Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

SaldeoSMART
SaldeoSMART to ewolucja w księgowości.
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
shutterstock
Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Cyberataki w firmie

Lista zagrożeń, z którymi codziennie mierzą się zdalni pracownicy na całym świecie, ciągle się powiększa. Najpopularniejsze ataki wykorzystują ludzkie błędy i niewiedzę w zakresie cyberbezpieczeństwa, dlatego należy zadbać o budowanie świadomości o ochronie danych wśród pracowników.

Ransomware

Niezmiennie to właśnie ten rodzaj ataku pozostaje najbardziej kosztownym zagrożeniem dla biznesu. Coraz częściej wykorzystywany przez przestępców, polega na blokadzie dostępu do danych bądź całego systemu. Jaki cel mają w nim hakerzy? Wymuszenie okupu za odblokowanie lub odszyfrowanie danych.

Aby lepiej wyobrazić sobie ryzyko, warto uświadomić sobie, jakie szkody może przynieść ransomware. W 2019 roku oszacowano je na 11,5 miliarda dolarów. Natomiast w samym 2021 roku straty z tego tytułu mogą wynieść nawet 20 miliardów dolarów.

Eksperci dokonujący tych szacunków biorą pod uwagę m.in.: wartość zniszczonych i skradzionych informacji, postępowania karne, koszty przestoju, szkolenia pracowników oraz – co ważne – utratę reputacji.

Mobile malware

Ataki na urządzenia mobilne wciąż zyskują na znaczeniu, bo to właśnie smartfony są dziś coraz częściej narzędziami pracy. Za ich pomocą pracownicy logują się na skrzynki pocztowe i przesyłają firmowe informacje.

Aktywność cyberprzestępców wykorzystujących ten wektor ataku wyraźnie wzrosła w trakcie pandemii. W tym czasie powstało wiele złośliwych aplikacji, którym skutecznie udało się oszukać zabezpieczenia sklepu Google Play. Wystarczyło użyć do ich napisania innych języków programowania, np. C lub C++, zamiast popularnej Javy. W ten sposób zmniejsza się skuteczność procedur wykrywania złośliwego oprogramowania w Google Play.

Używając takich aplikacji, przestępcy mogą przejąć kontrolę nad urządzeniem bądź je szpiegować, jednocześnie kradnąc lub modyfikując istotne dane.

Spear phishing

Spear phishing, czyli atak ukierunkowany, opiera się na oszustwie, podczas którego przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić ważne informacje lub zainfekować sprzęt szkodliwymi programami. W tym przypadku hakerzy często atakują określone osoby na konkretnych stanowiskach.

Podczas pandemii pojawiły się fałszywe wiadomości dotyczące ulg podatkowych bądź rządowych pakietów pomocy finansowej. Przykładowo, w Wielkiej Brytanii hakerzy podszywali się pod banki oferujące pomoc finansową. Pisali również e-maile adresowane do firm związanych z IT. Ich nadawcami mieli być przedstawiciele WHO i Międzynarodowego Funduszu Monetarnego.

Cyberataki - jak się chronić?

W codziennych działaniach pracownikom może pomóc ustalenie zasad bezpiecznego home office. Dzięki temu zespół uniknie potencjalnych kryzysowych sytuacji.

1. Praca na firmowym, dobrze zabezpieczonym sprzęcie

Pracownicy nie powinni używać prywatnego sprzętu do pracy. Na komputerach należy zainstalować profesjonalne oprogramowanie, które chroni przed internetowymi zagrożeniami, oraz zapewnić zespołowi dostęp do aktualizacji używanych rozwiązań.

2. Przesyłanie plików i bezpieczeństwo skrzynki e-mail

Jedną z lepszych metod zabezpieczania ważnych danych jest wysyłanie ich za pomocą firmowej skrzynki, nie poprzez komunikatory.

- Takie rozwiązanie daje większą pewność, że istotne informacje nie trafią w niepowołane ręce. Poczta e-mail powinna posiadać szyfrowanie połączeń z serwerem firmowym oraz być regularnie aktualizowana pod kątem poprawek bezpieczeństwa – wyjaśnia Krzysztof Wojtas z SaldeoSMART.

3. Programy z pewnych źródeł

Konta użytkowników nie powinny mieć uprawnień administratora, warto więc zablokować opcję instalowania programów z nieznanych źródeł. Korzystając z oprogramowania z oficjalnych stron, zwiększamy ochronę podczas pracy zdalnej.

