Basit bir ofis şakası nasıl büyük bir zarara yol açabilir?

İşbirliği araçları, kötü amaçlı yazılımların yayılmasında bir araç işlevi görebilir.

Harry yaklaşık on dakikadır kıyameti koparmaktaydı. Bir yazışmadaki imzanın şablona uymamasından tutun kağıtların düzgün bir şekilde istiflenmemesine kadar, Harry’nin her şeyde bir yanlış bulma huyu vardı. Ama doğrusu şu ki, bu seferki şikayetlerinde haklılık payı da vardı. John, dün göndermesi gereken bir taslak raporunu göndermemişti. Yine de, Harry’nin buna kızmasına gerek yoktu. Ne de olsa, önceki akşam raporu açacak hiç kimse yoktu ofiste.

Ama John’un bu sorumsuzluğunu aklama şansı yoktu. Çünkü Harry, geçen ay kabloları masasında düzensizce bırakan sistem yöneticisi hakkında dahi bir rapor hazırlamıştı. Raporda her şeyin düzenli bir şekilde tutulması gerektiğini belirtmişti. Sistem yöneticisi ise bunun üzerine o kabloları eline alıp Harry’nin masasına fırlatmış ve hemen oracıkta istifasını vermişti. John, yöneticinin bu davranışı takdir etmişti ancak kendisinin böyle bir lüksü yoktu. Yüzü kızarmış ve öfkeden titreyen patronu kendisine fırça atarken, o ise sabırla dinlemişti.

Patronu kendi ofisine dönerken, “Ne garip bir adam bu,” diye düşünmüştü John. John’un bütün günü zehir olmuştu. Kendini tamamen moralsiz hissediyordu.

IM müşterisinden gelen bir uyarı dikkatini çekmişti: Yan masada oturan Mark, kurumsal OneDrive hesabına bir bağlantı göndermişti.

John, “Bu nedir?” şeklinde cevap verdi.

“Aç ve gör ;)”

“Havamda değilim.”

“Aç bak işte, kendini daha iyi hissedeceksin :))))”

Böylece John bu bağlantıyı açtı. Klasör bir PowerPoint dosyası içeriyordu; John dosyayı açmak için dosya adına tıkladı. Sunum, içinde sürekli oynatılan bir video bulunan tek bir slayttan ibaretti. Ekranda küçük bir adam yürüyor ve yolda karşılaştığı bütün nesnelere küfrediyordu. Adamın kafasının üzerinde görünen konuşma baloncuklarından, bir masaya düz olduğu için, yangın tüpüne ise kırmızı olduğu için küfür ettiği anlaşılıyordu. Daha sonra sinirli bir şekilde ofis sandalyesine tekme atıp görüntü dışına gönderiyor ve tekrar masanın yanından geçiyordu. Adamın saç biçiminden, gerçek hayatta hangi karakterin bu karikatüre ilham verdiği açık şekilde anlaşılıyordu. Aptalca bir videoydu. Ama aynı zamanda komikti.

“Nereden buldun bunu?” Kendin mi yaptın? :)”

“Hiçbir fikrim yok. Kim yaptı bilmiyorum ama yaklaşık iki haftadır ofiste herkesin dilinde.”

“Umarım Harry görmez bunu. Kimin yaptığını merak ediyorum .”

“Yani, şirketin neredeyse yarısı ona kızgın.”

Aptalca olsun veya olmasın, bu animasyon modunu yükseltmişti, günün sonunda John kendini çok daha iyi hissediyordu.

Ama ertesi gün, bütün şirketi kötü bir sürpriz bekliyordu. Şirket binasına giriş çıkışlar engellenmiş, ortalık bir adli bilişim şirketinden gelen ve bilgisayarların sabit sürücülerini söken yabancı insanlarla kaynıyordu.

John, tuhaf bir olay yaşayıp yaşamadığını hatırlamaya çalıştı. Video haricinde aklına hiçbir şey gelmiyordu; Mark’ın videoyu gönderme şeklinde de bir tuhaflık seziyordu. Şirket bir süredir sosyal medya kullanımını engellemişti, o yüzden ekip komik fotoğrafları ve videoları genellikle e-posta üzerinden paylaşıyordu. John daha önce hiç OneDrive kullanmamıştı. Mark’a yaklaşır ve şöyle der:

“Baksana, sana bir şey soracağım. O sunum dosyasını e-postayla yollamak yerine neden OneDrive üzerinden gönderdin?

“Ne sunumu?” Ah tamam, neyden bahsettiğini biliyorum. Sanırım dosyayı e-postayla göndermeye çalışan ilk kişi bir hatayla karşılaştı, o yüzden herkes IM ve OneDrive kullandı.

“Ne tür bir hataydı bu?”

“Nereden bileyim ben?”

Bir gün sonra uzmanlar olayı çözmüştü: Bu bir silici (wiper) saldırısıydı. Bir saldırgan kötü amaçlı bir dosya oluşturmuş ve bunu aptal bir animasyon video klibi altında maskelemişti. Görünüşe göre, bunu yapan şirketten biriydi. Saldırganın ekip arkadaşlarını iyi tanıyor olması sayesinde, dosya bütün şirket ağına gönderilmiş ve şirketteki iş istasyonlarının yaklaşık yarısında açılmıştı. Daha sonra, patronun doğum gününde bu kötü amaçlı yazılım etkinleştirilmiş ve hem yerel sabit sürücüler hem de yerel klasörler olarak bağlanan ağ sürücüleri üzerindeki dosyalar da dahil olmak üzere bütün verileri imha etmişti.

<h3Kötü amaçlı yazılımın yayılmasına karşı koruma

Kötü amaçlı yazılımların kurum ağı boyunca yayılması için illa ki kötü niyetli bir çalışan olması gerekmiyor; dikkatsiz çalışanlar ve güvenli olmayan dosya depolama bunun için yeterlidir. Çalışanlar iş araçlarını kullanarak dosya aktarırken de güvenlik konusunu düşünmeyebilirler. Ne de olsa bu platformlar güvenilir ve başarısı kanıtlanmıştır, değil mi?

Ancak görünüşe göre, bu her zaman geçerli olmuyor.

İşte bu yüzden Kaspersky for Office 365’in yeni sürümüne, çalışanların kurumsal OneDrive hesabına yükledikleri dosyaları tarayan bir sistem eklenmiştir; bu sayede kötü amaçlı yazılımların bir iş istasyonundan diğerine yayılmasını engelleyebilirsiniz. Buradan daha ayrıntılı bilgi alabilir ve Kaspersky for Office 365‘in deneme sürümü için kaydolabilirsiniz.

İpuçları