REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
SaldeoSMART
SaldeoSMART - zaufany partner w księgowości
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
shutterstock

REKLAMA

REKLAMA

Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Cyberataki w firmie

Lista zagrożeń, z którymi codziennie mierzą się zdalni pracownicy na całym świecie, ciągle się powiększa. Najpopularniejsze ataki wykorzystują ludzkie błędy i niewiedzę w zakresie cyberbezpieczeństwa, dlatego należy zadbać o budowanie świadomości o ochronie danych wśród pracowników.

REKLAMA

Autopromocja

Ransomware

Niezmiennie to właśnie ten rodzaj ataku pozostaje najbardziej kosztownym zagrożeniem dla biznesu. Coraz częściej wykorzystywany przez przestępców, polega na blokadzie dostępu do danych bądź całego systemu. Jaki cel mają w nim hakerzy? Wymuszenie okupu za odblokowanie lub odszyfrowanie danych.

REKLAMA

Aby lepiej wyobrazić sobie ryzyko, warto uświadomić sobie, jakie szkody może przynieść ransomware. W 2019 roku oszacowano je na 11,5 miliarda dolarów. Natomiast w samym 2021 roku straty z tego tytułu mogą wynieść nawet 20 miliardów dolarów.

Eksperci dokonujący tych szacunków biorą pod uwagę m.in.: wartość zniszczonych i skradzionych informacji, postępowania karne, koszty przestoju, szkolenia pracowników oraz – co ważne – utratę reputacji.

Mobile malware

Ataki na urządzenia mobilne wciąż zyskują na znaczeniu, bo to właśnie smartfony są dziś coraz częściej narzędziami pracy. Za ich pomocą pracownicy logują się na skrzynki pocztowe i przesyłają firmowe informacje.

Dalszy ciąg materiału pod wideo

Aktywność cyberprzestępców wykorzystujących ten wektor ataku wyraźnie wzrosła w trakcie pandemii. W tym czasie powstało wiele złośliwych aplikacji, którym skutecznie udało się oszukać zabezpieczenia sklepu Google Play. Wystarczyło użyć do ich napisania innych języków programowania, np. C lub C++, zamiast popularnej Javy. W ten sposób zmniejsza się skuteczność procedur wykrywania złośliwego oprogramowania w Google Play.

Używając takich aplikacji, przestępcy mogą przejąć kontrolę nad urządzeniem bądź je szpiegować, jednocześnie kradnąc lub modyfikując istotne dane.

Spear phishing

Spear phishing, czyli atak ukierunkowany, opiera się na oszustwie, podczas którego przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić ważne informacje lub zainfekować sprzęt szkodliwymi programami. W tym przypadku hakerzy często atakują określone osoby na konkretnych stanowiskach.

Podczas pandemii pojawiły się fałszywe wiadomości dotyczące ulg podatkowych bądź rządowych pakietów pomocy finansowej. Przykładowo, w Wielkiej Brytanii hakerzy podszywali się pod banki oferujące pomoc finansową. Pisali również e-maile adresowane do firm związanych z IT. Ich nadawcami mieli być przedstawiciele WHO i Międzynarodowego Funduszu Monetarnego.

Cyberataki - jak się chronić?

W codziennych działaniach pracownikom może pomóc ustalenie zasad bezpiecznego home office. Dzięki temu zespół uniknie potencjalnych kryzysowych sytuacji.

1. Praca na firmowym, dobrze zabezpieczonym sprzęcie

Pracownicy nie powinni używać prywatnego sprzętu do pracy. Na komputerach należy zainstalować profesjonalne oprogramowanie, które chroni przed internetowymi zagrożeniami, oraz zapewnić zespołowi dostęp do aktualizacji używanych rozwiązań.

2. Przesyłanie plików i bezpieczeństwo skrzynki e-mail

Jedną z lepszych metod zabezpieczania ważnych danych jest wysyłanie ich za pomocą firmowej skrzynki, nie poprzez komunikatory.

- Takie rozwiązanie daje większą pewność, że istotne informacje nie trafią w niepowołane ręce. Poczta e-mail powinna posiadać szyfrowanie połączeń z serwerem firmowym oraz być regularnie aktualizowana pod kątem poprawek bezpieczeństwa – wyjaśnia Krzysztof Wojtas z SaldeoSMART.

