REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberpsycholog pilnie potrzebny w każdej firmie. Przestępcy cyfrowi atakują wykorzystując naiwność wielu pracowników

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy wyszukują nie tylko słabych punktów w zabezpieczeniach dostępu do zasobów informatycznych firmy. Wiedzą, że słabym punktem mogą być też ludzie – pracownicy, którzy nieświadomi zagrożenia działają według znanych schematów.

To oznacza, że osoby odpowiedzialne za cyberbezpieczeństwo w firmie powinny też zadbać o bezpieczeństwo w wewnętrznej społeczności. Jednym z działań powinno być skorzystanie z cyberpsychologii.
Bowiem tak jak przestępcy internetowi rozpracowują swoje ofiary od strony psychologicznej, tak również ich działania opierają się na określonych mechanizmach znanych psychologii.

REKLAMA

REKLAMA

Cyberpsychologia: profil przestępcy

Liczba cyberprzestępstw stale rośnie, a ofiarami ataków padają organizacje posiadające pozornie doskonałą infrastrukturę bezpieczeństwa. Stosowane przez cyberprzestępców techniki manipulacyjne pomagają skutecznie realizować ataki, przed którymi nie chronią nawet najlepsze systemy.
Psychologia cyberbezpieczeństwa pozwala zrozumieć motywy działania cyberprzestępców oraz przewidzieć ich kolejne kroki, dzięki czemu organizacje mogą lepiej przygotować się na ewentualne zagrożenie.

Cyberpsychologia stanowi nową dziedzinę psychologii obejmującą zagadnienia psychologiczne związane z pojawiającą się technologią.
Nauka ta bada ludzkie zachowania w kontekście interakcji z cyberprzestrzenią i pozwala prowadzić analizy dotyczące zachowań i motywów cyberprzestępców, dzięki którym możliwe będzie przewidzenie kolejnych zachowań osób stojących za cyberatakami.

Naukowcy badający motywy oraz sposoby postępowania cyberprzestępców ustalają sylwetkę przestępcy, podobnie jak odbywa się to w psychologii kryminalnej. Psychologiczna ocena określa zestaw cech prawdopodobnie wspólnych dla osób popełniających wybrany rodzaj przestępstw.
Według powszechnie dostępnych informacji za najpowszechniejsze motywy cyberprzestępców uznaje się: chęć zdobycia pieniędzy, chęć zabawy, motywy emocjonalne i osobiste, a także motywy polityczne, ideologiczne oraz religijne.

REKLAMA

Kim jest statystyczny cyberprzestępca

W zależności od motywu, sylwetka przestępcy może się różnić, jednak będą oni mieli kilka cech wspólnych. Kim zatem jest statystyczny cyberprzestępca? Wbrew pozorom, wcale nie musi to być jednostka wybitnie inteligentna.
Klasyczny cyberprzestępca charakteryzuje się przeciętną inteligencją, niespełnionymi ambicjami oraz trudnością w nawiązywaniu kontaktów międzyludzkich.

Dalszy ciąg materiału pod wideo

Za cechy charakterystyczne dla większości cyberprzestępców uznaje się posiadanie wiedzy technicznej, nihilizm prawny, wysoką tolerancję na ryzyko, potrzebę manipulowania innymi oraz potrzebę potwierdzenia własnej wartości.
W przypadku organizacji nierzadko sprawcą ataku okazuje się być obecny lub były pracownik. Taka osoba ma wiedzę dotyczącą struktury firmy oraz stosowanych w niej zabezpieczeń, co pozwala na podejmowanie bardziej skutecznych działań.

Jakie taktyki manipulacji pracownikami w firmach stosują cyberprzestępcy?

Jak pokazuje sylwetka statystycznego cyberprzestępcy, jest to przeważnie osoba o średnim poziomie inteligencji. Nie przeszkadza to jednak w skutecznym manipulowaniu otoczeniem, poprzez bazowanie na ludzkich instynktach.
– Cyberprzestępcy doskonale zdają sobie sprawę z istnienia skutecznych systemów zabezpieczeń, dlatego oprócz umiejętności technicznych wykorzystują standardowe metody, przed którymi żaden system nie jest w stanie zabezpieczyć człowieka: manipulują, straszą i pospieszają – wyjaśnia Jakub Król, System Engineer w Simplicity Sp. z o.o.
– To właśnie dzięki strachowi i presji czasowej przestępcom udaje się skutecznie przeprowadzać ataki ransomware – grożenie utratą danych w przypadku niezapłacenia okupu w wyznaczonym czasie zmusza ofiary do podejmowania szybkich, niekoniecznie dobrych decyzji – dodaje Jakub Król.

