REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

REKLAMA

Autopromocja
Prawo pracy. Przegląd zmian 2025 i 2026 r.
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Oprac. Piotr T. Szymański
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Od 1 grudnia 2025 r. zmiany w zatrudnieniu: nowe wykazy, wzory oświadczeń, koszty dla pracodawców [5 kluczowych rozporządzeń w mocy]
17 gru 2025

Z dniem 1 grudnia 2025r. weszły w życie nowe rozporządzenia dotyczące zatrudnienia różnych kategorii osób. Zmiany dotyczą kosztów, które muszą ponosić pracodawcy, nowych wzorów dokumentów jak i oświadczeń. Zatem: co, kiedy i dla kogo?
Przepis art. 29 zn. 3 KP: można skorzystać z tego uprawnienia raz w roku kalendarzowym. W 2025 r. czas do 31 grudnia
17 gru 2025

Wniosek o bardziej przewidywalne zatrudnienie - to ciekawy instrument prawny, który daje pracownikom możliwość ubiegania się o lepsze warunki zatrudnienia. Przepis art. 29 zn. 3 KP określa, że można skorzystać z tego uprawnienia tylko raz w roku kalendarzowym. Pracodawca ma obowiązek odpowiedzieć, bo innym przypadku może zostać ukarany karą pieniężną do 30 000 zł. Wnioskowałeś już w 2025 r.? Przepis tak naprawdę dotyczy wielu pracowników - bo przepis jest niedookreślony.
6 tys. zł netto za pracę kobiet w domu - dużo czy mało? Najnowsze badanie ujawnia skalę niewidzialnej pracy kobiet w Polsce
16 gru 2025

Niewidzialna praca kobiet w domu - czas to wycenić! Ile wzięłaby kucharka, ile niania, ile pomoc sprzątająca? Kobiety po pracy, pracują - w domu (sic!). I choć kobiety prowadzące biznes poświęcają na zadania domowe mniej czasu, niż ogół kobiet, częściej wyżej oceniają ich wartość. Aż 21 proc. respondentek prowadzących własną firmę wycenia ją na ponad 6 tys. zł netto. Oczywiście nie chodzi o to, żeby dyskryminować czy "uderzać" w mężczyzn - gdyż Panowie również angażują się w prace domowe (niejednokrotnie znacznie lepiej) - jednak zwykle o ognisko domowe dbają częściej Panie. Zresztą statystyki potwierdzają: kobiety poświęcają na obowiązki domowe średnio 40 proc. dnia, a mężczyźni – jedynie 26 proc.
Ex lege: ten zwrot zrobi furorę w prawie pracy w 2026 r. A wszystko za sprawą decyzji inspektorów PIP
16 gru 2025

Według obecnych założeń, 1 stycznia 2026 roku ma wejść w życie nowelizacja ustawy o Państwowej Inspekcji Pracy, która może znacznie wstrząsnąć rynkiem pracy w Polsce. Czasu jest mało - ale zobaczymy - może regulacja wejdzie w życie. Reforma może odmienić sytuację wielu osób zatrudnionych dotychczas na umowę zlecenie lub B2B, zleceniodawców narazić na poważne konsekwencje finansowe, a gospodarkę na potencjalne wzrosty kosztów towarów i usług. Ex lege - co będzie to oznaczało?

REKLAMA

Jeden przepis a takie znaczenie: plan urlopów 2026. Pracownicy i pracodawcy - pamiętacie o tym wyjątku z KP?
16 gru 2025

Zbliża się koniec 2025 r., a to oznacza wiele podsumowań, pracy i planów dla pracowników, pracodawców i działów Kadr. Okazuje się, że w Kodeksie Pracy jest jeden przepis, który ma duże znaczenie jeżeli chodzi o plan urlopów na 2026 r. Działy HR, pracownicy i pracodawcy - pamiętacie o tym wyjątku z KP? Warto wiedzieć jakie zasady obowiązują przy planowaniu urlopu wypoczynkowego w 2026 r.
BHP. Oceny ryzyka ergonomicznego: RULA, REBA czy OWAS – którą metodę oceny ergonomii wybrać?
16 gru 2025

Choroby układu mięśniowo-szkieletowego, zwane w terminologii branżowej jako (MSD - musculoskeletal disorder) stały się w Polsce cichą epidemią, odpowiadającą za miliony dni absencji chorobowej rocznie. Dla pracodawcy oznacza to nie tylko koszty zwolnień lekarskich, ale coraz częściej – pozwów o odszkodowania za choroby zawodowe lub wypadki przy pracy.
Praca zdalna: od stycznia 2026 r. nowe stawki [KOMUNIKAT]
15 gru 2025

Wydano ważny komunikat dla pracowników zdalnych, który określa zasady finansowe w zakresie pracy zdalnej na rok 2026 r. Ten komunikat wprawdzie nie dotyczy wszystkich pracowników, ale warto mieć świadomość, jakie obowiązują regulacje w tej materii, aby móc wyegzekwować czy zweryfikować jak funkcjonuje to w miejscu zatrudnienia.
ZUS ogłasza: od stycznia 2026 r. ZUS rozszerza tą usługę. Co, kiedy i dla kogo?
15 gru 2025

Chcesz sprawnie załatwić sprawę w ZUS? Zarezerwuj wcześniej wizytę w ZUS. Zakład Ubezpieczeń Społecznych od stycznia 2026 roku rozszerza usługę w swoich placówkach i zachęca klientów do kontaktu online. Na co można liczyć?

REKLAMA

Inspektorzy pracy jak sądy pracy - będą mogli ustalić stosunek pracy
12 gru 2025

Planowana reforma Państwowej Inspekcji Pracy stanowi istotny punkt zwrotny dla polskiego rynku pracy, znacząco wpływając na sposób funkcjonowania współpracy B2B oraz umów zlecenia. Czy i jak zmieni się sytuacja setek tysięcy zatrudnionych i czy dojdzie do tego, że Inspektorzy pracy będą jak sądy pracy - będą mogli ustalić stosunek pracy?
Miesięczna premia 500 plus też od 1 stycznia 2026 r.: sprawdź czy Tobie się należy
15 gru 2025

Jak się okazało pod koniec 2025 r. przemyślane premie to nie tylko koszt, a inwestycja w ludzi, w tym w zadowolenie pracownika i satysfakcje pracodawcy. W erze rynku pracownika, gdzie brakuje rąk do pracy, taki bonus - jak premia 500 plus, miesięcznie do wynagrodzenia, motywuje pracowników. Pracodawcy: analizujcie ryzyka, konsultujcie z PIP, wprowadzajcie dodatkowe premie motywacyjne, a pracownicy: wnioskujcie o wdrożenie premii w 2026 r. jeśli jeszcze jej nie ma w Waszym miejscu pracy. Takie 500 plus razy 12 miesięcy da nawet rocznie - w 2026 r. dodatkowe 6000 zł. do wynagrodzenia.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA