Office365

Un semplice scherzo può danneggiare la vostra azienda

Gli strumenti di collaborazione possono diventare un vettore per la diffusione dei malware.

Nikolay Pankov
28 Ago 2019

Harry stava scatenando l’inferno da almeno 10 minuti. Aveva la capacità di trovare difetti in tutto, dalla firma di un’e-mail non in linea con il template fino a dei fogli di carta impilati in modo scorretto. In realtà però, stavolta le sue lamentele avevano una giustificazione: John ieri avrebbe dovuto inviare una relazione e non lo ha fatto. Tuttavia, non avrebbe dovuto gridare. In fin dei conti, nessuno sarebbe stato lì ad aprirlo la sera prima.

John sapeva di non avere scusanti. Dopotutto, Harry il mese scorso aveva rimproverato l’amministratrice per aver lasciato dei cavi in modo disordinato sulla sua scrivania. Secondo lui, deve stare tutto in ordine! L’amministratrice del sistema aveva preso i suoi cavi, li aveva lanciati sulla scrivania di Harry e si era licenziata. Ben fatto, pensava John tra sé e sé, però io non posso permettermelo. Al contrario, John rimaneva ad ascoltare pazientemente mentre il suo capo infuriato gli faceva la ramanzina.

“Che ridicolo!” pensava John mentre il capo tornava nel suo ufficio. Gli aveva rovinato la giornata e lo aveva demoralizzato.

Ma a quel punto una notifica dell’applicazione di messaggeria istantanea attira la sua attenzione. Mark, che stava seduto nel tavolo a fianco, gli aveva inviato un link al OneDrive aziendale.

“Cos’è?” Risponde John.

“Aprilo e lo scoprirai :)”

“Non sono dell’umore giusto”.

“Aprilo, ti sentirai molto meglio :))))”

John apre il link. La cartella contiene un PowerPoint, John clicca sul nome del file per aprire il link. La presentazione è formata da una sola diapositiva con un video. Un omino cammina lungo lo schermo e lancia maledizioni su tutti gli oggetti che incontra sul suo cammino. Sulla sua testa, appaiono delle nuvolette nelle quali maledice un tavolo perché è piatto, un estintore perché è rosso e così via. Successivamente, dà un calcio alla sedia lasciandola fuori di scena e passa di nuovo davanti al tavolo. Vedendo il taglio di capelli dell’uomo, era chiarissimo di chi fosse la caricatura. Era un po’ strano, ma divertente.

“Dove lo hai trovato? Lo hai fatto tu? :)”

“Non ne ho idea. Non so chi lo ha fatto, però circola in ufficio da un paio di settimane”.

“Spero che Harry non lo veda. Chissà chi lo ha creato”.

“Beh, mezzo ufficio è arrabbiato con lui”.

Strano o no, quell’animazione lo aveva rallegrato un po’, e a fine giornata John si sentiva molto meglio.

Il giorno successivo, l’azienda intera si trova davanti a una spiacevole sorpresa. L’edificio era chiuso e dentro era pieno di esperti della forense che stavano estraendo gli hard disk dai computer.

John cercava di ricordare se fosse successo qualcosa di strano nel suo computer , ma ricordava solo quel video, c’era qualcosa di sospetto a proposito del modo in cui Mark lo aveva inviato. L’azienda aveva da poco bloccato i social network, e quindi i dipendenti erano soliti utilizzare la mail per inviarsi i meme. Lui non aveva mai utilizzato OneDrive prima d’ora, decide quindi di andare a parlare con Mark.

“Senti, volevo chiederti, perché hai utilizzato OneDrive invece della mail per inviarmi quella presentazione?”

“Quale presentazione? Ah, ho capito di cosa stai parlando. Credo che la prima persona che ha provato ad inviarlo via mail abbia ricevuto un messaggio di errore, e quindi tutti hanno optato per l’applicazione di messaggistica istantanea e OneDrive.

“Che tipo di errore?”

“E io che ne so”.

Il giorno dopo, gli esperti comunicano il loro verdetto: si trattava di un attacco wiper. Il cybercriminale aveva creato un file dannoso e lo aveva fatto passare per un video divertente. A quanto pare, si trattava di un insider. Grazie alla conoscenza dell’ambiente di lavoro, il video è stato diffuso in tutta la rete ed è stato riprodotto da più o meno metà dei dipendenti. Quindi, il giorno del compleanno del capo, il malware si è attivato e ha cancellato tutti i dati che poteva, dagli hard disk locali alle unità di rete connesse come cartelle locali.

Proteggersi dalla diffusione dei malware

Un malware non ha bisogno di un insider dannoso per diffondersi in una rete, sono sufficienti un paio di dipendenti disattenti e un sistema di immagazzinamento file poco sicuro. È molto probabile che i dipendenti di un’azienda non prestino molta attenzione alla sicurezza quando trasferiscono dei file mediante gli strumenti di lavoro. D’altronde, le piattaforme sono affidabili e testate, giusto?

Beh, sembra non essere sempre così.

È per questo che la nuova versione di Kaspersky for Office 365 aggiunge un sistema che analizza i file che vengono caricati dai dipendenti su OneDrive, per evitare la diffusione di malware da un computer a un altro. Per saperne di più potete ottenere una versione di prova di Kaspersky for Office 365.

Il ransomware Syrk si nasconde nel pacchetto di trucchi per Fortnite

Syrk ransomware è uscito, travestito da pacchetto di trucchi per Fortnite. Scoprite di cosa si tratta e come recuperare i vostri file.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Un semplice scherzo può danneggiare la vostra azienda

Proteggersi dalla diffusione dei malware

Kaspersky Next: un nuovo portfolio di soluzioni di sicurezza

Attacchi tramite immagini termiche

Il ransomware Syrk si nasconde nel pacchetto di trucchi per Fortnite

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia