El Mes Europeu de la Ciberseguretat alerta enfront de l'enginyeria social

A l'octubre se celebra el Mes Europeu de la Ciberseguretat (ECSM, per les seves sigles en anglès), un mes dedicat a compartir coneixements i conscienciar sobre com navegar pel món digital de forma segura/segura.

La iniciativa està coordinada per l'Agència de la UE per a la Ciberseguretat (ENISA) i recolzada per la Comissió Europea i els Estats membres de la UE, i inclou esdeveniments promocionals en tota Europa.

Sota el lema general d'ECSM, 'Enginyeria Social', que continua per segon any, ENISA promourà materials creats pels Estats membres sobre estafes, IA i 'deepfakes', 'smishing', entorns segurs/segurs i materials per als estudiants.

A més, ENISA està elaborant una sèrie de minientrevistas amb representants dels Estats membres de la UE sobre les formes en què les seves diferents cultures i mentalitats influeixen en el caràcter de les campanyes de conscienciació sobre ciberseguretat i en l'enfocament del públic objectiu.

Enginyeria social: El que necessites saber

Aquesta categoria d'amenaces abasta una àmplia gamma d'activitats que els atacants despleguen quan intenten obtenir accés a informació o serveis mitjançant l'explotació d'errors o comportaments humans. La característica clau d'aquest mètode és l'ús de tècniques de manipulació per enganyar a les possibles víctimes perquè comparteixin per error informació confidencial o privada.

En general, els usuaris poden ser atrets a obrir documents, arxius o correus electrònics, a visitar llocs web o a concedir accés a sistemes o serveis. L'enginyeria social pot dur-se a terme de diverses maneres, incloent 'phishing', 'smishing', 'vishing', 'baiting' i 'pretexting'.

L'informe ENISA Threat Landscape 2024 va revelar que el phishing, juntament amb el pretext per correu electrònic, segueix sent un dels vectors d'iniciació més importants, la qual cosa significa que segueixen sent una causa principal d'incidents de ciberseguretat perllongats.

Les troballes indiquen que, especialment durant el tancament de 2023, encara va haver-hi un augment notable en els incidents d'enginyeria social. D'acord amb les tendències dels actors d'amenaces que destaca l'informe, tant els actors del nexe estatal com els actors de la ciberdelinqüència utilitzen el ''phishing' per atacar identitats i credencials.

Premis ECSM 2024

Els Premis ECSM, que viuen la seva tercera edició, són una iniciativa que el seu objectiu és recompensar l'èxit o la innovació del material promocional produït pels Estats membres de la UE. Les categories dels premis són les següents: millor video, millor infografia i millor material educatiu. 

En el transcurs del mes d'octubre, els materials guanyadors es promocionaran a través dels canals de xarxes socials d'ECSM, juntament amb una campanya promocional.

Aquests són els guanyadors d'aquest any:

• Millor vídeo: Bèlgica  Contes de fades de Safeonweb: Estafa tecnològica (episodi 2) (youtube.com)
• Millor Infografia: Espanya  Principals configuracions de l'encaminador | Ciutadania | INCIBE
• Millor material didàctic: Grècia Τεχνητή Νοημοσύνη: Συμβουλές για γονείς – ΑΙ: Consells per als pares | Internet4kids més segur/segur

Més informació:

Lloc web del Mes Europeu de la Ciberseguretat

Premis del Mes Europeu de la Ciberseguretat 2024

Les tecnologies emergents faciliten el phishing

Font original de la notícia