REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Dokumentacja kadrowa 2025
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Wypadki przy pracy. Procedury i świadczenia
Autopromocja

Wypadki przy pracy. Procedury i świadczenia

Sprawdź

Oprac. Piotr T. Szymański
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowe przepisy o rynku pracy i zatrudnianiu cudzoziemców od 1 czerwca 2025. Co się zmienia?
14 maja 2025

Od 1 czerwca 2025 r. wchodzą w życie dwie kluczowe ustawy reformujące polski rynek pracy i zasady zatrudniania cudzoziemców. Nowe przepisy zmienią sposób rejestracji bezrobotnych, zniosą ograniczenia wiekowe i wprowadzą nowoczesne narzędzia informatyczne. Co dokładnie się zmienia i kogo dotyczą nowe regulacje?
Debata. Syndrom oszustki - między sukcesem a wątpliwościami
14 maja 2025

To będzie jedno z najważniejszych spotkań w naszym studio, transmitowane w czasie rzeczywistym na stronie infor.pl.
Ile godzin tygodniowo pracuje się w UE? Najmniej w Holandii, najwięcej w Grecji, Bułgarii i Polsce
14 maja 2025

Według danych Eurostatu pracownicy w Unii Europejskiej pracowali średnio 36 godzin w tygodniu. Okazuje się, że w Polsce było to znacznie więcej. Gdzie odnotowano najdłuższe, a gdzie najkrótsze tygodnie pracy?
Jakie kody uprawniają do wyższego dofinansowania PFRON? [KWOTY 2025]
14 maja 2025

Kwota dofinansowania, jaką może uzyskać pracodawca, zależy nie tylko od stopnia niepełnosprawności, ale również od rodzaju schorzenia. Czy pojawią się kolejne kody uprawniające do wyższego dofinansowania? Jakie kwoty obowiązują w 2025 r.?

REKLAMA

Kapitał początkowy można przeliczyć. To klucz do wyższej emerytury!
14 maja 2025

Kapitał początkowy to odtworzona wartość składek emerytalnych z okresu przed 1 stycznia 1999 roku, kiedy składki nie były przypisane do indywidualnych kont. Bez kapitału początkowego Twoja emerytura może być znacznie niższa. Sprawdź, jak go wyliczyć i jakie dokumenty są potrzebne, by nie stracić pieniędzy.
Menadżerowie wysokiego szczebla chcą się dogadywać mimo barier budowanych przez przywódców świata
13 maja 2025

Menadżerowie i światowy biznes stoi w obliczu rosnącej niestabilności – od napięć geopolitycznych i przesunięcia wpływów globalnych, po coraz bardziej spolaryzowaną scenę międzynarodową. Mimo to, wielu menedżerów najwyższego szczebla wciąż wykazuje wiarę w trwałość dotychczasowych struktur i scenariuszy współpracy.

Pracodawco! Nie zawsze możesz zlecić dodatkowe zadania pracownikowi
13 maja 2025

Podpisując umowę o pracę, strony zawierają dwustronne zobowiązanie - pracownik obliguje się do świadczenia określonej w umowie pracy, a pracodawca do wypłacania pracownikowi uzgodnionego wynagrodzenia. W praktyce jednak wielu pracodawców wychodzi z założenia, że skoro to oni płacą, to mogą zlecać swoim podopiecznym różnorodne zadania, również te wykraczające poza ustalony zakres obowiązków.
Jawność wynagrodzeń w Polsce: Sejm uchwalił nowelizację Kodeksu pracy. Co się zmieni dla pracodawców i kandydatów do pracy?
13 maja 2025

Nowelizacja Kodeksu pracy uchwalona przez Sejm wprowadza obowiązek informowania kandydatów do pracy o wynagrodzeniu w procesie rekrutacji. Eksperci podkreślają jednak, że to dopiero początek drogi do pełnej jawności płac w Polsce.

REKLAMA

Aplikacja mZUS zyskuje popularność – już ponad 700 tys. użytkowników w całej Polsce
13 maja 2025

Aplikacja mobilna mZUS, dostępna na smartfony z systemem Android i iOS, przekroczyła próg 700 tysięcy użytkowników. Umożliwia szybki i wygodny dostęp do usług Zakładu Ubezpieczeń Społecznych, takich jak składanie wniosków o 800+, „Dobry Start” czy rezerwacja e-wizyt.
Coraz więcej seniorów wybiera przelew zamiast gotówki. Już 80% świadczeń ZUS trafia na konta bankowe
13 maja 2025

W marcu 2025 roku aż 80 proc. emerytów i rencistów otrzymywało świadczenia ZUS przelewem na konto bankowe. Choć coraz więcej osób rezygnuje z gotówki, część seniorów nadal wybiera wizytę listonosza – z powodów praktycznych i społecznych.

REKLAMA