Dlaczego cyberbezpieczeństwo pracowników jest ważne?
Obecnie nie tylko prywatne przedsiębiorstwa są ofiarami ataków hakerskich, od których może łatwiej było początkowo żądać okupu w przypadku zaszyfrowania danych. Instytucje sektora publicznego również stawiają czoła cyberatakom, ich infrastruktura IT przetwarza często wrażliwe dane o obywatelach, a ich wyciek może wiązać się z ogromną odpowiedzialnością nawet dla całej ludności państwa.
Jak wskazują liczne przypadki już z 2023 r. wektorem tych ataków hakerskich i samym dopuszczenia do cyberataku był czynnik ludzki. Pracownicy organizacji otwierali niebezpieczne linki, które otrzymali za pośrednictwem wiadomości e-mail. W przypadku cyberataku na Uniwersytet Śląski przyczyną ataku hakerskiego było samo posiadanie aplikacji, która wspomagała dostęp do oficjalnej komunikacji z uniwersytetem.
Częstą metodą dotarcia do ofiary i zainfekowaniem wirusem, który pozwala hakerowi na przejęcie kontroli nad infrastrukturą IT organizacji są kampanie phishingowe. Odrodziła się również technika vishingu, która polega na wykorzystaniu socjotechniki przez telefon w celu kradzieży poufnych informacji. Działy Pomocy w organizacji stają się podatne na działania hakerów, którzy wyspecjalizowali się w tym sposobie kradzieży danych, podszywając się pod użytkowników.
Cyberbezpieczeństwo pracowników korzystających z mediów społecznościowych
W czasie pełnienia obowiązków służbowych część kadry korzysta z mediów społecznościowych, wykorzystując swoje prywatne profile do realizacji zaplanowanych zadań komunikacji marketingowej organizacji. Większość organizacji korzysta również z platform, które oferują płatne reklamowanie treści, gdzie podpięte są firmowe metody płatności.
Hakerzy, atakując prywatne konta pracowników organizacji, mogą w niekorzystny sposób zarządzać profilami firmy oraz np. zgromadzonymi środkami finansowymi. Są skłonni kraść konta i profile w mediach społecznościowych, żądać okupu, blokować i zarządzać treściami stron na tych platformach.
Odpowiednie zabezpieczenie kont pracowników w mediach społecznościowych jest kluczowe z perspektywy ochrony dobra organizacji w wymiarze materialnym i niematerialnym. Zbudowana wokół marki społeczność może zostać utracona bezpowrotnie.
Odpowiedzialność prawna pracownika za atak hakerski
W przypadku, kiedy można przypisać działanie, które mogło dopuścić do ataku hakerskiego na infrastrukturę IT organizacji odpowiedzialność prawna pracownika za atak hakerski może kształtować się w sposób zróżnicowany.
Pracownikowi, który mógł przyczynić się do tego, że jego działanie wpłynęło lub ułatwiło przedostanie się hakerów do systemów IT organizacji wiąże się z odpowiedzialnością dyscyplinarną wynikająca z prawa pracy. Istotnym elementem wpływającym na konsekwencje, jakie może ponieść pracownik, jest również wynikła szkoda dla przedsiębiorstwa i jej charakter.
Odpowiedzialność pracowników i współpracowników a atak hakerski
Cyberataki skierowane na firmy i inne organizacje odbywają się często z użyciem socjotechniki, czyli działań wykorzystujących ludzkie skłonności. W wykryciu potencjalnego zagrożenia będzie pomocna świadomość tego, w jaki sposób działają hakerzy. Metody, jakie wybierają, są różne. Podszywają się pod urzędników państwowych, pracowników banków, a nawet pod bliskie Ci osoby. Ataki hakerskie skierowane na indywidualnych użytkowników wykorzystują ciekawość ludzką. W wiadomościach e-mail pojawiają się interesujące treści wraz z linkami lub plikami, które niosą za sobą zainfekowane plik.
Poznanie metod i uświadomienie sobie mechanizmów działania oszustów jest kluczowe do zachowania bezpieczeństwa infrastruktury IT w organizacji. To człowiek ma być najsilniejszym ogniwem łańcucha i ochronić zasoby przed atakami hakerów.
Szkolenie z cyberbezpieczeństwa dla pracowników
Opracowane metody dotarcia do infrastruktury IT organizacji przez cyberhakerów są liczne, tak samo jak skutki ataku hakerskiego na przedsiębiorstwo.
Szkolenie CyberBezpieczny Pracownik to kilka godzin, które pomogą uniknąć utraty cennych danych i strat finansowych.
Trener — Konrad Glejt, jest niezależnym ekspertem ds. szkoleń z zakresu cyberbezpieczeństwa. Zawodowo zajmuje się edukacją w zakresie zagrożeń w sieci i metodami ochrony przed atakami hakerskimi. Jest prowadzącym serię CyberWtorki.
Zadbaj o cyberbezpieczeństwo pracowników!