3. Programy z pewnych źródeł

Konta użytkowników nie powinny mieć uprawnień administratora, warto więc zablokować opcję instalowania programów z nieznanych źródeł. Korzystając z oprogramowania z oficjalnych stron, zwiększamy ochronę podczas pracy zdalnej.

4. Stosowanie uwierzytelniania dwuskładnikowego

REKLAMA

Uwierzytelnianie dwuskładnikowe – z ang. Two-Factor Authentication, czyli w skrócie 2FA – jest sposobem autoryzacji podczas logowania. Aby zacząć z niego korzystać, należy użyć identyfikatora oraz hasła uwierzytelniającego (np. kodu przesłanego smsem) podawanego lub generowanego z zewnętrznego źródła, którym może być chociażby telefon. Musi być ono autonomiczne oraz uprawdopodobnić tożsamość danej osoby.

- Uwierzytelnianie dwuskładnikowe jest skuteczną i najprostszą metodą pomagającą zwiększyć bezpieczeństwo danych. Nie wymaga dodatkowych nakładów finansowych oraz jest łatwe w obsłudze. W nowej wersji naszej aplikacji online wprowadziliśmy tę funkcję, aby zapewnić klientom dodatkowe zabezpieczenie. Pamiętajmy, że w przypadku firm zagrożenie zawsze jest bardzo duże. Haker, który uzyska dostęp do wrażliwych informacji przedsiębiorstwa lub klientów, może ukraść pliki oraz dane osobowe. Biorąc pod uwagę przepisy o RODO, uwierzytelnianie dwuskładnikowe staje się więc niezbędne – mówi Krzysztof Wojtas.

Z uwierzytelniania dwuskładnikowego opłaca się korzystać wszędzie, gdzie jest to możliwe, np. w programach pocztowych, na dyskach czy w social mediach. Zazwyczaj 2FA nie jest włączone domyślnie i należy zrobić to samemu, w ustawieniach danej aplikacji.

5. Sieć VPN

Dostęp do firmowych zasobów przez sieć wirtualną VPN pomaga chronić tożsamość oraz wrażliwe informacje. Dzięki temu szyfrowana jest działalność w internecie, zaś adres IP pozostaje ukryty.

Praca w trybie home office postawiła przed przedsiębiorstwami nowe wyzwania, także w zakresie cyberbezpieczeństwa. Choć nowoczesne rozwiązania chronią nasze dane, nie zawsze są wystarczające. Kluczowa jest edukacja pracowników. Znajomość technik oszustw i manipulacji wykorzystywanych przez hakerów pozwala szybko zorientować się, że poufne informacje są zagrożone. Ważna jest też szybka reakcja na atak i powiadomienie przełożonych oraz odpowiednich służb. Dzięki temu firmy zwiększą swoje szanse na obronę przed cyberprzestępcami.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
KSeF nadchodzi! Skarbówka przejmuje faktury – obowiązek już od lutego 2026: Kto jest zobowiązany do korzystania z KSeF, a kto jest wyłączony? Zapoznaj się z podstawowymi informacjami

Od 1 lutego 2026 r. żadna firma nie ucieknie przed KSeF. Wszystkie faktury trafią do centralnego systemu skarbowego, a przedsiębiorcy będą musieli wystawiać je wyłącznie w nowym formacie. Najwięksi podatnicy wejdą w obowiązek pierwsi, a reszta już od kwietnia 2026 r. Sprawdź, kto i kiedy zostanie objęty nowymi rygorami – i jakie wyjątki jeszcze ratują niektórych z obowiązkowego e-fakturowania.

Nowe prawo ratuje rolników przed komornikiem! Teraz egzekucje długów wstrzymane po złożeniu wniosku do KOWR

Rolnicy w tarapatach finansowych zyskali tarczę ochronną. Dzięki nowelizacji ustawy o restrukturyzacji zadłużenia złożenie wniosku do Krajowego Ośrodka Wsparcia Rolnictwa wstrzymuje egzekucję komorniczą. Zmiana ma dać czas na rozmowy z wierzycielami, ułatwić restrukturyzację i uchronić tysiące gospodarstw przed nagłą utratą majątku. To krok, który eksperci określają jako bardzo istotny dla bezpieczeństwa produkcji żywności w Polsce.

