REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Wiadomości » Alarm w polskich firmach: obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie i instruktaż

Alarm w polskich firmach: obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie i instruktaż

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 maja 2026, 04:00
Tomasz Piwowarski
Tomasz Piwowarski
Radca prawny z kilkunastoletnim prawniczym doświadczeniem, specjalizujący się w prawie cywilnym, gospodarczym, nieruchomości, pracy. Fan motoryzacji oraz Włoch, a od nie tak dawna – motocyklista.
ataki socjotechniczne, grupy APT, rekrutacja pracowników, cyberbezpieczeństwo, weryfikacja kandydatów, HR, rekomendacja, infiltracja, KSC
Alarm w polskich firmach! obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie [PORADNIK]
Shutterstock

REKLAMA

REKLAMA

Brzmi jak z filmu, ale to nie żart: obce służby infiltrują polskie firmy, podszywając się pod kandydatów do pracy. Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał pilną rekomendację dla działów HR. Takie mamy czasy, że teraz każdy rekruter musi wiedzieć, jak rozpoznać szpiega i na co uważać. Stawka: bezpieczeństwo państwa i wrażliwe dane firm.

rozwiń >

Rządowe ostrzeżenie: wrogie państwa atakują przez działy HR i rekrutacje pracowników

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał 28 kwietnia 2026 r. pilną rekomendację dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa. Dokument ostrzega przed nowym typem zagrożenia: zaawansowane grupy hakerskie próbują infiltrować polskie organizacje, podszywając się pod zwykłych kandydatów do pracy.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2026
Wynagrodzenia 2026. Rozliczanie płac w praktyce
Czas pracy 2026

To nie science fiction, ale rzeczywistość. Firmy i instytucje publiczne stały się celem wyrafinowanych ataków socjotechnicznych, za którymi stoją służby wrogich państw. Docelową grupą narażoną na atak są podmioty z KSC, ale również inne przedsiębiorstwa nie mogą czuć się bezpiecznie.

ZATRUDNIANIE CUDZOZIEMCÓW - NOWE ZASADY I PROCEDURY

Grupy APT w roli kandydatów – nowa strategia cyberprzestępców na infiltrację

Grupy APT (Advanced Persistent Threat) to zaawansowane zespoły hakerskie, specjalizujące się w długofalowych cyberatakach, często powiązane ze służbami specjalnymi obcych państw. Dotychczas działały głównie przez phishing czy exploity – teraz zmieniły taktykę.

Jak wskazuje rekomendacja rządowa, grupy te zaczęły "na szerszą skalę stosować metody związane z próbą przeniknięcia do podmiotu osoby rekrutującej się jako pracownik". W praktyce oznacza to, że na rozmowę kwalifikacyjną może zgłosić się profesjonalny szpieg, którego celem jest dostęp do systemów IT i kradzież wrażliwych danych. Przeniknięcie takiej osoby do struktur organizacji "wiąże się ze szczególnym zagrożeniem dla bezpieczeństwa państwa oraz samego zaatakowanego podmiotu" – ostrzega dokument.

REKLAMA

Wypadki przy pracy. Procedury i świadczenia
Autopromocja

Wypadki przy pracy. Procedury i świadczenia

Sprawdź

Rozmowa kwalifikacyjna jako pole bitwy w wojnie hybrydowej – na co zwracać uwagę?

Pełnomocnik wydał szczegółowe zalecenia dla działów HR. Pierwsza linia obrony to proces rekrutacyjny. Rekomendacja wskazuje konkretne czerwone flagi i sposoby zapobiegania. Jak to zrobić?

Dalszy ciąg materiału pod wideo
  1. Prowadzić rozmowy wyłącznie z włączoną kamerą. Rekruterzy muszą zwracać uwagę na nienaturalne pauzy, opóźnienia i nagłe wyciszenia mikrofonu w momentach, gdy kandydat powinien odpowiadać. To może oznaczać, że osoba po drugiej stronie ekranu korzysta z promptera lub otrzymuje instrukcje od kogoś z zewnątrz.
  2. Weryfikować historię zatrudnienia bezpośrednio u poprzednich pracodawców – nie wystarczy CV ani profil LinkedIn, które mogą być sfałszowane lub przejęte.
  3. Przy rolach o podwyższonym ryzyku, takich jak administratorzy IT, analitycy bezpieczeństwa czy programiści z dostępem do wrażliwych systemów, zaleca się weryfikację tożsamości na żywo – osobiście lub z wykorzystaniem zaawansowanych metod biometrycznych.

