To właśnie z inicjatywy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa ENISA (European Union Agency for Cybersecurity) każdego roku październik określany jest mianem bezpiecznego miesiąca. W tym miesiącu szczególny nacisk kładziemy na popularyzację wiedzy, zwiększanie świadomości i wymianę dobrych praktyk w obszarze cyberbezpieczeństwa wśród wszystkich użytkowników internetu, w tym również profesjonalistów czy osób zajmujących się szeroko pojętą edukacją oraz profilaktyką dzieci i młodzieży. To także doskonała okazja do podjęcia współpracy z różnymi organizacjami i partnerami. Polską edycję kampanii ECSM od początku koordynuje Państwowy Instytut Badawczy NASK.
– Nasze społeczeństwo jest gotowe, aby korzystać z e-usług. Elektroniczna bankowość, zakupy online, bilety w komórce czy załatwianie spraw urzędowych za pomocą aplikacji mObywatel to rzeczywistość wielu ludzi, niezależnie od wieku. Wiemy także, że wzrost liczby użytkowników zwiększa jednocześnie liczbę ataków, dlatego kwestia cyberbezpieczeństwa jest tak ważna. Zapewnienie cyberochrony to jedno z ważniejszych wyzwań, przed jakimi stają nie tylko rządy poszczególnych państw, ale także eksperci sektora prywatnego i naukowcy – zaznaczył minister cyfryzacji Janusz Cieszyński.
– Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja do tego, by jeszcze mocniej skupić uwagę na kwestiach związanych z cyberbezpieczeństwem. Żyjemy w „epoce cyfrowej” , w której coraz więcej aspektów naszego życia podlega digitalizacji. Cyberbezpieczeństwo nie jest zatem abstrakcyjnym terminem, lecz istotnym czynnikiem wpływającym na nasz dobrostan. Dlatego warto pogłębiać wiedzę w tym obszarze poprzez inicjatywy takie jak ECSM – podkreślił Wojciech Pawlak, dyrektor Państwowego Instytutu Badawczego NASK.
– Jednym z najsłabszych ogniw cyberbezpieczeństwa jest człowiek. Dlatego wyjaśnienie, jak inżynieria społeczna działa w praktyce, zwiększa świadomość użytkowników i ułatwia im unikanie potencjalnych pułapek – powiedział dyrektor wykonawczy ENISA, Juhan Lepassaar.
Tegoroczna edycja Europejskiego Miesiąca Cyberbezpieczeństwa skupia się na zagadnieniach związanych z inżynierią społeczną (socjotechniką), czyli szerokorozumianym wykorzystaniu przez przestępców różnych technik manipulacji stosowanych w kampaniach phishingowych, wymierzonych w użytkowników internetu.
Czym jest inżynieria społeczna w kontekście oszustw internetowych?
Zastosowanie inżynierii społecznej ma miejsce w sytuacji, w której dana osoba poddawana jest manipulacji w celu skłonienia jej do podejmowania określonych działań lub ujawniania poufnych informacji. Przestępcy wykorzystują te informacje, aby oszukać swoje ofiary i wykraść ich pieniądze. Ataki socjotechniczne mogą być przeprowadzane z wykorzystaniem różnych metod, np. poczty e-mail, komunikatora, telefonu lub osobistego kontaktu. Aby przyciągnąć uwagę potencjalnej ofiary, oszuści używają wielu fałszywych komunikatów, np. informacji o nieopłaconej fakturze, konieczności dopłaty do paczki, wygranej w konkursie albo informacji, że komputer został zainfekowany.
– Oszuści stają się coraz bardziej kreatywni podczas atakowania osób prywatnych i organizacji. W związku z tym konieczne jest zachowanie czujności wobec nowych technologii i poważne traktowanie kwestii bezpieczeństwa w sieci. Zagrożenia cybernetyczne ewoluują w szybkim tempie, a zachowanie obywateli może odegrać zasadniczą rolę w zapewnieniu bezpieczeństwa cybernetycznego. To nasza wspólna odpowiedzialność – podkreślił Thierry Breton, komisarz ds. rynku wewnętrznego ENISY.
Zgłoś własną inicjatywę na tegoroczny ECSM!
Idea kampanii ECSM polega na zgłaszaniu przez firmy, instytucje i inne podmioty inicjatyw z zakresu cyberbezpieczeństwa, których celem jest podnoszenie świadomości i kompetencji w tym zakresie. Kampania ma charakter niekomercyjny, a udział w inicjatywach jest bezpłatny. Przykładami inicjatyw są webinary, konferencje, akcje zwiększające kompetencje z zakresu cyberbezpieczeństwa wśród klientów i pracowników oraz tematyczne zajęcia w szkołach. Udział w kampanii to dobry sposób, aby poszerzyć swoją i innych wiedzę o cyberzagrożeniach – w domu, w pracy, czy w szkole. Edukacja jest najlepszą profilaktyką!
– Pierwszy i najważniejszy sposób ochrony przed atakami socjotechnicznymi to podnoszenie świadomości w zakresie cyberbezpieczeńśtwa, zarówno w przypadku zwykłych użytkowników internetu, jak i pracowników firm i instytucji. Umiejętność rozpoznawania zagrożeń, a przede wszystkim uwrażliwienie na różne metody manipulacji, może ochronić nas i nasze firmy przed atakami socjotechnicznymi. Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja, aby nie tylko wziąć udział w organizowanych przez innych inicjatywach, ale również do przeprowadzania własnej akcji podnoszącej świadomość cyberbezpieczeństwa oraz wprowadzenia dobrych praktyk w swoim środowisku – zachęca Anna Kwaśnik, kierowniczka Zespołu projektów informacyjno-popularyzatorskich w NASK, koordynatorka ECSM w Polsce.
W tym roku patronatu kampanii udzielili m.in. Minister Cyfryzacji, MEiN, Komenda Główna Policji, Warszawski Instytut Bankowości, Fundacja Bezpieczna Cyberprzestrzeń i inni. Więcej informacji jest dostępnych tutaj.