Przejdź do treści

Biura rachunkowe

Klienci powierzyli Wam swoje dane finansowe. Sprawdzamy, czy są bezpieczne.

Test cyberbezpieczeństwa biura rachunkowego w stałej cenie. Sprawdzamy system księgowy, zdalny dostęp do serwera, pocztę, integracje KSeF i backup - dokładnie tam, gdzie atakujący szuka wejścia. Bezpłatny PreScan w 24 godziny, pełny raport po polsku w 5 dni roboczych. Bez działu IT po Waszej stronie.

Zamów bezpłatne skanowanie wstępne

Znamy systemy, na których pracuje Wasze biuro

  • Comarch ERP Optima
  • Comarch ERP XL
  • Enova365
  • Symfonia
  • InsERT (Subiekt/Rewizor)
  • Wapro
  • iFirma
  • wFirma
  • KSeF

Co warto wiedzieć

Dlaczego biura rachunkowe są celem częstszym niż przeciętna firma

To nie opinia - to wzorzec, który raporty Verizon DBIR5 i FBI IC34 pokazują od lat o firmach, które przetwarzają dane finansowe.

01

Jedno włamanie to dane finansowe wszystkich Waszych klientów.

Wasze biuro trzyma JPK, deklaracje, dane kadrowo-płacowe i numery kont kilkudziesięciu lub kilkuset firm naraz. Dla atakującego to nie jedna ofiara - to cała baza w jednym miejscu. Dlatego biura rachunkowe są celem nieproporcjonalnie częstym niż pojedyncza firma tej samej wielkości.

02

Atakujący zna Wasz kalendarz lepiej, niż myślicie.

Terminy ustawowe - 20. i 25. dnia miesiąca, 31 marca, 30 kwietnia - to okno, w którym przestój jest najdroższy, a presja zapłaty okupu najwyższa. Ransomware uruchomiony w szczycie rozliczeń to nie awaria, to paraliż całego biura w najgorszym możliwym momencie.

03

BEC działa, bo autoryzujecie przelewy codziennie.

Jedna sfałszowana wiadomość ze "zmienionym numerem konta" wygląda jak rutyna, bo rutyną jest. Oszustwo na przelew (BEC) to najczęstszy realny koszt finansowy w biurze rachunkowym - pojedyncza strata to zwykle dziesiątki, czasem setki tysięcy złotych.

Zakres oceny

Co sprawdzamy w Waszym biurze

Ekspozycja systemu księgowego

Sprawdzamy, czy Wasz system - Comarch ERP Optima/XL, Enova365, Symfonia, InsERT (Subiekt, Gratyfikant, Rewizor) czy Wapro - nie jest wystawiony do internetu przez otwarty RDP, TeamViewer lub AnyDesk. Wystawiony serwer księgowy to najczęstszy punkt wejścia ransomware.

Zdalny dostęp do serwera (RDP/VPN)

Zdalny pulpit do serwera Optima i połączenia VPN to dominujący wektor ataku w polskich biurach. Sprawdzamy, czy RDP nie jest widoczny publicznie, czy VPN jest aktualny i czy dostęp wymaga MFA - a nie samego hasła.

Bezpieczeństwo poczty (SPF/DKIM/DMARC)

Konfiguracja SPF, DKIM i DMARC dla Waszej domeny. Bez nich ktoś podszyje się pod biuro i wyśle do klienta albo do księgowej maila ze zmienionym numerem konta. Oszustwo na przelew i podmiana faktury to zagrożenie numer jeden w tej branży.

Integracja KSeF i eUS

Wystawiacie faktury klientów w KSeF i obsługujecie konta eUS. Sprawdzamy, jak przechowywane są certyfikaty i tokeny dostępowe, czy uprawnienia są nadane per pracownik (a nie zbiorczo na biuro) oraz czy konto z dostępem do wszystkich klientów ma MFA.

Portal klienta i dostępność backupu

Jeśli udostępniacie klientom portal do wymiany dokumentów - szukamy podatnych formularzy, przestarzałych wtyczek i wystawionych paneli. Sprawdzamy też, czy kopia bazy klientów jest osiągalna z internetu (a więc i dla ransomware) i czy istnieje kopia offline zgodna z regułą 3-2-1.

Higiena haseł zespołu

Sprawdzamy adresy zespołu w bazach wycieków oraz typowy w biurach wzorzec jednego hasła powtórzonego między ZUS PUE, eUS, bankowością i systemem wewnętrznym. Jedno ujawnione hasło używane wszędzie to otwarta droga do kont wszystkich klientów.

NIS2 bez straszenia

Czy NIS2 dotyczy Waszego biura rachunkowego?

Krótka, uczciwa odpowiedź: najczęściej nie. Sektor finansowy NIS2 to banki, infrastruktura rynków finansowych i ubezpieczyciele - nie księgowość. Sama wielkość biura nie przesądza o niczym. Najczęściej w grę wchodzicie pośrednio - jako dostawca klienta, który sam jest objęty NIS2.

Wasza sytuacja NIS2
Typowe biuro (mikro/MŚP), klienci to prywatne firmy Zwykle poza zakresem
Obsługujecie podmiot kluczowy lub ważny (np. szpital, samorząd, dostawcę infrastruktury) Pośrednio - jako dostawca krytyczny klient może wymagać od Was cyber-zgodności
Prowadzicie dużą platformę SaaS księgową lub portal o znacznej skali Możliwe - jako "znaczący dostawca usług cyfrowych"; sprawdźcie próg konkretnie
Macie ponad 50 osób lub ponad 10 mln € obrotu Sama wielkość nie przesądza - liczy się sektor z załącznika I/II NIS2, nie liczba etatów

Nawet jeśli jesteście poza zakresem, klient objęty NIS2 może wymagać od Was aktualnego raportu z audytu jako od dostawcy krytycznego. CyberAudyt daje Wam ten dokument.

Pełny przewodnik po NIS2

Realne koszty

Ile naprawdę kosztuje incydent

Do 20 mln €1

Kara UODO (RODO)

Jako procesor danych Waszych klientów odpowiadacie za środki bezpieczeństwa (Art. 32 RODO). Opóźnione zgłoszenie naruszenia (okno to 72 godziny - Art. 33) albo niewystarczające zabezpieczenia potrafią uruchomić kary UODO - a odpowiadacie nie za jedną firmę, lecz za dane wszystkich obsługiwanych klientów.

50-200 tys. zł4

Strata z BEC

Typowy zakres pojedynczego oszustwa na przelew w polskich MŚP. BEC jest globalnie jednym z najkosztowniejszych typów cyberprzestępczości (FBI IC3), a biuro autoryzujące przelewy klientów codziennie jest wręcz wymarzonym celem. Pieniądze rzadko wracają.

Branża zaufania

Utrata klientów

Księgowość to relacja oparta na zaufaniu i poleceniach. Jeden mail informujący klientów o wycieku ich danych finansowych potrafi w kilka tygodni przenieść połowę portfela do konkurencji. Żadna agencja PR tego nie zmiękczy.

Jak to wygląda w praktyce

Pięć powodów, przez które biuro rachunkowe traci pieniądze

Żaden z tych scenariuszy nie wymaga, byście byli "ciekawym" celem. Wszystkie zaczynają się od czegoś, co skan wykrywa w pierwszych godzinach.

  1. 1

    Przekierowanie płatności podatkowych lub faktur Twoich klientów

    Atakujący przejmuje pocztę asystentki przez phishing, podszywa się pod właścicielkę biura i wysyła "pilną" prośbę o zmianę numeru konta przy przelewie PIT/CIT klienta. Pieniądze wychodzą na konto oszusta, zanim ktokolwiek zadzwoni, żeby potwierdzić.

