Hoe een simpele kantoorgrap ernstige gevolgen kan hebben

Samenwerkingstools kunnen een drager worden voor de verspreiding van malware.

Harry ging al tien minuten lang volledig uit zijn dak. Hij had de gewoonte om overal wel een fout in te zien: van hoe een brief ondertekend werd tot het niet volgen van de regels voor het opstapelen van papier. Maar vandaag waren zijn klachten enigszins gegrond: John was gisteren vergeten een verslagrapport op te sturen. Maar dat was nog altijd geen reden om te schreeuwen. Want er was toch niemand aanwezig geweest om het rapport te openen gisteravond.

John wist dat hij geen poot had om op te staan. Harry had vorige maand immers ook al de systeemadministrator aangepakt voor het ongeordend achterlaten van wat kabels op haar bureau.  Hij zei dat alles netjes en geordend moest zijn. De systeemadministrator pakte de kabels op, gooide ze op Harry’s bureau en nam ter plekke ontslag. Fijn voor haar, dacht John, maar ik kan me dat niet veroorloven. Dus in plaats daarvan luisterde hij geduldig terwijl zijn baas, met zijn gezicht rood aangelopen, trillend van woede, hem uitfoeterde.

“Wat een belachelijke kerel,” dacht John achteraf, toen zijn baas terug zijn kantoor inliep. Zijn humeur was de rest van de dag verpest. Hij voelde zich volledig gedemotiveerd.

Een melding van zijn IM-programma trok zijn aandacht: Mark, die aan de tafel naast hem zat, had hem een link gestuurd naar de OneDrive van het bedrijf.

“Wat is dat?” Stuurde John terug.

“Open het en je zult het zien ;)”

“Ik ben niet in de stemming.”

“Open het en je zult zien dat je je beter voelt :))))”

Dus John klikte op de link. De map bevatte een PowerPoint-bestand, dus John klikte op de bestandsnaam om hem te openen. De presentatie was één enkele slide met een video-loop. Een trillend klein mannetje liep over het scherm en vloekte op alle voorwerpen die hij onderweg tegenkwam. Boven het hoofd van de man verschenen tekstballonnen waarin hij op de tafel vloekte omdat die te vlak was, op de brandblusser omdat die rood was, enzovoorts. Toen schopte hij woedend een kantoorstoel uit het beeld, en liep hij opnieuw langs de tafel. Door het kapsel van de man was het overduidelijk op wie deze karikatuur gebaseerd was. Het was stom. Maar grappig.

“Waar heb je dit vandaan? Heb je dit zelf gemaakt? :)”

“Geen idee, ik weet niet wie het gemaakt heeft, maar het doet al twee weken lang de ronde op kantoor.”

“Ik hoop alleen dat Harry het niet te zien krijgt. Ik vraag me af wie dit gemaakt heeft.”

“Ach, ongeveer het halve bedrijf is boos op hem.”

Stom of niet, de animatie had hem wat opgebeurd, en aan het einde van de dag voelde John zich een stuk beter.

Maar de volgende dag stond het hele bedrijf voor een vreselijke verrassing. Het gebouw was afgesloten, maar zat vol met vreemde mensen van een bedrijf dat forensisch onderzoek doet, en die harde schijven uit de computers aan het verwijderen waren.

John probeerde zich te herinneren of er iets vreemds was gebeurd op <em>zijn computer</em>. Hij kon niets bedenken, behalve die ene video. Er was iets vreemds aan de manier waarop Mark die had verzonden. Het bedrijf had een tijdje terug sociale media geblokkeerd, dus het team deelden memo’s normaal gesproken via de e-mail. Hij had nooit eerder OneDrive gebruikt. John ging naar Mark toe.

“Luister, ik wilde je iets vragen. Waarom stuurde je me die presentatie via OneDrive in plaats van een e-mail?”

“Welke presentatie? O, ik weet al waar je het over hebt. Ik geloof dat de eerste die hem per e-mail probeerde versturen een foutmelding kreeg, dus iedereen stapte toen over op IM en OneDrive.

“Wat voor foutmelding?”

“Hoe moet ik dat weten?”

En dag later kwamen de experts met hun oordeel: Het was een aanval met een wiper. Een aanvaller had een schadelijk bestand gecreëerd en het vermomd als een ludieke geanimeerde videoclip. Het was dus blijkbaar iemand van binnenuit. Omdat diegene heel goed wist hoe het team psychologisch in elkaar stak, werd het bestand over het hele netwerk verzonden en stond het op ongeveer de helft van alle werkstations in het bedrijf. Vervolgens werd de malware op de verjaardag van de baas geactiveerd en had het alle mogelijke data vernietigd, inclusief op lokale harde schijven en netwerkschijven die verbonden waren als lokale mappen.

Bescherming tegen de verspreiding van malware

Voor malware is het niet per se nodig dat er een kwaadaardige insider betrokken is om het over een heel bedrijfsnetwerk te verspreiden. De combinatie van een zorgeloze werknemer en de onveilige opslag van bestanden is al genoeg. Werknemers denken wellicht ook niet na over veiligheid bij het versturen van bestanden via werktools. Al die platforms zijn immers betrouwbaar, toch?

Dat blijkt dus niet altijd het geval te zijn.

Daarom bevat de nieuwe versie van Kaspersky voor Office 365 een systeem dat de bestanden scant die door werknemers worden geüpload op de OneDrive van het bedrijf, om zo het verspreiden van malware van één werkstation naar het andere te kunnen voorkomen. Meer informatie vinden en u aanmelden voor de proefversie van de Kaspersky voor Office 365 kan hier.

Tips