Cyberbezpieczeństwo

Szkolenia i kursy komputerowe IT - MDDP Akademia Biznesu

Cyberbezpieczeństwo

Firmy księgowe oraz biura rachunkowe, które mają dostęp do informacji o charakterze wrażliwym takich, jak dane osobowe oraz finansowe klientów, są współcześnie jednym z głównych celów cyberprzestępstw. Najczęstsze rodzaje przestępstw to phishing lub vishing. Ochrona przed cyberprzestępcami to przede wszystkim świadomość zagrożeń i nieustanna edukacja o nowych technikach używanych przez oszustów.

Księgowość w dobie cyberprzestępstw

Współczesna i nowoczesna księgowość to praca, która opiera się na wielu mailach i wiadomościach. Szybki przepływ informacji pomiędzy klientami, a pracownikiem biura księgowego i instytucjami państwowymi powoduję, że nietrudno o ludzki błąd. Dane, które są zawarte w mailach i innych formach wiadomości muszą być odpowiednio zabezpieczone. Praca księgowego wymaga odpowiedniej uwagi i bardzo skoncentrowanego umysłu. Łatwo stracić czujność, otwierając przez przypadek fałszywego maila, przelewając pieniądze na skopiowany numer, czy ściągając zawirusowaną aktualizację oprogramowania. Ryzyko ataków rośnie z dnia na dzień, a cyberprzestępcy są coraz bardziej przebiegli.

Jak Unia Europesjka walczy z cyberprzestępcami?

Unia Europejska walczy z cyberprzestępstwami poprzez organizację takich wydarzeń jak European Cybersecurity Month (ECSM). Celem tego wydarzenia jest promocja higieny cybernetycznej oraz zwiększenie świadomości o niebezpieczeństwach, które czają się w Internecie. Wydarzenie promuję również idee, że każdy pracownik jest odpowiedzialny za wspólne bezpieczeństwo i utrzymanie procedur w przedsiębiorstwie. Edukacja w tym zakresie jest obecnie priorytetem nie tylko na szczeblu międzynarodowym, ale również organizacyjnym. To właśnie edukacja może stanowić skuteczną ochronę przed wyłudzaniem danych.

Na co najczęściej narażenie są księgowi?

Najczęściej pracowników księgowości dotykają przestępstwa o charakterze manipulacji, które bazują na inżynierii społecznej lub socjotechnice. Te techniki wykorzystują w szczególności cyberprzestępcy o mocno rozwiniętych umiejętnościach interpersonalnych. Przestępcy w swoich działaniach wychwytują ludzkie błędy i wykorzystują zaufanie, którym księgowi darzą znane im osoby oraz instytucje państwowe. Te planowane oszustwa są budowane na ludzkich odruchach, nawykach oraz starannie zaprojektowanych wiadomościach e-mail oraz SMS.

Najpopularniejsze typy socjotechnik, na które narażeni są księgowi:

• Phishing – to metoda cyberprzestępstwa, która opiera się na tworzeniu fałszywych stron internetowych, wiadomości SMS oraz e-maili w celu wydobycia wrażliwych danych. Wiadomości wyglądają jak prawdziwe i wydają się niegroźne, dotyczą planowanych aktualizacji oraz potwierdzenia danych.

• Spear phishing czy inaczej nazywany phishing ukierunkowany. Jest to forma cyberprzestępstwa, która jest groźniejsza niż typowy phishing gdyż celem ataku jest określona osoba – najczęściej jest to główny księgowy lub osoba na bardzo wysokim stanowisku w biurze księgowym. Atak jest planowany na długo wcześniej przez głównym działanie. W pierwszym etapie na temat ofiary zbierane są potrzebne dane, tak aby wysłana wiadomość wydawała się jej wiarygodna. Bardzo często w takich mailach pojawiają się np. faktury za konferencje, szkolenie, które ma się dopiero odbyć.

• Malware i ransomware – to typy oprogramowania, które poprzez nieuwagę lub niewiedzę instalują się na komputerze po otwarciu fałszywego maila lub po pobraniu zainfekowanego pliku. To właśnie po implementacji takiego oprogramowania cyberprzestępcy dostają się do najbardziej pożądanych informacji. Dostęp do wrażliwych danych to nie jedyny skutek instalacji tego oprogramowania. Coraz częściej cyberprzestępcy blokują dostęp do plików na zainfekowanych komputerze i żądają okupu by przywrócić możliwość korzystania z dostępnych zasobów.

• Vishing – to metoda opierająca się na pozyskiwaniu danych przez telefon. Cyberprzestępcy wyłudzają wrażliwe dane podczas rozmowy telefonicznej, podszywając się pod inną osobą.

Nie podlega wątpliwościom, że coraz lepszy dostęp do nowocześniejszych technologii pozwala nam szybciej i efektywnie pracować. Jednak każdy z nas powinien mieć świadomość czyhających w sieci zagrożeń. To właśnie wiedza na temat rodzajów cyberprzestępstw może nas skutecznie obronić. Wszystkie techniki, których używają przestępcy, opiera się na ludzkiej naturze. Skuteczna walka to edukacja i odpowiednie zabezpieczenia.

Ekspert Akademii MDDP


Nasi Klienci