Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Październik 2023: Europejski Miesiąc Cyberbezpieczeństwa

15 wrzesień 2023

Październik 2023: Europejski Miesiąc Cyberbezpieczeństwa
Rafał Stępniewski

Rafał Stępniewski

W październiku po raz kolejny dołączamy do Europejskiego Miesiąca Cyberbezpieczeństwa. Tym razem na szerszą skalę. Jeśli masz wiedzę z zakresu cybersecurity i chęć dzielenia się nią, dołącz do naszej inicjatywy, w której skupiamy się tym razem na edukowaniu i uświadamianiu MŚP — serca naszej gospodarki. Razem kreujmy erę, w której bezpieczeństwo cyfrowe nie jest luksusem, ale standardem. Poznaj szczegóły i dołącz do inicjatywy.

Październik jest wyjątkowy dla branży cybersecurity. Od 11 lat cała Europa właśnie w tym miesiącu skupia się na kwestiach związanych z cyberbezpieczeństwem — to Europejski Miesiąc Cyberbezpieczeństwa. Jego najważniejszym celem jest niezmiennie edukacja, podnoszenie świadomości oraz promowanie najlepszych praktyk w zakresie bezpieczeństwa cyfrowego.

Phishing, manipulacje, socjotechniki

Anna Kwaśnik z NASK, który z ramienia ENISA jest koordynatorem inicjatywy w Polsce przekazała nam, że obecna edycja Europejskiego Miesiąca Cyberbezpieczeństwa skupiać się będzie na zagadnieniach związanych z inżynierią społeczną, czyli szeroko rozumianym wykorzystaniem przez przestępców techniki manipulacji. Socjotechniki te są stosowane w kampaniach phishingowych skierowanych do użytkowników internetu, którzy każdego dnia narażeni są na różnego typu ataki.

Europejska Agencja ds. Cyberbezpieczeństwa we wrześniu 2022 roku opublikowała kolejny, dziesiąty raport dotyczący zagrożeń bezpieczeństwa informacji i systemów teleinformatycznych, zatytułowany ENISA Threat Landscape 2022.

Wymienia ona wszystkie działania mające na celu wykorzystanie ludzkiego błędu lub ludzkich zachowań, aby uzyskać dostęp do informacji lub usług. To tzw. socjotechnika (inżynieria społeczna), która stosuje różne formy manipulacji w celu nakłonienia ofiar do popełnienia błędów bądź przekazania wrażliwych lub tajnych informacji. Ten rodzaj zagrożeń składa się głównie z następujących wektorów ataku:

  • phishing – kradzież ważnych informacji (numery kart kredytowych i hasła, za pośrednictwem e-maili, socjotechniki lub oszustwa);

  • spear-phishing – bardziej wyrafinowana wersja phishingu, której celem są określone organizacje lub osoby, np. podszywanie się pod ministerstwa i wysyłanie do innych agend rządo-wych informacji nakazujących otwarcie pliku zawierającego złośliwe oprogramowanie;

  • whaling – atak typu spear-phishing skierowany do użytkowników na wysokich stanowiskach (dyrektorów, polityków itp.);

  • smishing – termin wywodzący się z połączenia słów „SMS” i „phishing”, który pojawia się, gdy informacje finansowe lub dane osobowe ofiar są zbierane za pomocą wiadomości SMS;

  • vishing – połączenie phishingu i głosu – występuje, gdy informacje są przekazywane przez telefon, z którego korzystają złośliwi aktorzy technik socjotechnicznych w celu wydobycia poufnych informacji od użytkowników;

  • kompromitacja poczty biznesowej (BEC) – wyrafinowane oszustwo wymierzone w firmy i organizacje, w ramach którego przestępcy wykorzystują socjotechnikę, aby uzyskać dostęp do konta e-mail pracownika lub kierownika oraz inicjować przelewy bankowe lub inne czynności na nieuczciwych warunkach;

  • oszustwo – celowe wprowadzenie w błąd lub zatajenie ważnego faktu, na podstawie którego ofiara podejmuje jakieś ważne decyzje;

  • podszywanie się – działanie polegające na bezprawnym przyjęciu tożsamości innego podmiotu;

  • podróbka – oszukańcza imitacja czegoś, np. podrobiona strona internetowa banku.

Kilka istotnych faktów

Aby chronić się przez socjotechnikami nie wystarczy wiedzieć, że one istnieją. Dlaczego edukacja i uświadamianie są dziś kluczowe? Być może przekona Cię kilka faktów:

  • CyberDefence24 podał, że w 2022 roku najpopularniejszym rodzajem incydentu bezpieczeństwa był phishing.

  • CERT Polska: w całym 2022 roku otrzymali ponad 322 tysiące zgłoszeń, które przełożyły się na ponad 39 tysięcy obsłużonych incydentów. Z tych zgłoszeń, 65% zaklasyfikowano jako phishing, co oznacza, że było to około 209,3 tys. zgłoszeń dotyczących phishingu. Przypomnijmy, rok wcześniej było ich 22 tys. O ilu atakach nie wiemy?

