REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Media » Internet » Cyberpsycholog pilnie potrzebny w każdej firmie. Przestępcy cyfrowi atakują wykorzystując naiwność wielu pracowników

Cyberpsycholog pilnie potrzebny w każdej firmie. Przestępcy cyfrowi atakują wykorzystując naiwność wielu pracowników

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 września 2024, 19:33
Zbigniew Biskupski
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
Przestępcy cyfrowi wiedzą jak wykorzystać pracowników w firmie nadmiernie ufających innym
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy wyszukują nie tylko słabych punktów w zabezpieczeniach dostępu do zasobów informatycznych firmy. Wiedzą, że słabym punktem mogą być też ludzie – pracownicy, którzy nieświadomi zagrożenia działają według znanych schematów.

To oznacza, że osoby odpowiedzialne za cyberbezpieczeństwo w firmie powinny też zadbać o bezpieczeństwo w wewnętrznej społeczności. Jednym z działań powinno być skorzystanie z cyberpsychologii.
Bowiem tak jak przestępcy internetowi rozpracowują swoje ofiary od strony psychologicznej, tak również ich działania opierają się na określonych mechanizmach znanych psychologii.

REKLAMA

REKLAMA

Cyberpsychologia: profil przestępcy

Liczba cyberprzestępstw stale rośnie, a ofiarami ataków padają organizacje posiadające pozornie doskonałą infrastrukturę bezpieczeństwa. Stosowane przez cyberprzestępców techniki manipulacyjne pomagają skutecznie realizować ataki, przed którymi nie chronią nawet najlepsze systemy.
Psychologia cyberbezpieczeństwa pozwala zrozumieć motywy działania cyberprzestępców oraz przewidzieć ich kolejne kroki, dzięki czemu organizacje mogą lepiej przygotować się na ewentualne zagrożenie.

Cyberpsychologia stanowi nową dziedzinę psychologii obejmującą zagadnienia psychologiczne związane z pojawiającą się technologią.
Nauka ta bada ludzkie zachowania w kontekście interakcji z cyberprzestrzenią i pozwala prowadzić analizy dotyczące zachowań i motywów cyberprzestępców, dzięki którym możliwe będzie przewidzenie kolejnych zachowań osób stojących za cyberatakami.

Naukowcy badający motywy oraz sposoby postępowania cyberprzestępców ustalają sylwetkę przestępcy, podobnie jak odbywa się to w psychologii kryminalnej. Psychologiczna ocena określa zestaw cech prawdopodobnie wspólnych dla osób popełniających wybrany rodzaj przestępstw.
Według powszechnie dostępnych informacji za najpowszechniejsze motywy cyberprzestępców uznaje się: chęć zdobycia pieniędzy, chęć zabawy, motywy emocjonalne i osobiste, a także motywy polityczne, ideologiczne oraz religijne.

REKLAMA

Kim jest statystyczny cyberprzestępca

W zależności od motywu, sylwetka przestępcy może się różnić, jednak będą oni mieli kilka cech wspólnych. Kim zatem jest statystyczny cyberprzestępca? Wbrew pozorom, wcale nie musi to być jednostka wybitnie inteligentna.
Klasyczny cyberprzestępca charakteryzuje się przeciętną inteligencją, niespełnionymi ambicjami oraz trudnością w nawiązywaniu kontaktów międzyludzkich.

Dalszy ciąg materiału pod wideo

Za cechy charakterystyczne dla większości cyberprzestępców uznaje się posiadanie wiedzy technicznej, nihilizm prawny, wysoką tolerancję na ryzyko, potrzebę manipulowania innymi oraz potrzebę potwierdzenia własnej wartości.
W przypadku organizacji nierzadko sprawcą ataku okazuje się być obecny lub były pracownik. Taka osoba ma wiedzę dotyczącą struktury firmy oraz stosowanych w niej zabezpieczeń, co pozwala na podejmowanie bardziej skutecznych działań.

Jakie taktyki manipulacji pracownikami w firmach stosują cyberprzestępcy?