Cyberprzestępcy nieustannie wykorzystują taktyki psychologiczne do osiągania własnych celów. Stosowanie socjotechnik pozwala im nakłonić ofiary do wyjawienia tajnych informacji lub podjęcia określonych działań, na przykład wejścia na podejrzaną stronę czy podania danych logowania na stronę banku.
Nierzadko dzieje się to przy jednoczesnym wywieraniu presji czasowej i wywoływaniu strachu.

Obrona firmy przed atakami cyberprzestępców: jaka strategia

Organizacje są w stanie skutecznie bronić się przed atakami cyberprzestępców, jednak wymaga to nieustannego prowadzenia szeregu działań.
Kluczową rolę w ochronie danych mają zarówno rozwiązania techniczne (na przykład systemy bezpieczeństwa), jak i rozwiązania organizacyjne (na przykład regularne szkolenia oraz budowanie atmosfery zaufania).
– Stosowanie odpowiednich zabezpieczeń pozwala organizacjom uniknąć chaosu związanego ze stosowaną przez cyberprzestępców presją czasu oraz manipulacją. Wzmocnieniem strategii obronnych będzie wykorzystanie systemów takich jak IPS, UBA, APT czy SIEM. Wykrywanie zagrożeń w czasie rzeczywistym oraz błyskawiczna reakcja systemów na zidentyfikowany atak daje organizacji czas na podjęcie rozsądnych działań obronnych – wyjaśnia ekspert z Simplicity.

Cyberprzestępcy bazują na pierwotnych ludzkich instynktach, dlatego ważne jest również zadbanie o bezpieczeństwo w wewnętrznej społeczności tworzonej w organizacji.
Przede wszystkim należy szkolić pracowników oraz podnosić ich świadomość na temat zagrożeń i działań, jakie powinni podejmować w przypadku nieoczekiwanej sytuacji.
Warto też kształtować kulturę organizacji, w której – zgodnie z powiedzeniem, że lepiej kilka razy się pomylić, niż raz nie zareagować – zgłaszanie nieprawidłowości oraz zadawanie pytań nie będzie uznawane za niekompetencję i brak wiedzy, a proaktywną postawę godną pochwały.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w stażu pracy od 2026 r. Potrzebne będą zaświadczenia z ZUS – wnioski będzie można składać już od stycznia

Od 1 stycznia 2026 roku wchodzą w życie zmiany w Kodeksie pracy. Nowe przepisy rozszerzą katalog okresów wliczanych do stażu pracy dla celów nabywania prawa do świadczeń i uprawnień pracowniczych. Obejmą one m.in. umowy zlecenia, prowadzenie działalności gospodarczej czy pracę zarobkową za granicą. Potwierdzeniem tych okresów będą zaświadczenia z ZUS, wydawane od nowego roku na podstawie wniosku składanego w PUE/eZUS.

Czy ochrona konsumenta poszła za daleko? TSUE stawia sprawę jasno: prawo nie może być narzędziem niesprawiedliwości

Nowa opinia Rzecznika Generalnego TSUE Andrei Biondiego może wstrząsnąć unijnym prawem konsumenckim. Po raz pierwszy tak wyraźnie uznano, że konsument nie może wykorzystywać przepisów dla własnej korzyści kosztem przedsiębiorcy. To sygnał, że era bezwzględnej ochrony konsumenta dobiega końca – a firmy zyskują szansę na bardziej sprawiedliwe traktowanie.

Sześć systemów, brak lekarzy i 200 dni czekania. Jak naprawdę działa polskie orzekanie o niepełnosprawności [raport 2025]

W Polsce żyje ponad siedem milionów osób z różnymi formami niepełnosprawności, ale procedury, które miały im pomagać, coraz częściej stają się źródłem frustracji. Zamiast wsparcia, panuje chaos, kolejki i biurokracja. Raporty NIK, RPO i ekspertów medycznych pokazują, że polski system orzekania o niepełnosprawności działa na granicy wydolności. Dla wielu obywateli zdobycie orzeczenia to droga przez mękę, która może trwać długimi miesiącami, a i tak zakończyć się rozczarowaniem.

