Europejski Miesiąc Cyberbezpieczeństwa 2023. Co to za inicjatywa?

Europejski Miesiąc Cyberbezpieczeństwa to inicjatywa trwająca przez cały październik, mająca na celu podniesienie świadomości społecznej na temat bezpieczeństwa w Internecie. Przez 31 dni organizowane są różnego rodzaju warsztaty, konferencje, kampanie oraz inne inicjatywy. Głównym przesłaniem jest podkreślenie, że cyberbezpieczeństwo to wspólna odpowiedzialność każdego z nas. My również dołączyliśmy do tej inicjatywy.

  • Monika Świetlińska
  • /
  • 29 września 2023

NASK koordynatorem w Polsce

W ramach tej inicjatywy ENISA — europejski organizator, zachęca wszystkich entuzjastów cyberbezpieczeństwa do dzielenia się swoimi spostrzeżeniami, wskazówkami oraz doświadczeniami. 

- Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month ECSM) obchodzony jest w październiku już od 11 lat! To ogólnoeuropejska kampania organizowana przez European Union Agency for Cybersecurity) z inicjatywy Komisji Europejskiej. Jej celem jest popularyzacja wiedzy, zwiększanie świadomości i wymiana dobrych praktyk w obszarze cyberbezpieczeństwa wśród szerokiej grupy użytkowników Internetu, profesjonalistów czy osób zajmujących się edukacją oraz profilaktyką dzieci i młodzieży. W Polsce kampanię od samego początku koordynuje NASK — PIB - przekazała na łamach "Security Magazine" Anna Kwaśnik, ekspertka w Dziale Budowania Świadomości Cyberbezpieczeństwa w PIB-NASK.

9(18) 2023 SECURITY MAGAZINE9(18) 2023 SECURITY MAGAZINEMonika Świetlińska

Europejski Miesiąc Cyberbezpieczeństwa jest inicjatywą otwartą dla wszystkich, dlatego każdy może zgłosić swoje wydarzenie, (przykładowo: warsztat, konferencję, kampanię, seminarium, webinar, konkurs), jak również inne działanie promujące cyberbezpieczeństwo i cyberhigienę. Wydarzenia mogą być zorganizowane stacjonarnie lub online.

- Tegoroczna edycja Europejskiego Miesiąca Cyberbezpieczeństwa skupia się na zagadnieniach związanych z inżynierią społeczną, czyli szeroko rozumianym wykorzystaniem przez przestępców techniki manipulacji. Socjotechniki te są stosowane w kampaniach phishingowych skierowanych do użytkowników internetu, którzy każdego dnia narażeni są na różnego typu ataki - zaznaczyła Anna Kwaśnik.

Bądź mądrzejszy niż oszust

W tegorocznej edycji ENISA zwraca szczególną uwagę na zachowanie ostrożności i czujności podczas każdej aktywności w sieci. Hasłem przewodnim kampanii jest „bądź mądrzejszy niż oszust”, które ma zachęcić użytkowników do mądrego i rozważnego korzystania z internetu.

We wrześniu 2022 roku Europejska Agencja ds. Cyberbezpieczeństwa opublikowała kolejny, dziesiąty raport dotyczący zagrożeń bezpieczeństwa informacji i systemów teleinformatycznych, zatytułowany "ENISA Threat Landscape 2022".

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Wymienia ona wszystkie działania mające na celu wykorzystanie ludzkiego błędu lub ludzkich zachowań, aby uzyskać dostęp do informacji lub usług. To tzw. socjotechnika (inżynieria społeczna), która stosuje różne formy manipulacji w celu nakłonienia ofiar do popełnienia błędów bądź przekazania wrażliwych lub tajnych informacji.

