Każdy z nas ma swoje „czułe miejsce"”. Bo na czymś nam szczególnie zależy, czegoś się obawiamy, czegoś chcemy uniknąć. A cyberprzestępcy manipulują nami coraz celniej wykorzystując nasze słabe punkty. Inżynieria społeczna została uznana obecnie za jedno z największych zagrożeń w cyberprzestrzeni. Dlatego październik, Europejski Miesiąc Cyberbezpieczeństwa 2024, będzie poświęcony zwiększaniu świadomość na temat zagrożeń socjotechnicznych.

Celem kampanii ECSM 2024 jest zwiększenie świadomości społeczeństwa na temat technik manipulacji, jakie stosują cyberprzestępcy, by uzyskać dostęp do wrażliwych danych użytkowników, takich jak dane osobowe, poświadczenia logowania czy zasoby organizacyjne

Socjotechnika – zagrożenie, które ewoluuje

Jak wynika z raportu ENISA „Threat Landscape 2024[2]”, inżynieria społeczna uplasowała się na trzecim miejscu wśród najpoważniejszych cyberzagrożeń, zaraz po atakach ransomware i złośliwym oprogramowaniu.

Atakujący wykorzystują różne metody, w tym phishing, smishing (oszustwa SMS-owe) czy vishing (oszustwa telefoniczne). Wciąż rozwijają swoje strategie, coraz częściej używając mediów społecznościowych i komunikatorów do oszukiwania ofiar.

Tylko pod koniec 2023 roku odnotowano istotny wzrost incydentów związanych z inżynierią społeczną, co pokazuje, jak dynamicznie ewoluują te zagrożenia.[3]

Inżynieria społeczna (socjotechnika) - co musisz wiedzieć

Ta kategoria zagrożeń obejmuje szeroki zakres działań, które stosują cyberprzestępcy – wykorzystując ludzkie błędy lub pochopnych zachowania - by uzyskać dostęp do informacji lub usług.
Kluczową cechą tej metody jest stosowanie technik manipulacji, aby skłonić daną osobę do nieświadomego udostępnienia wrażliwych danych lub prywatnych informacji. Użytkownicy mogą zostać zachęceni m.in. do otworzenia dokumentów, plików lub e-maili zawierających złośliwe oprogramowanie lub zalogowania się do systemów lub usług za pośrednictwem fałszywych stron łudząco podobnych do oryginalnych witryn. Inżynieria społeczna może być stosowana na wiele sposobów, w tym z wykorzystaniem urządzeń mobilnych, smsów, e-maili, komunikatorów.

Najskuteczniejszym sposobem ochrony przed zagrożeniami, takimi jak ataki phishingowe (czyli podszywanie się pod instytucje czy osoby) i inne działania oszustów, jest zachowanie ostrożności i czujności podczas każdej aktywności online, przestrzeganie podstawowych zasad cyberhigieny oraz aktualizowanie wiedzy na temat cyberzagrożeń.

Dołącz do kampanii ECSM 2024

Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja, by zgłębić wiedzę na temat cyberzagrożeń i dowiedzieć się, jak skutecznie się przed nimi chronić. Udział w kampanii jest otwarty dla wszystkich – zarówno organizacji, jak i osób prywatnych. Każdy może zgłosić swoją inicjatywę, np. webinar, warsztat, kampanię informacyjną czy konkurs – zarówno w formie stacjonarnej, jak i online. Aby zgłosić swoje wydarzenie, wystarczy wejść na stronę bezpiecznymiesiac.pl i wypełnić formularz w zakładce „Zgłoś inicjatywę”.

Zwiększamy świadomość razem

W październiku odbędą się liczne wydarzenia, m.in. konferencje, webinary oraz konkursy, które pomogą lepiej zrozumieć zagrożenia związane z inżynierią społeczną i sposoby ich neutralizacji.

Dołącz do nas w październiku,miesiącu,  który będzie pełen angażujących aktywności poświęconych cyberbezpieczeństwu. Jak możesz to zrobić?

- Weź udział – znajdź wydarzenia w swojej okolicy.

- Zostań organizatorem – zgłoś swoją aktywność.

- Wesprzyj ECSM - udostępnij lub przekaż informacje o wydarzeniach.

- Dołącz do kampanii w mediach społecznościowych: na platformie X  (https://twitter.com/ecsmpolska) i Facebooku (https://www.facebook.com/ECSMPL).   

Więcej informacji o ECSM oraz o tym, jak można wziąć udział w kampanii, znajdziesz na stronie www.bezpiecznymiesiac.pl.

Razem budujmy bezpieczną przyszłość online!