Η καμπάνια του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας (ECSM) θα επικεντρωθεί στην κοινωνική μηχανική, μια κορυφαία απειλή στον κυβερνοχώρο.
Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας συντονίζεται από τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA). Mε την υποστήριξη της Ευρωπαϊκής Επιτροπής και των κρατών μελών της ΕΕ, θα πραγματοποιούνται εκδηλώσεις σε όλη την Ευρώπη καθ’ όλη τη διάρκεια του Οκτωβρίου.
Ο Μαργαρίτης Σχοινάς, Αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής, δήλωσε: «Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας στοχεύει να αυξήσει την ευαισθητοποίηση μας για την ασφάλεια στον κυβερνοχώρο και να μας ενημερώσει για τις απειλές στον κυβερνοχώρο. Μας υπενθυμίζει ότι μπορούμε εύκολα να ενισχύσουμε τη δική μας ασφάλεια στον κυβερνοχώρο υιοθετώντας κάποιες καλές ψηφιακές συνήθειες. Με το να είμαστε σε εγρήγορση ενάντια στους απατεώνες μπορούμε να παραμείνουμε ασφαλείς».
Ο Τιερί Μπρετόν, Επίτροπος για την Εσωτερική Αγορά, πρόσθεσε: «Οι απατεώνες του κυβερνοχώρου γίνονται όλο και πιο δημιουργικοί στους τρόπους με τους οποίους επιτίθενται σε άτομα και οργανισμούς. Ως εκ τούτου, είναι απαραίτητο να παραμείνουμε σε εγρήγορση απέναντι στις νέες τεχνολογίες και να λάβουμε πολύ σοβαρά υπόψη την ασφάλειά μας στο διαδίκτυο. Οι απειλές στον κυβερνοχώρο εξελίσσονται με γρήγορους ρυθμούς και η συμπεριφορά των πολιτών μπορεί να διαδραματίσει θεμελιώδη ρόλο στην προστασία της ασφάλειας όλων στον ψηφιακό κόσμο – είναι κοινή μας ευθύνη».
Ο Εκτελεστικός Διευθυντής του ENISA, Juhan Lepassaar πρόσθεσε: “Ένας από τους πιο αδύναμους κρίκους στην κυβερνοασφάλεια είναι οι άνθρωποι. Η κατανόηση του τρόπου με τον οποίο λειτουργεί η κοινωνική μηχανική στην πράξη, βοηθά στη συνειδητοποίηση πιθανών παγίδων.“
Η επίσημη έναρξη της εκστρατείας θα πραγματοποιηθεί στην εκδήλωση Cyber Days 2023 του Ευρωπαϊκού Κοινοβουλίου στις 26, 27 και 28 Σεπτεμβρίου 2023.
Τι είναι η κοινωνική μηχανική;
Η κοινωνική μηχανική συμβαίνει όταν κάποιος χειραγωγείται για να εκτελέσει ενέργειες ή να παραχωρήσει ευαίσθητες ή/και προσωπικές πληροφορίες. Οι απατεώνες του κυβερνοχώρου χρησιμοποιούν τις πληροφορίες που αποσπούν από τα θύματα τους με κακόβουλους τρόπους ώστε να τα εξαπατήσουν. Αυτός είναι ο τρόπος με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται την εμπιστοσύνη των θυμάτων τους στις ψηφιακές επικοινωνίες. Όταν πέφτουμε θύμα μιας απάτης βοηθάμε ασυνείδητα τους εγκληματίες του κυβερνοχώρου να φέρουν εις πέρας την επίθεση που έχουν επινοήσει.
Ο ENISA εντοπίζει και αναλύει τρέχουσες και μελλοντικές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων των τάσεων γύρω από την κοινωνική μηχανική. Η αύξηση της συλλογής συμπεριφορικών δεδομένων μπορεί να οδηγήσει σε πιο στοχευμένες επιθέσεις phishing. Η χρήση αναδυόμενων τεχνολογιών όπως η τεχνητή νοημοσύνη (AI) και η αυτοματοποίηση με μηχανική μάθηση επιτρέπουν στους απατεώνες να αναλύουν τη συμπεριφορά των χρηστών και να εξαπολύουν στοχευμένες επιθέσεις.
