REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

Autopromocja
Kodeks pracy 2024. Praktyczny komentarz z przykładami
Wynagrodzenia 2024. Rozliczanie płac w praktyce
Czas pracy 2024. Planowanie, rozliczanie i ewidencja

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

BHP w firmie. Obowiązki pracodawców
Autopromocja

BHP w firmie. Obowiązki pracodawców

Sprawdź

Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w BHP 2024. Tak powinno wyglądać miejsce pracy po 17 maja. Laptopy, krzesła biurka i nowe zasady ergonomii
26 kwi 2024

W dniu 18 października 2023 r., po ponad dwóch dekadach, zaktualizowano przepisy dotyczące bezpieczeństwa i higieny pracy przy użyciu monitorów ekranowych, ustanowione przez Ministra Pracy i Polityki Socjalnej jeszcze w 1998 roku. Do 17 maja 2024 nowelizacja zobowiązuje pracodawców do dostosowania istniejących stanowisk z monitorami ekranowymi w sposób odpowiadający nowoczesnym wymogom. Natomiast wszystkie stanowiska, które zostały stworzone po 18 października 2023 r. muszą odpowiadać nowym standardom już od momentu powstania.
Redukcja etatów w Poczcie Polskiej. Czy nowy plan transformacji przewiduje likwidację spółki?
26 kwi 2024

Zarząd Poczty Polskiej planuje w bieżącym roku zmniejszenie liczby stanowisk pracy o 5 tysięcy etatów. Wiceminister aktywów państwowych, Jacek Bartmiński, poinformował o tym w Sejmie. Przede wszystkim nie będą przedłużane umowy zlecenia oraz umowy o pracę na czas określony.
28 kwietnia Światowy Dzień Bezpieczeństwa i Ochrony Zdrowia w Pracy
26 kwi 2024

W dniu 28 kwietnia przypada Światowy Dzień Bezpieczeństwa i Ochrony Zdrowia w Pracy. Warto w tym szczególnym czasie przypomnieć sobie, że każdy człowiek ma prawo do stopy życiowej zapewniającej zdrowie i dobrobyt jego i jego rodziny, włączając w to wyżywienie, odzież, mieszkanie, opiekę lekarską i konieczne świadczenia socjalne, oraz prawo do ubezpieczenia na wypadek bezrobocia, choroby, niezdolności do pracy, wdowieństwa, starości lub utraty środków do życia w inny sposób od niego niezależny.
Ważne zmiany dla pielęgniarek i położnych
26 kwi 2024

Wreszcie sytuacja pielęgniarek i położnych będzie zrównana z innymi zawodami medycznymi.  Za organizację i realizację elementów kształcenia podyplomowego lekarzy, lekarzy dentystów, farmaceutów, fizjoterapeutów, diagnostów laboratoryjnych, ratowników medycznych odpowiada Centrum Medyczne Kształcenia Podyplomowego (CMKP). W przypadku kształcenia podyplomowego pielęgniarek i położnych jest ono monitorowane przez Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych. Będzie unifikacja i zawody medyczne będą podlegały pod CMKP.

REKLAMA

Świadczenie przedemerytalne z ZUS w 2024, ile wynosi, komu przysługuje, ile czasu jest wypłacane, jak załatwić
26 kwi 2024

Takie świadczenie z Zakładu Ubezpieczeń Społecznych można otrzymywać nawet przez cztery lata. Jak sama nazwa wskazuje – świadczenie przedemerytalne przysługuje osobom, które nie osiągnęły jeszcze ustawowego wieku emerytalnego, a nie są objęte ochroną przedemerytalną z innego tytułu.
Zrób zakupy 28 kwietnia. Przed Tobą długi weekend!
26 kwi 2024

W najbliższą niedzielę, 28 kwietnia, sklepy będą otwarte. Jest okazja, żeby zaopatrzyć się we wszystkie produkty niezbędne na majówkę 2024.
Zwolnienia grupowe: Jakie są zasady przyznawania i obliczania wysokości odprawy pieniężnej?
26 kwi 2024

Pracownik, którego umowa została rozwiązana w ramach zwolnień grupowych, ma prawo do odprawy pieniężnej. Jej wysokość zależy od wysokości miesięcznego wynagrodzenia pracownika i od zakładowego stażu pracy.
Koniec z personalizowanymi reklamami - internetowy identyfikator jest daną osobową
25 kwi 2024

Koniec z personalizowanymi reklamami - internetowy identyfikator jest daną osobową. Można więc domniemywać, że z Internetu znikną banery wymuszające „zgody” na profilowanie w celach marketingowych. Użytkownicy Internetu są coraz bardziej chronieni. Szczególnie teraz kiedy zapadł ważny wyrok TSUE potwierdzający coraz szery katalog danych osobowych. Trzeba też pamiętać o akcie o usługach cyfrowych w UE, który obowiązuje od lutego 2024 r. W sieci nie jest się już tak bezkarnym jak kiedyś.

REKLAMA

MZ: dane wrażliwe nie mogą być ujawniane w rejestrze zawodów medycznych
26 kwi 2024

Centralny Rejestr Osób Uprawnionych do Wykonywania Zawodu Medycznego ujawnia informacje o utracie prawa do wykonywania przez daną osobę zawodu medycznego. Przyczyny utraty mogą być różne, np. z powodu problemów ze zdrowiem psychicznym, nałogów, wyroków karnych czy dyscyplinarnych. To są dane wrażliwe - nie powinny więc być publicznie ujawniane. Łatwo sobie wyobrazić stygmatyzację tych osób i trudności życia społecznego czy zawodowego. Muszą zajść zmiany w prawie alarmują Ministerstwo Zdrowia i Prezes Urzędu Ochrony Danych Osobowych.
Kim jest sygnalista? Polska ma problem z wdrożeniem dyrektywy
25 kwi 2024

Kim jest sygnalista? Polska ma problem z wdrożeniem unijnej dyrektywy o ochronie sygnalistów. Pomimo tego, że 2 kwietnia 2024 r. rząd przyjął projekt ustawy o ochronie sygnalistów, tj. osób zatrudnionych w sektorze prywatnym lub publicznym i zgłaszających naruszenia prawa związane z pracą, to i tak TSUE nałożył karę na Polskę, bo znacznie przekroczyła termin. Trwają wzmożone prace w Sejmie nad projektem, ale kara 7 mln euro jednak jest!

REKLAMA