Mężczyzna w biurze rachunkowym
Biznes

Księgowość a cyber bezpieczeństwo

Cyberprzestępcy polują na księgowych, którzy mają dostęp do wrażliwych informacji finansowych oraz danych osobowych klientów. Księgowi pracujący online mają do czynienia z różnymi typami ataków, ztego względu powinni być wyczuleni i uważnie obserwować szczególnie takie oszustwa jak phishig lub vishing.

Księgowość a cyberprzestrzeń

Księgowość w dzisiejszych czasach bardzo mocno opiera się na współpracy z klientem w przestrzeni Internetu. Maile, przesyłanie ważnych informacji, przelewy, każde takie działanie musi być dobrze zabezpieczone. Praca w księgowości często łączy się z pracą pod presją czasu przez co może dojść do różnych przeoczeń takich jak np. otworzenie fałszywego maila, przelanie pieniędzy na zły numer konta lub ściągając na dysk zawirusowany plik. „Barometr cyberbezpieczeństwa 2020” zauważył takie tendencje w co piątym biurze rachunkowym. Cyberprzestępstwa to ogromne zagrożenie dla obecnej księgowości. Cała Unia Europejska próbuje z tym walczyć organizując European Cybersecurity Month (ECSM). Zadaniem tego wydarzenia jest zwiększenie świadomości osób pracujących w branży na temat przestępstw, które pojawiają się w cyberprzestrzeni. Każdy pracownik korzystający z Internetu jest odpowiedzialny za utrzymanie i przestrzeganie procedur.

Typy socjotechnik na jakie narażeni są księgowi

Biura rachunkowe, księgowi najbardziej narażeni są na metodę manipulacji związaną z inżynierią społeczną lub socjotechniką. Oszustwa cyberprzestępców budowanesą na ludzkich odruchach, błędach i nawykach. Na manipulacje w wiadomościach głosowych, e-mail oraz SMS-ach bardzo łatwo można się nabrać. Warto znać niektóre z nich po to, aby w codziennych obowiązkach uczulić się na możliwość ich pojawiania się. Oto kilka z nich:

  • phishing – jest to metoda polegająca na wysyłaniu e-maili, tworzeniu fałszywych stron internetowych, wysyłaniu wiadomości SMS w celu uzyskania ważnych informacji. Forma wiadomości zazwyczaj nie budzi żadnych podejrzeń i przypomina zazwyczaj wiadomość znanych organizacji. Dotyczy prośby o potwierdzenie danych, przypomina o dokonaniu aktualizacji. Takie wiadomości warto pamiętać, że zazwyczaj nie są kierowane do jednej, ale do wielu osób.
  • Spear phishing – jest to phishing ukierunkowany. Przestępca stosujący tę metodę kieruje ją na konkretną osobę, która jest na konkretnym stanowisku. Może to być np. główny księgowy. Cyberprzestępcy personalizują wiadomość poprzez zdobycie rzetelnych informacji na temat osoby, którą są zainteresowani, po to aby wiadomość była jak najbardziej wiarygodna. W mailach zazwyczaj pojawiają się np. faktury za udział w konferencji, która ma się dopiero odbyć.
  • Vishing – jest to wyłudzanie poufnych informacji przez telefon. Przestępcy poprzez rozmowę wyłudzają poufne informacje, podszywając się pod kogoś innego. Duża część z tego rodzaju przestępców korzystać z modulatorów głosu, by ukryć swoją tożsamość.
  • Malware i ransomware – jest to oprogramowanie, które poprzez otwarcie fałszywego maila lub pobranie zainfekowanego pliku, instaluje się na komputerze księgowego. Dzięki temu oprogramowaniu przestępcy dostają się do poufnych informacji i ważnych danych. Hakerzy bardzo często wymuszają też na właścicielu urządzenia okupu za dostęp do danych, faktur, maili.

Wybierając biuro rachunkowe lub osobistego księgowego, należy upewnić się, że dysponuje on odpowiednimi oprogramowaniami, które chronią posiadane przez niego dane przed włamaniem się cyberprzestępcy. Branża księgowa w obecnych czasach musi przywiązywać szczególną uwagę do zabezpieczeń oraz znajomości procedur. W dużej mierze praca wykonywana przez biura rachunkowe może odbywać się zdalnie, z tego względu ich kontakt z klientami i większość czynności, odbywają się głównie za pomocą Internetu. Dlatego muszą posiadać konkretne zabezpieczenia oraz wiedzę, aby wiedzieć jak zabezpieczać się przed cyberprzestępcami.