KSeF 2026: Tryb offline24, offline, awaria i awaria całkowita - co trzeba wiedzieć? MF wyjaśnia

Nowe przepisy dotyczące Krajowego Systemu e-Faktur, które wejdą w życie od lutego 2026 r., przewidują różne procedury na wypadek problemów technicznych i awarii systemu. Ministerstwo Finansów wyjaśnia, czym różni się tryb offline24, tryb offline, tryb awaryjny oraz procedura na wypadek awarii całkowitej – a także jakie obowiązki w zakresie wystawiania, przesyłania i udostępniania faktur będą spoczywać na podatnikach w każdej z tych sytuacji.

KSeF 2.0: Wielka rewolucja w fakturowaniu i VAT! Co dokładnie się zmieni i kogo obejmą nowe przepisy?

KSeF wchodzi na stałe i już od 2026 roku każda faktura będzie musiała być wystawiona elektronicznie. Nowa ustawa całkowicie zmienia zasady rozliczeń i obejmie zarówno podatników czynnych, jak i zwolnionych z VAT. To największa rewolucja w fakturowaniu od lat.

REKLAMA

Od kwietnia 2026 r. bez KSeF nie wystawisz żadnej faktury. To prosta droga do paraliżu rozliczeń firmy

Od 2026 r. KSeF stanie się obowiązkiem dla wszystkich przedsiębiorców w Polsce. System zmieni sposób wystawiania faktur, obieg dokumentów i współpracę z księgowością. W zamian przewidziano m.in. szybszy zwrot VAT. Eksperci podkreślają jednak, że firmy powinny rozpocząć przygotowania już teraz – zwlekanie może skończyć się paraliżem rozliczeń.

Rewolucja w fakturach: od 2026 KSeF obowiązkowy dla wszystkich! Firmy mają mniej czasu, niż myślą

Mamy już ustawę wprowadzającą obowiązkowy Krajowy System e-Faktur. Od lutego 2026 r. część przedsiębiorców straci możliwość wystawiania tradycyjnych faktur, a od kwietnia – wszyscy podatnicy VAT będą musieli korzystać wyłącznie z KSeF. Eksperci ostrzegają: realnego czasu na wdrożenie jest dużo mniej, niż się wydaje.

Rewolucja w interpretacjach podatkowych? Rząd planuje centralizację i zmiany w Ordynacji podatkowej – co to oznacza dla podatników i samorządów?

Rząd szykuje zmiany w Ordynacji podatkowej, które mają ułatwić dostęp do interpretacji podatkowych i uporządkować ich publikację. Zamiast rozproszenia na setkach stron samorządowych, wszystkie dokumenty trafią do jednej centralnej bazy – systemu EUREKA, co ma zwiększyć przejrzystość i przewidywalność prawa podatkowego.

Krajowy System e-Faktur (KSeF). Prezydent podpisał ustawę

Prezydent Karol Nawrocki podpisał w środę zmianę ustawy o VAT, wprowadzającą Krajowy System e-Faktur (KSeF) - poinformowała kancelaria prezydenta. Co to oznacza dla firm?

REKLAMA

Nierozwiązany problem ziemi po PGR-ach: czy minister Krajewski uratuje miejsca pracy i gospodarstwa indywidualne?

Nierozwiązane od lat kwestie zagospodarowania dzierżawionej ziemi państwowej powracają dziś z ogromną siłą. Na decyzje ministerstwa rolnictwa czekają zarówno pracownicy spółek gospodarujących na gruntach po dawnych PGR-ach, jak i rolnicy indywidualni, którzy chcą powiększać swoje gospodarstwa. W tle stoją dramatyczne obawy o przyszłość setek osób zatrudnionych w spółkach oraz widmo likwidacji stad bydła.

Dobra wiadomość dla rolników! Prezydent podpisał ustawę o przechowywaniu nawozów naturalnych – zmiany wejdą w życie błyskawicznie

Prezydent RP podpisał ustawę przygotowaną przez Ministerstwo Rolnictwa i Rozwoju Wsi, która wprowadza istotne zmiany dla rolników w zakresie przechowywania nawozów naturalnych. Nowe przepisy wydłużają terminy dostosowania gospodarstw, upraszczają procedury budowlane i zapewniają dodatkowe wsparcie administracyjne.

REKLAMA