REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 lutego 2026, 16:14
Zbigniew Biskupski
Zbigniew Biskupski
Metoda
Phishing: cyberoszuści model "na wnuczka" przenieśli na grunt e-maili, podszywając się pod prezesa
Shutterstock

REKLAMA

REKLAMA

Powtarzalność ataków phishingowych pokazuje, że to pracownicy oraz procesy komunikacyjne powinny stanowić kluczową linię obrony organizacji. Jest to jeden z kluczowych obszarów wskazanych w najnowszych regulacjach dotyczących cyberbezpieczeństwa, w tym w dyrektywie NIS2.

Ponad 4 miliony dolarów: tyle wyniósł średni globalny koszt pojedynczego naruszenia danych w 2025 roku – wynika z raportu IBM Security Cost of a Data Breach. Jednym z najczęściej wykorzystywanych wektorów ataku pozostaje phishing.
Z danych z symulacji przeprowadzanych w Polsce przez firmę Nimblr wynika, że w fałszywe wiadomości klika średnio 3,3% użytkowników. Natomiast w najbardziej „skutecznych” scenariuszach odsetek kliknięć sięgał już 10–13%. Znaczenie stałej edukacji pracowników rośnie m.in. w związku z wymogami dyrektywy NIS2. W Polsce wdroży je nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa.

REKLAMA

REKLAMA

Phishing u pracowników: najczęstsze scenariusze cyberataku

Phishing to forma ataku socjotechnicznego, w której cyberprzestępcy podszywają się pod zaufane osoby lub instytucje, nakłaniając ofiarę do otwarcia przesłanego jej załącznika, kliknięcia w link lub przekazania im poufnych informacji.
CERT Polska regularnie ostrzega przed fałszywymi wiadomościami tego typu, wykorzystującymi m.in. tematykę przesyłek kurierskich czy fałszywe e-maile podszywające się pod np. Zakład Ubezpieczeń Społecznych. Linki lub załączniki znajdujące się w phishingowych komunikatach zawierają zazwyczaj złośliwe oprogramowanie, które umożliwia przestępcom kradzież haseł i uzyskanie dostępu do systemów firmowych. Maile tego typu często trafiają także na służbowe skrzynki pocztowe, stając się realnym zagrożeniem dla przedsiębiorstw.

– Z danych z symulacji phishingowych realizowanych przez Nimblr w Polsce wynika, że w środowisku biznesowym największą skuteczność osiągają scenariusze naśladujące codzienną, wewnętrzną komunikację w firmach. Pracownicy najczęściej reagują na fałszywe wiadomości, w których nadawcy podszywają się pod przedstawicieli kadry zarządzającej (tzw. CEO fraud). Problemy z zachowaniem czujności pojawiły się również w przypadku pozornie rutynowych komunikatów, takich jak fałszywe zaproszenia z elektronicznego kalendarza czy inne powiadomienia organizacyjne – podkreśla Magdalena Baraniewska, Channel Sales Executive w Nimblr.

Powtarzalność ataków phishingowych pokazuje, że to pracownicy oraz procesy komunikacyjne powinny stanowić kluczową linię obrony organizacji. Jest to jeden z kluczowych obszarów wskazanych w najnowszych regulacjach dotyczących cyberbezpieczeństwa, w tym w dyrektywie NIS2.

REKLAMA

NIS2 i Krajowy System Cyberbezpieczeństwa – nowe obowiązki dla firm

Dyrektywa NIS2 znacząco poszerza odpowiedzialność przedsiębiorstw za obszar cyberbezpieczeństwa. Przepisy obejmują m.in. energetykę, transport, ochronę zdrowia, sektor finansowy, infrastrukturę cyfrową, administrację publiczną oraz wybrane usługi cyfrowe i przemysłowe.
Regulacje nakładają na firmy obowiązki związane m.in. z zarządzaniem ryzykiem cybernetycznym, raportowaniem incydentów, zabezpieczeniem łańcucha dostaw oraz systematycznym podnoszeniem świadomości zagrożeń cyfrowych wśród pracowników.
W Polsce postanowienia tej dyrektywy wprowadza nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która została uchwalona przez Sejm 23 stycznia 2026 roku i obecnie oczekuje na podpis Prezydenta RP. Nowe przepisy wejdą w życie po upływie miesiąca od publikacji w Dzienniku Ustaw, przy czym tzw. podmioty kluczowe oraz ważne otrzymają dodatkowe sześć miesięcy na dostosowanie się do nowych wymogów.
− Wymogi dyrektywy NIS2 podkreślają znaczenie kontroli dostępu do systemów i danych o krytycznym znaczeniu, jednak równie ważne jest przygotowanie pracowników do rozpoznawania zagrożeń. W praktyce oznacza to potrzebę regularnych szkoleń i działań edukacyjnych, szczególnie w obszarze phishingu, który nadal pozostaje jednym z najczęściej wykorzystywanych wektorów ataku. Świadomy pracownik, który potrafi ocenić wiarygodność wiadomości, linków i załączników oraz wie, jak reagować, realnie wzmacnia poziom bezpieczeństwa w firmach – wyjaśnia Joanna Stawicka, Channel Sales Executive z Nimblr.

