Тази година основната тема на Европейския месец на киберсигурността е социалното инженерство – широко разпространена заплаха за киберсигурността в дигиталния свят.
Октомври е Европейският месец на киберсигурността (ECSM) – месец, посветен на споделянето на знания и повишаването на осведомеността относно безопасното навигиране в цифровия свят. Инициативата се координира от Агенцията на ЕС за киберсигурност (ENISA) и се подкрепя от Европейската комисия и държавите – членки на ЕС, и включва промоционални събития в цяла Европа.
В рамките на общата тема на ECSM „Социално инженерство“, която продължава за втора година, ENISA ще популяризира материали, създадени от държавите членки, относно измами, изкуствен интелект и дълбоки фалшификати, смъчинг, сигурни настройки и материали за ученици.
Освен това ENISA подготвя поредица от миниинтервюта с представители на държавите – членки на ЕС, за начините, по които техните различни култури и манталитет влияят върху характера на кампаниите за повишаване на осведомеността за киберсигурността и подхода към целевата аудитория.
Социално инженерство: Какво трябва да знаете
Тази категория заплахи обхваща широк спектър от дейности, които нападателите прилагат, когато се опитват да получат достъп до информация или услуги чрез използване на човешки грешки или поведение. Основната характеристика на този метод е използването на техники за манипулиране, за да се подмамят потенциалните жертви да споделят по погрешка чувствителна или лична информация. Обикновено потребителите могат да бъдат подмамени да отворят документи, файлове или имейли, да посетят уебсайтове или да предоставят достъп до системи или услуги. Социалното инженерство може да се осъществи по различни начини, включително фишинг, смишинг, вишинг, примамка и претекст.
Докладът на ENISA за ландшафта на заплахите през 2024 г. разкрива, че фишингът, заедно с претекста чрез електронна поща, остава един от най-важните вектори за иницииране, което означава, че те продължават да бъдат основна причина за продължителни инциденти в областта на киберсигурността. Констатациите сочат, че особено в края на 2023 г. все още се наблюдава забележимо увеличение на инцидентите със социален инженеринг. Според тенденциите в развитието на заплахите, които се изтъкват в доклада, както държавните групи, така и представителите на киберпрестъпността използват фишинг, за да се насочат към самоличности и пълномощия.
Награди ECSM 2024
Наградите ECSM са инициатива, която има за цел да отличи успешни и/или иновативни рекламни материали, създадени от държавите членки на ЕС. Категориите за награди са следните: най-добър видеоклип, най-добра инфографика и най-добър образователен материал. Концепцията за наградите на ECSM се осъществява за трета година.
През октомври наградените материали ще бъдат популяризирани чрез каналите на ECSM в социалните медии, заедно с кампанията на ECSM.
Вижте тазгодишните победители на ECSM:
- Най-добро видео: Белгия – приказките на Safeonweb : Техническа измама (епизод 2) (youtube.com)
- Най-добра инфографика: Испания – Principales configuraciones del router | Ciudadanía | INCIBE
- Най-добър учебен материал: Гърция – Τεχνητή Νοημοσύνη: Συμβουλές για γονείς – ΑΙ: Съвети за родители | SaferInternet4kids
Следете уебсайта и каналите на ECSM в социалните медии и научете повече за кампанията ECSM 2024!
Официални портали:
European Cybersecurity Month website
European Cybersecurity Month Awards 2024
Emerging technologies make it easier to phish
Източник: ENISA