Co znajdziesz we wpisie:
Praca biura księgowego opiera się między innymi na przetwarzaniu i przechowywaniu danych poufnych – numerów kont bankowych, wysokości dochodów, a także informacji personalnych podatników. Taki zbiór może okazać się bardzo wartościowy dla cyberprzestępców. Czy pracując online, można skutecznie chronić dane swoje i swoich klientów? Jak uniknąć zagrożeń w pracy księgowego?
Cyberprzestępstwo w sieci – czego powinny obawiać się biura księgowe?
Cyfryzacja jest bardzo pożyteczna i potrzebna. Dzięki przeniesieniu wielu działań związanych z załatwianiem spraw formalnych do sieci – platform internetowych lub programów komputerowych, gros czynności można wykonać z domu lub biura bez konieczności osobistych wizyt w placówkach takich jak ZUS, US, banki itp. Nowoczesna księgowość opiera się na aplikacjach i serwisach internetowych. Warto zatem być świadomym zagrożeń, jakie mogą spotkać księgowych w sieci. Phishing, złośliwe oprogramowanie czy spear phishing. Co to jest i jak się przed nimi bronić?
Typy zagrożeń w scyfryzowanej księgowości
Jest wiele metod, które są wykorzystywane po to, by cyberprzestępcy mogli wyłudzić dane i wykorzystać je na własny użytek (głównie w celach zarobkowych). Warto jednak szczególnie dokładnie omówić te, z jakimi można spotkać się w sieci najczęściej.
- Phishing polega na przesłaniu drogą elektroniczną fałszywego linku prowadzącego do strony, której celem jest wyłudzenie wrażliwych informacji. Może to być np. prośba o zalogowanie się do systemu bankowości mobilnej lub innego serwisu, w którym przechowywane są dane osobowe. Osoba, która jest odbiorcą takiej wiadomości, może nieświadomie, pod wpływem błędu (strony z linków do złudzenia przypominają te oryginalne) zalogować się do serwisu i tym samym dać złodziejom swobodny dostęp do informacji w nim zawartych, a jeśli jest to bank – do własnych lub firmowych pieniędzy. W przypadku phishingu maile lub SMS-y ze złośliwymi linkami są wysyłane masowo – na dużą skalę. To oszustwo, które nie jest skierowane w stronę konkretnego odbiorcy. Liczba wysyłanych wiadomości zwiększa szansę na „sukces” cyberprzestępców.
- Drugą opcją phishingu jest tzw. spear phishing. W tym przypadku atak jest jednak celowy i ukierunkowany konkretnie w stronę danej osoby lub firmy. W praktyce, zanim do niego dojdzie, przestępcy w pierwszej kolejności zbierają informacje o swoim celu. Dzięki nim mogą spersonalizować wysłaną wiadomość tak, by ofiara nie miała nawet cienia podejrzenia, że ma do czynienia z cyberatakiem. Może to być np. potwierdzenie faktury za usługi medyczne danej firmy lub prośba o potwierdzenie obecności na szkoleniu, na które rzeczywiście atakowany się zapisał.
- Kolejnym z realnych zagrożeń w pracy księgowego jest złośliwe oprogramowanie. Można je w łatwy sposób „zaprosić” do swojego systemu. Wystarczy otworzyć otrzymaną wiadomość i np. pobrać zawarty w niej załącznik. W ten sposób hakerzy mogą przejąć kontrolę nad wszystkimi danymi znajdującymi się w komputerze. Co ciekawe – bardziej wyrafinowani oszuści nie ukrywają tego faktu, a wręcz przeciwnie – zgłaszają się do ofiary z szantażem. Grożą na przykład usunięciem wszystkich danych, jeśli ofiara nie zapłaci okupu.
Jak się bronić przed zagrożeniami w sieci? Świadomość, edukacja, nowoczesne systemy
Aby chronić się skutecznie przed falą możliwych zagrożeń, konieczna jest przede wszystkim świadomość. Pamiętajmy o tym, że hakerzy nieustannie próbują nowych metod na przejęcie lub pozyskanie danych, więc poza zdawaniem sobie sprawy z istniejącego ryzyka, równie istotne jest stałe dokształcanie się w dziedzinie cyberbezpieczeństwa. Należy mieć na względzie to, że to nie tylko systemy teleinformatyczne odpowiadają za ochronę przed atakami, ale przede wszystkim każdy pracownik, który je obsługuje. Tak samo ważne są:
- zwracanie uwagi, czy odwiedzania strona www jest chroniona certyfikatem SSL (ikona małej kłódki w oknie z adresem strony),
- wykorzystanie zapory sieciowej (tzw. firewall),
- inwestowanie w dobre programy antywirusowe,
- okresowe zmiany haseł do systemów.
Finalnie – warto zawsze szczegółowo analizować każdego nadawcę wiadomości i każdy otrzymany link. Strategia „pomyśl, zanim klikniesz” w przypadku osób zajmujących się księgowością powinna być ponadczasowa i obowiązkowa.
2FA w programach księgowych
Dodatkowe bezpieczeństwo w sieci zapewnia również 2FA (ang. Two-Factor Authentication). To dwuetapowy system uwierzytelniania, zwany również weryfikacją podwójną. Taka funkcja dostępna jest między innymi w aplikacji SaldeoSMART. Jest to opcja, która pomaga jeszcze lepiej zabezpieczyć dostęp do danych przechowywanych w aplikacji księgowej. System działania 2FA jest prosty. To połączenie tradycyjnego logowania na ekranie komputera z dodatkową weryfikacją innym kanałem. Może to być wiadomość poprzez aplikację, SMS, połączenie telefoniczne lub wiadomość e-mail. Takie rozwiązanie daje pewność, że nikt niepowołany, nawet w przypadku próby przejęcia komputera lub dostępu do systemu, nie będzie mógł przejść przez dwuetapową weryfikację. Jest ona bowiem niemożliwa do realizacji bez równoległego posiadania drugiego kanału dostępu (np. smartfon, alternatywny adres e-mail).
8 lutego jest międzynarodowym Dniem Bezpiecznego Internetu. Warto, aby każdy zdawał sobie sprawę z możliwych zagrożeń, które czyhają na użytkowników sieci. Zwracanie uwagi na linki, które się otwiera, programy, jakie się ściąga, i dane, które się podaje w sieci, ma realne znaczenie dla budowania świadomości na temat cyberbezpieczeństwa.