4. Stosowanie uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe – z ang. Two-Factor Authentication, czyli w skrócie 2FA – jest sposobem autoryzacji podczas logowania. Aby zacząć z niego korzystać, należy użyć identyfikatora oraz hasła uwierzytelniającego (np. kodu przesłanego smsem) podawanego lub generowanego z zewnętrznego źródła, którym może być chociażby telefon. Musi być ono autonomiczne oraz uprawdopodobnić tożsamość danej osoby.

- Uwierzytelnianie dwuskładnikowe jest skuteczną i najprostszą metodą pomagającą zwiększyć bezpieczeństwo danych. Nie wymaga dodatkowych nakładów finansowych oraz jest łatwe w obsłudze. W nowej wersji naszej aplikacji online wprowadziliśmy tę funkcję, aby zapewnić klientom dodatkowe zabezpieczenie. Pamiętajmy, że w przypadku firm zagrożenie zawsze jest bardzo duże. Haker, który uzyska dostęp do wrażliwych informacji przedsiębiorstwa lub klientów, może ukraść pliki oraz dane osobowe. Biorąc pod uwagę przepisy o RODO, uwierzytelnianie dwuskładnikowe staje się więc niezbędne – mówi Krzysztof Wojtas.

Z uwierzytelniania dwuskładnikowego opłaca się korzystać wszędzie, gdzie jest to możliwe, np. w programach pocztowych, na dyskach czy w social mediach. Zazwyczaj 2FA nie jest włączone domyślnie i należy zrobić to samemu, w ustawieniach danej aplikacji.

5. Sieć VPN

Dostęp do firmowych zasobów przez sieć wirtualną VPN pomaga chronić tożsamość oraz wrażliwe informacje. Dzięki temu szyfrowana jest działalność w internecie, zaś adres IP pozostaje ukryty.

Praca w trybie home office postawiła przed przedsiębiorstwami nowe wyzwania, także w zakresie cyberbezpieczeństwa. Choć nowoczesne rozwiązania chronią nasze dane, nie zawsze są wystarczające. Kluczowa jest edukacja pracowników. Znajomość technik oszustw i manipulacji wykorzystywanych przez hakerów pozwala szybko zorientować się, że poufne informacje są zagrożone. Ważna jest też szybka reakcja na atak i powiadomienie przełożonych oraz odpowiednich służb. Dzięki temu firmy zwiększą swoje szanse na obronę przed cyberprzestępcami.