Το ENISA Threat Landscape ανακάλυψε ότι το phishing έχει γίνει ο πιο συνηθισμένος κίνδυνος, που σημαίνει ότι η κοινωνική μηχανική είναι ο πιο δημοφιλής τύπος επίθεσης για την απόκτηση πρόσβασης σε έναν οργανισμό. Μόλις οι απατεώνες έχουν πρόσβαση στο εσωτερικό ενός οργανισμού, μπορούν να πραγματοποιηθούν περαιτέρω επιθέσεις, όπως π.χ. ransomware.
Η καμπάνια έχει ως στόχο να επιστήσει την προσοχή των χρηστών όλων των ηλικιών στις διαφορετικές τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται από τους επιτιθέμενους εναντίον τους και να τους παροτρύνει να είναι προσεκτικοί. Θα παρέχονται δραστηριότητες και πληροφορίες που θα τους βοηθήσουν να εξοικειωθούν με τους διάφορους τρόπους με τους οποίους μπορούν να εξαπατηθούν από εγκληματίες στον κυβερνοχώρο. Θα μάθουν επίσης πώς να εντοπίζουν και να ταυτοποιούν πιθανές απάτες.
Για δεύτερη συνεχόμενη χρονιά το SaferInternet4Kids.gr αναδεικνύεται στα βραβεία ECSM
Τα Βραβεία ECSM είναι μια πρωτοβουλία που στοχεύει να αναδείξει επιτυχημένο ή/και καινοτόμο διαφημιστικό υλικό που παράγεται από τα κράτη μέλη της ΕΕ όλα αυτά τα χρόνια.
Τα βραβεία εμπίπτουν σε τρεις κατηγορίες: καλύτερο βίντεο, καλύτερο infographic και καλύτερο εκπαιδευτικό υλικό. Το νικητήριο υλικό προωθείται παράλληλα με την καμπάνια ECSM τον Οκτώβριο.
Οι νικητές του 2023 είναι:
- Καλύτερο βίντεο από τη Σλοβενία: Safe at the office (173) Vodstvo | Varni v pisarni #ECSM – YouTube
- Καλύτερο infographic από την Ελλάδα: Identity Theft Online Infographic: Κλοπή Ταυτότητας στο Διαδίκτυο – Identity Theft Online | SaferInternet4kids
- Καλύτερο διδακτικό υλικό από την Τσεχία: Cyber Fairy Tales – Εκπαιδευτικη ιστοσελιδα για παιδιά, νέους και εκπαιδευτικούς (kyberpohadky.cz)
Σχετικά με τον ECSM
Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (ECSM) είναι η ετήσια εκστρατεία της Ευρωπαϊκής Ένωσης αφιερωμένη στην προώθηση της κυβερνοασφάλειας μεταξύ πολιτών και οργανισμών και στην παροχή ενημερωμένων πληροφοριών ψηφιακής ασφάλειας μέσω της ευαισθητοποίησης και της ανταλλαγής καλών πρακτικών. Κάθε χρόνο, για ολόκληρο τον μήνα Οκτώβριο, πραγματοποιούνται εκατοντάδες δραστηριότητες σε όλη την Ευρώπη, συμπεριλαμβανομένων συνεδρίων, εργαστηρίων, εκπαιδεύσεων, διαδικτυακών σεμιναρίων, παρουσιάσεων, διαδικτυακών κουίζ και πολλά άλλα, για την παροχή πόρων στους πολίτες για να μάθουν περισσότερα για την προστασία του εαυτού τους στο διαδίκτυο. Το ECSM συντονίζεται από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) για περισσότερα από 10 χρόνια και υποστηρίζεται από την Ευρωπαϊκή Επιτροπή, την Europol, την Ευρωπαϊκή Κεντρική Τράπεζα και τα κράτη μέλη της ΕΕ, χώρες της ΕΖΕΣ και περισσότερους από 300 εταίρους (κυβερνήσεις, πανεπιστήμια , δεξαμενές σκέψης, ΜΚΟ, επαγγελματικές ενώσεις, επιχειρήσεις) από την Ευρώπη και όχι μόνο. Επισκεφτείτε το cybersecuritymonth.eu/ @CyberSecMonth και το cybersecuritymonth στο Instagram.
Περαιτέρω πληροφορίες:
Ενημερωτικό υλικό του ECSM: https://cybersecuritymonth.eu/resources
ECSM 2023: https://cybersecuritymonth.eu/smarterthanahacker
Κουίζ για την ασφάλεια στον κυβερνοχώρο ECSM: https://cybersecuritymonth.eu/quiz