Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

SaldeoSMART
SaldeoSMART to ewolucja w księgowości.
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
Cyberataki w firmie podczas pracy zdalnej - jak się chronić?
shutterstock
Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Cyberataki w firmie

Lista zagrożeń, z którymi codziennie mierzą się zdalni pracownicy na całym świecie, ciągle się powiększa. Najpopularniejsze ataki wykorzystują ludzkie błędy i niewiedzę w zakresie cyberbezpieczeństwa, dlatego należy zadbać o budowanie świadomości o ochronie danych wśród pracowników.

Ransomware

Niezmiennie to właśnie ten rodzaj ataku pozostaje najbardziej kosztownym zagrożeniem dla biznesu. Coraz częściej wykorzystywany przez przestępców, polega na blokadzie dostępu do danych bądź całego systemu. Jaki cel mają w nim hakerzy? Wymuszenie okupu za odblokowanie lub odszyfrowanie danych.

Aby lepiej wyobrazić sobie ryzyko, warto uświadomić sobie, jakie szkody może przynieść ransomware. W 2019 roku oszacowano je na 11,5 miliarda dolarów. Natomiast w samym 2021 roku straty z tego tytułu mogą wynieść nawet 20 miliardów dolarów.

Eksperci dokonujący tych szacunków biorą pod uwagę m.in.: wartość zniszczonych i skradzionych informacji, postępowania karne, koszty przestoju, szkolenia pracowników oraz – co ważne – utratę reputacji.

Mobile malware

Ataki na urządzenia mobilne wciąż zyskują na znaczeniu, bo to właśnie smartfony są dziś coraz częściej narzędziami pracy. Za ich pomocą pracownicy logują się na skrzynki pocztowe i przesyłają firmowe informacje.

Dalszy ciąg materiału pod wideo

Aktywność cyberprzestępców wykorzystujących ten wektor ataku wyraźnie wzrosła w trakcie pandemii. W tym czasie powstało wiele złośliwych aplikacji, którym skutecznie udało się oszukać zabezpieczenia sklepu Google Play. Wystarczyło użyć do ich napisania innych języków programowania, np. C lub C++, zamiast popularnej Javy. W ten sposób zmniejsza się skuteczność procedur wykrywania złośliwego oprogramowania w Google Play.

Używając takich aplikacji, przestępcy mogą przejąć kontrolę nad urządzeniem bądź je szpiegować, jednocześnie kradnąc lub modyfikując istotne dane.

Spear phishing

Spear phishing, czyli atak ukierunkowany, opiera się na oszustwie, podczas którego przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić ważne informacje lub zainfekować sprzęt szkodliwymi programami. W tym przypadku hakerzy często atakują określone osoby na konkretnych stanowiskach.

Podczas pandemii pojawiły się fałszywe wiadomości dotyczące ulg podatkowych bądź rządowych pakietów pomocy finansowej. Przykładowo, w Wielkiej Brytanii hakerzy podszywali się pod banki oferujące pomoc finansową. Pisali również e-maile adresowane do firm związanych z IT. Ich nadawcami mieli być przedstawiciele WHO i Międzynarodowego Funduszu Monetarnego.

Cyberataki - jak się chronić?

W codziennych działaniach pracownikom może pomóc ustalenie zasad bezpiecznego home office. Dzięki temu zespół uniknie potencjalnych kryzysowych sytuacji.

1. Praca na firmowym, dobrze zabezpieczonym sprzęcie

Pracownicy nie powinni używać prywatnego sprzętu do pracy. Na komputerach należy zainstalować profesjonalne oprogramowanie, które chroni przed internetowymi zagrożeniami, oraz zapewnić zespołowi dostęp do aktualizacji używanych rozwiązań.

2. Przesyłanie plików i bezpieczeństwo skrzynki e-mail

Jedną z lepszych metod zabezpieczania ważnych danych jest wysyłanie ich za pomocą firmowej skrzynki, nie poprzez komunikatory.

- Takie rozwiązanie daje większą pewność, że istotne informacje nie trafią w niepowołane ręce. Poczta e-mail powinna posiadać szyfrowanie połączeń z serwerem firmowym oraz być regularnie aktualizowana pod kątem poprawek bezpieczeństwa – wyjaśnia Krzysztof Wojtas z SaldeoSMART.

3. Programy z pewnych źródeł

Konta użytkowników nie powinny mieć uprawnień administratora, warto więc zablokować opcję instalowania programów z nieznanych źródeł. Korzystając z oprogramowania z oficjalnych stron, zwiększamy ochronę podczas pracy zdalnej.

4. Stosowanie uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe – z ang. Two-Factor Authentication, czyli w skrócie 2FA – jest sposobem autoryzacji podczas logowania. Aby zacząć z niego korzystać, należy użyć identyfikatora oraz hasła uwierzytelniającego (np. kodu przesłanego smsem) podawanego lub generowanego z zewnętrznego źródła, którym może być chociażby telefon. Musi być ono autonomiczne oraz uprawdopodobnić tożsamość danej osoby.

- Uwierzytelnianie dwuskładnikowe jest skuteczną i najprostszą metodą pomagającą zwiększyć bezpieczeństwo danych. Nie wymaga dodatkowych nakładów finansowych oraz jest łatwe w obsłudze. W nowej wersji naszej aplikacji online wprowadziliśmy tę funkcję, aby zapewnić klientom dodatkowe zabezpieczenie. Pamiętajmy, że w przypadku firm zagrożenie zawsze jest bardzo duże. Haker, który uzyska dostęp do wrażliwych informacji przedsiębiorstwa lub klientów, może ukraść pliki oraz dane osobowe. Biorąc pod uwagę przepisy o RODO, uwierzytelnianie dwuskładnikowe staje się więc niezbędne – mówi Krzysztof Wojtas.

Z uwierzytelniania dwuskładnikowego opłaca się korzystać wszędzie, gdzie jest to możliwe, np. w programach pocztowych, na dyskach czy w social mediach. Zazwyczaj 2FA nie jest włączone domyślnie i należy zrobić to samemu, w ustawieniach danej aplikacji.

5. Sieć VPN

Dostęp do firmowych zasobów przez sieć wirtualną VPN pomaga chronić tożsamość oraz wrażliwe informacje. Dzięki temu szyfrowana jest działalność w internecie, zaś adres IP pozostaje ukryty.

Praca w trybie home office postawiła przed przedsiębiorstwami nowe wyzwania, także w zakresie cyberbezpieczeństwa. Choć nowoczesne rozwiązania chronią nasze dane, nie zawsze są wystarczające. Kluczowa jest edukacja pracowników. Znajomość technik oszustw i manipulacji wykorzystywanych przez hakerów pozwala szybko zorientować się, że poufne informacje są zagrożone. Ważna jest też szybka reakcja na atak i powiadomienie przełożonych oraz odpowiednich służb. Dzięki temu firmy zwiększą swoje szanse na obronę przed cyberprzestępcami.

Reklama
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Ryzyko podatkowe można ubezpieczyć. W jakim zakresie?

    Liczne zmiany przepisów i niejednolite interpretacje i orzeczenia w sprawach podatkowych to codzienność polskich podatników, firm i księgowych. Nie wszyscy wiedzą, że można ubezpieczyć się od ryzyka podatkowego. Ubezpieczyciele oferują w tym zakresie kompleksową ochronę ubezpieczeniową, np. ochronę skarbową dla osób fizycznych odpowiedzialnych za finanse (dot. ryzyka kar z kks), czy ochronę podatkową uruchamianą w ramach sporów podatników z organami podatkowymi. 

    Czy wynagrodzenie za funkcje kierownicze w pracach B+R stanowi koszt kwalifikowany?

    Wynagrodzenie za funkcje kierownicze i nadzorcze w pracach B+R stanowi koszt kwalifikowany.

    Wdrożenie nowej metryki programu Płatnik 7 czerwca 2023 r.