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Księgowość
    1 sty 2000
    29 lis 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Zwrot VAT w 2022 roku - nowe skrócone terminy (40 dni i 15 dni)
    Zwrot VAT w 2022 roku. Od 1 stycznia 2022 r. w ustawie o VAT wprowadzone zostaną nowe skrócone terminy zwrotu VAT. Zwrot VAT w terminie 40 dni, wprowadzany nowelizacją ustawy o VAT, która określa zasady wystawiania e-faktur ustrukturyzowanych przy użyciu Krajowego Systemu e-Faktur. Oraz zwrot VAT w terminie 15 dni, wprowadzany nowelizacją ustawy o VAT w ramach programu rządowego „Polski Ład”.
    Zmiany w JPK_VAT od 2022 roku - nowelizacja rozporządzenia
    Zmiany w JPK_VAT od 2022 roku. Z uwagi na to, że od początku 2022 roku w ustawie o VAT wprowadzone zostaną nowe, skrócone terminy zwrotu VAT, konieczna jest również zmiana przepisów rozporządzenia dotyczącego JPK_VAT. Chodzi o dostosowanie zakresu deklaracji podatkowych i ewidencji, tak aby możliwe było składanie przez podatników deklaracji w wykazanym podatkiem do zwrotu w proponowanych skróconych terminach. Poza tym w rozporządzeniu dot. JPK_VAT wprowadzone zostaną zmiany upraszczające oraz doprecyzowujące. Minister Finansów przygotował już projekt rozporządzenia zmieniającego.
    O podatkach w Polskim Ładzie pół żartem, pół serio
    W dniu 23 listopada 2021 r. w Dzienniku Ustaw (poz. 2105) została opublikowana ustawa z 29 października 2021 r. o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw (tzw. Polski Ład). Ustawa wchodzi w życie z dniem 1 stycznia 2022 r. wprowadzając gruntowne zmiany w systemie podatkowym, w tym również nowe ulgi podatkowe. Co mogło być genezą takich zmian?
    Crowdfunding - zmiany od listopada 2021 r.
    Crowdfunding - zmiany od listopada 2021 r. Nowe przepisy w ustawie o finansowaniu społecznościowym dla przedsięwzięć gospodarczych obowiązują od początku listopada 2021 roku. Nowelizacja uwzględnia między innymi obowiązek posiadania licencji przez platformy zajmujące się crowdfundingiem, a także ich regularny nadzór ze strony Komisji Nadzoru Finansowego. Znajdziemy w niej także zwiększenie limitu kwoty uzyskiwanej w wyniku tej formy finansowania z 1 miliona do 5 milionów euro.
    „Ukryta dywidenda” a koszty podatkowe – czy przedsiębiorcy mają się czego obawiać?
    Ukryta dywidenda a koszty podatkowe. Jednym z rozwiązań w ramach Polskiego Ładu mającym wpłynąć na uszczelnienie systemu podatkowego, jest wykluczenie możliwości rozliczania kosztów uzyskania przychodu z określonych tytułów w przypadku transakcji dotyczących podmiotów powiązanych. Twórcy nowych przepisów nazwali takie świadczenia „ukrytymi dywidendami” i uwzględnili jako nową kategorię podatkową. Wprowadzone zmiany znalazły także swoje odzwierciedlenie w rozszerzonym katalogu kosztów niestanowiących kosztów podatkowych zawartym w art. 16 ustawy o PDOP.
    Tarcza antyinflacyjna - szczegóły podatkowe
    Tarcza antyinflacyjna - podatki. 25 listopada 2021 r. Prezes Rady Ministrów Mateusz Morawiecki przedstawił Tarczę Antyinflacyjną. Wśród jej rozwiązań są mechanizmy wdrażane przez Ministerstwo Finansów. To zwolnienie z akcyzy dla energii elektrycznej zużywanej przez gospodarstwa domowe, obniżenie akcyzy na paliwa i energię elektryczną do dozwolonego przepisami europejskimi minimum, brak podatku od sprzedaży detalicznej paliw oraz niższy VAT na gaz ziemny i energię elektryczną.
    Tarcza antyinflacyjna - 6 elementów. Zmiany w podatkach, dodatek osłonowy
    Tarcza antyinflacyjna to sześć elementów, m.in. obniżka cen paliw silnikowych, cen gazu, zerowa akcyza na prąd dla gospodarstw domowych - wynika z prezentacji KPRM, pokazanej podczas konferencji prasowej premiera Mateusza Morawieckiego i wicepremiera Jacka Sasina w dniu 25 listopada 2021 r.
    Zasady ogólne powstawania obowiązku podatkowego w VAT
    Obowiązek podatkowy w VAT. Zasady powstawania obowiązku podatkowego w VAT determinują okres opodatkowania danego świadczenia. Przepisy ustawy o VAT przewidują zasadę ogólną, ale także szereg wyjątków zmieniających zasadniczo terminy wykazania transakcji w deklaracji VAT. Poniżej przedstawione zostały zasady ogólne oraz wybrane tematy wyjątkowego powstawania obowiązku podatkowego.
    Usługi świadczone dla zagranicznych kontrahentów - rozliczenie VAT