Pierwsze tygodnie – dosłowny okres próbny dla obu stron: czy to atak socjotechniczny?

Nawet jeśli kandydat przeszedł rekrutację, czujność nie może osłabnąć. Rekomendacja wskazuje na kluczowy okres: pierwsze tygodnie pracy. Co zwłaszcza wtedy robić i na co zwrócić szczególną uwagę? Poradnik zaleca, aby:

  1. Poprosić nowego pracownika o odczytanie numeru seryjnego urządzenia, z którego korzysta – to prosty sposób na potwierdzenie, że faktycznie ma fizyczny dostęp do sprzętu, a nie pracuje zdalnie z ukrytej lokalizacji.
  2. Monitorować aktywność pod kątem nietypowych godzin pracy. Jeśli pracownik loguje się w nocy lub w weekendy, to sygnał ostrzegawczy.
  3. Kluczowa zasada: nadawać uprawnienia stopniowo (least privilege) i uważnie obserwować próby eskalacji uprawnień. Nowy pracownik nie powinien od razu mieć dostępu do wszystkich systemów.

Fałszywe spotkania wideo – nowa broń cyberszpiegów. Naprawdę trzeba zadbać o cyberbezpieczeństwo

Ataki nie ograniczają się do rekrutacji. Grupy APT wykorzystują również spotkania wideo do infekowania systemów. Trzeba uważać na spotkaniach online. Na co?

  1. Weryfikować domeny linków do spotkań. Prawidłowe adresy do najpopularniejszych komunikatorów to zoom.us i teams.microsoft.com. Każda inna domena – np. teamslivc[.]com, ms-meet[.]xyz, micrusoft[.]us – to sygnał alarmowy.
  2. Jeśli podczas spotkania wystąpią "problemy z dźwiękiem", a rozmówca proponuje "aktualizację" wymagającą pobrania pliku lub wklejenia komendy w terminalu – natychmiast przerwać połączenie. To klasyczna pułapka.
  3. Atakujący mogą kontaktować się z przejętych kont osób, które ofiara zna. Sam fakt, że wiadomość pochodzi od znajomego, nie gwarantuje bezpieczeństwa.

Konferencje branżowe jako pole rekrutacji dla APT - to wcale nie film szpiegowski, ale nowa rzeczywistość

Rekomendacja ostrzega również przed zagrożeniami podczas konferencji i eventów branżowych:

Podstawa wymiaru składek ZUS. Praktycznie rozliczenia
Autopromocja

Podstawa wymiaru składek ZUS. Praktycznie rozliczenia

Sprawdź

  1. Kontakty nawiązane osobiście nie są automatycznie wiarygodne. Należy weryfikować firmy i osoby proponujące współpracę techniczną lub integrację z systemami.
  2. Nie otwierać projektów z nieznanych repozytoriów, nie instalować aplikacji dystrybuowanych poza oficjalnymi kanałami, nawet jeśli prosi o to "partner biznesowy" poznany na prestiżowej konferencji.
  3. Atakujący budują wiarygodność przez formalne procedury – dokonują wpłat, przechodzą onboarding, by uśpić czujność. Dlatego trzeba stosować zasadę minimalnych uprawnień również wobec kontrahentów.

Programiści i badacze bezpieczeństwa są w szczególnym niebezpieczeństwie

Dokument rządowy zwraca uwagę na szczególnie narażoną grupę: pracowników technicznych, programistów, analityków bezpieczeństwa i badaczy.