  2. 2

    Zaszyfrowanie baz i plików JPK przez program, któremu ufasz

    Zainfekowanie kodu aktualizacji oprogramowania księgowego albo wtyczki dostarcza ransomware prosto na serwer biura. Pliki JPK, bazy danych i deklaracje wszystkich klientów zostają zaszyfrowane - i to w kulminacyjnym momencie okresu rozliczeniowego.

  3. 3

    Włamanie przez pulpit zdalny - jak łatwy dostęp do Optimy kończy się zaszyfrowaniem serwera

    Księgowa pracuje zdalnie, więc pulpit do serwera Optima jest wystawiony do internetu. Bot znajduje go w kilka godzin, łamie słabe hasło, szyfruje bazę i jednocześnie wyprowadza dane klientów na zewnątrz - podwójne wymuszenie: okup za odszyfrowanie i za niepublikowanie.

  4. 4

    Włamanie do systemu przez jedno hasło używane w wielu miejscach

    To samo hasło chroni konto ZUS PUE i logowanie do systemu wewnętrznego. Wystarczy, że to hasło wycieknie podczas włamania na zupełnie inny, prywatny portal (np. sklep internetowy czy skrzynkę mailową pracownika). Cyberprzestępcy automatycznie testują skradzione dane w innych miejscach. Gdy trafią na właściwe, błyskawicznie przejmują pełną kontrolę nad kontem - zyskując natychmiastowy wgląd w dane kadrowe, płace i rozliczenia wszystkich Twoich klientów.

  5. 5

    Kradzież klucza do KSeF (Phishing tokenu dostępowego)

    Księgowa otrzymuje wiadomość e-mail o treści: „Błąd autoryzacji KSeF - zaloguj się ponownie". Jedno bezrefleksyjne kliknięcie w przesłany link wystarczy, by oddać przestępcom cyfrowy token dostępowy. Od tego momentu atakujący ma pełny wgląd w faktury wszystkich Twoich klientów i - co najgorsze - może wystawiać fikcyjne dokumenty w ich imieniu.

Zobacz, jak wygląda prawdziwy raport

Tak wygląda raport PreScan dla biura rachunkowego

Zredagowaliśmy nazwę i domenę. Reszta to realne wyjście - wykryte podatności, ocena krytyczności, priorytetyzowana lista działań i zrozumiałe wyjaśnienie, które właściciel może tego samego dnia wysłać swojemu informatykowi.

Zobacz przykładowy raport …albo pomiń przykład - zamów własny PreScan bez opłat

Rezultaty

Co dostajecie

Każde biuro, które zamawia pełną ocenę, dostaje podobny w strukturze, ale znacznie obszerniejszy raport.

  • Raport PDF po polsku - przystępny język, bez żargonu
  • Pełna lista podatności z oceną krytyczności (Krytyczna / Wysoka / Średnia / Niska), z CVSS tam, gdzie to ma sens
  • Priorytetyzowany plan działań, który Wasz informatyk może wdrożyć od razu
  • Przegląd ekspozycji systemu księgowego i zdalnego dostępu (RDP/VPN) - co widać z internetu
  • Przewodnik konfiguracji bezpieczeństwa poczty (SPF, DKIM, DMARC) dla Waszej domeny
  • Raport o wyciekach - które adresy zespołu, w jakich naruszeniach, kiedy
  • 30-minutowa rozmowa końcowa z oceniającym, przejście przez wyniki punkt po punkcie

Cennik

Stała cena, widoczna z góry

Zaczynacie za darmo. Płacicie tylko, jeśli jest co naprawiać. Cena CyberAudyt jest stała - niezależnie od liczby stanowisk, klientów czy lokalizacji.

Zacznij tutaj

PreScan

Bezpłatny

wynik w 24 h

Pasywny skan zewnętrzny biura. Pokazujemy, co widać z internetu - bez żadnego dostępu z Waszej strony. Odpowiada na pytanie "czy w ogóle jest się czym martwić".