Przyszłość rynku mieszkaniowego w Polsce

Oferta na rynku nowych mieszkań jest dziś spora, ale projektów wprowadzanych do realizacji jest coraz mniej. Rynek dojrzewa, konsoliduje się, pojawiają się nowe przepisy budowlane i regulacje determinujące jego rozwój. Jakie trendy i zjawiska będziemy obserwować w sektorze mieszkaniowym w nadchodzącym czasie? Jak rynek mieszkaniowy będzie się zmieniał? Sondę opracował serwis nieruchomości dompress.pl.

REKLAMA

Kiedy jeszcze w tym roku długi weekend? Sprawdź te daty, za 2 dni urlopu wypoczynkowego masz aż 9 dni wolnego pod rząd

Jeszcze w tym roku można mieć naprawdę długi weekend. Musisz tylko dostać od pracodawcy 2 dni urlopu w tych dniach, a wtedy będzie miał 9 dni wolnego. Daty te są związane z nowym dniem wolnym od pracy w tym roku oraz okresem świąteczno-noworocznym. Wigilia wypada w tym roku w środę i jest pierwszy raz dniem wolnym od pracy, więc mógłby to być naprawdę długi świąteczny weekend bez potrzeby wybierania większej ilości dni urlopowych.

Związki zawodowe – co warto wiedzieć?

Związki zawodowe mają na celu ochronę praw pracowniczych i reprezentowanie interesu pracowników w kontaktach z pracodawcami i rządem. Czym dziś są związki zawodowe w Polsce? Czy mogą do nich należeć tylko zatrudnieni na etacie w tej samej firmie? Dlaczego coraz więcej osób zapisuje się do związków?

Odpowiedzialność karna, cywilna i karnoskarbowa księgowego – jak się zabezpieczyć?

Zawód księgowego od dawna przestał być jedynie „techniczną obsługą faktur”. Współczesny księgowy pełni rolę doradcy, kontrolera i pośrednio strażnika bezpieczeństwa finansowego przedsiębiorstwa. Ta odpowiedzialność pociąga jednak za sobą również ryzyko prawne.

Ile można wpłacić na konto bez kontroli skarbówki? Jest konkretny limit

Czy każda większa wpłata na konto może przyciągnąć uwagę urzędu skarbowego? Wiele osób zastanawia się, jaka jest granica, po przekroczeniu której fiskus zaczyna się interesować naszymi pieniędzmi. Choć w przepisach faktycznie istnieje próg, po którym bank musi zgłosić operację do odpowiednich organów, warto wiedzieć, że nie oznacza to pełnej „bezkarności” poniżej tej kwoty. Sprawdź, ile dokładnie można wpłacić na konto bez kontroli skarbówki i w jakich przypadkach nawet mniejsze wpłaty mogą wzbudzić zainteresowanie.

REKLAMA

Rusza program „Dostępna stomatologia”. Ma na celu poprawę dostępności gabinetów stomatologicznych dla pacjentów ze szczególnymi potrzebami, w tym osób z niepełnosprawnościami

Rusza szeroki program systemowy mający na celu poprawę dostępności gabinetów stomatologicznych dla pacjentów ze szczególnymi potrzebami, w tym np. osób z niepełnosprawnościami — projekt „Dostępna stomatologia”, współfinansowany z Funduszy Europejskich, który w praktyczny sposób ma zmienić warunki świadczenia usług dentystycznych. Jednak czy z PFRON jest leczenie stomatologiczne osób z niepełnosprawnościami?

HPV: szczepienia obowiązkowe od 2027 roku. Ministerstwo Zdrowia wprowadza nowe przepisy

Szczepienia przeciw wirusowi brodawczaka ludzkiego (HPV) staną się obowiązkowe dla dzieci od 9. do 15. roku życia. Nowe przepisy mają na celu skuteczniejsze zapobieganie nowotworom wywoływanym przez HPV – w tym rakowi szyjki macicy.

REKLAMA