REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberpsycholog pilnie potrzebny w każdej firmie. Przestępcy cyfrowi atakują wykorzystując naiwność wielu pracowników

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy wyszukują nie tylko słabych punktów w zabezpieczeniach dostępu do zasobów informatycznych firmy. Wiedzą, że słabym punktem mogą być też ludzie – pracownicy, którzy nieświadomi zagrożenia działają według znanych schematów.

To oznacza, że osoby odpowiedzialne za cyberbezpieczeństwo w firmie powinny też zadbać o bezpieczeństwo w wewnętrznej społeczności. Jednym z działań powinno być skorzystanie z cyberpsychologii.
Bowiem tak jak przestępcy internetowi rozpracowują swoje ofiary od strony psychologicznej, tak również ich działania opierają się na określonych mechanizmach znanych psychologii.

REKLAMA

Cyberpsychologia: profil przestępcy

REKLAMA

Liczba cyberprzestępstw stale rośnie, a ofiarami ataków padają organizacje posiadające pozornie doskonałą infrastrukturę bezpieczeństwa. Stosowane przez cyberprzestępców techniki manipulacyjne pomagają skutecznie realizować ataki, przed którymi nie chronią nawet najlepsze systemy.
Psychologia cyberbezpieczeństwa pozwala zrozumieć motywy działania cyberprzestępców oraz przewidzieć ich kolejne kroki, dzięki czemu organizacje mogą lepiej przygotować się na ewentualne zagrożenie.

Cyberpsychologia stanowi nową dziedzinę psychologii obejmującą zagadnienia psychologiczne związane z pojawiającą się technologią.
Nauka ta bada ludzkie zachowania w kontekście interakcji z cyberprzestrzenią i pozwala prowadzić analizy dotyczące zachowań i motywów cyberprzestępców, dzięki którym możliwe będzie przewidzenie kolejnych zachowań osób stojących za cyberatakami.

Naukowcy badający motywy oraz sposoby postępowania cyberprzestępców ustalają sylwetkę przestępcy, podobnie jak odbywa się to w psychologii kryminalnej. Psychologiczna ocena określa zestaw cech prawdopodobnie wspólnych dla osób popełniających wybrany rodzaj przestępstw.
Według powszechnie dostępnych informacji za najpowszechniejsze motywy cyberprzestępców uznaje się: chęć zdobycia pieniędzy, chęć zabawy, motywy emocjonalne i osobiste, a także motywy polityczne, ideologiczne oraz religijne.

Kim jest statystyczny cyberprzestępca

REKLAMA

W zależności od motywu, sylwetka przestępcy może się różnić, jednak będą oni mieli kilka cech wspólnych. Kim zatem jest statystyczny cyberprzestępca? Wbrew pozorom, wcale nie musi to być jednostka wybitnie inteligentna.
Klasyczny cyberprzestępca charakteryzuje się przeciętną inteligencją, niespełnionymi ambicjami oraz trudnością w nawiązywaniu kontaktów międzyludzkich.

Dalszy ciąg materiału pod wideo

Za cechy charakterystyczne dla większości cyberprzestępców uznaje się posiadanie wiedzy technicznej, nihilizm prawny, wysoką tolerancję na ryzyko, potrzebę manipulowania innymi oraz potrzebę potwierdzenia własnej wartości.
W przypadku organizacji nierzadko sprawcą ataku okazuje się być obecny lub były pracownik. Taka osoba ma wiedzę dotyczącą struktury firmy oraz stosowanych w niej zabezpieczeń, co pozwala na podejmowanie bardziej skutecznych działań.

Jakie taktyki manipulacji pracownikami w firmach stosują cyberprzestępcy?

Jak pokazuje sylwetka statystycznego cyberprzestępcy, jest to przeważnie osoba o średnim poziomie inteligencji. Nie przeszkadza to jednak w skutecznym manipulowaniu otoczeniem, poprzez bazowanie na ludzkich instynktach.
– Cyberprzestępcy doskonale zdają sobie sprawę z istnienia skutecznych systemów zabezpieczeń, dlatego oprócz umiejętności technicznych wykorzystują standardowe metody, przed którymi żaden system nie jest w stanie zabezpieczyć człowieka: manipulują, straszą i pospieszają – wyjaśnia Jakub Król, System Engineer w Simplicity Sp. z o.o.
– To właśnie dzięki strachowi i presji czasowej przestępcom udaje się skutecznie przeprowadzać ataki ransomware – grożenie utratą danych w przypadku niezapłacenia okupu w wyznaczonym czasie zmusza ofiary do podejmowania szybkich, niekoniecznie dobrych decyzji – dodaje Jakub Król.

Cyberprzestępcy nieustannie wykorzystują taktyki psychologiczne do osiągania własnych celów. Stosowanie socjotechnik pozwala im nakłonić ofiary do wyjawienia tajnych informacji lub podjęcia określonych działań, na przykład wejścia na podejrzaną stronę czy podania danych logowania na stronę banku.
Nierzadko dzieje się to przy jednoczesnym wywieraniu presji czasowej i wywoływaniu strachu.

Obrona firmy przed atakami cyberprzestępców: jaka strategia

Organizacje są w stanie skutecznie bronić się przed atakami cyberprzestępców, jednak wymaga to nieustannego prowadzenia szeregu działań.
Kluczową rolę w ochronie danych mają zarówno rozwiązania techniczne (na przykład systemy bezpieczeństwa), jak i rozwiązania organizacyjne (na przykład regularne szkolenia oraz budowanie atmosfery zaufania).
– Stosowanie odpowiednich zabezpieczeń pozwala organizacjom uniknąć chaosu związanego ze stosowaną przez cyberprzestępców presją czasu oraz manipulacją. Wzmocnieniem strategii obronnych będzie wykorzystanie systemów takich jak IPS, UBA, APT czy SIEM. Wykrywanie zagrożeń w czasie rzeczywistym oraz błyskawiczna reakcja systemów na zidentyfikowany atak daje organizacji czas na podjęcie rozsądnych działań obronnych – wyjaśnia ekspert z Simplicity.