  • W 2022 roku na świecie odnotowano łącznie setki milionów prób ataków phishingowych. Rzeczywista liczba ataków może być jeszcze większa, biorąc pod uwagę te, które nie zostały wykryte lub zgłoszone. Dane podają m.in. Trend Micro, AAG IT Support czy Statista.

  • Z raportu firmy Egress wynika, że globalnie 92% organizacji padło ofiarą ataków phishingowych w 2022 roku. To stanowi 29% wzrost w stosunku do 2021 roku, gdzie wykryto i zablokowano łącznie ponad 21 milionów ataków.

  • Egress podał również, że ataki phishingowe przeciwko serwisom społecznościowym wzrosły z 8,5% wszystkich ataków w IV kwartale 2021 roku do 12,5% w I kwartale 2022 roku.

  • Zaobserwowano 45% wzrost w wykrytych atakach phishingowych za pośrednictwem spamu w 2022 roku w stosunku do roku ubiegłego.

  • Ataki phishingowe mające na celu kradzież informacji i danych, znane też jako ataki typu "credential phishing", odnotowały 4% wzrost w 2022 roku, z niemal 7 milionami wykryć.

  • Statista: podczas czwartego kwartału 2022 roku, prawie 28% ataków phishingowych na świecie miało na celu instytucje finansowe.

Możesz z nami kreować erę security

W tym roku, nasze wydawnictwo "Security Magazine" po raz drugi stanie się częścią inicjatywy, jaką jest Europejski Miesiąc Cyberbezpieczeństwa. Szczególną uwagę chcemy skierować do MŚP, choć cała inicjatywa ENISA obejmuje każdego. Dla-czego zależy nam w szczególności na edukowaniu i uświadamianiu małych i średnich firm? Ponieważ MŚP stanowią istotny element gospodarki, a ich bezpieczeństwo cyfrowe ma bezpośredni wpływ na stabilność i rozwój rynku. Ponadto to właśnie przedsiębiorcy tego sektora są w głównej mierze naszymi Czytelnikami. Do nich chcemy się zwrócić, publikując specjalne wydanie październikowe, wydanie poświęcone właśnie Europejskiemu Miesiącowi Cyberbezpieczeństwa.

Jeśli chcesz stać się częścią naszego projektu, możesz się do nas zgłosić, tak jak zrobiło to już 10 firm, które są w trakcie przygotowań eksperckich materiałów (artykułów, grafik, infografik i video) na wydanie październikowe. Liczba miejsc jest mocno ograniczona, dlatego na zgłoszenia czekamy jedynie do 20 września.

Podkreślmy, że głównym naszym celem, jak i celem ENISA jest realizacja misji edukacyjnej. Dodatkowo dla firm komercyjnych jest to wspaniała możliwość rozgłosu, budowy wizerunku oraz promocji oferowanych produktów, rozwiązań i usług. Oczywiście, uczestnicząc w tej inicjatywie, co podkreślamy na każdym kroku, należy pamiętać o tym, że edukacja i budowanie świadomości są najważniejsze.

Bez wątpienia cała akcja ma szczytny cel. Obecnie życie bez technologii jest niemożliwe, więc świadomość zagrożeń, jakie mogą nas spotkać w cyfrowym świecie, jest bardzo ważna. Nie każdy ma wiedzę techniczną i doświadczenie, a cyberprzestępcy wykorzystują naiwność, nieuwagę, a czasem i naturalną chęć skorzystania z okazji, żeby nie powiedzieć chciwość.

Dlaczego warto nawiązać z nami współpracę przy EMC?

Publikując artykuły w "Security Magazine", mają Państwo możliwość podkreślenia swojego autorytetu, dzielenia się specjalistyczną wiedzą i wpływania na kształtowanie standardów w dziedzinie cyberbezpieczeństwa. Nasza kampania będzie miała szeroki zasięg, dzięki temu, że z naszym magazynem docieramy do 30 tys. Czytelników miesięcznie, ponadto będziemy inicjatywę promować w mediach społecznościowych, serwisach Rzetelnej Grupy (politykabezpieczenstwa.pl, dziennikprawny.pl), będą ją promować również nasi partnerzy, w tym NASK jako koordynator Bezpiecznego Miesiąca. Rozumiemy, że każdy ekspert ma swoją unikalną specjalizację, dlatego dajemy możliwość dostosowania tematu artykułu do Państwa specjalizacji, z zachowaniem spójności w zakresie tematu przewodniego kampanii.

W jakich obszarach możemy współpracować w ramach EMC?

Może to być artykuł na łamach specjalnego wydania "Security Magazine", mogą to być grafiki, infografiki, video, które będziemy promować na naszych kanałach social media. Szczegóły oraz wymagania pod adresem: [email protected]

Czasu jest bardzo niewiele. Na gotowe materiały czekamy jedynie do 25 września. Następnie przesyłamy je do NASK do akceptacji. Po uzyskaniu pozytywnej oceny, będziemy mogli je opatrzyć oficjalnym logo Europejskiego Miesiąca Cyberbezpieczeństwa.

Zachęcamy do podjęcia współpracy z nami w tym ważnym przedsięwzięciu. Razem możemy przyczynić się do podniesienia standardów cyberbezpieczeństwa wśród MŚP oraz podzielić się cenną wiedzą z szerokim gronem odbiorców.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności