REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

Autopromocja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dzień Dziecka 2024 r.: Prezenty z zakładu pracy. Czy to możliwe

Z okazji Dnia Dziecka niektórzy pracodawcy przygotowują paczki dla dzieci pracowników. Paczki mogą być finansowane nie tylko ze środków zakładowego funduszu świadczeń socjalnych. W zależności od źródła finansowania, różne będą zasady przyznawania paczek.

Wybory do europarlamentu 2024 r. Dieta

9 czerwca 2024 r. odbędą się wybory do Parlamentu Europejskiego. Członkom komisji wyborczych z tytułu pracy w tych komisjach należy się wynagrodzenie w formie zryczałtowanej diety oraz inne świadczenia.

Termin złożenia wniosku o zwrot nadpłaty składki zdrowotnej

20 maja 2024 r. minął termin na rozliczenie rocznej składki zdrowotnej za 2023 r. Przedsiębiorcy mają coraz mniej czasu na złożenie wniosku o zwrot nadpłaty.

Zasiłek dla bezrobotnych wyższy od 1 czerwca 2024 r. Znamy kwoty brutto i netto

Od 1 czerwca 2024 r. rosną kwoty brutto i netto zasiłku dla bezrobotnych. Ile wynosi zasiłek dla bezrobotnych od czerwca? Kto ma prawo do zasiłku dla bezrobotnych? Jak długo można dostawać zasiłek dla bezrobotnych?

REKLAMA

Rodzice wcześniaków z nowymi uprawnieniami

W ministerstwie rodziny, pracy i polityki społecznej trwają prace nad projektem ustawy wydłużającej urlopy macierzyńskie. Ustawa ma wydłużyć urlop macierzyński pracownikom-rodzicom dzieci przedwcześnie urodzonych oraz pracownikom-rodzicom dzieci urodzonych w terminie, ale wymagających hospitalizacji.

Zbliża się ważny termin. Trzeba wpłacić pierwszą ratę odpisu na ZFŚS

31 maja mija termin wpłaty pierwszej raty odpisu na zakładowy fundusz świadczeń socjalnych. Pracodawca powinien przekazać na konto funduszu kwotę stanowiącą co najmniej 75 proc. równowartości odpisu.

Ważne zmiany od 1 czerwca 2024 r. Wyższe wpłaty na PFRON i wynagrodzenia pracowników młodocianych

Od 1 czerwca 2024 r. zwiększą się obowiązkowe wpłaty na PFRON. Pracodawcy będą też musieli podwyższyć wynagrodzenie pracownikom młodocianym.

Nadchodzi jawność wynagrodzeń, jak ma wyglądać w praktyce, jak firma powinna się przystosować do dyrektywy płacowej

Dyrektywa o jawności płac najczęściej kojarzy się z obowiązkiem podawania kandydatom do pracy wysokości wynagrodzeń lub widełek płacowych. Jest to tylko jeden z obowiązków, i to tych łatwiejszych do spełnienia. Znacznie poważniejszym zadaniem będzie raportowanie danych o wynagrodzeniach i luce płacowej do wskazanego organu.

REKLAMA

Dni ustawowo wolne od pracy w drugiej połowie 2024 r.

Jakie dni ustawowo wolne od pracy czekają nas w drugiej połowie 2024 r.? Jak to wpłynie na możliwość zorganizowania dłuższego odpoczynku?

Dni wolne w Boże Ciało 2024 r. Kto nie dostanie urlopu

Kolejny długi weekend już naprawdę blisko! Boże Ciało 2024 - kiedy? Dni wolne w Boże Ciało 2024 r. Kto nie dostanie urlopu? Kto pracuje w święta? Czy pracodawca może odwołać z Urlopu? Czy pracownik może odmówić stawienia się w pracy?

REKLAMA