    Usługi świadczone dla zagranicznych kontrahentów - rozliczenie VAT. Świadcząc usługi na rzecz zagranicznych kontrahentów, musimy zawsze ustalić miejsce świadczenia tych usług. Wyznaczają je przepisy VAT. Gdy nabywcy są podatnikami, zazwyczaj na nich przechodzi obowiązek rozliczenia VAT. Inaczej jest, gdy nabywca nie jest podatnikiem. Jeśli miejsce świadczenia usług jest poza terytorium kraju, to VAT rozlicza świadczeniodawca. Od 1 lipca 2021 r. może skorzystać z procedury OSS, gdy nabywca jest z innego kraju UE.
    Rozwiązanie umowy o pracę a termin wypłaty wynagrodzenia
    Rozwiązanie umowy o pracę a termin wypłaty wynagrodzenia. Pracodawcy mają wątpliwości kiedy powinni wypłacić pracownikowi wynagrodzenie za pracę w przypadku rozwiązania umowy o pracę. Czy w zwykłym terminie wypłaty wynagrodzenia u danego pracodawcy? A może z dniem rozwiązania umowy o pracę? Wyjaśnia Państwowa Inspekcja Pracy.
    Akcyza na alkohol - zmiany od 2022 roku
    Akcyza na alkohol - zmiany od 2022 roku. Od przyszłego roku gorzelnie należące do producentów owoców, mali producenci wina i napojów fermentowanych (np. cydru) oraz miodów pitnych będą płacić o połowę niższą akcyzę. Zmiany wynikają z wdrożenia zmienionej dyrektywy alkoholowej. Zmiana była fakultatywna, ale Polska zdecydowała się na nią po to, żeby ułatwić prowadzenie działalności i rozwój przedsiębiorczości małych producentów napojów alkoholowych.
    Kopie certyfikatów rezydencji - co warto wiedzieć?
    Kopie certyfikatów rezydencji podatkowej stają się coraz bardziej powszechne, szczególnie w dobie pandemii COVID-19. W przeszłości organy podatkowe traktowały tę kwestię bardzo formalnie, tj. dopuszczalne było jedynie posiadanie oryginału certyfikatu w wersji papierowej. Z czasem dopuszczono certyfikaty wydawane elektronicznie, o ile wystawienie w takiej formie pozostawało w zgodzie z lokalnymi przepisami.
    E-faktury - zmiany od 2022 roku
    E-faktury - zmiany od 2022 roku. 18 listopada w Dzienniku Ustaw została opublikowana ustawa wprowadzająca Krajowy System e-Faktur (KSeF). W 2022 r. korzystanie z e-faktury będzie fakultatywne. Od 2023 r. użycie e-faktury ma się stać obowiązkowe dla wszystkich podatników VAT. Będzie to wymagać uprzedniej zgody organów UE. Ustawa zawiera również przepisy dotyczące zmian w fakturowaniu, stanowiące część pakietu SLIM VAT 2.
    Składka zdrowotna po zmianach
    Składka zdrowotna po zmianach. Niepokoje wokół rewolucji kalkulacji składki zdrowotnej nie cichną od kilku miesięcy. Nic w tym dziwnego skoro rządzący nie przestają zaskakiwać podatników częstotliwością wprowadzanych naprędce zmian. Szokujące zdaje się być również wprowadzanie nowelizacji do „świeżo” podpisanej przez Prezydenta ustawy nowelizującej - w szczególności, że zmiany te dotyczą właśnie składki zdrowotnej.
    Koszty usług niematerialnych w 2022 roku - uchylenie art. 15e ustawy o CIT
    Koszty usług niematerialnych w 2022 roku. Ustawa nowelizująca wiele przepisów podatkowych przygotowana w ramach rządowego programu „Polski Ład” uchyla od 2022 roku w całości art. 15e ustawy o podatku dochodowym od osób prawnych. Nie oznacza to jednak, że problemy interpretacyjne związane ze stosowaniem tego przepisu znikną wraz z nadejściem nowego roku.
    Zwolnienie podatkowe z CIT na terenie SSE - wynagrodzenie z tytułu utrzymywania zdolności produkcyjnej
    Zwolnienie podatkowe z CIT na terenie SSE. Przychód podatkowy (wynagrodzenie) z tytułu utrzymywania zdolności produkcyjnej powinien stanowić element kalkulacyjny dochodu uzyskanego z działalności gospodarczej prowadzonej na terenie SSE na podstawie zezwolenia. Tak uznał Dyrektor Krajowej Informacji Skarbowej w interpretacji indywidualnej z 5 sierpnia 2021 r., sygn. 0111-KDIB1-3.4010.200.2021.4.MBD.
    Reforma cen transferowych - rekomendacje zagranicznych ekspertów
    Reforma cen transferowych. 19 listopada 2021 r. w Ministerstwie Finansów odbyła się uroczysta inauguracja projektu, w ramach którego eksperci OECD, Komisji Europejskiej oraz naukowcy i praktycy z Wielkiej Brytanii, Niemiec, Holandii, Szwecji i USA, pod kierownictwem pracowników MF, będą wspólnie pracować nad reformą polskich regulacji w zakresie cen transferowych. Efektem prac będzie przygotowanie wspólnych rekomendacji dotyczących ewentualnych zmian w polskich przepisach podatkowych. Ich celem jest zwiększenie konkurencyjności obowiązujących w Polsce regulacji oraz dalszy wzrost efektywności elektronicznego raportowania (TPR).
