malware foi ativado e destruiu todos os dados possíveis, incluindo discos rígidos locais e unidades de rede conectadas como pastas locais.

O malware não precisa de um intruso mal-intencionado para expandir em uma rede, apenas uma série de funcionários descuidados e que armazenem arquivos de maneira insegura. É muito provável que os colaboradores não pensem em segurança ao transferir arquivos usando ferramentas de trabalho, jafinal, as plataformas são testadas e confiáveis, certo?

Bem, aparentemente, não.

E por isso que a nova versão do Kaspersky for Office 365 tem um sistema otimizado de análise de arquivos que os funcionários carregam no OneDrive corporativo, com intuito de evitar esse tipo de expansão de malware entre um computador e outro.

Acesse o link a seguir para obter mais informações e inscreva-se para receber uma versão de teste do Kaspersky for Office 365.