REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

Autopromocja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Autopromocja
Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Uprawnienia rodzicielskie
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
    nie ma takiej możliwości
    3
    6
    9 - tylko jeśli pracodawca wyrazi na to zgodę
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Po 1 stycznia 2024 r. nie będzie już możliwa korekta niektórych dokumentów rozliczeniowych. Czy pracodawcy grożą sankcje?

    Tylko do końca grudnia można poprawiać błędy. Wcześniej, do końca 2021 r., była taka możliwość bez ograniczenia w czasie. Po 1 stycznia 2024 r. nie będzie już możliwa korekta dokumentów rozliczeniowych za okres od stycznia 1999 r. do grudnia 2021 r. Natomiast za okres od stycznia 2022 r. błędy można korygować w ciągu kolejnych 5 lat od terminu płatności składek za dany miesiąc kalendarzowy. 

    Świadczenia socjalne oraz jednorazowe odprawy dla górników - jest projekt dot. wypłaty dotacji

    Świadczenia socjalne oraz jednorazowe odprawy dla pracowników z branży górnictwa węgla brunatnego i innych pracowników sektora elektroenergetycznego. Pracownicy jakich przedsiębiorstw i spółek otrzymają odprawy, świadczenia pieniężne i urlopy w związku z procesem transformacji sektora górniczego w Polsce?

    Zakaz handlu w Wigilię. W grudniu będą dwie niedziele handlowe: dziesiątego i siedemnastego. Sejmowa komisja poparła projekt Polski 2050

    Przypadająca w niedzielę tegoroczna Wigilia będzie objęta zakazem handlu. Zamiast w Wigilię, sklepy miałyby być otwarte w dwie poprzedzające niedziele, czyli 10 i 17 grudnia 2023 r. w pełnym zakresie godzin. Sejmowa komisja gospodarki i rozwoju przyjęła projekt ustawy autorstwa Polski 2050 ws. handlu w tegoroczną w Wigilię.

    Wyważony rozwój zawodowy: Jak inwestować w kształcenie pracowników dla zwiększenia efektywności organizacji

    W dzisiejszym dynamicznym środowisku biznesowym, kluczem do sukcesu każdej firmy jest nie tylko inwestowanie w nowoczesne technologie czy innowacyjne strategie marketingowe, lecz także rozwijanie potencjału swoich pracowników. Wprowadzenie skutecznej strategii inwestycji w rozwój zawodowy staje się zatem nieodzownym elementem dla organizacji pragnących osiągnąć trwały wzrost. 

    REKLAMA

    Skuteczna retencja pracowników: Klucz do stabilności organizacji

    W dzisiejszym konkurencyjnym środowisku biznesowym, utrzymanie zdolnych i zaangażowanych pracowników staje się priorytetem dla każdej organizacji. Retencja pracowników to nie tylko kwestia zatrzymania personelu, ale także budowania trwałych relacji i stabilności wewnętrznej struktury firmy.

    Z psem lub kotem na uczelnię - studenci i pracownicy zachwyceni!

    Studenci i pracownicy Uniwersytetu Przyrodniczego we Wrocławiu, którzy z różnych powodów nie chcą zostawiać swoich psów lub kotów bez opieki, mogą je teraz przyprowadzić ze sobą do pracy i na zajęcia. Podobnie Ministerstwo Rolnictwa i Rozwoju Wsi zdecydowało, że można przyjść z psem do pracy. Czy Polacy chcą zwierząt w miejscu pracy? Czy do kodeksu pracy zostanie wprowadzony płatny urlop na opiekę nad zwierzęciem domowym – psem lub kotem?

    Przyszłość pracy: Sztuczna inteligencja zwiększa produktywność pracowników o 30 proc. Korzysta z niej już co trzeci z nich

    Ponad 90% wiodących dostawców usług, a także jedna trzecia wszystkich pracowników już korzysta z rozwiązań sztucznej inteligencji – takie wyniki przynosi najnowszy raport Talent Alpha „The World of Work AI-ed”. Dzięki temu część firm doświadczyła dużego wzrostu produktywności. AI to jednak także ogromne wyzwania, które mogą doprowadzić do najczarniejszych scenariuszy. Liderami zmian, na których leży odpowiedzialność za przyszłość rynku pracy są menadżerowie w firmach wdrażających sztuczną inteligencję. 

    Bezpieczeństwo w pracy. Czynniki szkodliwe dla zdrowia – co zagraża pracownikom

    W miejscu pracy, inaczej środowisku pracy, mogą i często występują czynniki szkodliwe dla zdrowia pracowników. Jakie w związku z tym obowiązki ma pracodawca? Co powinien zrobić, aby zapobiegać chorobom zawodowym i innym chorobom związanym z wykonywaną pracą? Odpowiadamy. 

    REKLAMA

    Łącząc siły: skuteczne zarządzanie firmą dzięki integracji systemu ERP z systemem HR

    Współczesne przedsiębiorstwa nieustannie dążą do poprawy efektywności, konkurencyjności i innowacyjności. Kluczowe staje się wykorzystanie nowych technologii – w tym systemów wspierających zarządzanie przedsiębiorstwem. Systemy ERP przeznaczone do zarządzania ogólnymi zasobami i procesami stają się coraz bardziej rozbudowane, obejmując coraz to większą liczbę obszarów (finanse, logistyka, sprzedaż, zarządzanie łańcuchem dostaw, etc.). 

    Do pracy z dzieckiem - posłanka z dzieckiem w Sejmie RP

    Czy można przyjść z dzieckiem do pracy? To zależy od specyfiki i miejsca pracy. W Polsce takie praktyki stają się coraz bardziej popularne. Sprawa stała się ostatnio medialna, ponieważ jedna z posłanek przyszła do Sejmu RP z dzieckiem, twierdząc, że nie miała go z kim zostawić. 

    REKLAMA