Jak pokazuje sylwetka statystycznego cyberprzestępcy, jest to przeważnie osoba o średnim poziomie inteligencji. Nie przeszkadza to jednak w skutecznym manipulowaniu otoczeniem, poprzez bazowanie na ludzkich instynktach.
– Cyberprzestępcy doskonale zdają sobie sprawę z istnienia skutecznych systemów zabezpieczeń, dlatego oprócz umiejętności technicznych wykorzystują standardowe metody, przed którymi żaden system nie jest w stanie zabezpieczyć człowieka: manipulują, straszą i pospieszają – wyjaśnia Jakub Król, System Engineer w Simplicity Sp. z o.o.
– To właśnie dzięki strachowi i presji czasowej przestępcom udaje się skutecznie przeprowadzać ataki ransomware – grożenie utratą danych w przypadku niezapłacenia okupu w wyznaczonym czasie zmusza ofiary do podejmowania szybkich, niekoniecznie dobrych decyzji – dodaje Jakub Król.

Cyberprzestępcy nieustannie wykorzystują taktyki psychologiczne do osiągania własnych celów. Stosowanie socjotechnik pozwala im nakłonić ofiary do wyjawienia tajnych informacji lub podjęcia określonych działań, na przykład wejścia na podejrzaną stronę czy podania danych logowania na stronę banku.
Nierzadko dzieje się to przy jednoczesnym wywieraniu presji czasowej i wywoływaniu strachu.

Obrona firmy przed atakami cyberprzestępców: jaka strategia

Organizacje są w stanie skutecznie bronić się przed atakami cyberprzestępców, jednak wymaga to nieustannego prowadzenia szeregu działań.
Kluczową rolę w ochronie danych mają zarówno rozwiązania techniczne (na przykład systemy bezpieczeństwa), jak i rozwiązania organizacyjne (na przykład regularne szkolenia oraz budowanie atmosfery zaufania).
– Stosowanie odpowiednich zabezpieczeń pozwala organizacjom uniknąć chaosu związanego ze stosowaną przez cyberprzestępców presją czasu oraz manipulacją. Wzmocnieniem strategii obronnych będzie wykorzystanie systemów takich jak IPS, UBA, APT czy SIEM. Wykrywanie zagrożeń w czasie rzeczywistym oraz błyskawiczna reakcja systemów na zidentyfikowany atak daje organizacji czas na podjęcie rozsądnych działań obronnych – wyjaśnia ekspert z Simplicity.

Cyberprzestępcy bazują na pierwotnych ludzkich instynktach, dlatego ważne jest również zadbanie o bezpieczeństwo w wewnętrznej społeczności tworzonej w organizacji.
Przede wszystkim należy szkolić pracowników oraz podnosić ich świadomość na temat zagrożeń i działań, jakie powinni podejmować w przypadku nieoczekiwanej sytuacji.
Warto też kształtować kulturę organizacji, w której – zgodnie z powiedzeniem, że lepiej kilka razy się pomylić, niż raz nie zareagować – zgłaszanie nieprawidłowości oraz zadawanie pytań nie będzie uznawane za niekompetencję i brak wiedzy, a proaktywną postawę godną pochwały.

 
Zobacz również:
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prof. Modzelewski: Podręcznik KSeF 2.0 sprzeczny z ustawą o VAT. Czym jest „wystawienie” faktury ustrukturyzowanej i „potwierdzenie transakcji”?
04 lis 2025

Zdaniem profesora Witolda Modzelewskiego, opublikowany przez Ministerstwo Finansów Podręcznik KSeF (aktualnie ukazały się jego 4 części) jest sprzeczny z opublikowanymi projektami aktów wykonawczych dot. obowiązkowego modelu KSeF, a także ze zmienioną nie tak dawno ustawą o VAT.
Obowiązkowy KSeF w budownictwie i branży deweloperskiej 2026: specyfika fakturowania i niestandardowe modele sprzedaży
04 lis 2025

Faktura ustrukturyzowana to dokument, który w relacji między podatnikami obowiązkowo ma zastąpić dotychczas stosowane faktury. W praktyce faktury niejednokrotnie zawierają znacznie więcej danych, niż wymaga tego prawodawca, gdyż często są nośnikiem dodatkowych informacji i sposobem ich wymiany między kontrahentami. Zapewne z tego powodu autor struktury FA(3) postanowił zamieścić w niej więcej pól, niż tego wymaga prawo podatkowe. Większość z nich ma charakter fakultatywny, a to oznacza, że nie muszą być uzupełniane. W niniejszej publikacji omawiamy specyfiką fakturowania w modelu ustrukturyzowanym w branży budowlanej i deweloperskiej.
ZUS wypłaca 4133 zł co miesiąc, niezależnie od dochodu. Wypłaty ruszyły 4 listopada
04 lis 2025

Świadczenie wspierające to nowe wsparcie finansowe, którego wysokość waha się od 751 zł do 4133 zł miesięcznie. Co ważne, jest ono niezależne od dochodów beneficjenta. Właśnie rozpoczęto wypłaty za kolejny okres. Komu i na jakich zasadach to świadczenie przysługuje? Oto szczegóły.