Dalszy ciąg materiału pod wideo


Phishing pozostaje jedną z najczęściej wykorzystywanych form ataku, ponieważ bazuje na naturalnych ludzkich odruchach – stresie wynikającym z presji czasu, automatyzmie rutynowych działań oraz zaufaniu do pozornie znanych nadawców.
To sprawia, że nawet dobrze zabezpieczone środowiska technologiczne mogą stać się podatne na incydenty zainicjowane pojedynczą decyzją pracownika. Odpowiedzią na te ryzyka są spójne i konkretne polityki, jasno określone zasady komunikacji oraz systematyczna edukacja dotycząca codziennych praktyk operacyjnych.

Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Prezydent odrzuca SAFE. Eksperci ostrzegają przed zależnością od USA
13 mar 2026

Stawianie wyłącznie na sojusz z USA, kosztem własnego przemysłu zbrojeniowego, jest tak absurdalne, że trudno uwierzyć, że w Polsce znajduje ono poparcie - powiedział PAP kpt. rez. dr hab. Maciej Milczanowski, kierownik Zakładu Studiów nad Wojną Uniwersytetu Rzeszowskiego.
Kobiety w drodze na szczyt. Czy dyrektywa Women on Boards zmienia reguły przywództwa?
13 mar 2026

Implementacja unijnej dyrektywy Women on Boards w polskim prawie, mająca nastąpić do 30 czerwca 2026 r., stała się punktem wyjścia do debaty zorganizowanej przez redakcję „Personelu i Zarządzania” pod hasłem „Czy dyrektywa Women on Boards wzmacnia czy osłabia ideę przywództwa opartego na wynikach?”. Dyskusja szybko pokazała, że rozmowa o parytetach to w rzeczywistości rozmowa o czymś znacznie głębszym – o widzialności, relacjach władzy, odpowiedzialności, wpływie i nowym modelu przywództwa.
Orkiestracja zbuduje firmę na nowo? Nowe granice możliwości sztucznej inteligencji w 2026 roku
13 mar 2026

Przez ostatnie 12 miesięcy organizacje intensywnie eksperymentowały ze sztuczną inteligencją, rozpoczynając pilotaże i wstępne inicjatywy. Wiele z nich wdraża pierwsze agenty AI. Podczas gdy niektóre próby przyniosły obiecujące rezultaty, to eksperymenty przestają wystarczać. Kadra zarządzająca poszukuje jasnego, mierzalnego ROI z inwestycji w AI. Jednocześnie organizacje stawiają na wyspecjalizowane rozwiązania oraz solidne mechanizmy bezpieczeństwa, zarządzania i kontroli. Jak te zmiany mogą wpływać na wykorzystanie sztucznej inteligencji w 2026 roku?
Nowe przepisy zagrażają branży? Rolnicy i przetwórcy biją na alarm
11 mar 2026

W ocenie przedstawicieli polskiego sektora rolno-spożywczego wprowadzenie w życie kolejnych regulacji obciążających rolników i przetwórców pozbawi ich możliwości długofalowego planowania rozwoju - wynika z przedstawionego w poniedziałek stanowiska organizacji branżowych.

REKLAMA

Firmy zachowują ostrożność: spadek koniunktury, tylko co dziesiąta planuje podwyżki wynagrodzeń
11 mar 2026

W marcu Miesięczny Indeks Koniunktury (MIK) nieznacznie spadł w porównaniu do lutego i wyniósł 97,9 pkt. - poinformował Polski Instytut Ekonomiczny. Jak dodał, podwyżki wynagrodzeń w najbliższych trzech miesiącach planuje co dziesiąta firma, a 89 proc. pozostawi płace na tym samym poziomie.
Kawa z INFORLEX. Fundacja rodzinna. Ocena kilkuletniej praktyki
11 mar 2026

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 17 marca br. tematem spotkania będą fundajcje rodzinne.
Umowa Indie - UE sfinalizowana. Oto 5 wniosków dla biznesu. To trzeba wiedzieć
10 mar 2026

Umowa Indie - UE to jedna z najważniejszych umów handlowych ostatnich dekad. Dla polskich firm to nie tylko szansa, ale i test przygotowania. Oto 5 kluczowych wniosków, jakie płyną z umowy o wolnym handlu dla biznesu.
Największe ryzyko dla danych zaczyna się wewnątrz firmy
10 mar 2026

Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników komunikacji miejskiej w województwie pomorskim, spowodowany najprawdopodobniej właśnie działaniami byłego pracownika.

REKLAMA

Przelew natychmiastowy. Prezydent podpisał ustawę implementującą unijne przepisy
09 mar 2026

Karol Nawrocki podpisał ustawę wdrażającą do polskiego prawa unijne przepisy dotyczące przelewów natychmiastowych. Regulacje obejmują także rozwiązania związane z przymusową restrukturyzacją banków.
Nowy obowiązek uderzy w małe firmy. Dla części większe wyzwanie niż KSeF
06 mar 2026

Przedsiębiorcy muszą prowadzić podatkową księgę w formie elektronicznej i wysłać ją fiskusowi w formie Jednolitego Pliku Kontrolnego. Oprogramowanie trzeba kupić samemu - pisze „Rz". To dla wielu małych firm większa rewolucja niż KSeF – twierdzą eksperci.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA