REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

SaldeoSMART
SaldeoSMART - zaufany partner w księgowości
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
shutterstock

REKLAMA

REKLAMA

Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Cyberataki w firmie

Lista zagrożeń, z którymi codziennie mierzą się zdalni pracownicy na całym świecie, ciągle się powiększa. Najpopularniejsze ataki wykorzystują ludzkie błędy i niewiedzę w zakresie cyberbezpieczeństwa, dlatego należy zadbać o budowanie świadomości o ochronie danych wśród pracowników.

Autopromocja

Ransomware

Niezmiennie to właśnie ten rodzaj ataku pozostaje najbardziej kosztownym zagrożeniem dla biznesu. Coraz częściej wykorzystywany przez przestępców, polega na blokadzie dostępu do danych bądź całego systemu. Jaki cel mają w nim hakerzy? Wymuszenie okupu za odblokowanie lub odszyfrowanie danych.

Aby lepiej wyobrazić sobie ryzyko, warto uświadomić sobie, jakie szkody może przynieść ransomware. W 2019 roku oszacowano je na 11,5 miliarda dolarów. Natomiast w samym 2021 roku straty z tego tytułu mogą wynieść nawet 20 miliardów dolarów.

Eksperci dokonujący tych szacunków biorą pod uwagę m.in.: wartość zniszczonych i skradzionych informacji, postępowania karne, koszty przestoju, szkolenia pracowników oraz – co ważne – utratę reputacji.

Mobile malware

Ataki na urządzenia mobilne wciąż zyskują na znaczeniu, bo to właśnie smartfony są dziś coraz częściej narzędziami pracy. Za ich pomocą pracownicy logują się na skrzynki pocztowe i przesyłają firmowe informacje.

Dalszy ciąg materiału pod wideo

Aktywność cyberprzestępców wykorzystujących ten wektor ataku wyraźnie wzrosła w trakcie pandemii. W tym czasie powstało wiele złośliwych aplikacji, którym skutecznie udało się oszukać zabezpieczenia sklepu Google Play. Wystarczyło użyć do ich napisania innych języków programowania, np. C lub C++, zamiast popularnej Javy. W ten sposób zmniejsza się skuteczność procedur wykrywania złośliwego oprogramowania w Google Play.

Używając takich aplikacji, przestępcy mogą przejąć kontrolę nad urządzeniem bądź je szpiegować, jednocześnie kradnąc lub modyfikując istotne dane.

Spear phishing

Spear phishing, czyli atak ukierunkowany, opiera się na oszustwie, podczas którego przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić ważne informacje lub zainfekować sprzęt szkodliwymi programami. W tym przypadku hakerzy często atakują określone osoby na konkretnych stanowiskach.

Podczas pandemii pojawiły się fałszywe wiadomości dotyczące ulg podatkowych bądź rządowych pakietów pomocy finansowej. Przykładowo, w Wielkiej Brytanii hakerzy podszywali się pod banki oferujące pomoc finansową. Pisali również e-maile adresowane do firm związanych z IT. Ich nadawcami mieli być przedstawiciele WHO i Międzynarodowego Funduszu Monetarnego.

Cyberataki - jak się chronić?

W codziennych działaniach pracownikom może pomóc ustalenie zasad bezpiecznego home office. Dzięki temu zespół uniknie potencjalnych kryzysowych sytuacji.

1. Praca na firmowym, dobrze zabezpieczonym sprzęcie

Pracownicy nie powinni używać prywatnego sprzętu do pracy. Na komputerach należy zainstalować profesjonalne oprogramowanie, które chroni przed internetowymi zagrożeniami, oraz zapewnić zespołowi dostęp do aktualizacji używanych rozwiązań.

2. Przesyłanie plików i bezpieczeństwo skrzynki e-mail

Jedną z lepszych metod zabezpieczania ważnych danych jest wysyłanie ich za pomocą firmowej skrzynki, nie poprzez komunikatory.

- Takie rozwiązanie daje większą pewność, że istotne informacje nie trafią w niepowołane ręce. Poczta e-mail powinna posiadać szyfrowanie połączeń z serwerem firmowym oraz być regularnie aktualizowana pod kątem poprawek bezpieczeństwa – wyjaśnia Krzysztof Wojtas z SaldeoSMART.

3. Programy z pewnych źródeł

Konta użytkowników nie powinny mieć uprawnień administratora, warto więc zablokować opcję instalowania programów z nieznanych źródeł. Korzystając z oprogramowania z oficjalnych stron, zwiększamy ochronę podczas pracy zdalnej.

4. Stosowanie uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe – z ang. Two-Factor Authentication, czyli w skrócie 2FA – jest sposobem autoryzacji podczas logowania. Aby zacząć z niego korzystać, należy użyć identyfikatora oraz hasła uwierzytelniającego (np. kodu przesłanego smsem) podawanego lub generowanego z zewnętrznego źródła, którym może być chociażby telefon. Musi być ono autonomiczne oraz uprawdopodobnić tożsamość danej osoby.

- Uwierzytelnianie dwuskładnikowe jest skuteczną i najprostszą metodą pomagającą zwiększyć bezpieczeństwo danych. Nie wymaga dodatkowych nakładów finansowych oraz jest łatwe w obsłudze. W nowej wersji naszej aplikacji online wprowadziliśmy tę funkcję, aby zapewnić klientom dodatkowe zabezpieczenie. Pamiętajmy, że w przypadku firm zagrożenie zawsze jest bardzo duże. Haker, który uzyska dostęp do wrażliwych informacji przedsiębiorstwa lub klientów, może ukraść pliki oraz dane osobowe. Biorąc pod uwagę przepisy o RODO, uwierzytelnianie dwuskładnikowe staje się więc niezbędne – mówi Krzysztof Wojtas.

Z uwierzytelniania dwuskładnikowego opłaca się korzystać wszędzie, gdzie jest to możliwe, np. w programach pocztowych, na dyskach czy w social mediach. Zazwyczaj 2FA nie jest włączone domyślnie i należy zrobić to samemu, w ustawieniach danej aplikacji.

5. Sieć VPN

Dostęp do firmowych zasobów przez sieć wirtualną VPN pomaga chronić tożsamość oraz wrażliwe informacje. Dzięki temu szyfrowana jest działalność w internecie, zaś adres IP pozostaje ukryty.

Praca w trybie home office postawiła przed przedsiębiorstwami nowe wyzwania, także w zakresie cyberbezpieczeństwa. Choć nowoczesne rozwiązania chronią nasze dane, nie zawsze są wystarczające. Kluczowa jest edukacja pracowników. Znajomość technik oszustw i manipulacji wykorzystywanych przez hakerów pozwala szybko zorientować się, że poufne informacje są zagrożone. Ważna jest też szybka reakcja na atak i powiadomienie przełożonych oraz odpowiednich służb. Dzięki temu firmy zwiększą swoje szanse na obronę przed cyberprzestępcami.

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
PFRON 2024. Zasady obliczania wpłat

Regulacje dotyczące dokonywania wpłat na PFRON zawarte są w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Warto też pamiętać, że ustawa ta była wielokrotnie nowelizowana, z dwoma poważnymi zmianami z 2016 i 2018 roku. Jakie zasady obliczania wpłat na Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych obowiązują aktualnie w kwietniu 2024 roku?

Praca w Wielkiej Brytanii – czy i kiedy trzeba rozliczyć podatek w Polsce? Jak rozliczyć się z brytyjskim urzędem?

Mimo wyjścia Wielkiej Brytanii z Unii Europejskiej nasi rodacy dalej wybierają ten kraj jako miejsce pracy. Destynacja ta jest wygodna pod wieloma względami. Jednym z nich jest łatwość dotarcia poprzez liczne połączenia samolotowe, dostępne prawie z każdego portu lotniczego w Polsce. Zebraliśmy garść informacji o rozliczeniu podatkowym w tym kraju. Warto je poznać zanim podejmiesz tam pracę.

Zmiany w e-Urzędzie Skarbowym 2024. Nie trzeba już upoważniać pełnomocników do składania deklaracji podatkowych

Ministerstwo Finansów poinformowało 17 kwietnia 2024 r., że Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym (e-US). Organizacje (np. spółki, fundacje, stowarzyszenia) nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną (UPL-1), by rozliczać się elektronicznie. Serwis e-Urząd Skarbowy pozwala teraz organizacji na składanie deklaracji podatkowych online bez podpisu kwalifikowanego i bez dodatkowego umocowania dla pełnomocnika.

Rozliczenie PIT emeryta lub rencisty w 2024 roku. Kiedy nie trzeba składać PIT-a? Kiedy można się rozliczyć wspólnie z małżonkiem (także zmarłym) i dlaczego jest to korzystne?

Zbliża się powoli koniec kwietnia a więc kończy się czas na rozliczenie z fiskusem (złożenie PIT-a za 2024 rok). Ministerstwo Finansów wyjaśnia co musi zrobić emeryt albo rencista, który otrzymał z ZUSu lub organu rentowego PIT-40A lub PIT-11A. Kiedy trzeba złożyć PIT-a a kiedy nie jest to konieczne? Kiedy emeryt nie musi zapłacić podatku wynikającego z zeznania podatkowego? Kiedy można się rozliczyć wspólnie ze zmarłym małżonkiem i dlaczego jest to korzystne?

MKiŚ: z tytułu plastic tax trzeba będzie zapłacić nawet 2,3 mld zł

Plastic tax. W 2024 roku Polska zapłaci 2,3 mld zł tzw. podatku od plastiku - wynika z szacunków resortu klimatu i środowiska, o których poinformowała w środę wiceminister Anita Sowińska. Dodała, że z tego tytułu za ub.r. zapłacono 2 mld zł.

Zwrot podatku PIT (nadpłaty) w 2024 roku. Kiedy (terminy)? Jak (zasady)? Dla kogo? PIT-37, PIT-36, PIT-28 i inne

Kiedy i jak urząd skarbowy zwróci nadpłatę podatku PIT z rocznego zeznania podatkowego? Informacja na ten temat ciekawi zwłaszcza tych podatników, którzy korzystają z ulg i odliczeń. Czym jest nadpłata podatku? Kiedy powstaje nadpłata? W jakiej formie jest zwracana? Kiedy urząd skarbowy powinien zwrócić nadpłatę PIT? Jak wskazać i jak zaktualizować rachunek do zwrotu PIT? Jak uzyskać informację o stanie zwrotu nadpłaty podatku?

Dopłata do PIT-a w 2024 roku. Kogo to dotyczy? Jak sobie poradzić z wysoką dopłatą podatku?

W 2023 roku podatnicy musieli dopłacić 11,2 mld zł zaległości podatkowych za 2022 rok. W 2022 roku (w rozliczeniu za 2021 r.) ta smutna konieczność dotyczyła aż 4,9 mln podatników, a kwota dopłat wyniosła 14,9 mld. zł. W 2024 roku skala dopłat będzie mniejsza, ale dla wielu osób znalezienie kilku lub kilkunastu tysięcy złotych na rozliczenie się ze skarbówką to spory kłopot. Możliwe jest jednak wnioskowanie do Urzędu Skarbowego o rozłożenie dopłaty na raty, skorzystanie z kredytu lub (w przypadku firm) sfinansowanie zaległości przez przyspieszenie przelewów od kontrahentów.  W rozliczeniu za 2022 rok podatnicy przesłali za pomocą Twój e-PIT prawie 12 mln deklaracji, a kolejne 8 mln przez e-Deklaracje. Tylko 1,3 mln – czyli około 6% złożyli w wersji papierowej.

Ulga na ESG (ulga na zrównoważony rozwój firm) - rekomendacja Konfederacji Lewiatan i Ayming Polska dla rządu

W reakcji na nowe obowiązki firm dotyczące raportowania niefinansowego ESG, które weszły w życie na początku 2024 roku, Konfederacja Lewiatan oraz Ayming Polska zwróciły się do nowego rządu z rekomendacją wprowadzenia tzw. “Ulgi na zrównoważony rozwój”. Nowy instrument podatkowy ma na celu wsparcie firm w realizacji wytycznych Komisji Europejskiej dotyczących zrównoważonego rozwoju. Proponowane rozwiązanie miałoby pomóc przedsiębiorstwom w efektywnym dostosowaniu się do nowych standardów, jednocześnie promując ekologiczne i społecznie odpowiedzialne praktyki biznesowe.

Obniżenie z 8 proc. do 0 proc. stawki VAT dla określonych kategorii usług transportu pasażerskiego - MF analizuje potencjalne skutki zmian

Ministerstwo Finansów analizuje skutki potencjalnego obniżenia z 8 proc. do 0 proc. stawki VAT na niektóre kategorie usług transportu pasażerskiego - poinformował wiceminister finansów Jarosław Neneman.

"DGP": Zwiększa się liczba firm planujących redukcję zatrudnienia; firmy zwalniają nie tylko grupowo

Firmy zwalniają. Jakie są powody redukcji zatrudnienia? "Wzrost kosztów, spadek zamówień oraz cyfryzacja i nowe technologie to główne powody planowanych redukcji zatrudnienia" – donosi dzisiaj "Dziennik Gazeta Prawna".

REKLAMA