Jump to content

Turbine o seu Perfil

Confira a atualização e participe do clube!
Clique e saiba mais

Junte-se ao Clube de Membros VIP

Tenha destaque e diversos benefícios!
Confira Aqui

Acesse nosso Discord

Conheça nossos canais interativos
Confira Aqui
Notícia
  • Adquira já o seu VIP!
Sign in to follow this  
OpsX

dicas Como uma simples brincadeira pode prejudicar acesso aos seus arquivos

Recommended Posts

images?q=tbn:ANd9GcTeD6oej0MwL14Sj0kQ8Ed

Como uma simples brincadeira pode prejudicar acesso aos seu arquivos

Há 10 minutos, Harry estava fazendo um escândalo. Ele tinha esse hábito de encontrar defeitos em tudo, desde a assinatura em um e-mail que não seguia o modelo até papéis empilhados incorretamente. Mas, para ser justo, desta vez suas reclamações tiveram uma justificativa: John deveria ter enviado um relatório ontem e não fez. No entanto, ele não teve que gritar. Afinal, ninguém estaria disponível para abri-lo na noite anterior.

 

images?q=tbn:ANd9GcRAxG0ZeA9rJLNUZ2UOUzm

 

John sabia que não tinha nada para fazer. Harry havia dado um aviso ao administrador do sistema no mês passado por deixar fios bagunçados em sua mesa. Segundo ele, tudo deve ser pedido! O administrador do sistema pegou os cabos, jogou-os na mesa de Harry e se demitiu. Muito bem, é isso, John pensou, mas não poderia simplesmente se dar esse luxo. Em vez disso, investiu toda sua inteligência emocional em ouvir pacientemente enquanto seu chefe, enfurecido, despejava toda a fúria.

 

Citar

“Que homem ridículo!”, John pensou quando o chefe retornava ao seu escritório.

O resto do seu dia estava arruinado e ainda começou a se sentir muito desmoralizado.

 

Uma notificação no aplicativo de mensagens instantâneas chamou sua atenção: Mark, que estava sentado na mesa ao lado, havia lhe enviado um link para o OneDrive corporativo.

Citar

 

John Pergunta:

“O que é isso?”

Mark Responde:

“Abra e descubra :)”

John Comenta

“Não estou de bom humor”

Mark Responde:

“Abra, você vai se sentir muito melhor : ) ”

 

John abriu o link. A pasta continha um arquivo PowerPoint, finalmente, clicou no nome do arquivo para abri-lo. A apresentação consistiu em um único slide com um vídeo. Um homenzinho andou pela tela e começou a amaldiçoar todos os objetos que encontrou em seu caminho. Na cabeça do homem, balões de diálogo se abriram e ele amaldiçoava a mesa por ser plana, o extintor de incêndio por ser vermelho e assim por diante. Então, ele chutou a cadeira com raiva, deixando-a fora da imagem e novamente passou em frente à mesa. Pelo corte de cabelo do homem, ficou muito claro em qual personagem da vida real esse desenho animado foi inspirado. Apesar de muito absurdo, foi engraçado.

 

Citar

 

John pergunta:

“Como você conseguiu isso? Você quem fez?

Mark responde:

“Nem ideia. Não sei quem fez, mas está circulando no escritório há duas semanas. ”

John comenta:

“Espero que Harry não veja. Mas fico curioso para saber quem criou isso.

“Bem, metade do escritório está chateado com ele.”

Absurdo ou não, a animação me animou um pouco

 

 

Mas no dia seguinte toda a empresa enfrentou uma surpresa terrível.

O prédio estava fechado e dentro, funcionários de uma empresa de análise forense extraíam os discos rígidos de computadores.

tecnico-hardware.jpg

 

John tentou lembrar de algo especial ocorrido em seu computador. Mas ele só se lembrava daquele vídeo, era estranho como Mark o enviara. A empresa havia recentemente bloqueado as mídias sociais, então a equipe costumava usar o e-mail para compartilhar memes. Mas ele não havia usado o OneDrive antes. Então, ele se aproximou de Mark.

Citar

 

John Pergunta:

“Ei, posso te fazer uma pergunta? Por que você usou o OneDrive para me enviar aquela apresentação, em vez do e-mail? ”

Mark Responde:

“Qual apresentação? Ah, tudo bem, já sei sobre o que você está falando. Acho que a primeira pessoa que tentou enviá-lo por e-mail recebeu uma mensagem de erro, então todos optaram pelo aplicativo de mensagens instantâneas e pelo OneDrive. ”

“Que tipo de erro?”

“Não faço a menor ideia!”

 

 

No dia seguinte, os especialistas divulgaram o veredito: foi um

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
.

O invasor criou um arquivo malicioso e o disfarçou na “inocente” animação. Aparentemente, o responsável era alguém com alguma relação e acesso à empresa. Como conhecia o ambiente da equipe, o arquivo foi enviado por toda a rede e foi executado por mais ou menos metade da empresa. Então, no aniversário do chefe, o malware foi ativado e destruiu todos os dados possíveis, incluindo discos rígidos locais e unidades de rede conectadas como pastas locais.

 

Citar

O malware não precisa de um intruso mal-intencionado para expandir em uma rede, apenas uma série de funcionários descuidados e que armazenem arquivos de maneira insegura. É muito provável que os colaboradores não pensem em segurança ao transferir arquivos usando ferramentas de trabalho, jafinal, as plataformas são testadas e confiáveis, certo?

Bem, aparentemente, não.

E por isso que deve ter adquirido ferramentas de análise de arquivos para áreas que os funcionários carregam no OneDrive corporativo, com intuito de evitar esse tipo de expansão de malware entre um computador e outro.

 

 

Créditos

 Nikolay Pankov / Kaspersky Lab

Edited by OpsX

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...