REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

Autopromocja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Oprac. Piotr T. Szymański
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wrzesień 2025. Kalendarz do druku [PDF]

Pobierz kalendarz września 2025 do druku z miejscem na notatki w formacie PDF. Wrzesień 2025 roku ma 8 dni wolnych od pracy. Jakie ważne dni występują we wrześniu? Wydrukuj i zrób notatki na nowy miesiąc.

Webinar: Jawność i równość wynagrodzeń w pytaniach i odpowiedziach + certyfikat gwarantowany

Praktyczny webinar „Jawność i równość wynagrodzeń w pytaniach i odpowiedziach” poprowadzą Renata Bugiel i Justyna Burska – prawniczki, ekspertki prawa pracy, partnerki w kancelarii GKR Legal. Uczestnicy dowiedzą się, jak zaplanować i efektywnie przeprowadzić w firmie wdrożenie przepisów Dyrektywy o przejrzystości wynagrodzeń oraz poznają odpowiedzi na najczęściej zadawane pytania. Każdy z uczestników otrzyma imienny certyfikat i dostęp do retransmisji webinaru wraz z materiałami dodatkowymi.

Zmiany w funkcjonowaniu NFZ i systemie ubezpieczenia zdrowotnego

Polska ochrona zdrowia stoi przed gruntownymi przekształceniami, które mają na celu nie tylko uszczelnienie systemu finansowania, ale także dostosowanie go do rosnących potrzeb pacjentów i standardów unijnych. Ministerstwo Zdrowia przygotowało kompleksowy projekt ustawy, który wprowadza szereg kluczowych zmian w funkcjonowaniu Narodowego Funduszu Zdrowia (NFZ) oraz w całym systemie ubezpieczenia zdrowotnego.

Czas na rynek pracy otwarty dla osób z niepełnosprawnościami [Gość Infor.pl]

Polska może się pochwalić jednym z najniższych wskaźników bezrobocia w Europie. To bez wątpienia świetna wiadomość, ale jednocześnie sygnał ostrzegawczy – coraz trudniej o pracowników. Ekonomiści zwracają uwagę, że mamy jeszcze niewykorzystane zasoby: osoby, które chcą i mogą pracować, ale z różnych powodów pozostają poza rynkiem. Wśród nich duża grupa to osoby z niepełnosprawnościami. O tym, jak przełamać bariery i wykorzystać potencjał tej grupy, opowiadał w rozmowie z Szymonem Glonkiem, Łukasz Bednarek, prezes Agencji Optymalizacji Zatrudnienia i osoba, która sama zmaga się z niepełnosprawnością.

REKLAMA

Wielu na to czeka: zapomoga na wypadek trudności życiowych [kiedy, dla kogo i ile]

Zapomoga na wypadek trudności życiowych - to potrzebna regulacja, która być może niebawem będzie wprowadzona. Potrzebna jest pomoc w nagłych przypadkach a projekt nowej ustawy ma wypełnić właśnie tę lukę, wprowadzając możliwość przyznawania zapomogi dla osób, które przejściowo znalazły się w trudnej sytuacji życiowej, na przykład z powodu nagłej choroby, wypadku lub innego nieszczęśliwego zdarzenia. Kiedy, dla kogo i ile - szczegóły poniżej.

Wrzesień 2025: godziny pracy, dni wolne

Wrzesień w 2025 r. - godziny pracy i dni wolne od pracy czyli jaki jest wymiar czasu pracy. Czy kalendarz września przewiduje święto w innym dniu niż niedziela?

Podnoszenie kwalifikacji zawodowych - czy rzeczywiście coś daje? [RAPORT]

Podnoszenie kwalifikacji zawodowych - czy rzeczywiście coś daje? Okazuje się, że 61 proc. pracujących czuje presję na ciągłe podnoszenie kwalifikacji zawodowych, ale tylko 44 proc. widzi przełożenie rozwoju kompetencji na swoją karierę.

Najnowszy raport płacowy 2025 dla pracodawców i pracowników. Gdzie są najwyższe podwyżki? [ZAROBKI]

Udostępniamy najnowszy raport płacowy 2025. Każdy pracodawca i pracownik powinien się z nim zapoznać. Okazuje się, że wzrost wynagrodzeń wyhamował. Gdzie są najwyższe podwyżki? Artykuł zawiera tabelę z zarobkami na różnych stanowiskach.

REKLAMA

Ukraińcy dominują w pobieraniu 800 plus. W pół roku ZUS wypłacił im ponad 1,4 mld zł [DANE Z ZUS]

Zakład Ubezpieczeń Społecznych wypłacił w I połowie br. świadczenie Rodzina 800+ dla ponad 365 tys. dzieci, których rodzice zadeklarowali obywatelstwo inne niż polskie. To o 1,5% mniej niż w analogicznym okresie ub.r. Łączna kwota wyniosła 1,613 mld zł, czyli o 4,5% mniej niż rok wcześniej, kiedy było to 1,689 mld zł. Najwięcej odbiorców ww. świadczenia pochodzi z Ukrainy. ZUS przekazał w sumie 1,438 mld zł na rzecz blisko 305 tys. ukraińskich dzieci. Kolejnymi grupami są Białorusini, Rumuni oraz Rosjanie. Na dalszych miejscach znaleźli się beneficjenci z obywatelstwem indyjskim, wietnamskim, gruzińskim, bułgarskim, mołdawskim i chińskim.

Rewolucja w układach zbiorowych pracy. Rada Ministrów przyjęła projekt ustawy. Co to daje pracownikom i pracodawcom?

Ułatwienia w zawieraniu układów zbiorowych pracy. Rada Ministrów przyjęła projekt ustawy. O co chodzi? Zatem nowa ustawa o układach zbiorowych pracy i porozumieniach zbiorowych eliminuje zbędną biurokrację, wprowadza nowoczesny, elektroniczny rejestr oraz zastępuje długotrwałe procedury szybką i przejrzystą obsługą online. Dodatkowe mechanizmy wsparcia, jak mediacja czy elastyczne ramy czasowe układów, mają pobudzić aktywny dialog społeczny i zwiększyć liczbę negocjowanych porozumień, dostosowanych do specyfiki poszczególnych branż i firm.

REKLAMA