Czy można będzie anulować fakturę wystawioną w KSeF w 2026 roku?
04 lis 2025

Czy faktura ustrukturyzowana wystawiona przy użyciu KSeF może zostać anulowana? Czy będzie to możliwe od 1 lutego 2026 r.? Zdaniem Tomasza Krywana, doradcy podatkowego faktur ustrukturyzowanych wystawionych przy użyciu KSeF nie można anulować. Anulowanie takich faktur oraz innych faktur przesłanych do KSeF nie będzie również możliwe od 1 lutego 2026 r.

REKLAMA

KSeF 2026: wystawienie nierzetelnej faktury ustrukturyzowanej. Czego system nie zweryfikuje? Przykłady uchybień (daty, kwoty, NIP), kary i inne sankcje
04 lis 2025

W 2026 r. większość podatników będzie zobowiązana do wystawiania i otrzymywania faktur ustrukturyzowanych za pośrednictwem KSeF. Przy fakturach zarówno sprzedażowych, jak i zakupowych kluczowe jest, by dokumenty te były rzetelne. Błędy mogą pozbawić prawa do odliczenia VAT, a w skrajnych przypadkach skutkować odpowiedzialnością karną. Mimo automatyzacji KSeF nie chroni przed nierzetelnością – publikacja wskazuje, jak jej unikać i jakie grożą konsekwencje.
NIK: Samorządy przegrały walkę o poprawę jakości powietrza
04 lis 2025

Działania skontrolowanych przez NIK samorządów na rzecz wdrożenia uchwał antysmogowych, mających poprawić jakość powietrza, okazały się nieskuteczne - poinformowała NIK. Przy obecnym tempie wymiany kotłów ich likwidacja w gminach może zająć od 2 do 24 lat.
Wielka zmiana w ogrzewaniu domów. Co dalej z piecami gazowymi? Unia Europejska podjęła decyzję, która dotknie miliony Polaków
04 lis 2025

Unia Europejska wprowadza przełomowe zmiany w ogrzewaniu budynków. Znikają dotacje do kotłów gazowych, a od 2030 r. nowe domy będą musiały być zeroemisyjne. Co to oznacza dla milionów Polaków posiadających piece gazowe i jak przygotować się na nadchodzącą rewolucję w ogrzewaniu?
RPO apeluje o włączenie do podstawy programowej treści związanych z przeciwdziałaniem dyskryminacji i przemocy. Czy uczniowie chcą edukacji antydyskryminacyjnej?
04 lis 2025

Rzecznik Praw Obywatelskich Marcin Wiącek zwrócił się do minister edukacji Barbary Nowackiej o uwzględnienie w nowej podstawie programowej treści dotyczących przeciwdziałania dyskryminacji i przemocy. Zdaniem RPO to jeden z najskuteczniejszych sposobów realizacji zasady równego traktowania w polskich szkołach.

REKLAMA

Od 1 grudnia duże podwyżki dla ogromnej grupy użytkowników dróg. Sprawdź, czy dotyczą także Ciebie
04 lis 2025

Grudzień przyniesie kierowcom spore zaskoczenie, część tras, którymi dotąd jeździli za darmo, wkrótce stanie się płatna. Zmiany obejmą kolejne regiony kraju i oznaczają większe wydatki dla osób pokonujących dłuższe dystanse, zwłaszcza kierowców zawodowych i właścicieli pojazdów dostawczych. Rozszerzenie sieci płatnych dróg sprawi, że wielu kierowców będzie musiało ponownie zaplanować swoje trasy i przygotować się na podwyżki codziennych podróży.
MKiŚ: Nowelizacja ustawy o zmianie ustawy o utrzymaniu czystości i porządku w gminach [Projekt]
04 lis 2025

Nowe regulacje poprawią jakość systemu gospodarowania odpadami komunalnymi oraz będą wspierać mieszkańców w prawidłowej segregacji i ograniczaniu ilości wytwarzanych odpadów. Dzięki nim gminy zyskają więcej narzędzi do motywowania mieszkańców do segregacji, na przykład poprzez obniżanie opłat czy rozszerzenie katalogu ulg i zwolnień.

REKLAMA