Socjotechniki, to jedno z najpoważniejszych cyberzagrożeń. Jak nie dać się zmanipulować? O tym ECSM 2024
Z początkiem października ruszyła 12. edycja Europejskiego Miesiąca Cyberbezpieczeństwa (European Cyber Security Month – ECSM). Tegoroczna kampania, koordynowana przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Komisję Europejską, wspierana przez państwa członkowskie UE i setki partnerów z całej Europy i spoza niej, poświęcona jest tematyce inżynierii społecznej (socjotechnice)[1] – jednego z najpoważniejszych cyberzagrożeń w 2024 roku. W Polsce kampanię koordynuje NASK-PIB.
Każdy z nas ma swoje „czułe miejsce””. Bo na czymś nam szczególnie zależy, czegoś się obawiamy, czegoś chcemy uniknąć. A cyberprzestępcy manipulują nami coraz celniej wykorzystując nasze słabe punkty. Inżynieria społeczna została uznana obecnie za jedno z największych zagrożeń cybernetycznych. Dlatego październik, Europejski Miesiąc Cyberbezpieczeństwa 2024, będzie poświęcony zwiększaniu świadomość na temat zagrożeń socjotechnicznych.
Celem kampanii ECSM 2024 jest zwiększenie świadomości społeczeństwa na temat technik manipulacji, jakie stosują cyberprzestępcy, by uzyskać dostęp do wrażliwych danych użytkowników, takich jak dane osobowe, poświadczenia logowania czy zasoby organizacyjne
Socjotechnika – zagrożenie, które ewoluuje
Jak wynika z raportu ENISA „Threat Landscape 2024[2]”, inżynieria społeczna uplasowała się na trzecim miejscu wśród najpoważniejszych cyberzagrożeń, zaraz po atakach ransomware i złośliwym oprogramowaniu.
Atakujący wykorzystują różne metody, w tym phishing, smishing (oszustwa SMS-owe) czy vishing (oszustwa telefoniczne). Wciąż rozwijają swoje strategie, coraz częściej używając mediów społecznościowych i komunikatorów do oszukiwania ofiar.
Tylko pod koniec 2023 roku odnotowano istotny wzrost incydentów związanych z inżynierią społeczną, co pokazuje, jak dynamicznie ewoluują te zagrożenia.[3]
Inżynieria społeczna (socjotechnika) – co musisz wiedzieć
Ta kategoria zagrożeń obejmuje szeroki zakres działań, które stosują cyberprzestępcy – wykorzystując ludzkie błędy lub pochopnych zachowania – by uzyskać dostęp do informacji lub usług.
Kluczową cechą tej metody jest stosowanie technik manipulacji, aby skłonić daną osobę do nieświadomego udostępnienia wrażliwych danych lub prywatnych informacji. Użytkownicy mogą zostać zachęceni m.in. do otworzenia dokumentów, plików lub e-maili zawierających złośliwe oprogramowanie lub zalogowania się do systemów lub usług za pośrednictwem fałszywych stron łudząco podobnych do oryginalnych witryn. Inżynieria społeczna może być stosowana na wiele sposobów, w tym z wykorzystaniem urządzeń mobilnych, smsów, e-maili, komunikatorów.
Najskuteczniejszym sposobem ochrony przed zagrożeniami, takimi jak ataki phishingowe (czyli podszywanie się pod instytucje czy osoby) i inne działania oszustów, jest zachowanie ostrożności i czujności podczas każdej aktywności online, przestrzeganie podstawowych zasad cyberhigieny oraz aktualizowanie wiedzy na temat cyberzagrożeń.
O kampanii ECSM 2024
Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja, by zgłębić wiedzę na temat cyberzagrożeń i dowiedzieć się, jak skutecznie się przed nimi chronić. Udział w kampanii jest otwarty dla wszystkich – zarówno organizacji, jak i osób prywatnych. Każdy może zgłosić swoją inicjatywę, np. webinar, warsztat, kampanię informacyjną czy konkurs – zarówno w formie stacjonarnej, jak i online. Aby zgłosić swoje wydarzenie, wystarczy wejść na stronę bezpiecznymiesiac.pl i wypełnić formularz w zakładce „Zgłoś inicjatywę”.
Zwiększamy świadomość razem
W październiku odbędą się liczne wydarzenia, m.in. konferencje, webinary oraz konkursy, które pomogą lepiej zrozumieć zagrożenia związane z inżynierią społeczną i sposoby ich neutralizacji.
– Weź udział – znajdź wydarzenia w swojej okolicy.
– Zostań organizatorem – zgłoś swoją aktywność.
– Wesprzyj ECSM – udostępnij lub przekaż informacje o wydarzeniach.
– Dołącz do kampanii w mediach społecznościowych: na platformie X i Facebooku.
Więcej informacji o ECSM oraz o tym, jak można wziąć udział w kampanii, znajdziesz na stronie www.bezpiecznymiesiac.pl. Razem budujmy bezpieczną przyszłość online!
Źródła:
[1] Promoting security in the digital world during the European Cybersecurity Month, https://www.enisa.europa.eu/news/promoting-security-in-the-digital-world-during-the-european-cybersecurity-month?v2=1
[2] Raport „ENISA Threat Landscape 2024”, https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024
[3] Raport roczny z działalności CERT Polska w 2023 roku, https://cert.pl/posts/2024/04/raport-roczny-2023/
