Ο Οκτώβριος είναι ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (European Cybersecurity Month – ECSM), μια πρωτοβουλία αφιερωμένη στην ενημέρωση και την ευαισθητοποίηση των πολιτών για ασφαλή πλοήγηση στον ψηφιακό κόσμο.
Ο θεσμός αυτός συντονίζεται από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), με την υποστήριξη της Ευρωπαϊκής Επιτροπής και των κρατών μελών της Ε.Ε., και περιλαμβάνει εκδηλώσεις προώθησης σε όλη την Ευρώπη.
Κεντρικό θέμα 2024: κοινωνική μηχανική
Το κεντρικό θέμα της εκστρατείας για το 2024 είναι η “Κοινωνική Μηχανική” (Social Engineering), το οποίο συνεχίζεται για δεύτερη συνεχόμενη χρονιά λόγω της αυξανόμενης σημασίας του στις σύγχρονες ψηφιακές απειλές. Η κοινωνική μηχανική αποτελεί μία από τις πιο επικίνδυνες μεθόδους κυβερνοεπιθέσεων, καθώς βασίζεται στη χειραγώγηση ανθρώπινων συμπεριφορών και λαθών για την απόκτηση ευαίσθητων πληροφοριών.
Κατά τη διάρκεια του μήνα, ο ENISA θα προωθήσει υλικό από τα κράτη μέλη της Ε.Ε. που αφορά θέματα όπως η αντιμετώπιση των απατών, η προστασία από επιθέσεις που σχετίζονται με την τεχνητή νοημοσύνη και τα deepfakes, το smishing, καθώς και οδηγίες για ασφαλείς ρυθμίσεις συσκευών. Παράλληλα, θα δημιουργηθούν μίνι συνεντεύξεις με εκπροσώπους από διάφορα κράτη μέλη, που θα συζητούν πώς οι διαφορετικές κουλτούρες και αντιλήψεις επηρεάζουν τις καμπάνιες ευαισθητοποίησης και τον τρόπο προσέγγισης του κοινού.
Τι είναι η Κοινωνική Μηχανική;
Η κοινωνική μηχανική περιλαμβάνει διάφορες τακτικές που οι επιτιθέμενοι χρησιμοποιούν για να παραπλανήσουν τους χρήστες και να αποκτήσουν πρόσβαση σε πληροφορίες ή συστήματα. Αυτή η μέθοδος επικεντρώνεται στη χειραγώγηση της ανθρώπινης συμπεριφοράς, κάνοντας τα θύματα να πιστέψουν ότι η επικοινωνία είναι αξιόπιστη και ασφαλής. Συνήθως, αυτό επιτυγχάνεται μέσω ηλεκτρονικού ταχυδρομείου (phishing), μηνυμάτων στο κινητό (smishing), ή και τηλεφωνικών κλήσεων (vishing), με τους χρήστες να ανοίγουν ύποπτα έγγραφα ή να παρέχουν ευαίσθητες πληροφορίες.
Σύμφωνα με την Έκθεση ENISA Threat Landscape 2024, το phishing παραμένει μία από τις κύριες μεθόδους εκκίνησης κυβερνοεπιθέσεων, με τις επιθέσεις να έχουν αυξηθεί κατά το τέλος του 2023. Είτε πρόκειται για κυβερνοεγκληματίες είτε για κρατικούς παράγοντες, οι επιτιθέμενοι χρησιμοποιούν την κοινωνική μηχανική για να αποκτήσουν πρόσβαση σε διαπιστευτήρια και προσωπικές πληροφορίες.
Βραβεία ECSM 2024
Μια σημαντική πρωτοβουλία του ECSM είναι τα βραβεία ECSM, τα οποία απονέμονται σε καινοτόμα ή επιτυχημένα προωθητικά υλικά που παράγονται από τα κράτη μέλη της Ε.Ε. Οι κατηγορίες βραβείων περιλαμβάνουν το καλύτερο βίντεο, το καλύτερο infographic και το καλύτερο εκπαιδευτικό υλικό.
Οι νικητές των Βραβείων ECSM για το 2024 είναι:
- Καλύτερο Βίντεο: Βέλγιο – Safeonweb’s fairy tales: Tech Scam (Επεισόδιο 2)
- Καλύτερο Infographic: Ισπανία – “Principales configuraciones del router” | INCIBE
- Καλύτερο Εκπαιδευτικό Υλικό: Ελλάδα – “Τεχνητή Νοημοσύνη: Συμβουλές για γονείς” | SaferInternet4kids
Τα βραβευμένα υλικά θα προβάλλονται κατά τη διάρκεια του Οκτωβρίου μέσω των κοινωνικών δικτύων της εκστρατείας ECSM.
Συμμετοχή στην εκστρατεία
Μπορείτε να ενημερώνεστε για τις δραστηριότητες της εκστρατείας και να αποκτήσετε πρόσβαση σε ενημερωτικό υλικό μέσω του ιστότοπου https://cybersecuritymonth.eu/ και των καναλιών κοινωνικής δικτύωσης της ECSM. Η συμμετοχή σας είναι καθοριστική για την οικοδόμηση ενός ασφαλέστερου ψηφιακού μέλλοντος.
Συμπέρασμα
Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας 2024 αναδεικνύει για άλλη μια φορά την επιτακτική ανάγκη προστασίας των πολιτών από τις ψηφιακές απειλές που εκμεταλλεύονται ανθρώπινα λάθη και συμπεριφορές. Μέσα από ενημερωτικές εκστρατείες και τη συνεργασία με τα κράτη μέλη, προωθείται μια συνολική προσέγγιση για την κυβερνοασφάλεια, όπου ο καθένας μας μπορεί να συμβάλει στην ενίσχυση της ασφάλειας στον ψηφιακό κόσμο.