REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Wiadomości » Alarm w polskich firmach: obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie i instruktaż

Alarm w polskich firmach: obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie i instruktaż

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 maja 2026, 04:00
Tomasz Piwowarski
Tomasz Piwowarski
Radca prawny z kilkunastoletnim prawniczym doświadczeniem, specjalizujący się w prawie cywilnym, gospodarczym, nieruchomości, pracy. Fan motoryzacji oraz Włoch, a od nie tak dawna – motocyklista.
ataki socjotechniczne, grupy APT, rekrutacja pracowników, cyberbezpieczeństwo, weryfikacja kandydatów, HR, rekomendacja, infiltracja, KSC
Alarm w polskich firmach! obce służby infiltrują organizacje przez fałszywych pracowników. Rząd wydał pilne ostrzeżenie [PORADNIK]
Shutterstock

REKLAMA

REKLAMA

Brzmi jak z filmu, ale to nie żart: obce służby infiltrują polskie firmy, podszywając się pod kandydatów do pracy. Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał pilną rekomendację dla działów HR. Takie mamy czasy, że teraz każdy rekruter musi wiedzieć, jak rozpoznać szpiega i na co uważać. Stawka: bezpieczeństwo państwa i wrażliwe dane firm.

rozwiń >

Rządowe ostrzeżenie: wrogie państwa atakują przez działy HR i rekrutacje pracowników

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał 28 kwietnia 2026 r. pilną rekomendację dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa. Dokument ostrzega przed nowym typem zagrożenia: zaawansowane grupy hakerskie próbują infiltrować polskie organizacje, podszywając się pod zwykłych kandydatów do pracy.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2026
Wynagrodzenia 2026. Rozliczanie płac w praktyce
Czas pracy 2026

To nie science fiction, ale rzeczywistość. Firmy i instytucje publiczne stały się celem wyrafinowanych ataków socjotechnicznych, za którymi stoją służby wrogich państw. Docelową grupą narażoną na atak są podmioty z KSC, ale również inne przedsiębiorstwa nie mogą czuć się bezpiecznie.

ZATRUDNIANIE CUDZOZIEMCÓW - NOWE ZASADY I PROCEDURY

Grupy APT w roli kandydatów – nowa strategia cyberprzestępców na infiltrację

Grupy APT (Advanced Persistent Threat) to zaawansowane zespoły hakerskie, specjalizujące się w długofalowych cyberatakach, często powiązane ze służbami specjalnymi obcych państw. Dotychczas działały głównie przez phishing czy exploity – teraz zmieniły taktykę.

Jak wskazuje rekomendacja rządowa, grupy te zaczęły "na szerszą skalę stosować metody związane z próbą przeniknięcia do podmiotu osoby rekrutującej się jako pracownik". W praktyce oznacza to, że na rozmowę kwalifikacyjną może zgłosić się profesjonalny szpieg, którego celem jest dostęp do systemów IT i kradzież wrażliwych danych. Przeniknięcie takiej osoby do struktur organizacji "wiąże się ze szczególnym zagrożeniem dla bezpieczeństwa państwa oraz samego zaatakowanego podmiotu" – ostrzega dokument.

REKLAMA

Wypadki przy pracy. Procedury i świadczenia
Autopromocja

Wypadki przy pracy. Procedury i świadczenia

Sprawdź

Rozmowa kwalifikacyjna jako pole bitwy w wojnie hybrydowej – na co zwracać uwagę?

Pełnomocnik wydał szczegółowe zalecenia dla działów HR. Pierwsza linia obrony to proces rekrutacyjny. Rekomendacja wskazuje konkretne czerwone flagi i sposoby zapobiegania. Jak to zrobić?

