REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

Autopromocja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Oprac. Piotr T. Szymański
Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jakie są ograniczenia pracy w godzinach nadliczbowych?

Praca w godzinach nadliczbowych jest dopuszczalna, chociaż podlega pewnym ograniczeniom. Przede wszystkim nie można jej wykonywać w nieograniczonym zakresie. Ponadto nie wszyscy pracownicy mogą świadczyć pracę w nadgodzinach.

Kiedy pracownik powinien otrzymać bezpłatny posiłek profilaktyczny?

Ze względu na warunki atmosferyczne występujące zimą, pracodawca ma szczególne obowiązki związane z bezpieczeństwem i higieną pracy. Niektórym pracownikom musi zapewnić ciepłe posiłki. Nie ma możliwości, żeby pracodawca zwolnił się z obowiązku zapewnienia posiłku profilaktycznego.

LinkedIn, Pracuj.pl, własna baza, OLX, Just Join IT - które sposoby rekrutacji są najskuteczniejsze? [ANALIZA]

Przeanalizowano 4 miliony materiałów aplikacyjnych dla 14 branż wysyłanych na różnych kanałach rekrutacyjnych. LinkedIn, Pracuj.pl, własna baza, OLX, Just Join IT - które sposoby rekrutacji okazały się najskuteczniejsze? To wartościowe dane dla rekruterów.

Kto z menedżerów się wypali? Jak zauważać i jak przeciwdziałać wypaleniu [STRATEGIE]

40% menedżerów czuje się przemęczonych i przeciążonych obowiązkami. Dodatkowo aż 62% menedżerów pracuje średnio 2 godziny dłużej dziennie niż przed pandemią. Są oni w sposób szczególny narażeni na wypalenie zawodowe, które niesie wiele negatywnych skutków dla pracowników i pracodawców. Oto kilka sprawdzonych strategii dla menedżerów i organizacji przeciwdziałających wypaleniu.

REKLAMA

Podwyżki dla nauczycieli 2025 [Najnowsze wiadomości]

Jakie są najnowsze informacje w przedmiocie podwyżek dla nauczycieli w 2025 roku? Projekt rozporządzenia Ministra Edukacji w sprawie wynagrodzeń dla nauczycieli przewiduje 5% podwyżkę. Co na to ZNP? Dnia 17 lutego 2025 r. przedstawiciele ZNP spotkali się w MEN w celu przedstawienia własnych postulatów.

ZUS waloryzuje świadczenia. 1 marca rusza pierwsza transza wypłat emerytur i rent, ale pieniądze na koncie będą wcześniej

1 marca 2025 r. to ustawowy termin wypłaty przez ZUS zwaloryzowanych świadczeń emerytalno-rentowych. Coroczna waloryzacja jest przeprowadzana z urzędu. Oznacza to, że świadczeniobiorcy nie muszą składać wniosków o podwyższenie świadczenia.

Co grozi pracodawcy za zbyt niską temperaturę w miejscu pracy?

Przepisy z zakresu bezpieczeństwa i higieny pracy określają minimalne temperatury, w których praca może być wykonywana. Z tego powodu pracodawcy powinni zapewnić odpowiednie temperatury w pomieszczeniach pracy. W razie niezachowania odpowiedniej temperatury pracownik może odmówić wykonywania pracy.

Rabat na usługi telekomunikacyjne z tym stopniem niepełnosprawności

Rabat na usługi telekomunikacyjne z tym stopniem niepełnosprawności. Czy osoby niepełnosprawne mogą liczyć na rabat na usługi telekomunikacyjne? A co z dofinansowaniem do zakupu telefonu lub sprzętu elektronicznego?

REKLAMA

Wskaźnik waloryzacji emerytur 2025

Wskaźnik waloryzacji emerytur 2025 podano w Komunikacie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 14 lutego 2025 r. w sprawie wskaźnika waloryzacji emerytur i rent w 2025 r. Jest niższy niż zakładano. O ile wzrosną emerytury od 1 marca 2025 r.?

Dofinansowanie kosztów kształcenia pracowników młodocianych w 2025 r.

Średnioroczny wskaźnik cen towarów i usług konsumpcyjnych ogółem w 2024 r. w stosunku do 2023 r. wyniósł 103,6. Oznacza to, że w 2025 r. nie zmieniły się kwoty dofinansowania pracodawcom kosztów kształcenia młodocianych pracowników.

REKLAMA