    ZUS poinformował o wdrożeniu nowej metryki programu Płatnik, które ma mieć miejsce 7 czerwca 2023 r. w godzinach wieczornych.

    Dywidenda rzeczowa - skutki podatkowe w CIT po stronie spółki wypłacającej dywidendę

    Jakie skutki podatkowe w podatku dochodowym wywołuje dywidenda rzeczowa po stronie spółki wypłacającej dywidendę?

    Slim VAT 3 - Kawa z INFORLEX 13 czerwca 2023 r.

    Kawa z INFORLEX to cykl bezpłatnych spotkań online. Spotkania odbywają się w formule „na żywo” w wybrane wtorki o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 13 czerwca br. tematem spotkania będzie Slim VAT 3.

    Fiskus chce wiedzieć kto sprzedaje towary i usługi w internecie a nie płaci podatków. Wdrożenie dyrektywy DAC7 od 1 września 2023 r.

    Ministerstwo Finansów pracuje nad ustawą, która zobowiąże operatorów platform cyfrowych do raportowania organom podatkowym o aktywnych sprzedawcach, m.in. tych, którzy dokonali co najmniej 30 transakcji w roku lub sprzedali towary za więcej niż 2 tys. euro. Raportowane będą też dane osób, które za pośrednictwem platformy wynajmą np. swoje mieszkanie - informuje dyrektor Departamentu Polityki Podatkowej w Ministerstwie Finansów Marcin Lachowicz. 

    Stopy procentowe NBP bez zmian w czerwcu 2023 r.

    Rada Polityki Pieniężnej w czasie posiedzenia w dniach 5-6 czerwca 2023 r. nie podjęła decyzji o zmianie wysokości żadnej stopy procentowej NBP. Stopa referencyjna wynosi nadal 6,75 proc.

    Czy zwrot nadpłaty składki zdrowotnej jest przychodem?

    Przedsiębiorcy czekają na zwrot nadpłaconej składki zdrowotnej. Powstaje jednak pytanie, czy środki, które oddaje ZUS, powinny zostać uznane za przychód przedsiębiorstwa. Wszystko zależy od wybranej metody rozliczania podatku.

    Czy drobny producent wina ma obowiązek stosowania e-SAD?

    W komunikacie z 5 czerwca 2023 r. Ministerstwo Finansów poinformowało, że służby Komisji Europejskiej potwierdziły, że brak jest podstaw do zwolnienia drobnych producentów wina z wymogów określonych w art. 33-43 dyrektywy 2020/262, w tym z obowiązku stosowania e-SAD przy przemieszczaniu wewnątrzwspólnotowym poza procedurą zawieszenia poboru akcyzy wyprodukowanego przez nich wina oraz posiadania numeru akcyzowego uprawnionego/certyfikowanego wysyłającego.

    Księgowość nie jest nudna! Żarty prosto z biur rachunkowych

    Nie ustajemy w świętowaniu Międzynarodowego Dnia Księgowego. Następna porcja humoru jest już gotowa. Zapraszamy!
     

    Kaucja za butelki plastikowe, szklane i puszki od 2025 roku. Ile wyniesie?

    6 czerwca 2023 r. Rada Ministrów przyjęła i skierowała do Sejmu projekt ustawy o wprowadzeniu systemu kaucyjnego. System kaucyjny ma objąć od 2025 roku, np. butelki z tworzyw sztucznych jednorazowego użytku do 3 l, szklane wielokrotnego użytku do 1,5 l i puszki metalowe do 1 l.

    Usługi dla stałego miejsca prowadzenia działalności pod lupą NSA

    Naczelny Sąd Administracyjny rozpatrzył skargę kasacyjną spółki, która toczyła spór z organem podatkowym w zakresie miejsca rozliczania VAT od usług wsparcia (orzeczenie z 14 lutego 2023 r., sygnatura I FSK 1794/19).

    Liczy się humor, czyli księgowy też człowiek!

    U nas Międzynarodowy Dzień Księgowego trwa cały tydzień! Kolejny zestaw żartów prosto od księgowych już na Was czeka!