Dalszy ciąg materiału pod wideo
  1. Prowadzić rozmowy wyłącznie z włączoną kamerą. Rekruterzy muszą zwracać uwagę na nienaturalne pauzy, opóźnienia i nagłe wyciszenia mikrofonu w momentach, gdy kandydat powinien odpowiadać. To może oznaczać, że osoba po drugiej stronie ekranu korzysta z promptera lub otrzymuje instrukcje od kogoś z zewnątrz.
  2. Weryfikować historię zatrudnienia bezpośrednio u poprzednich pracodawców – nie wystarczy CV ani profil LinkedIn, które mogą być sfałszowane lub przejęte.
  3. Przy rolach o podwyższonym ryzyku, takich jak administratorzy IT, analitycy bezpieczeństwa czy programiści z dostępem do wrażliwych systemów, zaleca się weryfikację tożsamości na żywo – osobiście lub z wykorzystaniem zaawansowanych metod biometrycznych.

Pierwsze tygodnie – dosłowny okres próbny dla obu stron: czy to atak socjotechniczny?

Nawet jeśli kandydat przeszedł rekrutację, czujność nie może osłabnąć. Rekomendacja wskazuje na kluczowy okres: pierwsze tygodnie pracy. Co zwłaszcza wtedy robić i na co zwrócić szczególną uwagę? Poradnik zaleca, aby:

  1. Poprosić nowego pracownika o odczytanie numeru seryjnego urządzenia, z którego korzysta – to prosty sposób na potwierdzenie, że faktycznie ma fizyczny dostęp do sprzętu, a nie pracuje zdalnie z ukrytej lokalizacji.
  2. Monitorować aktywność pod kątem nietypowych godzin pracy. Jeśli pracownik loguje się w nocy lub w weekendy, to sygnał ostrzegawczy.
  3. Kluczowa zasada: nadawać uprawnienia stopniowo (least privilege) i uważnie obserwować próby eskalacji uprawnień. Nowy pracownik nie powinien od razu mieć dostępu do wszystkich systemów.

Fałszywe spotkania wideo – nowa broń cyberszpiegów. Naprawdę trzeba zadbać o cyberbezpieczeństwo

Ataki nie ograniczają się do rekrutacji. Grupy APT wykorzystują również spotkania wideo do infekowania systemów. Trzeba uważać na spotkaniach online. Na co?

  1. Weryfikować domeny linków do spotkań. Prawidłowe adresy do najpopularniejszych komunikatorów to zoom.us i teams.microsoft.com. Każda inna domena – np. teamslivc[.]com, ms-meet[.]xyz, micrusoft[.]us – to sygnał alarmowy.
  2. Jeśli podczas spotkania wystąpią "problemy z dźwiękiem", a rozmówca proponuje "aktualizację" wymagającą pobrania pliku lub wklejenia komendy w terminalu – natychmiast przerwać połączenie. To klasyczna pułapka.
  3. Atakujący mogą kontaktować się z przejętych kont osób, które ofiara zna. Sam fakt, że wiadomość pochodzi od znajomego, nie gwarantuje bezpieczeństwa.

Konferencje branżowe jako pole rekrutacji dla APT - to wcale nie film szpiegowski, ale nowa rzeczywistość

Rekomendacja ostrzega również przed zagrożeniami podczas konferencji i eventów branżowych:

Podstawa wymiaru składek ZUS. Praktycznie rozliczenia
Autopromocja

Podstawa wymiaru składek ZUS. Praktycznie rozliczenia

Sprawdź

  1. Kontakty nawiązane osobiście nie są automatycznie wiarygodne. Należy weryfikować firmy i osoby proponujące współpracę techniczną lub integrację z systemami.
  2. Nie otwierać projektów z nieznanych repozytoriów, nie instalować aplikacji dystrybuowanych poza oficjalnymi kanałami, nawet jeśli prosi o to "partner biznesowy" poznany na prestiżowej konferencji.
  3. Atakujący budują wiarygodność przez formalne procedury – dokonują wpłat, przechodzą onboarding, by uśpić czujność. Dlatego trzeba stosować zasadę minimalnych uprawnień również wobec kontrahentów.

Programiści i badacze bezpieczeństwa są w szczególnym niebezpieczeństwie

Dokument rządowy zwraca uwagę na szczególnie narażoną grupę: pracowników technicznych, programistów, analityków bezpieczeństwa i badaczy.