Najczęściej wybierany

CyberAudyt

2 900 zł

raport w 5 dni roboczych

Pełna ocena zewnętrzna z ręczną weryfikacją: system księgowy, zdalny dostęp, poczta, integracje KSeF/eUS, portal i backup. Raport po polsku z priorytetami napraw i 30-minutowa rozmowa. Stała cena niezależnie od liczby stanowisk i klientów.

Retest po naprawie

50% ceny

po wdrożeniu poprawek

Po usunięciu podatności sprawdzamy ponownie, czy naprawy faktycznie zadziałały - za połowę ceny CyberAudyt dla biur, które już go przeszły. Aktualny raport możecie pokazać klientom jako dowód należytej staranności.

Gwarancja: jeśli CyberAudyt nie znajdzie żadnej podatności do naprawy - zwrócimy Ci pieniądze.

Stała cena - bez stawek godzinowych, bez niespodzianek. Większe sieci biur lub wymóg klienta korporacyjnego: dostępny też pełny pentest.

Zacznij od bezpłatnego PreScan

Pytania, które słyszymy najczęściej

Najczęstsze wątpliwości właścicieli biur

„Czy NIS2 dotyczy mojego biura rachunkowego?”
Najczęściej nie. Sektor finansowy w NIS2 to banki, infrastruktura rynków finansowych i ubezpieczyciele - nie księgowość. Większość biur jest poza zakresem niezależnie od liczby pracowników. W zakres możecie wejść pośrednio: jeśli obsługujecie klienta będącego podmiotem kluczowym (np. szpital, samorząd), to on - jako zobowiązany do zabezpieczenia łańcucha dostaw - może wymagać od Was cyber-audytu i klauzul w umowie. To najczęstszy realny powód, dla którego biura nas wzywają.
„Czy możecie zbadać środowisko Comarch Optima albo Enova?”
Tak. Sprawdzamy, czy Comarch ERP Optima/XL, Enova365, Symfonia, InsERT czy Wapro nie są wystawione do internetu i jak skonfigurowany jest do nich dostęp - RDP, VPN, uprawnienia, MFA. Nie zaglądamy do ksiąg ani danych klientów; badamy powierzchnię ataku, czyli to, co widać i czego można dosięgnąć z zewnątrz.
„Czy test nie zakłóci pracy w rozliczeniach?”
Nie. PreScan jest pasywny - odczytuje tylko to, co Wasze systemy same publikują w internecie. Nie logujemy się, nie instalujemy agentów, nie obciążamy serwera Optima. Pełny CyberAudyt nie jest agresywny ale i tak planujemy go omijając szczyt rozliczeń.
„Czy ocena obejmuje integracje KSeF?”
Tak. Sprawdzamy, jak przechowywane są certyfikaty i tokeny dostępowe do KSeF, czy uprawnienia są nadane per pracownik (a nie zbiorczo na całe biuro), czy konto z dostępem do faktur wszystkich klientów ma MFA oraz czy zespół jest odporny na phishing podszywający się pod KSeF i eUS.
„Co z bezpieczeństwem portalu dla klientów?”
Jeśli udostępniacie klientom portal do wymiany dokumentów, sprawdzamy go pod kątem podatnych formularzy, przestarzałych komponentów i wystawionych paneli administracyjnych. Portal to często najsłabiej dopilnowany element - bo żyje poza głównym systemem księgowym, a wpina się prosto w dane klientów.
„Czy mogę pokazać raport moim klientom dla potwierdzenia należytej staranności?”
Tak - to jeden z najczęstszych powodów zamówienia. Raport CyberAudyt (lub raport z retestu po naprawach) jest sformułowany tak, by można go było okazać klientowi lub jego audytorowi jako dowód, że biuro testuje swoje zabezpieczenia. Coraz częściej żądają tego klienci objęci NIS2 od swoich dostawców.
„Ile to kosztuje przy 3-osobowym biurze?”
Tyle samo, co przy 25-osobowym: CyberAudyt ma stałą cenę 2 900 zł, niezależnie od liczby stanowisk czy klientów. Nie liczymy za "stanowisko" ani za godzinę. Zaczynacie od bezpłatnego PreScan i płacicie tylko wtedy, gdy zdecydujecie się na pełną ocenę.
„Co jeśli znajdziecie wyciek danych - jakie są moje obowiązki?”
Jeśli dojdzie do naruszenia danych osobowych, jako procesor macie obowiązek bez zbędnej zwłoki powiadomić administratora (klienta), a poważne naruszenia trafiają do UODO w ciągu 72 godzin (Art. 33 RODO). CyberAudyt znajduje ryzyka, zanim staną się naruszeniem - to działanie zapobiegawcze. Jeśli wykryjemy już istniejący wyciek danych logowania, dostajecie konkretną listę kont do natychmiastowej zmiany haseł.
„Czy badacie też iFirma albo wFirma w chmurze?”
Tak, ale model jest inny. Za infrastrukturę chmurową odpowiada dostawca; Wy odpowiadacie za swoje konta, urządzenia, z których się logujecie, i adresy pracowników. Sprawdzamy dokładnie tę część - MFA, wycieki haseł, podatność na phishing podszywający się pod platformę. To obszar, którego dostawca z definicji nie obejmuje ochroną.
„Czy dostajemy raport w języku polskim?”
Tak. Raport CyberAudyt jest po polsku i napisany dla właściciela, nie dla informatyka: streszczenie, lista ustaleń z oceną krytyczności, plan napraw i osobna sekcja techniczna dla Waszego IT. Bez żargonu w częściach, które macie przeczytać sami.
„Jeśli coś znajdziecie, musimy naprawiać to u Was?”
Nie. Ocena mówi, co jest źle i co naprawić. Naprawę może wykonać Wasz informatyk, dostawca systemu księgowego albo dowolna firma od cyberbezpieczeństwa. Jeśli nie macie zaufanego informatyka, polecimy rozwiązanie - ale nie ma żadnego lock-inu.

