Európai Kiberbiztonsági Hónap 2024

October 1, 2024 TrainedR Awareness, ECSM, ECSM 2024, Social engineering

Az idei European Cybersecurity Month (ECSM) kampány témája a social engineering. Október az Európai Kiberbiztonsági Hónap (ECSM), amely a digitális világban való biztonságos navigálással kapcsolatos ismeretek megosztásának és a tudatosság növelésének szentelt hónap. A kezdeményezést az EU Kiberbiztonsági Ügynöksége (ENISA) koordinálja, az Európai Bizottság és az uniós tagállamok támogatják, és Európa-szerte promóciós rendezvényeket foglal magában.

Az idei ECSM social engineering témája keretében az ENISA a tagállamok által készített, a csalásokról, a mesterséges intelligenciáról és a deepfake-ről, a smishingről, a biztonságos beállításokról és a diákoknak szóló tartalmakról szóló anyagokat népszerűsíti. Az ENISA emellett egy mini-interjúsorozatot készít az uniós tagállamok képviselőivel arról, hogy az eltérő kultúrák és mentalitások hogyan befolyásolják a kiberbiztonsági tudatossági kampányok jellegét és a célközönség megközelítését.

Social Engineering

Ez a fenyegetéskategória a támadók által alkalmazott tevékenységek széles körét foglalja magában, amikor emberi hibák vagy viselkedés kihasználásával próbálnak hozzáférni információkhoz vagy szolgáltatásokhoz. A módszer fő jellemzője a manipulációs technikák alkalmazása a potenciális áldozatok becsapására, hogy tévedésből érzékeny vagy magánjellegű információkat osszanak meg a támadókkal. Általában a felhasználókat dokumentumok, fájlok vagy e-mailek megnyitására, weboldalak meglátogatására, illetve rendszerekhez vagy szolgáltatásokhoz való hozzáférés engedélyezésére próbálják rávenni a rosszindulatú szereplők. A social engineering különböző módokon történhet, beleértve többek között az adathalászatot, a smishinget, a vishinget, és a pretextinget.

A 2024-es ENISA Threat Landscape jelentésből kiderült, hogy az adathalászat, és az email pretexting továbbra is az egyik legfontosabb kezdeményezési vektor, ami azt jelenti, hogy ezek továbbra is a kiterjedt kiberbiztonsági incidensek elsődleges okai. Az eredmények azt mutatják, hogy különösen a 2023-as év végén még mindig jelentős növekedés tapasztalható a social engineering incidensek terén. A jelentésben kiemelt fenyegetés-szereplői trendek szerint mind az állami szereplők, mind a kiberbűnözés szereplői adathalászatot alkalmaznak személyazonosságok és hitelesítő adatok megcélzására.

A 2023. évi ECSM-ről szóló ENISA jelentés: European Cybersecurity Month 2023 – Campaign report

A hazai rendezvények többek között a kibernaptar.hu oldalon is megtalálhatóak.

Forrás