Aktualności, Artykuły

Szkolenia z cyberbezpieczeństwa koniecznością w branży HR

W czasach, gdy informacje przekazywane są w dużej mierze wirtualnie, istnieje prawdopodobieństwo, iż przedsiębiorstwo padnie ofiarą cyberprzestępstwa. Jak ostrzegają nas specjaliści z branży IT, hakerzy posługują się nieuczciwymi trikami, za pomocą których mogą bezprawnie użyć danych pracowników firmy i nimi manipulować. Przerażające statystyki  pokazują, że w minionym roku w każdej minucie powstawało aż 16 nowych zagrożeń dla firm, a pod uwagę w szacunkach brane były tylko na wirusy typu konie trojańskie lub ataki DDos.

Jak działają cyberprzestępcy

Szczególnie podatne na działanie cyberprzestępców sa firmy rekrutacyjne. Specjaliści z branży HR otrzymują bowiem zgłoszenia od kandydatów drogą mailową. Dotychczas fałszywe zgłoszenia wykrywano za pomocą pomyłek np. błędów ortograficznych itp. Wówczas od razu je odrzucano. Dziś oszustwa nie są już tak łatwe do wykrycia. Cyberprzestępcy swój atak tworzą w określonym cyklu: planują, zbierają informacje, przygotowują atak, nawiązują relację, manipulują relacją, natęspnie atakują i raportują.

Ryzyko ataku zwiększa także korzystanie z portali społecznościowych. Rekrutacja pracowników coraz częściej przebiega właśnie przy wykorzystaniu social mediów – pozwalają one szybko i bezpośrednio nawiązać kontakt z danym kandydatem. Cyberprzestępcy sprytnie wykorzystują ten fakt i tworzą fikcyjne profile. Dzięki temu zabiegowi przestępca ma przewagę nad pracownikiem branży HR, ponieważ uzyskuje jego zaufanie i cenne informacje na jego temat, co następnie wykorzystuje do realizacji swojego planu. Następnie wysyła do rekrutującego plik ze zdjęciem, który po otworzeniu infekuje cały komputer wirusem. W ten sposób staje się posiadaczem wszystkich haseł i loginów. Stwierdzono, iż w roku 2017 straty związane z cyberprzestępstwami wyniosły ok. 55 mld euro. Niestety działania takie są coraz powszechniejsze, dlatego ważna jest profilaktyka, czyli odpowiednie szkolenie pracowników.

Pracodawca powinien przeszkolić swoich pracowników z wiedzy na temat inżynierii społecznej. Zakazać otwierania linków i plików z nieznanych źródeł i nauczyć patrzeć bardziej krytycznie na otwierane maile. Aby zapobiec phishingowi, należy zaopatrzyć się w bezpieczne i sprawdzone oprogramowanie zabezpieczające. Pozwoli to uniknąć zawirusowania komputera, a pracownicy i wrażliwe dane będą skutecznie chronione.

You Might Also Like

Dodaj komentarz

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>