    Polski Ład: zmiany podatkowe opublikowane w Dzienniku Ustaw - niektóre już obowiązują
    Nowelizacja wielu przepisów podatkowych przygotowana w ramach rządowego programu Polski Ład została w dniu 23 listopada 2021 r. opublikowana w Dzienniku Ustaw. Większość tych zmian wejdzie w życie z początkiem 2022 roku. Pierwsze przepisy tej ustawy obowiązują już od 24 listopada 2021 r. Niektóre przepisy wejdą w życie 8 grudnia 2021 r.
    Zmiana umowy podatkowej między Polską a Holandią (Królestwem Niderlandów)
    Zmiana umowy podatkowej między Polską a Holandią. W dniu 22 listopada 2021 r. Prezydent RP Andrzej Duda podpisał ustawę z 14 października 2021 r. o ratyfikacji Protokołu między Rzecząpospolitą Polską a Królestwem Niderlandów o zmianie Konwencji między Rzecząpospolitą Polską a Królestwem Niderlandów w sprawie unikania podwójnego opodatkowania i zapobiegania uchylaniu się od opodatkowania w zakresie podatków od dochodu, podpisanej w Warszawie dnia 13 lutego 2002 roku, oraz Protokołu, podpisanego w Warszawie dnia 13 lutego 2002 roku.
    Ryczałt ewidencjonowany 2022 - składka zdrowotna
    Ryczałt ewidencjonowany 2022 - składka zdrowotna. Od 2022 roku składka na ubezpieczenie zdrowotne przedsiębiorców rozliczających się ryczałtem od przychodów ewidencjonowanych będzie zależna od przychodów oraz średniej pensji według GUS. Jak obliczyć wysokość składki zdrowotnej?
    Składka zdrowotna – zmiany od 2022 roku dla prowadzących działalność gospodarczą i pełniących funkcje na mocy powołania
    Składka zdrowotna – zmiany od 2022 roku. Ustawa z 29 października 2021 r. o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw przewiduje szereg zmian w ustawie z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Zmiany te zajdą od 1 stycznia 2022 r. i dotyczyć będą w szczególności modyfikacji kalkulacji składki zdrowotnej dla poszczególnych grup podatników, zniesienia możliwości odliczenia składki zdrowotnej od podatku, a ponadto objęcia obowiązkiem składki zdrowotnej podmiotów, które wcześniej nie posiadały takiego obowiązku (np. członków zarządu, czy prokurentów spółek).
    Jak rozliczać VAT przy eksporcie towaru partiami?
    Eksport towaru partiami a VAT. Spółka otrzymała zaliczkę na poczet zamówienia produkcji gier w marcu br. Wystawiliśmy fakturę zaliczkową ze stawką 0%. Zgodnie z zamówieniem towar wysyłany jest do klienta poza UE partiami, całe zamówienie przekracza okres 6 miesięcy. Po upływie 6 miesięcy od otrzymania zaliczki nie wysłaliśmy całego towaru. Czy musimy skorygować nie rozliczone dostawy i opodatkować różnice w stawce krajowej? Czy możemy skorzystać z art. 41 ust 9b ustawy o VAT w związku z specyfikacją realizacji dostaw?
    e-Płatności na PUESC - akcyza od samochodów osobowych i wniosek o wydanie banderol
    e-Płatności na PUESC. Ministerstwo Finansów informuje, że od 23 listopada 2021 roku od godz. 8.00 na Portalu Usług Elektronicznych Skarbowo-Celnych jest dostępna nowa usługa - „Zapłać za dokument poprzez e-Płatności”. Pozwala ona na opłatę należności w formie płatności elektronicznych online za deklarację akcyzową od aut osobowych lub za wniosek o wydanie banderol. Ministerstwo Finansów zapowiada, że będą udostępniane kolejne usługi z grupy e-Płatności.
    IKE, IKZE i PPE w 2022 roku - limity i korzyści podatkowe
    IKE, IKZE i PPE - limity. W 2022 roku wzrosną roczne limity wpłat na Indywidualne Konta Emerytalne (IKE), Indywidualne Konta Zabezpieczenia Emerytalnego (IKZE) oraz Pracownicze Programy Emerytalne (PPE). W 2022 roku limity te będą wynosiły 17.766,- zł dla IKE, 7.106,40 zł dla IKZE (10.659,60 zł w przypadku przedsiębiorców) oraz 26.649 zł w przypadku PPE. Wyższe limity to efekt prognozy wyższego przeciętnego wynagrodzenia miesięcznego w gospodarce narodowej na 2022 rok (5922 zł). Jakie odliczenia i korzyści podatkowe można mieć z tych wpłat?
    Estoński CIT po nowemu od 2022 roku [Nowy Ład]
    Estoński CIT - zmiany od 2022 roku. Podatnicy CIT od 2021 roku mogą korzystać z nowej formy opodatkowania, zwanej potocznie estońskim CIT. Warto wiedzieć, że od 2022 r. w przepisach regulujących tą formę opodatkowania zajdą istotne zmiany.