Cyberprzestępcy bazują na pierwotnych ludzkich instynktach, dlatego ważne jest również zadbanie o bezpieczeństwo w wewnętrznej społeczności tworzonej w organizacji.
Przede wszystkim należy szkolić pracowników oraz podnosić ich świadomość na temat zagrożeń i działań, jakie powinni podejmować w przypadku nieoczekiwanej sytuacji.
Warto też kształtować kulturę organizacji, w której – zgodnie z powiedzeniem, że lepiej kilka razy się pomylić, niż raz nie zareagować – zgłaszanie nieprawidłowości oraz zadawanie pytań nie będzie uznawane za niekompetencję i brak wiedzy, a proaktywną postawę godną pochwały.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Od 1 do 30 tys. złotych kary grzywny dla pracodawcy za pracę w upał. Ale zasady będą jeszcze ostrzejsze. Kiedy zmiany wejdą w życie?

Od 1 do 30 tys. złotych kary grzywny dla pracodawcy za pracę w upał przekraczający 32 lub 35 st. Ale zasady będą jeszcze ostrzejsze. Kiedy zmiany wejdą w życie? Miały zacząć obowiązywać od 1 czerwca 2025 r. Okazuje się, że wejdą ale najwcześniej po 1 stycznia 2027 r.

Sąd: po przeliczeniu emerytura wyższa o 200 zł. Niestety niskie wyrównanie

Przybywa prawomocnych orzeczeń w sprawach po wyroku TK z 4 czerwca 2024 r. SK 140/20. Przedstawię wyrok Sądu Apelacyjnego w Katowicach.

Co mówić na komisji lekarskiej orzekającej o niepełnosprawności

Stajesz przed komisją orzekającą o niepełnosprawności i czujesz się zagubiony? To normalne! Odpowiednie przygotowanie i właściwa komunikacja mogą zaważyć na tym, czy otrzymasz orzeczenie, a wraz z nim dostęp do niezbędnych świadczeń, ulg i wsparcia. Sprawdź, co mówić, czego unikać i jak się przygotować do tego ważnego spotkania.

MRPiPS wprowadza bezwzględny zakaz pracy w czasie upałów. Kara do 3 lat pozbawienia wolności dla pracodawcy, który nie zwolni pracowników do domów

W związku ze zmianą klimatu i wynikającymi z niej coraz częstszymi falami upałów, w czasie których temperatury niejednokrotnie przekraczają 30 st. C – MRPiPS zdecydowało się na dookreślenie w przepisach o BHP maksymalnych progów temperatury (wynikającej z warunków atmosferycznych), których przekroczenie skutkować będzie zakazem wykonywania pracy przez pracowników. Projekt resortu pracy nie obejmuje jednak, na tych samych zasadach, wszystkich pracowników – ochroną przed pracą w upalnych warunkach, nie zostaną objęci m.in. pracownicy gastronomii, hoteli czy opiekunowie małych dzieci. Pracodawcę łamiącego nowe zakazy – czekać będą natomiast surowe konsekwencje.

REKLAMA

Nowy węzeł drogowy na S19 i kolejne odcinki drogi w planach

GDDKiA ogłosiła przetarg na budowę dodatkowego węzła drogowego na S19 koło Białegostoku - Dobrzyniewo Północ. W planach także inne odcinki drogi. S19 w Podlaskiem ma liczyć 177 km, a budowa jest podzielona na 15 odcinków.

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu w JST. Najważniejsze informacje

System przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu dotyczy również jednostek samorządu terytorialnego. Z tego powodu są one objęte szeregiem obowiązków. Co trzeba wiedzieć o obowiązujących przepisach? Oto lista 10 najważniejszych informacji!

Od 1 września 2025 r. podwyżka o 8 i 16 zł za odbiór śmieci w Krakowie

Od 1 września w Krakowie wzrośnie opłata za odbiór śmieci posegregowanych: z 27 do 35 zł miesięcznie od jednego mieszkańca. W przypadku odpadów nieposegregowanych stawka zwiększy się z 54 do 70 zł od mieszkańca.

Ekstremalne temperatury zmniejszają wydajność pracy

Z powodu upałów w Chinach, Hiszpanii, Włoszech i Grecji PKB może spaść o blisko 1 pkt proc. - wynika z raportów ekspertów Allianz Trade. Ekstremalne temperatury maja duży wpływ na wydajność pracy.

REKLAMA

Klasyfikacja budżetowa. Sporo zmian w 2025 i 2026 r. [PROJEKT]

Do uzgodnień i opiniowania został przekazany projekt nowelizacji rozporządzenia w sprawie szczegółowej klasyfikacji dochodów, wydatków, przychodów i rozchodów oraz środków pochodzących ze źródeł zagranicznych. Nowe przepisy mają na celu dostosowanie istniejących podziałek do ostatnich zmian prawnych.

Stracisz prawo jazdy po 65. roku życia? Nowe badania seniorów od 1 lipca? Sprawdzamy, co naprawdę się zmienia

Czy po 65. roku życia naprawdę trzeba będzie robić badania, żeby nadal prowadzić samochód? W sieci krąży wiele niepokojących informacji, ale nie wszystkie mają potwierdzenie w przepisach. Sprawdziliśmy, jakie zmiany faktycznie wchodzą w życie, co grozi za brak badań po 75. roku życia i czy osoby starsze mogą legalnie prowadzić auto bez zaświadczenia lekarskiego.

REKLAMA