  1. Oferty pracy mogą być generowane przez AI na podstawie ich publikacji i aktywności online – to spersonalizowane kampanie rekrutacyjne, które są w rzeczywistości pułapkami.
  2. Traktować z ostrożnością niezamówione oferty, jeśli pochodzą z darmowych skrzynek email, odwołują się do firm niemożliwych do zweryfikowania lub kierują na strony zarejestrowane w ostatnich dniach.
  3. Przy analizie nieznanych projektów i narzędzi od osób spoza organizacji stosować izolowane środowiska – nigdy nie uruchamiać nieznanego kodu na produkcyjnych systemach.

Co zrobić po wykryciu infiltracji – procedura alarmowa

W przypadku podejrzenia incydentu rekomendacja nakazuje błyskawiczną reakcję:

  1. Niezwłocznie zablokować konto i dostęp do wszystkich systemów.
  2. Przeprowadzić szczegółową analizę: historia logowań, używane narzędzia, ostatnie działania na repozytoriach i w systemach.
  3. Skontaktować się z właściwym CSIRT – CISRT NASK, CSIRT GOV, CSIRT MON lub sektorowym zespołem reagowania na incydenty – aby skonsultować sytuację i zlecić profesjonalną analizę.

Współpraca międzyinstytucjonalna w odpowiedzi na zagrożenie

Rekomendacja powstała we współpracy Ministerstwa Cyfryzacji, CSIRT KNF oraz CSIRT NASK. Jak podaje rekomendacja, szersze informacje dostępne są w raporcie CSIRT KNF pt. "Socjotechnika grup APT w procesach rekrutacyjnych i relacjach biznesowych".

Rekomendacja ma podstawę prawną, więc sprawa jest poważna - nie jest to tylko kolejny prasowy komunikat. Wydana została na podstawie art. 67a ustawy o krajowym systemie cyberbezpieczeństwa i jest skierowany do wszystkich podmiotów KSC, ale jej zalecenia powinny wdrożyć również firmy prywatne – zwłaszcza te zatrudniające specjalistów IT i przetwarzające wrażliwe dane.

Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców
Autopromocja

Jak optymalizować koszty zatrudnienia

Sprawdź

W dobie hybrydowej pracy i zdalnych rekrutacji działy HR stały się nieoczekiwaną linią frontu w wojnie cybernetycznej. Czujność rekruterów może zdecydować o bezpieczeństwie całej organizacji.

Źródło: Ministerstwo Cyfryzacji

Powiązane
To już oficjalne: znamy datę obowiązywania programu CPN obniżającego VAT i akcyzę – wkrótce czeka nas zaskoczenie przy dystrybutorze
To już oficjalne: znamy datę obowiązywania programu CPN obniżającego VAT i akcyzę – wkrótce czeka nas zaskoczenie przy dystrybutorze
Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa
Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Od ilu lat można pracować? Kodeks pracy wskazuje konkretny wiek
08 maja 2026

Od ilu lat można legalnie pracować? Kodeks pracy wskazuje konkretny wiek - młodociany to osoba od 15. do 18. roku życia, ale czy można pracować wcześniej? Jakie są zasady prawa pracy w tym zakresie?
Co za wsparcie z ZUS dla Osób z Niepełnosprawnościami - już jest! [ważny komunikat z ZUS z 8 maja 2026]
08 maja 2026

W dniu 8 maja 2026 roku Zakład Ubezpieczeń Społecznych opublikował istotny komunikat dotyczący wsparcia dla osób z niepełnosprawnościami. Kluczowym elementem wydarzenia inauguracyjnego było zaprezentowanie nowego informatora pt. „Wsparcie na każdym etapie życia. Przewodnik dla osób z niepełnosprawnościami, ich rodzin i opiekunów”. Publikacja ta, będąca efektem współpracy z takimi instytucjami jak CIOP-PIB, PFRON, NFZ czy Ministerstwo Rodziny, Pracy i Polityki Społecznej, systematyzuje wiedzę o dostępnej pomocy. Przewodnik został podzielony na sekcje dedykowane poszczególnym grupom wiekowym, obejmując w nich zagadnienia edukacji, ochrony zdrowia, wsparcia finansowego oraz kwestii prawnych.
Wynagrodzenie 2026: od czerwca będzie podwyżka. Ile minimum może otrzymać młodociany pracownik?
08 maja 2026

