Pandemia przyniosła ze sobą konieczność pracy zdalnej. Pojawiły się wówczas nowe problemy, z którymi na co dzień muszą mierzyć się firmy. Wobec upowszechnienia ataków hakerskich, kwestia cyberbezpieczeństwa osiągnęła status priorytetowy.
Nasilenie działań hakerów
Jak podaje Polskie Radio 24.pl, w marcu bieżącego roku opublikowano raport Barometr bezpieczeństwa. Jedną z poruszanych w badaniu kwestii jest problem hakerów. Aż 64% respondentów (firm) stało się ofiarą cyberataku. Wynik świadczy o upowszechnieniu się sieciowego przestępczego procederu. Twórcy raportu zauważają związek pomiędzy nasileniem ataków a związanym z pandemią wprowadzeniem (w wyniku pandemii) pracy zdalnej. Cyberprzestrzeń okazała się bowiem skutecznym substytutem dla dotychczasowych miejsc w świecie rzeczywistym (pod warunkiem odpowiedniej, sprawnej organizacji). Błędem jednak byłoby określenie jej mianem realnej utopii. Już na samym początku przeniesienia działań do strefy wirtualnej ujawniły się pierwsze związane z tym problemy. Od tego czasu kwestię cyberbezpieczeństwa należy zatem uznawać za podstawę funkcjonowania zarówno wszelkiego rodzaju instytucji, jak i przedsiębiorstw.
Zagrożenia dla księgowych
Dane, do których dostęp mają księgowi, działają na hakerów niczym wabik. Dotyczą one bowiem nie tylko kwestii finansowych, ale i osobowych. Należy zatem przywiązywać szczególną uwagę do ich ochrony. Tym bardziej, że przestępcy uciekają się do takich metod jak manipulacja, doprowadzenie/wykorzystanie już występujących ludzkich błędów oraz podszywanie się pod instytucje bądź konkretne osoby.
Jeden z portali zauważa, iż księgowi najbardziej narażeni są socjotechnikę, czyli zastosowanie podstępu celem dotarcia do pożądanych informacji. Przestępcy starają się osiągnąć ten efekt metodami takimi jak, m.in., phishing, keyloggery czy podszywanie się pod instytucje.
1. Phishing
Phishing polega zatem na podmianie stron internetowych. Najczęściej dotyczy to banków i dostępów internetowych (do kont). Witryna wizualnie niczym nie różni się od oryginału. Dzięki temu, oszuści pozyskują loginy i hasła, co ułatwia im nie tylko kradzież pieniędzy, ale i możliwość zaciągnięcia kredytu, zadłużając przy tym firmę. Dodatkowo, przestępca uzyskuje dostęp do wszystkich danych podanych przy koncie bankowym. To z kolei stwarza ryzyko kradzieży tożsamości i podszywania się pod – w tym przypadku – szefa.
2. Keyloggery
Zgodnie ze Słownikiem Cyberbezpieczeństwa, keyloggery służą do inwigilacji ofiary w zakresie jej aktywności na zainfekowanym urządzeniu. Głównym celem tego działania jest – tak samo jak w przypadku phishingu – przechwycenie loginów oraz haseł. Dodatkowo, często nie występują one samodzielnie, lecz stanowi część oprogramowania szpiegowskiego.
3. Podszywanie się pod instytucje
Chodzi tu przede wszystkim o wysyłanie maili jako dana instytucja, np. hakerzy podszywają się pod sanepid. Często dla zwiększenia wiarygodności stosują phishing (przy podawanych linkach). Poza tym, tego typu wiadomości mogą zawierać szkodliwe oprogramowanie szpiegujące. Niekiedy celem staje się blokada urządzenia i żądanie okupu (z obietnicą przywrócenia dostępu). Inną prawdopodobną konsekwencją jest wykorzystanie komputera przy ataku DoS. Ofensywę przeprowadza się wówczas ze sprzętu pracownika/pracowników.
Zadbaj o cyberbezpieczeństwo z Wektorem Wiedzy
Absolutną podstawą cyberbezpieczeństwa firmy i danych firmowych jest skupienie się na aktualnej wiedzy pracowników (księgowych) oraz ich świadomości zagrożenia. W związku ze zwiększającą się liczbą ataków hakerskich, Wektor Wiedzy przygotował specjalną ofertę kursu z zakresu cyberbezpieczeństwa. Oprócz poszerzenia informacji na temat stosowanych przez przestępców metod, uczestnicy poznają również sposoby radzenia sobie z nimi. Po więcej informacji o programie szkolenia zapraszamy na naszą stronę. Ponadto istnieje możliwość zorganizowania szkolenia zamkniętego skierowanego do księgowych z Twojej firmy. Razem zadbajmy o bezpieczeństwo danych, nim będzie za późno.
Firma szkoleniowa Wektor Wiedzy