  1. Oferty pracy mogą być generowane przez AI na podstawie ich publikacji i aktywności online – to spersonalizowane kampanie rekrutacyjne, które są w rzeczywistości pułapkami.
  2. Traktować z ostrożnością niezamówione oferty, jeśli pochodzą z darmowych skrzynek email, odwołują się do firm niemożliwych do zweryfikowania lub kierują na strony zarejestrowane w ostatnich dniach.
  3. Przy analizie nieznanych projektów i narzędzi od osób spoza organizacji stosować izolowane środowiska – nigdy nie uruchamiać nieznanego kodu na produkcyjnych systemach.

Co zrobić po wykryciu infiltracji – procedura alarmowa

W przypadku podejrzenia incydentu rekomendacja nakazuje błyskawiczną reakcję:

  1. Niezwłocznie zablokować konto i dostęp do wszystkich systemów.
  2. Przeprowadzić szczegółową analizę: historia logowań, używane narzędzia, ostatnie działania na repozytoriach i w systemach.
  3. Skontaktować się z właściwym CSIRT – CISRT NASK, CSIRT GOV, CSIRT MON lub sektorowym zespołem reagowania na incydenty – aby skonsultować sytuację i zlecić profesjonalną analizę.

Współpraca międzyinstytucjonalna w odpowiedzi na zagrożenie

Rekomendacja powstała we współpracy Ministerstwa Cyfryzacji, CSIRT KNF oraz CSIRT NASK. Jak podaje rekomendacja, szersze informacje dostępne są w raporcie CSIRT KNF pt. "Socjotechnika grup APT w procesach rekrutacyjnych i relacjach biznesowych".

Rekomendacja ma podstawę prawną, więc sprawa jest poważna - nie jest to tylko kolejny prasowy komunikat. Wydana została na podstawie art. 67a ustawy o krajowym systemie cyberbezpieczeństwa i jest skierowany do wszystkich podmiotów KSC, ale jej zalecenia powinny wdrożyć również firmy prywatne – zwłaszcza te zatrudniające specjalistów IT i przetwarzające wrażliwe dane.

Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców
Autopromocja

Jak optymalizować koszty zatrudnienia

Sprawdź

W dobie hybrydowej pracy i zdalnych rekrutacji działy HR stały się nieoczekiwaną linią frontu w wojnie cybernetycznej. Czujność rekruterów może zdecydować o bezpieczeństwie całej organizacji.

Źródło: Ministerstwo Cyfryzacji

Powiązane
To już oficjalne: znamy datę obowiązywania programu CPN obniżającego VAT i akcyzę – wkrótce czeka nas zaskoczenie przy dystrybutorze
To już oficjalne: znamy datę obowiązywania programu CPN obniżającego VAT i akcyzę – wkrótce czeka nas zaskoczenie przy dystrybutorze
Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa
Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Przeliczanie staży urlopowych pracowników w 2026 r. Konsekwencje finansowe dla pracodawców
19 maja 2026

Jakie konsekwencje finansowe dla pracodawców niesie ze sobą przeliczanie staży urlopowych pracowników po zmianie przepisów w 2026 roku? Czy zmieniają się zasady nabywania prawa do pierwszego urlopu wypoczynkowego? Do czego zobowiązani są pracodawcy?
Nowe przepisy, które zwiększają wymiar urlopu wypoczynkowego. Ważne dla setek tysięcy pracowników
19 maja 2026

Nowe przepisy, które wydłużają urlop wypoczynkowy weszły w życie w firmach prywatnych dnia 1 maja 2026 roku. Istotnie zmieniają zasady ustalania stażu pracy. Do okresu zatrudnienia, od którego zależą uprawnienia pracownicze, czyli także długość urlopu wypoczynkowego, będą wliczane nie tylko lata przepracowane na podstawie umowy o pracę, ale również okresy wykonywania pracy na umowach zlecenia oraz prowadzenia działalności gospodarczej.
Sądowy absurd: Pracownik musi znieść 26 naruszeń prawa przez pracodawcę. Dopiero od 27 incydentu ochrona
19 maja 2026

