REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

Autopromocja
Kodeks pracy 2024. Praktyczny komentarz z przykładami
Szkolenie: Ochrona sygnalistów - praktyczne wdrożenie nowych przepisów
Sygnaliści w firmie. Przewodnik dla pracodawcy

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

BHP w firmie. Obowiązki pracodawców
Autopromocja

BHP w firmie. Obowiązki pracodawców

Sprawdź

Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dodatek za pracę w porze nocnej po 1 lipca 2024
26 lip 2024

1 lipca 2024 r. zmianie uległa wysokość minimalnego wynagrodzenia za pracę oraz wysokość minimalnej stawki godzinowej. Od 1 lipca 2024 r. minimalne wynagrodzenie za pracę wynosi 4300 zł brutto. W związku z podwyższeniem wysokości minimalnego wynagrodzenia za pracę, zmianie uległa także wysokość dodatku za pracę w porze nocnej.
Świadectwo pracy [treść świadectwa pracy, załączane informacje, termin wydania]
26 lip 2024

Świadectwo pracy potwierdza zakończone zatrudnienie. Dokument ten pracodawca wydaje pracownikowi w dniu zakończenia stosunku pracy. Razem ze świadectwem pracy pracodawca przekazuje też informacje dotyczące dokumentacji pracowniczej.
Kto jest chroniony przed zwolnieniem? 5 przypadków
25 lip 2024

Kto jest chroniony przed zwolnieniem w formie wypowiedzenia umowy o pracę? Oto 5 szczególnych przypadków przewidzianych w Kodeksie pracy. Przepisy te zapewniają stabilność zatrudnienia i ochronę przed niesprawiedliwym traktowaniem.
Co najbardziej motywuje pracowników? Czego pracownik wymaga od szefa?
25 lip 2024

Oczywiste jest, że najbardziej motywują pracowników pieniądze. Co jest drugim w kolejności najlepszym motywatorem? Wyniki różnią się w zależności od pokolenia pracowników i stanowiska. Na czym zależy młodszym, a na czym starszym pracownikom? Czego pracownik wymaga od szefa? Okazuje się, że ważne jest, aby przełożony potrafił przyznać się do błędu i by stosował wobec wszystkich równe zasady. 

REKLAMA

Konfederacja Lewiatan: Trzeba zmienić sposób ustalania minimalnego wynagrodzenia za pracę
25 lip 2024

Konieczne jest większe powiązanie wynagrodzenia minimalnego z aktualną lub prognozowaną sytuacją gospodarczą. Mogłoby się to odbywać poprzez zmniejszenie roli rządu w tym procesie.
Czterodniowy tydzień pracy: Kodeks pracy już umożliwia pracę na cały etat przez 4 dni w tygodniu
25 lip 2024

W przestrzeni medialnej trwa debata nad skróceniem tygodnia pracy do czterech dni w tygodniu. Resort rodziny analizuje możliwość skrócenia czasu pracy do 4 dni, bądź 35 godzin. Przy tej okazji warto przypomnieć, że kodeks pracy umożliwia taką pracę.
Główny Inspektor Pracy: Praca zdalna może wpływać na wydajność pracowników
25 lip 2024

Do Państwowej Inspekcji Pracy nie wpływa wiele skarg w związku z pracą zdalną. Zdaniem Głównego Inspektora Pracy, w praktyce najlepiej sprawdza się praca zdalna okazjonalna. Praca zdalna może wpływać na wzrost wydajności pracowników.
ZUS: ponad 1,1 mln cudzoziemców (w tym 771 tys. obywateli Ukrainy) płaci polskie składki na ubezpieczenia społeczne
24 lip 2024

Na koniec czerwca 2024 roku do ubezpieczeń społecznych w ZUS było zgłoszonych 1 mln 160 tys. cudzoziemców. W ciągu miesiąca przybyło ich blisko 10 tys. a od 2008 roku ponad 1 mln 140 tys. Takie dane podał 24 lipca 2024 r. Zakład Ubezpieczeń Społecznych.

REKLAMA

Awaria uniemożliwiająca wykonywanie pracy, a wynagrodzenie pracownika
24 lip 2024

Awaria w miejscu pracy może skutecznie uniemożliwić wykonywanie obowiązków zawodowych, stając się poważnym problemem zarówno dla pracowników, jak i pracodawców. Niespodziewane problemy techniczne, takie jak przerwy w dostawie prądu, awarie sprzętu komputerowego, czy problemy z infrastrukturą, mogą prowadzić do przestojów i zakłóceń w normalnym funkcjonowaniu firmy. W artykule omówimy, jakie prawa przysługują pracownikom w przypadku wystąpienia awarii i jakie obowiązki mają pracodawcy w takich sytuacjach.
Jakie prawa ma pracownik niepełnosprawny?
24 lip 2024

Pracownikom niepełnosprawnym przysługują dodatkowe uprawnienia w miejscu pracy. Uprawnienia te przysługują od dnia złożenia pracodawcy orzeczenia o niepełnosprawności.

REKLAMA