Początek roku to intensywny czas na rynku pracy – zarówno dla kandydatów, jak i pracodawców otwierających nowe procesy rekrutacyjne. Niestety, jest to również „czas żniw” dla cyberprzestępców wykorzystujących ten moment do kradzieży danych, oszustw i infekowania systemów złośliwym oprogramowaniem. Każde CV czy list motywacyjny zawiera informacje, które mogą stać się cennym łupem dla hakerów. Zagrożenia dotyczą zarówno pracodawców, jak i kandydatów – nieostrożni rekruterzy mogą paść ofiarą ataku, a kandydaci mogą zostać oszukani przez fałszywe oferty pracy. Jak zatem ustrzec się cyberprzestępców w trakcie rekrutacji?

 

Przestępczy mechanizm działania

W dobie cyfryzacji hakerzy potrafią znaleźć luki w niemal każdym procesie online. Rekrutacja to dla nich szczególna okazja, ponieważ wiąże się z wymianą dużej ilości poufnych danych. Pracodawcy często nieświadomie narażają swoje systemy na ataki, otwierając załączniki z nieznanych źródeł lub przechowując dokumenty aplikacyjne w nieodpowiednio zabezpieczonych miejscach. Z kolei kandydaci mogą trafić na fałszywe ogłoszenia rekrutacyjne, które są wykorzystywane do wyłudzania informacji osobowych lub nawet pieniędzy.

 

Zagrożenia dla firm: dane w rękach hakerów

Firmy zbierają w trakcie rekrutacji CV, listy motywacyjne, portfolio i inne materiały zawierające szczegółowe dane kandydatów. Gdy trafią one w niepowołane ręce, mogą posłużyć do dalszych ataków, a w skrajnych przypadkach zostać sprzedane w darknecie. Niewłaściwe przechowywanie tych dokumentów może prowadzić nie tylko do utraty reputacji, ale również do wysokich kar finansowych związanych z naruszeniem przepisów RODO.

Jednym z najpowszechniejszych zagrożeń są zainfekowane załączniki w zgłoszeniach aplikacyjnych. Hakerzy przesyłają fałszywe pliki, które – po otwarciu przez rekrutera – instalują złośliwe oprogramowanie, np. typu ransomware. W efekcie firma może stracić dostęp do swoich danych lub zostać zmuszona do zapłacenia okupu za ich odzyskanie.

– Warto przyjrzeć się temu, jak w firmie zarządza się danymi kandydatów. CV i inne dokumenty aplikacyjne często przechodzą przez wiele systemów czy rąk, dlatego istotne jest, aby upewnić się, że dostęp do nich mają wyłącznie uprawnione osoby. Rekomenduje się także stosowanie takich zasad jak szyfrowanie załączników. Ważne jest również automatyczne usuwanie danych kandydatów po zakończeniu procesu rekrutacyjnego czy upływie czasu przetwarzania danych oraz możliwość sprawnego odtworzenia historii całego procesu w razie potrzeby – mówi Katarzyna Trzaska, ekspertka eRecruiter, znanego w Polsce systemu ATS.

 

Jak technologia może zwiększyć bezpieczeństwo?

Jednym z kluczowych narzędzi podnoszących bezpieczeństwo procesów rekrutacyjnych są właśnie systemy ATS (Applicant Tracking Systems). Umożliwiają one firmom uporządkowanie procesu aplikacyjnego i minimalizują ryzyko wycieku danych. Z badań eRecruiter wynika, że aż 65% firm korzystających z tego rozwiązania uważa je za skuteczne zabezpieczenie przechowywanych informacji.

Systemy ATS oferują m.in. zabezpieczenia na poziomie domenowym, co pozwala na dostęp do systemu tylko uprawnionym osobom. Dodatkowo ograniczają możliwość przesyłania podejrzanych plików, skanują dokumenty pod kątem zagrożeń i filtrują potencjalnie niebezpieczne linki.

 

– Jedną z korzyści pracy z systemem ATS jest fakt, że wymiana informacji między osobami zaangażowanymi w rekrutację odbywa się w ramach wspólnego firmowego konta oraz dzięki powiadomieniom mailowym, czy linkom odnoszącym się do profili kandydatów. Nie drukuje się ani nie przesyła plików, dzięki czemu dane kandydatów nie trafiają na służbową pocztę ani lokalne dyski pracowników czy rekrutujących managerów. Takie rozwiązanie minimalizuje ryzyko związane z obiegiem informacji w firmie i zwiększa kontrolę nad procesem – podkreśla Katarzyna Trzaska.

Co więcej, narzędzia ATS automatycznie usuwają dane po zakończeniu rekrutacji, co pozwala firmom zachować zgodność z obowiązującymi regulacjami dotyczącymi ochrony danych osobowych.

 

Kandydaci na celowniku oszustów

Ale nie tylko firmy powinny uważać na cyberzagrożenia – również osoby poszukujące pracy mogą stać się celem ataków. Fałszywe ogłoszenia rekrutacyjne, podszywanie się pod znane firmy i wyłudzanie danych to popularne metody działania cyberprzestępców. W niektórych przypadkach kandydaci otrzymują prośby o wpłatę pieniędzy na rzekome szkolenia lub inne „koszty rekrutacyjne” – to jednoznaczny sygnał, że mamy do czynienia z oszustwem.

Aby uniknąć takich zagrożeń, firmy powinny dbać o przejrzystość swoich procesów rekrutacyjnych i edukować kandydatów w zakresie cyberbezpieczeństwa. Jasna komunikacja dotycząca kolejnych etapów rekrutacji oraz informacji, w jaki sposób pracodawca kontaktuje się z kandydatem, pozwala zminimalizować ryzyko oszustwa.

Transparentność jako bariera ochronna

Otwartość w komunikacji na temat procesu rekrutacyjnego nie tylko zwiększa bezpieczeństwo kandydatów, ale również buduje zaufanie do firmy. Jeśli organizacja jasno określa, w jaki sposób prowadzi rekrutację – np. informując, że kontaktuje się wyłącznie z oficjalnych adresów e-mail i nigdy nie prosi o dane wrażliwe przed podpisaniem umowy – potencjalne ofiary mogą łatwiej wykryć podejrzane sytuacje.

Z perspektywy pracodawcy takie podejście przekłada się na większą skuteczność rekrutacji – kandydaci lepiej rozumieją procedury, co zmniejsza liczbę nieporozumień i ogranicza ryzyko przypadkowego kontaktu z oszustami.

 

Rekrutacja w erze cyfrowych zagrożeń

Współczesne procesy rekrutacyjne wymagają nie tylko dbałości o jakość kandydatów, ale również o cyberbezpieczeństwo. Firmy muszą pamiętać o zabezpieczeniu danych przed wyciekiem, a kandydaci – o czujności wobec potencjalnych oszustów. Korzystanie z nowoczesnych systemów rekrutacyjnych, edukacja w zakresie cyberzagrożeń i przejrzyste procedury to kluczowe elementy, które pomagają uniknąć ryzyka i chronić interesy obu stron. W świecie, w którym cyberprzestępcy są coraz bardziej kreatywni, ostrożność i odpowiednie narzędzia stają się niezbędne w każdym procesie rekrutacyjnym.

źródło: informacja prasowa