Europejski Miesiąc Cyberbezpieczeństwa 2023. Co to za inicjatywa?
Europejski Miesiąc Cyberbezpieczeństwa to inicjatywa trwająca przez cały październik, mająca na celu podniesienie świadomości społecznej na temat bezpieczeństwa w Internecie. Przez 31 dni organizowane są różnego rodzaju warsztaty, konferencje, kampanie oraz inne inicjatywy. Głównym przesłaniem jest podkreślenie, że cyberbezpieczeństwo to wspólna odpowiedzialność każdego z nas. My również dołączyliśmy do tej inicjatywy.
- Monika Świetlińska
- /
- 29 września 2023
NASK koordynatorem w Polsce
W ramach tej inicjatywy ENISA — europejski organizator, zachęca wszystkich entuzjastów cyberbezpieczeństwa do dzielenia się swoimi spostrzeżeniami, wskazówkami oraz doświadczeniami.
- Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) obchodzony jest w październiku już od 11 lat! To ogólnoeuropejska kampania organizowana przez European Union Agency for Cybersecurity) z inicjatywy Komisji Europejskiej. Jej celem jest popularyzacja wiedzy, zwiększanie świadomości i wymiana dobrych praktyk w obszarze cyberbezpieczeństwa wśród szerokiej grupy użytkowników Internetu, profesjonalistów czy osób zajmujących się edukacją oraz profilaktyką dzieci i młodzieży. W Polsce kampanię od samego początku koordynuje NASK — PIB - przekazała na łamach "Security Magazine" Anna Kwaśnik, ekspertka w Dziale Budowania Świadomości Cyberbezpieczeństwa w PIB-NASK.
9(18) 2023 SECURITY MAGAZINEMonika Świetlińska
Europejski Miesiąc Cyberbezpieczeństwa jest inicjatywą otwartą dla wszystkich, dlatego każdy może zgłosić swoje wydarzenie, (przykładowo: warsztat, konferencję, kampanię, seminarium, webinar, konkurs), jak również inne działanie promujące cyberbezpieczeństwo i cyberhigienę. Wydarzenia mogą być zorganizowane stacjonarnie lub online.
- Tegoroczna edycja Europejskiego Miesiąca Cyberbezpieczeństwa skupia się na zagadnieniach związanych z inżynierią społeczną, czyli szeroko rozumianym wykorzystaniem przez przestępców techniki manipulacji. Socjotechniki te są stosowane w kampaniach phishingowych skierowanych do użytkowników internetu, którzy każdego dnia narażeni są na różnego typu ataki - zaznaczyła Anna Kwaśnik.
Bądź mądrzejszy niż oszust
W tegorocznej edycji ENISA zwraca szczególną uwagę na zachowanie ostrożności i czujności podczas każdej aktywności w sieci. Hasłem przewodnim kampanii jest „bądź mądrzejszy niż oszust”, które ma zachęcić użytkowników do mądrego i rozważnego korzystania z internetu.
We wrześniu 2022 roku Europejska Agencja ds. Cyberbezpieczeństwa opublikowała kolejny, dziesiąty raport dotyczący zagrożeń bezpieczeństwa informacji i systemów teleinformatycznych, zatytułowany "ENISA Threat Landscape 2022".
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wymienia ona wszystkie działania mające na celu wykorzystanie ludzkiego błędu lub ludzkich zachowań, aby uzyskać dostęp do informacji lub usług. To tzw. socjotechnika (inżynieria społeczna), która stosuje różne formy manipulacji w celu nakłonienia ofiar do popełnienia błędów bądź przekazania wrażliwych lub tajnych informacji.
Socjotechniki
Ten rodzaj zagrożeń składa się głównie z następujących wektorów ataku:
Socjotechnika w cyberprzestępczości. Jak nie dać się oszukać?Damian Jemioło
- phishing – kradzież ważnych informacji (numery kart kredytowych i hasła, za pośrednictwem e-maili, socjotechniki lub oszustwa);
- spear-phishing – bardziej wyrafinowana wersja phishingu, której celem są określone organizacje lub osoby, np. podszywanie się pod ministerstwa i wysyłanie do innych agend rządowych informacji nakazujących otwarcie pliku zawierającego złośliwe oprogramowanie;
- whaling – atak typu spear-phishing skierowany do użytkowników na wysokich stanowiskach (dyrektorów, polityków itp.);
- smishing – termin wywodzący się z połączenia słów „SMS” i „phishing”, który pojawia się, gdy informacje finansowe lub dane osobowe ofiar są zbierane za pomocą wiadomości SMS;
- vishing – połączenie phishingu i głosu – występuje, gdy informacje są przekazywane przez telefon, z którego korzystają złośliwi aktorzy technik socjotechnicznych w celu wydobycia poufnych informacji od użytkowników;
- kompromitacja poczty biznesowej (BEC) – wyrafinowane oszustwo wymierzone w firmy i organizacje, w ramach którego przestępcy wykorzystują socjotechnikę, aby uzyskać dostęp do konta e-mail pracownika lub kierownika oraz inicjować przelewy bankowe lub inne czynności na nieuczciwych warunkach;
- oszustwo – celowe wprowadzenie w błąd lub zatajenie ważnego faktu, na podstawie którego ofiara podejmuje jakieś ważne decyzje;
- podszywanie się – działanie polegające na bezprawnym przyjęciu tożsamości innego podmiotu;
- podróbka – oszukańcza imitacja czegoś, np. podrobiona strona internetowa banku.
Możesz dołączyć do inicjatywy
- Wzywamy Was do dzielenia się swoimi spostrzeżeniami, wskazówkami i doświadczeniami w zakresie inżynierii społecznej, czyli socjotechniki. Niezależnie od tego, czy jest to historia, infografika, film, czy po prostu zwykła wskazówka, chcemy to usłyszeć od Ciebie! — przekazał NASK.
Jak wziąć udział? Stwórz treści związane z inżynierią społeczną. Może to być wpis na blogu, samouczek wideo, infografika, a nawet osobiste doświadczenie, którym chcesz się podzielić. Opublikuj go na preferowanej platformie mediów społecznościowych. Użyj hashtagów #CyberSecMonth i #OpenECSM, aby upewnić się, że Twoje treści zostaną odkryte przez społeczność. Dołącz do innych i zaangażuj się w ich działania! Polub, udostępniaj i komentuj posty innych uczestników. Zgłoś swoją inicjatywę TUTAJ.
Do projektu "Security Magazine" dołączyły: Grandmetric, Marken — Bitdefender, Sygnisoft, Perceptus, Data Concept, Barracuda Networks, Secfense, Adrian Sroka, Nomios. Razem wydajemy specjalny numer poświęcony ECSM, przez cały miesiąc publikować będziemy również grafiki edukacyjne w naszych kanałach społecznościowych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?