01 paź 12. edycja Europejskiego Miesiąca Cyberbezpieczeństwa
Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB) zaprasza do udziału w tegorocznej edycji Europejskiego Miesiąca Cyberbezpieczeństwa, która poświęcona jest tematyce inżynierii społecznej (socjotechnice).
Ogólnoeuropejska kampania, znana jako ECSM (European Cyber Security Month), organizowana jest w październiku przez ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) z inicjatywy Komisji Europejskiej. W Polsce kampanię koordynuje NASK PIB.
Zgłoś inicjatywę
Rejestracja zgłoszeń jest już otwarta i można jej dokonać na stronie bezpiecznymiesiac.pl w zakładce „Zgłoś inicjatywę”.
ECSM to 31 dni warsztatów, konferencji, kampanii i inicjatyw. Przez cały miesiąc organizatorzy i partnerzy akcji będą podnosić świadomość na temat cyberbezpieczeństwa i nowoczesnych technologii. Celem jest nie tylko przestrzeganie przed potencjalnymi zagrożeniami, ale również promowanie odpowiedzialnego korzystania z sieci.
ECSM to inicjatywa otwarta dla wszystkich. Każdy może zgłosić swoje wydarzenie. Może to być, np.: warsztat, konferencja, seminarium, webinar, konkurs, jak również inne działania promujące cyberbezpieczeństwo i cyberhigienę. Wydarzenia mogą być zorganizowane stacjonarnie lub online. Do dzielenia się pomysłami NASK zachęca szkoły, instytucje, duże i małe firmy, organizacje pozarządowe, jak również każdego użytkownika Internetu.
Socjotechnika – zagrożenie, które ewoluuje
Jak wynika z raportu ENISA „Threat Landscape 2024″, inżynieria społeczna uplasowała się na trzecim miejscu wśród najpoważniejszych cyberzagrożeń, zaraz po atakach ransomware i złośliwym oprogramowaniu.
Atakujący wykorzystują różne metody, w tym phishing, smishing (oszustwa SMS-owe) czy vishing (oszustwa telefoniczne). Wciąż rozwijają swoje strategie, coraz częściej używając mediów społecznościowych i komunikatorów do oszukiwania ofiar. Tylko pod koniec 2023 roku odnotowano istotny wzrost incydentów związanych z inżynierią społeczną, co pokazuje, jak dynamicznie ewoluują te zagrożenia.
Inżynieria społeczna (socjotechnika) – co musisz wiedzieć
Ta kategoria zagrożeń obejmuje szeroki zakres działań, które stosują cyberprzestępcy – wykorzystując ludzkie błędy lub pochopnych zachowania – by uzyskać dostęp do informacji lub usług.
Kluczową cechą tej metody jest stosowanie technik manipulacji, aby skłonić daną osobę do nieświadomego udostępnienia wrażliwych danych lub prywatnych informacji. Użytkownicy mogą zostać zachęceni m.in. do otworzenia dokumentów, plików lub e-maili zawierających złośliwe oprogramowanie lub zalogowania się do systemów lub usług za pośrednictwem fałszywych stron łudząco podobnych do oryginalnych witryn. Inżynieria społeczna może być stosowana na wiele sposobów, w tym z wykorzystaniem urządzeń mobilnych, smsów, e-maili, komunikatorów.
Najskuteczniejszym sposobem ochrony przed zagrożeniami, takimi jak ataki phishingowe (czyli podszywanie się pod instytucje czy osoby) i inne działania oszustów, jest zachowanie ostrożności i czujności podczas każdej aktywności online, przestrzeganie podstawowych zasad cyberhigieny oraz aktualizowanie wiedzy na temat cyberzagrożeń.
„Zastanów się, zanim klikniesz” to oficjalne motto ECSM. Rozpowszechniajmy przesłanie ECSM wśród uczniów, poprzez znajomych, współpracowników, media społecznościowe.
Źródło: bezpiecznymiesiac.pl, nask.pl
1 października 2024 r.