Zamów bezpłatny skan swojego biura

Wysyłacie nam tylko nazwę domeny. W 24 godziny powiemy, co widzi atakujący. Jeśli nic poważnego - zatrzymujecie raport i znikamy. Jeśli znajdziemy coś poważnego - dostajecie propozycję pełnej oceny. Bez presji, bez abonamentu.

Zamów bezpłatne skanowanie wstępne Wolicie najpierw porozmawiać? Napiszcie

Bez karty. Bez dostępu do Waszych systemów. Bez miesięcznych opłat.

Źródła

  1. 1Art. 83 RODO - administracyjne kary pieniężne (eur-lex.europa.eu)
  2. 2IBM Cost of a Data Breach Report 2024 (ibm.com/reports/data-breach)
  3. 3Art. 33 RODO - 72-godzinne zgłoszenie naruszenia (eur-lex.europa.eu)
  4. 4FBI Internet Crime Report (IC3) - Business Email Compromise (ic3.gov)
  5. 5Verizon Data Breach Investigations Report 2024 (verizon.com/dbir)

Artykuły z bloga

Threat Intelligence

Jeden Otwarty Port: Jak Ransomware Trafia do Firm

Port 3389 otwarty na internet to najczęstszy punkt wejścia ransomware dla małych firm. Oto jak atakujący go znajdują, co się dzieje dalej i co z tym zrobić.

13 kwi 2026 Czytaj →
How-To

SPF, DKIM i DMARC dla biur rachunkowych

Trzy rekordy DNS stoją między Twoim biurem rachunkowym a oszustwem e-mail. Większości firm brakuje co najmniej jednego. Oto co robią, dlaczego mają znaczenie i jak sprawdzić swoje rekordy już teraz.

13 kwi 2026 Czytaj →