Ile wynosi wynagrodzenie młodocianego pracownika w 2026 r.? Kolejna podwyżka wynagrodzenia już w czerwcu. Jakie jest minimalne wynagrodzenie na umowie o pracę w celu przygotowania zawodowego, a jakie na umowie o prace lekkie?
Najniższa krajowa i stawka godzinowa 2026 i 2027 r.
08 maja 2026

Na umowie o pracę najniższa krajowa wynosi 4806 zł brutto. Na umowie zlecenie obowiązuje najniższa stawka godzinowa 31,40 zł brutto. Ile wychodzi netto dla zleceniobiorcy? Porównując, jak najniższa stawka zmieniała się na przestrzeni lat, można oszacować, ile wyniesie w 2027 r. Zależy to również od kilku czynników.

REKLAMA

Coraz więcej seniorów nie rezygnuje z pracy. Dlaczego emeryci wybierają biuro zamiast kanapy?
08 maja 2026

Rosnąca liczba emerytów dorabiających do świadczeń obnaża słabości systemu - czytamy w „Rz". Dla jednych seniorów to sposób na dodatkowy dochód, dla innych - okazja do życia towarzyskiego i aktywności. Eksperci ostrzegają jednak, że dorabianie do emerytury nie zawsze rozwiązuje problem niskich świadczeń w dłuższej perspektywie.
Podwyżka wynagrodzeń już od 1 lipca 2026 r. Minimalne wynagrodzenie wyniesie od 10 595,24 do 12 714,29 zł [projekt] w zależności od stażu. Kto tyle zarobi? Czy w 2027 i 2028 też planowane są podwyżki?
08 maja 2026

To pewne: od 1 lipca 2026 r. rusza nowa fala podwyżek wynagrodzeń w Polsce (o ok. 1000 zł), a kolejne planowane są na następne lata! Dzięki corocznej waloryzacji minimalna pensja wyniesie od 10 595,24 zł do 12 714,29 zł (w zależności od stażu). Cel? Ochrona przed inflacją i docenienie rangi zawodu. Na ostateczne kwoty czekamy, ale najważniejsze pytanie brzmi: kto może liczyć na takie zarobki?
ZUS: na te choroby najczęściej chorują Polacy. Coraz dłuższe zwolnienia lekarskie
08 maja 2026

Zakład Ubezpieczeń Społecznych podał informacje dotyczące zwolnień lekarskich w 2025 roku. Okazuje się, że ZUS zarejestrował 27,5 mln zaświadczeń lekarskich o czasowej niezdolności do pracy, które skutkowały w sumie 290,5 mln dniami absencji w pracy – o 0,5 mln dni więcej niż rok wcześniej i o 8 mln dni więcej niż w 2021 r. ZUS podał też najczęstsze choroby, które powodowały wystawienie zwolnień lekarskich.
Zawód listonosz [WYWIAD]
07 maja 2026

Zawód listonosz - jak zmienia się charakter pracy wraz ze zmianami zachodzącymi w społeczeństwie? Jakich umiejętności dziś wymaga się od listonosza? Czy ten zawód ma przyszłość? Na pytania odpowiada pan Adam, listonosz Speedmail.

REKLAMA

Ochrona przedemerytalna a art. 53 Kodeksu pracy. Kiedy kończy się tarcza ochronna przed wypowiedzeniem umowy?
07 maja 2026

Czy ochrona przedemerytalna chroni nawet w przypadku długiej choroby pracownika? Kiedy pracodawca może zastosować art. 53 Kodeksu pracy? Kiedy kończy się tarcza ochronna przed wypowiedzeniem umowy?
W tym roku przechodzę na emeryturę. Ile urlopu mi przysługuje?
07 maja 2026

Jestem zatrudniona na umowę o pracę. Mój staż pracy wynosi 40 lat. W każdym roku kalendarzowym przysługuje mi 26 dni urlopu wypoczynkowego. W tym roku przechodzę na emeryturę w lipcu. Ile urlopu mi przysługuje?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA