Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
Cyberataki w firmie
Lista zagrożeń, z którymi codziennie mierzą się zdalni pracownicy na całym świecie, ciągle się powiększa. Najpopularniejsze ataki wykorzystują ludzkie błędy i niewiedzę w zakresie cyberbezpieczeństwa, dlatego należy zadbać o budowanie świadomości o ochronie danych wśród pracowników.
Ransomware
Niezmiennie to właśnie ten rodzaj ataku pozostaje najbardziej kosztownym zagrożeniem dla biznesu. Coraz częściej wykorzystywany przez przestępców, polega na blokadzie dostępu do danych bądź całego systemu. Jaki cel mają w nim hakerzy? Wymuszenie okupu za odblokowanie lub odszyfrowanie danych.
Aby lepiej wyobrazić sobie ryzyko, warto uświadomić sobie, jakie szkody może przynieść ransomware. W 2019 roku oszacowano je na 11,5 miliarda dolarów. Natomiast w samym 2021 roku straty z tego tytułu mogą wynieść nawet 20 miliardów dolarów.
Eksperci dokonujący tych szacunków biorą pod uwagę m.in.: wartość zniszczonych i skradzionych informacji, postępowania karne, koszty przestoju, szkolenia pracowników oraz – co ważne – utratę reputacji.
Mobile malware
Ataki na urządzenia mobilne wciąż zyskują na znaczeniu, bo to właśnie smartfony są dziś coraz częściej narzędziami pracy. Za ich pomocą pracownicy logują się na skrzynki pocztowe i przesyłają firmowe informacje.
Aktywność cyberprzestępców wykorzystujących ten wektor ataku wyraźnie wzrosła w trakcie pandemii. W tym czasie powstało wiele złośliwych aplikacji, którym skutecznie udało się oszukać zabezpieczenia sklepu Google Play. Wystarczyło użyć do ich napisania innych języków programowania, np. C lub C++, zamiast popularnej Javy. W ten sposób zmniejsza się skuteczność procedur wykrywania złośliwego oprogramowania w Google Play.
Używając takich aplikacji, przestępcy mogą przejąć kontrolę nad urządzeniem bądź je szpiegować, jednocześnie kradnąc lub modyfikując istotne dane.
Spear phishing
Spear phishing, czyli atak ukierunkowany, opiera się na oszustwie, podczas którego przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić ważne informacje lub zainfekować sprzęt szkodliwymi programami. W tym przypadku hakerzy często atakują określone osoby na konkretnych stanowiskach.
Podczas pandemii pojawiły się fałszywe wiadomości dotyczące ulg podatkowych bądź rządowych pakietów pomocy finansowej. Przykładowo, w Wielkiej Brytanii hakerzy podszywali się pod banki oferujące pomoc finansową. Pisali również e-maile adresowane do firm związanych z IT. Ich nadawcami mieli być przedstawiciele WHO i Międzynarodowego Funduszu Monetarnego.
Cyberataki - jak się chronić?
W codziennych działaniach pracownikom może pomóc ustalenie zasad bezpiecznego home office. Dzięki temu zespół uniknie potencjalnych kryzysowych sytuacji.
1. Praca na firmowym, dobrze zabezpieczonym sprzęcie
Pracownicy nie powinni używać prywatnego sprzętu do pracy. Na komputerach należy zainstalować profesjonalne oprogramowanie, które chroni przed internetowymi zagrożeniami, oraz zapewnić zespołowi dostęp do aktualizacji używanych rozwiązań.
2. Przesyłanie plików i bezpieczeństwo skrzynki e-mail
Jedną z lepszych metod zabezpieczania ważnych danych jest wysyłanie ich za pomocą firmowej skrzynki, nie poprzez komunikatory.
- Takie rozwiązanie daje większą pewność, że istotne informacje nie trafią w niepowołane ręce. Poczta e-mail powinna posiadać szyfrowanie połączeń z serwerem firmowym oraz być regularnie aktualizowana pod kątem poprawek bezpieczeństwa – wyjaśnia Krzysztof Wojtas z SaldeoSMART.
3. Programy z pewnych źródeł
Konta użytkowników nie powinny mieć uprawnień administratora, warto więc zablokować opcję instalowania programów z nieznanych źródeł. Korzystając z oprogramowania z oficjalnych stron, zwiększamy ochronę podczas pracy zdalnej.
4. Stosowanie uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe – z ang. Two-Factor Authentication, czyli w skrócie 2FA – jest sposobem autoryzacji podczas logowania. Aby zacząć z niego korzystać, należy użyć identyfikatora oraz hasła uwierzytelniającego (np. kodu przesłanego smsem) podawanego lub generowanego z zewnętrznego źródła, którym może być chociażby telefon. Musi być ono autonomiczne oraz uprawdopodobnić tożsamość danej osoby.
- Uwierzytelnianie dwuskładnikowe jest skuteczną i najprostszą metodą pomagającą zwiększyć bezpieczeństwo danych. Nie wymaga dodatkowych nakładów finansowych oraz jest łatwe w obsłudze. W nowej wersji naszej aplikacji online wprowadziliśmy tę funkcję, aby zapewnić klientom dodatkowe zabezpieczenie. Pamiętajmy, że w przypadku firm zagrożenie zawsze jest bardzo duże. Haker, który uzyska dostęp do wrażliwych informacji przedsiębiorstwa lub klientów, może ukraść pliki oraz dane osobowe. Biorąc pod uwagę przepisy o RODO, uwierzytelnianie dwuskładnikowe staje się więc niezbędne – mówi Krzysztof Wojtas.
Z uwierzytelniania dwuskładnikowego opłaca się korzystać wszędzie, gdzie jest to możliwe, np. w programach pocztowych, na dyskach czy w social mediach. Zazwyczaj 2FA nie jest włączone domyślnie i należy zrobić to samemu, w ustawieniach danej aplikacji.
5. Sieć VPN
Dostęp do firmowych zasobów przez sieć wirtualną VPN pomaga chronić tożsamość oraz wrażliwe informacje. Dzięki temu szyfrowana jest działalność w internecie, zaś adres IP pozostaje ukryty.
Praca w trybie home office postawiła przed przedsiębiorstwami nowe wyzwania, także w zakresie cyberbezpieczeństwa. Choć nowoczesne rozwiązania chronią nasze dane, nie zawsze są wystarczające. Kluczowa jest edukacja pracowników. Znajomość technik oszustw i manipulacji wykorzystywanych przez hakerów pozwala szybko zorientować się, że poufne informacje są zagrożone. Ważna jest też szybka reakcja na atak i powiadomienie przełożonych oraz odpowiednich służb. Dzięki temu firmy zwiększą swoje szanse na obronę przed cyberprzestępcami.
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat
Liczne zmiany przepisów i niejednolite interpretacje i orzeczenia w sprawach podatkowych to codzienność polskich podatników, firm i księgowych. Nie wszyscy wiedzą, że można ubezpieczyć się od ryzyka podatkowego. Ubezpieczyciele oferują w tym zakresie kompleksową ochronę ubezpieczeniową, np. ochronę skarbową dla osób fizycznych odpowiedzialnych za finanse (dot. ryzyka kar z kks), czy ochronę podatkową uruchamianą w ramach sporów podatników z organami podatkowymi.
Wynagrodzenie za funkcje kierownicze i nadzorcze w pracach B+R stanowi koszt kwalifikowany.
ZUS poinformował o wdrożeniu nowej metryki programu Płatnik, które ma mieć miejsce 7 czerwca 2023 r. w godzinach wieczornych.
Jakie skutki podatkowe w podatku dochodowym wywołuje dywidenda rzeczowa po stronie spółki wypłacającej dywidendę?
Kawa z INFORLEX to cykl bezpłatnych spotkań online. Spotkania odbywają się w formule „na żywo” w wybrane wtorki o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 13 czerwca br. tematem spotkania będzie Slim VAT 3.
Ministerstwo Finansów pracuje nad ustawą, która zobowiąże operatorów platform cyfrowych do raportowania organom podatkowym o aktywnych sprzedawcach, m.in. tych, którzy dokonali co najmniej 30 transakcji w roku lub sprzedali towary za więcej niż 2 tys. euro. Raportowane będą też dane osób, które za pośrednictwem platformy wynajmą np. swoje mieszkanie - informuje dyrektor Departamentu Polityki Podatkowej w Ministerstwie Finansów Marcin Lachowicz.
Rada Polityki Pieniężnej w czasie posiedzenia w dniach 5-6 czerwca 2023 r. nie podjęła decyzji o zmianie wysokości żadnej stopy procentowej NBP. Stopa referencyjna wynosi nadal 6,75 proc.
Przedsiębiorcy czekają na zwrot nadpłaconej składki zdrowotnej. Powstaje jednak pytanie, czy środki, które oddaje ZUS, powinny zostać uznane za przychód przedsiębiorstwa. Wszystko zależy od wybranej metody rozliczania podatku.
W komunikacie z 5 czerwca 2023 r. Ministerstwo Finansów poinformowało, że służby Komisji Europejskiej potwierdziły, że brak jest podstaw do zwolnienia drobnych producentów wina z wymogów określonych w art. 33-43 dyrektywy 2020/262, w tym z obowiązku stosowania e-SAD przy przemieszczaniu wewnątrzwspólnotowym poza procedurą zawieszenia poboru akcyzy wyprodukowanego przez nich wina oraz posiadania numeru akcyzowego uprawnionego/certyfikowanego wysyłającego.
Nie ustajemy w świętowaniu Międzynarodowego Dnia Księgowego. Następna porcja humoru jest już gotowa. Zapraszamy!
6 czerwca 2023 r. Rada Ministrów przyjęła i skierowała do Sejmu projekt ustawy o wprowadzeniu systemu kaucyjnego. System kaucyjny ma objąć od 2025 roku, np. butelki z tworzyw sztucznych jednorazowego użytku do 3 l, szklane wielokrotnego użytku do 1,5 l i puszki metalowe do 1 l.
Naczelny Sąd Administracyjny rozpatrzył skargę kasacyjną spółki, która toczyła spór z organem podatkowym w zakresie miejsca rozliczania VAT od usług wsparcia (orzeczenie z 14 lutego 2023 r., sygnatura I FSK 1794/19).
U nas Międzynarodowy Dzień Księgowego trwa cały tydzień! Kolejny zestaw żartów prosto od księgowych już na Was czeka!
W dniu 1 czerwca 2023 r. Prezydent Andrzej Duda podpisał ustawę z 26 maja 2023 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (zwana potocznie SLIM VAT 3). Ta nowelizacja zawiera nie tylko zmiany w podatku VAT ale także kilka zmian w podatku dochodowym od osób fizycznych (PIT) i wyższe kwoty wolne w podatku od spadków i darowizn. Przesunięto o rok obowiązek wysyłania JPK_PIT i JPK_CIT.
Zarówno w małych firmach, jak i w międzynarodowych przedsiębiorstwach, dział księgowości odgrywa kluczową rolę w zakresie zarządzania finansami i zapewnianiu przejrzystości informacji finansowych. Obchodzony 9 czerwca Dzień Księgowego to doskonała okazja, aby uznać i docenić wkład grupy, która zapewnia solidne podstawy do podejmowania decyzji biznesowych w firmach.
Ministerstwo Rodziny i Polityki Społecznej opublikowało projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci, który ma na celu podwyższenie świadczenia wychowawczego (tzw. 500 plus) do kwoty 800 zł miesięcznie od 2024 roku.
"Ewa, nasza tęczowa księgowa" - tak nazwaliśmy historyjkę o księgowej, którą napisał ChatGPT-4. Ciekawi jesteśmy jak Wam się spodoba i przede wszystkim, czy wywoła uśmiech na Waszych twarzach… a w których miejscach - to już sprawka sztucznej inteligencji!
Jak działają międzybankowe systemy rozliczeniowe Elixir, Euro Elixir i Express Elixir w czasie Bożego Ciała (8 czerwca 2023 r.) i całego długiego weekendu 8-11 czerwca? Kiedy dojdzie do odbiorcy przelew bankowy wysłany w Boże Ciało?
Międzynarodowy Dzień Księgowego już w najbliższy piątek - 9 czerwca. My zaczynamy świętowanie już od dziś i mamy dla Was, drodzy Księgowi i Księgowe, kolejną porcję dowcipów prosto z biur rachunkowych. Bo liczy się humor!
Nowy wskaźnik referencyjny WIRON, który ma zastąpić dotychczasowy WIBOR, będzie stosowany przy prefinansowaniu działań w ramach Programu Rozwoju Obszarów Wiejskich na lata 2014-2020. Tak przewiduje zakłada projekt rozporządzenia opublikowany 24 maja 2023 r. na stronach Rządowego Centrum Legislacji.
Trzymiesięczny WIRON spadł od początku 2023 roku z 6,18 proc. do 5,83 proc. W tym samym czasie WIBOR 3M stopniał o 10 pkt bazowych (do 6,9 proc.). Jeśli sytuacja się nie zmieni, inwestorzy po zaplanowanej na 1 stycznia 2025 r. tranzycji, będą zarabiali mniej.
Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?
Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.
Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów.
Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.
Komentarze(0)
Pokaż: