Poznaj SaldeoSMART
Firma Księgowy Wszystko o KSEF Podatki i prawo Aktualności Nowości w SaldeoSMART Przewodnik po programie
Księgowy
7 lutego 2022
Redakcja
0

Jak uniknąć zagrożeń w pracy księgowego?

Udostępnij:
0
(0)

Praca biura księgowego opiera się między innymi na przetwarzaniu i przechowywaniu danych poufnych – numerów kont bankowych, wysokości dochodów, a także informacji personalnych podatników. Taki zbiór może okazać się bardzo wartościowy dla cyberprzestępców. Czy pracując online, można skutecznie chronić dane swoje i swoich klientów? Jak uniknąć zagrożeń w pracy księgowego?

Cyberprzestępstwo w sieci – czego powinny obawiać się biura księgowe?

Cyfryzacja jest bardzo pożyteczna i potrzebna. Dzięki przeniesieniu wielu działań związanych z załatwianiem spraw formalnych do sieci – platform internetowych lub programów komputerowych, gros czynności można wykonać z domu lub biura bez konieczności osobistych wizyt w placówkach takich jak ZUS, US, banki itp. Nowoczesna księgowość opiera się na aplikacjach i serwisach internetowych. Warto zatem być świadomym zagrożeń, jakie mogą spotkać księgowych w sieci. Phishing, złośliwe oprogramowanie czy spear phishing. Co to jest i jak się przed nimi bronić?

Typy zagrożeń w scyfryzowanej księgowości

Jest wiele metod, które są wykorzystywane po to, by cyberprzestępcy mogli wyłudzić dane i wykorzystać je na własny użytek (głównie w celach zarobkowych). Warto jednak szczególnie dokładnie omówić te, z jakimi można spotkać się w sieci najczęściej.

  • Phishing polega na przesłaniu drogą elektroniczną fałszywego linku prowadzącego do strony, której celem jest wyłudzenie wrażliwych informacji. Może to być np. prośba o zalogowanie się do systemu bankowości mobilnej lub innego serwisu, w którym przechowywane są dane osobowe. Osoba, która jest odbiorcą takiej wiadomości, może nieświadomie, pod wpływem błędu (strony z linków do złudzenia przypominają te oryginalne) zalogować się do serwisu i tym samym dać złodziejom swobodny dostęp do informacji w nim zawartych, a jeśli jest to bank – do własnych lub firmowych pieniędzy. W przypadku phishingu maile lub SMS-y ze złośliwymi linkami są wysyłane masowo – na dużą skalę. To oszustwo, które nie jest skierowane w stronę konkretnego odbiorcy. Liczba wysyłanych wiadomości zwiększa szansę na „sukces” cyberprzestępców.
  • Drugą opcją phishingu jest tzw. spear phishing. W tym przypadku atak jest jednak celowy i ukierunkowany konkretnie w stronę danej osoby lub firmy. W praktyce, zanim do niego dojdzie, przestępcy w pierwszej kolejności zbierają informacje o swoim celu. Dzięki nim mogą spersonalizować wysłaną wiadomość tak, by ofiara nie miała nawet cienia podejrzenia, że ma do czynienia z cyberatakiem. Może to być np. potwierdzenie faktury za usługi medyczne danej firmy lub prośba o potwierdzenie obecności na szkoleniu, na które rzeczywiście atakowany się zapisał.
  • Kolejnym z realnych zagrożeń w pracy księgowego jest złośliwe oprogramowanie. Można je w łatwy sposób „zaprosić” do swojego systemu. Wystarczy otworzyć otrzymaną wiadomość i np. pobrać zawarty w niej załącznik. W ten sposób hakerzy mogą przejąć kontrolę nad wszystkimi danymi znajdującymi się w komputerze. Co ciekawe – bardziej wyrafinowani oszuści nie ukrywają tego faktu, a wręcz przeciwnie – zgłaszają się do ofiary z szantażem. Grożą na przykład usunięciem wszystkich danych, jeśli ofiara nie zapłaci okupu.

Jak się bronić przed zagrożeniami w sieci? Świadomość, edukacja, nowoczesne systemy

Aby chronić się skutecznie przed falą możliwych zagrożeń, konieczna jest przede wszystkim świadomość. Pamiętajmy o tym, że hakerzy nieustannie próbują nowych metod na przejęcie lub pozyskanie danych, więc poza zdawaniem sobie sprawy z istniejącego ryzyka, równie istotne jest stałe dokształcanie się w dziedzinie cyberbezpieczeństwa. Należy mieć na względzie to, że to nie tylko systemy teleinformatyczne odpowiadają za ochronę przed atakami, ale przede wszystkim każdy pracownik, który je obsługuje. Tak samo ważne są:

  • zwracanie uwagi, czy odwiedzania strona www jest chroniona certyfikatem SSL (ikona małej kłódki w oknie z adresem strony),
  • wykorzystanie zapory sieciowej (tzw. firewall),
  • inwestowanie w dobre programy antywirusowe,
  • okresowe zmiany haseł do systemów.

Finalnie – warto zawsze szczegółowo analizować każdego nadawcę wiadomości i każdy otrzymany link. Strategia „pomyśl, zanim klikniesz” w przypadku osób zajmujących się księgowością powinna być ponadczasowa i obowiązkowa.

2FA w programach księgowych

Dodatkowe bezpieczeństwo w sieci zapewnia również 2FA (ang. Two-Factor Authentication). To dwuetapowy system uwierzytelniania, zwany również weryfikacją podwójną. Taka funkcja dostępna jest między innymi w aplikacji SaldeoSMART. Jest to opcja, która pomaga jeszcze lepiej zabezpieczyć dostęp do danych przechowywanych w aplikacji księgowej. System działania 2FA jest prosty. To połączenie tradycyjnego logowania na ekranie komputera z dodatkową weryfikacją innym kanałem. Może to być wiadomość poprzez aplikację, SMS, połączenie telefoniczne lub wiadomość e-mail. Takie rozwiązanie daje pewność, że nikt niepowołany, nawet w przypadku próby przejęcia komputera lub dostępu do systemu, nie będzie mógł przejść przez dwuetapową weryfikację. Jest ona bowiem niemożliwa do realizacji bez równoległego posiadania drugiego kanału dostępu (np. smartfon, alternatywny adres e-mail).

8 lutego jest międzynarodowym Dniem Bezpiecznego Internetu. Warto, aby każdy zdawał sobie sprawę z możliwych zagrożeń, które czyhają na użytkowników sieci. Zwracanie uwagi na linki, które się otwiera, programy, jakie się ściąga, i dane, które się podaje w sieci, ma realne znaczenie dla budowania świadomości na temat cyberbezpieczeństwa.

Jak przydatny był ten post?

Kliknij gwiazdkę, aby ocenić!

Średnia ocena 0 / 5. Liczba głosów: 0

Jak dotąd brak głosów! Bądź pierwszym, który oceni ten post.

Redakcja

Powiązane artykuły

Poprzedni
Działalność nierejestrowana – czy każdy może z niej skorzystać?
Następny
Mała księgowość – o czym powinieneś pamiętać?

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Pamiętaj moje dane w tej przeglądarce podczas pisania kolejnych komentarzy.