    Nowelizacja SLIM VAT 3 to także zmiany w PIT, wyższe kwoty wolne w podatku od spadków i darowizn i odroczenie obowiązku wysyłania JPK_PIT i JPK_CIT

    W dniu 1 czerwca 2023 r. Prezydent Andrzej Duda podpisał ustawę z 26 maja 2023 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (zwana potocznie SLIM VAT 3). Ta nowelizacja zawiera nie tylko zmiany w podatku VAT ale także kilka zmian w podatku dochodowym od osób fizycznych (PIT) i wyższe kwoty wolne w podatku od spadków i darowizn. Przesunięto o rok obowiązek wysyłania JPK_PIT i JPK_CIT.

    Księgowość to fundament rozwoju firmy

    Zarówno w małych firmach, jak i w międzynarodowych przedsiębiorstwach, dział księgowości odgrywa kluczową rolę w zakresie zarządzania finansami i zapewnianiu przejrzystości informacji finansowych. Obchodzony 9 czerwca Dzień Księgowego to doskonała okazja, aby uznać i docenić wkład grupy, która zapewnia solidne podstawy do podejmowania decyzji biznesowych w firmach.

    800 plus za styczeń 2024 r. może być wypłacone w lutym

    Ministerstwo Rodziny i Polityki Społecznej opublikowało projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci, który ma na celu podwyższenie świadczenia wychowawczego (tzw. 500 plus) do kwoty 800 zł miesięcznie od 2024 roku.

    "Ewa, nasza tęczowa księgowa". Historyjka napisana przez ChatGPT

    "Ewa, nasza tęczowa księgowa" - tak nazwaliśmy historyjkę o księgowej, którą napisał ChatGPT-4. Ciekawi jesteśmy jak Wam się spodoba i przede wszystkim, czy wywoła uśmiech na Waszych twarzach… a w których miejscach - to już sprawka sztucznej inteligencji!

    Przelewy bankowe w Boże Ciało 2023 i długi weekend 8-11 czerwca

    Jak działają międzybankowe systemy rozliczeniowe Elixir, Euro Elixir i Express Elixir w czasie Bożego Ciała (8 czerwca 2023 r.) i całego długiego weekendu 8-11 czerwca? Kiedy dojdzie do odbiorcy przelew bankowy wysłany w Boże Ciało?

    Księgowość na wesoło. Żarty z okazji Międzynarodowego Dnia Księgowego

    Międzynarodowy Dzień Księgowego już w najbliższy piątek - 9 czerwca. My zaczynamy świętowanie już od dziś i mamy dla Was, drodzy Księgowi i Księgowe, kolejną porcję dowcipów prosto z biur rachunkowych. Bo liczy się humor!

    WIRON stosowany do prefinansowania PROW 2014-2020 od 1 września 2023 r.

    Nowy wskaźnik referencyjny WIRON, który ma zastąpić dotychczasowy WIBOR, będzie stosowany przy prefinansowaniu działań w ramach Programu Rozwoju Obszarów Wiejskich na lata 2014-2020. Tak przewiduje zakłada projekt rozporządzenia opublikowany 24 maja 2023 r. na stronach Rządowego Centrum Legislacji.

    Od początku 2023 roku spadają wskaźniki WIBOR i WIRON. Co dalej?

    Trzymiesięczny WIRON spadł od początku 2023 roku z 6,18 proc. do 5,83 proc. W tym samym czasie WIBOR 3M stopniał o 10 pkt bazowych (do 6,9 proc.). Jeśli sytuacja się nie zmieni, inwestorzy po zaplanowanej na 1 stycznia 2025 r. tranzycji, będą zarabiali mniej.

    Prezydent podpisał ustawę SLIM VAT 3. Jakie zmiany i od kiedy?

    Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?

    Domy seniora z preferencyjną stawką podatku od nieruchomości

    Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.

    Pomysły na prezent dla współpracownika odchodzącego na emeryturę

    Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów. 

    Prezydent podpisał pakiet Slim VAT 3

    Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.