Sąd: Można bezkarnie wrzeszczeć na pracownicę 26 razy. Dopiero od 27 razu jest kara. Taką szokującą interpretację przepisów przyjął sąd karny I instancji (sąd rejonowy). Świadkowie zeznali zgodnie - prezes nie krzyczał, ale "wrzeszczał" i "darł się" na pracownicę. Prezes na pewno przekroczył prawo, ale dla skazania jego krzyki musiały być "uporczywe". Tego wymaga kodeks karny. Przesłanka "uporczywości" nie jest zdefiniowana - zależy od interpretacji sędziego. Ten przyjął, że "wrzeszczenie" jest uporczywe wtedy, gdy ma miejsce raz w tygodniu przez 6 miesięcy. Oznacza to, że 26 razy (bo 26 tygodnie) prezes mógł bezkarnie "wrzeszczeć" i "drzeć się" (takich słów opisowych użyli świadkowie). A dopiero po przekroczeniu limitu 26 cotygodniowych incydentów groziła mu kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli "darłby się" dwa razy w miesiącu, to znaczy, że nie jest to "uporczywe". I nie podlega kk. Przy pomocy tego pozaprawnego limitu incydentów, który sędzia sobie wymyślił, prezes został uniewinniony przez sąd rejonowy.
Przypomnienie o wykorzystaniu zaległych urlopów w 2026 roku
18 maja 2026

Działy kadr i płac przypominają o wykorzystaniu zaległych urlopów w 2026 roku. Niedługo kończy się maj. Przepisy prawa pracy regulują konieczność wykorzystania zaległych urlopów przez pracowników do 30 września 2026 roku.

REKLAMA

Pracowała w życiu tylko 1 miesiąc na zleceniu. Ile emerytury z ZUS dostaje?
18 maja 2026

Czy wiesz, że emerytura należy się nawet przy przepracowaniu w ciągu całego życia tylko jednego miesiąca? Oto przykład kobiety, która roznosiła ulotki na umowę zlecenie przez jeden miesiąc. To była jej jedyna praca z odprowadzanymi składami na ubezpieczenie społeczne. Ile emerytury z ZUS otrzymuje?
Ważne informacje z ZUS o waloryzacji świadczeń i 13. emeryturze
18 maja 2026

W maju 2026 r. można spodziewać się ważnych informacji z ZUS o waloryzacji świadczeń emerytalno-rentowych. Jeśli świadczeniobiorca ma wątpliwości związane z wysokością emerytury lub renty po waloryzacji albo przyznaniem prawa do 13. emerytury, odpowiedzi powinien uzyskać w liście ZUS lub na eZUS.
W 2026 r. pracownikom brakuje kompetencji do rewolucyjnych zmian w firmach
17 maja 2026

W 2026 r. pracownikom brakuje kompetencji do rewolucyjnych zmian w firmach. Tylko 25% pracodawców twierdzi, że posiada odpowiednią kadrę do rozwoju firmy na miarę postępu technologicznego. Jakich kompetencji brakuje na rynku pracy?
Lista płac już nie jest tylko paskiem wynagrodzenia. Dziś to centrum danych o firmie [Gość INFOR.pl]
15 maja 2026

Jeszcze kilka lat temu lista płac kojarzyła się głównie z papierowym paskiem wynagrodzenia wręczanym pracownikowi pod koniec miesiąca. Dziś jej rola jest znacznie szersza. To nie tylko dokument potwierdzający wysokość wynagrodzenia, ale także źródło danych wykorzystywanych do zarządzania organizacją, analiz kosztów czy monitorowania absencji.

REKLAMA

Biznes może korzystać z wiedzy NGO o potrzebach osób z niepełnosprawnościami
15 maja 2026

Dzięki współpracy z trzecim sektorem firmy mają dostęp do wykwalifikowanych pracowników z niepełnosprawnościami. Wspólne działania organizacji pozarządowych i biznesu pozwalają też docierać z pomocą do najbardziej potrzebujących osób.
Zapisanie się do PPK: kiedy możliwy jest zapis w 7 dni zamiast 90 dni od zatrudnienia pracownika?
15 maja 2026

Zapisanie się do PPK jest możliwe szybciej niż 90 dni od zatrudnienia pracownika. W jakiej sytuacji zatrudniony może zacząć oszczędzać w programie wcześniej? Przepisy regulują sytuację, kiedy można zapisać pracownika do PPK w 7 dni.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA