REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

Autopromocja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sejm: Trzeba to zmienić. Pracownik zapłacił 900 złotych za okulary. Dofinansowanie tylko 140 złotych od pracodawcy

Wszyscy wiemy, że pracownik pracujący przy komputerze ma prawo do refundacji kosztów zakupu okularów. Płaci pracodawca. Przepisy nie określą jednak, ile wynosi ta refundacja. Pojawił się pomysł dookreślenia tego. Proponowany limit kwotowy dla refundacji, to: "50% kosztów zakupu okularów korekcyjnych lub przynajmniej 500 złotych".   

4 formy pomocy z UP dla pracodawców poszkodowanych w powodzi 2024

Urząd pracy pomaga pracodawcom poszkodowanym w wyniku powodzi. Przewidziano 4 formy wsparcia z UP: umorzenie środków przyznanych na refundację wyposażenia lub doposażenia stanowisk pracy, zwrot kosztów poniesionych przez pracodawcę za skierowanych bezrobotnych, Zwrot kosztów na wynagrodzenia, nagrody i składki na ubezpieczenia społeczne zatrudnianych pracowników, pożyczka na wynagrodzenia z FGŚP. Jak z nich skorzystać?

Komunikat ZUS: Utrudnienia w działaniu aplikacji mZUS oraz programie Płatnik

Zakład Ubezpieczeń Społecznych informuje o ograniczeniach w działaniu aplikacji mobilnej mZUS dla Lekarza oraz programu Płatnik.

Nagroda jubileuszowa: Komu przysługuje i w jakiej wysokości

Kodeks pracy nie zajmuje się nagrodą jubileuszową, co oznacza, że to świadczenie nie przysługuje wszystkim pracownikom. Tzw. jubileuszówka jest bowiem świadczeniem charakterystycznym dla sfery budżetowej. Jej wysokość ustalana jest w zależności od stażu pracy i wysokości wynagrodzenia uprawnionej osoby.

REKLAMA

4 formy pomocy z UP dla bezrobotnych poszkodowanych w powodzi 2024

Urząd pracy przyznaje bezrobotnym poszkodowanym w powodzi nie tylko pomoc materialną - świadczenie pieniężne w wysokości 1662,00 zł. Sprawdź, jakie jeszcze formy wsparcia przewiduje UP.

Ile płacą za staż z urzędu pracy w 2024 roku?

Staż z urzędu pracy jest nabywaniem przez bezrobotnego umiejętności praktycznych do wykonywania pracy przez wykonywanie zadań w miejscu pracy bez nawiązania stosunku pracy z pracodawcą. Ile płacą za staż w 2024 roku? Ile może trwać i jakie korzyści ma pracodawca?

Zatrudnianie cudzoziemców tylko na podstawie umowy o pracę. Czy grozi nam wyhamowanie gospodarki i utrata konkurencyjności?

Ministerstwo Rodziny, Pracy i Polityki Społecznej proponuje, aby od stycznia 2025 r. cudzoziemcy starający się o zatrudnienie w Polsce otrzymali wymagane zezwolenie tylko wówczas, gdy będzie ono objęte umową o pracę. Ta propozycja spotkała się krytyką niektórych organizacji pracodawców i przedsiębiorców.

Wynagrodzenie nauczycieli i nauczycieli początkujących w 2025 r. i 2026 r. [wzrost o 5% a nie 15% jak chciał ZNP. Trwają prace]

Zmieni się wynagrodzenie nauczycieli i nauczycieli początkujących w 2025 r. i 2026 r. Rząd póki co przyjął projekt tzw. ustawy okołobudżetowej na 2025 r. Wynika z tego 5 proc. wzrost średniego wynagrodzenia nauczycieli początkujących. 

REKLAMA

Kto straci gruszę w 2024 r. Co zrobić żeby ją jednak wykorzystać, a pieniądze otrzymać w styczniu 2025?

Kto straci gruszę w 2024 r. Co zrobić żeby ją jednak wykorzystać, a pieniądze otrzymać w styczniu 2025? Czym są tzw. wczasy pod gruszą? Kończy się rok kalendarzowy, kiedy najlepiej wziąć urlop wypoczynkowy by zyskać dodatkowe dni wolne?

Czternasta emerytura - informacja z ZUS

ZUS rozpoczął wysyłkę listów podsumowujących wypłatę czternastych emerytur. Korespondencja trafi do blisko 6,8 mln osób.

REKLAMA