Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) właśnie wystartował! Tegoroczna kampania poświęcona jest tematyce inżynierii społecznej (socjotechnice) – jednemu z najpoważniejszych cyberzagrożeń w 2024 roku. W Europie kampanię koordynuje Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Komisja Europejska, a w Polsce – NASK-PIB. Patronat nad edycją krajową objęło Polskie Towarzystwo Informatyczne.
Dlaczego w tym roku postanowiono skupić się właśnei na socjotechnice? Każdy z nas ma swoje „czułe miejsce””. Bo na czymś nam szczególnie zależy, czegoś się obawiamy, czegoś chcemy uniknąć. A cyberprzestępcy manipulują nami coraz celniej wykorzystując nasze słabe punkty. Inżynieria społeczna została uznana obecnie za jedno z największych zagrożeń cybernetycznych.
Celem kampanii ECSM 2024 jest zwiększenie świadomości społeczeństwa na temat technik manipulacji, jakie stosują cyberprzestępcy, by uzyskać dostęp do wrażliwych danych użytkowników, takich jak dane osobowe, poświadczenia logowania czy zasoby organizacyjne
Socjotechnika – zagrożenie, które ewoluuje
Jak wynika z raportu ENISA „Threat Landscape 2024”, inżynieria społeczna uplasowała się na trzecim miejscu wśród najpoważniejszych cyberzagrożeń, zaraz po atakach ransomware i złośliwym oprogramowaniu.
Atakujący wykorzystują różne metody, w tym phishing, smishing (oszustwa SMS-owe) czy vishing (oszustwa telefoniczne). Wciąż rozwijają swoje strategie, coraz częściej używając mediów społecznościowych i komunikatorów do oszukiwania ofiar.
Inżynieria społeczna (socjotechnika) – co trzeba wiedzieć
Ta kategoria zagrożeń obejmuje szeroki zakres działań, które stosują cyberprzestępcy – wykorzystując ludzkie błędy lub pochopnych zachowania – by uzyskać dostęp do informacji lub usług.
Kluczową cechą tej metody jest stosowanie technik manipulacji, aby skłonić daną osobę do nieświadomego udostępnienia wrażliwych danych lub prywatnych informacji. Użytkownicy mogą zostać zachęceni m.in. do otworzenia dokumentów, plików lub e-maili zawierających złośliwe oprogramowanie lub zalogowania się do systemów lub usług za pośrednictwem fałszywych stron łudząco podobnych do oryginalnych witryn. Inżynieria społeczna może być stosowana na wiele sposobów, w tym z wykorzystaniem urządzeń mobilnych, smsów, e-maili, komunikatorów.
Najskuteczniejszym sposobem ochrony przed zagrożeniami, takimi jak ataki phishingowe (czyli podszywanie się pod instytucje czy osoby) i inne działania oszustów, jest zachowanie ostrożności i czujności podczas każdej aktywności online, przestrzeganie podstawowych zasad cyberhigieny oraz aktualizowanie wiedzy na temat cyberzagrożeń.
Dołącz do kampanii ECSM 2024
Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja, by zgłębić wiedzę na temat cyberzagrożeń i dowiedzieć się, jak skutecznie się przed nimi chronić. Udział w kampanii jest otwarty dla wszystkich – zarówno organizacji, jak i osób prywatnych. Każdy może zgłosić swoją inicjatywę, np. webinar, warsztat, kampanię informacyjną czy konkurs – zarówno w formie stacjonarnej, jak i online. Aby zgłosić swoje wydarzenie, wystarczy wejść na stronę bezpiecznymiesiac.pl i wypełnić formularz w zakładce „Zgłoś inicjatywę”.
Zwiększamy świadomość razem
W październiku odbędą się liczne wydarzenia, m.in. konferencje, webinary oraz konkursy, które pomogą lepiej zrozumieć zagrożenia związane z inżynierią społeczną i sposoby ich neutralizacji.
Więcej informacji o ECSM oraz o tym, jak można wziąć udział w kampanii, znajdziesz na stronie www.bezpiecznymiesiac.pl. Razem budujmy bezpieczną przyszłość online!