Socjotechniki

Ten rodzaj zagrożeń składa się głównie z następujących wektorów ataku:

Socjotechnika w cyberprzestępczości. Jak nie dać się oszukać?Socjotechnika w cyberprzestępczości. Jak nie dać się oszukać?Damian Jemioło

  • phishing – kradzież ważnych informacji (numery kart kredytowych i hasła, za pośrednictwem e-maili, socjotechniki lub oszustwa);
  • spear-phishing – bardziej wyrafinowana wersja phishingu, której celem są określone organizacje lub osoby, np. podszywanie się pod ministerstwa i wysyłanie do innych agend rządowych informacji nakazujących otwarcie pliku zawierającego złośliwe oprogramowanie;
  • whaling – atak typu spear-phishing skierowany do użytkowników na wysokich stanowiskach (dyrektorów, polityków itp.);
  • smishing – termin wywodzący się z połączenia słów „SMS” i „phishing”, który pojawia się, gdy informacje finansowe lub dane osobowe ofiar są zbierane za pomocą wiadomości SMS;
  • vishing – połączenie phishingu i głosu – występuje, gdy informacje są przekazywane przez telefon, z którego korzystają złośliwi aktorzy technik socjotechnicznych w celu wydobycia poufnych informacji od użytkowników;
  • kompromitacja poczty biznesowej (BEC) – wyrafinowane oszustwo wymierzone w firmy i organizacje, w ramach którego przestępcy wykorzystują socjotechnikę, aby uzyskać dostęp do konta e-mail pracownika lub kierownika oraz inicjować przelewy bankowe lub inne czynności na nieuczciwych warunkach;
  • oszustwo – celowe wprowadzenie w błąd lub zatajenie ważnego faktu, na podstawie którego ofiara podejmuje jakieś ważne decyzje;
  • podszywanie się – działanie polegające na bezprawnym przyjęciu tożsamości innego podmiotu;
  • podróbka – oszukańcza imitacja czegoś, np. podrobiona strona internetowa banku.

Możesz dołączyć do inicjatywy

- Wzywamy Was do dzielenia się swoimi spostrzeżeniami, wskazówkami i doświadczeniami w zakresie inżynierii społecznej, czyli socjotechniki. Niezależnie od tego, czy jest to historia, infografika, film, czy po prostu zwykła wskazówka, chcemy to usłyszeć od Ciebie! — przekazał NASK.

Jak wziąć udział? Stwórz treści związane z inżynierią społeczną. Może to być wpis na blogu, samouczek wideo, infografika, a nawet osobiste doświadczenie, którym chcesz się podzielić. Opublikuj go na preferowanej platformie mediów społecznościowych. Użyj hashtagów #CyberSecMonth i #OpenECSM, aby upewnić się, że Twoje treści zostaną odkryte przez społeczność. Dołącz do innych i zaangażuj się w ich działania! Polub, udostępniaj i komentuj posty innych uczestników. Zgłoś swoją inicjatywę TUTAJ. 

- Pamiętaj, że świadomość jest pierwszym krokiem do obrony. Dzieląc się swoją wiedzą na temat inżynierii społecznej, pomagasz stworzyć bezpieczniejszy cyfrowy świat dla wszystkich - zaznaczył NASK.
W tym roku, nasze wydawnictwo "Security Magazine" po raz drugi stało się częścią tej inicjatywy. Wydanie październikowe będzie poświęcone w pełni #ECSM. Szczególną uwagę chce skierować do MŚP, choć cała inicjatywa ENISA obejmuje każdego.

Do projektu "Security Magazine" dołączyły: Grandmetric, Marken — Bitdefender, Sygnisoft, Perceptus, Data Concept, Barracuda Networks, Secfense, Adrian Sroka, Nomios. Razem wydajemy specjalny numer poświęcony ECSM, przez cały miesiąc publikować będziemy również grafiki edukacyjne w naszych kanałach społecznościowych.

Serwis Polityka Bezpieczeństwa również został zarejestrowany do ECSM 2023. Przez cały październik będziemy publikować artykuły poradnikowe dotyczące szeroko rozumianych socjotechnik. Zapraszamy do lektury!

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!