A l'octubre se celebra el Mes Europeu de la Ciberseguretat (ECSM, per les seues sigles en anglés), un mes dedicat a compartir coneixements i conscienciar sobre com navegar pel món digital de forma segura.
La iniciativa està coordinada per l'Agència de la UE per a la Ciberseguretat (ENISA) i recolzada per la Comissió Europea i els Estats membres de la UE, i inclou esdeveniments promocionals en tota Europa.
Baix el lema general d'ECSM, 'Ingeniería Social', que continua per segon any, ENISA promourà materials creats pels Estats membres sobre estafes, IA i 'deepfakes', 'smishing', entorns segurs i materials per als estudiants.
A més, ENISA està elaborant una sèrie de minientrevistas amb representants dels Estats membres de la UE sobre les formes en què les seues diferents cultures i mentalitats influïxen en el caràcter de les campanyes de conscienciació sobre ciberseguretat i en l'enfocament del públic objectiu.
Enginyeria social: El que necessites saber
Esta categoria d'amenaces abasta una àmplia gamma d'activitats que els atacants despleguen quan intenten obtindre accés a informació o servicis mitjançant l'explotació d'errors o comportaments humans. La característica clau d'este mètode és l'ús de tècniques de manipulació per a enganyar a les possibles víctimes perquè compartisquen per error informació confidencial o privada.
En general, els usuaris poden ser atrets a obrir documents, arxius o correus electrònics, a visitar llocs web o a concedir accés a sistemes o servicis. L'enginyeria social pot dur-se a terme de diverses maneres, incloent 'phishing', 'smishing', 'vishing', 'baiting' i 'pretexting'.
L'informe ENISA Threat Landscape 2024 va revelar que el phishing, juntament amb el pretext per correu electrònic, seguix sent un dels vectors d'iniciació més importants, la qual cosa significa que seguixen sent una causa principal d'incidents de ciberseguretat perllongats.
Les troballes indiquen que, especialment durant el tancament de 2023, encara va haver-hi un augment notable en els incidents d'enginyeria social. D'acord amb les tendències dels actors d'amenaces que destaca l'informe, tant els actors del nexe estatal com els actors de la ciberdelinqüència utilitzen el ''phishing' per a atacar identitats i credencials.
Premis ECSM 2024
Els Premis ECSM, que viuen la seua tercera edició, són una iniciativa que el seu objectiu és recompensar l'èxit o la innovació del material promocional produït pels Estats membres de la UE. Les categories dels premis són les següents: millor video, millor infografia i millor material educatiu.
En el transcurs del mes d'octubre, els materials guanyadors es promocionaran a través dels canals de xarxes socials d'ECSM, juntament amb una campanya promocional.
Estos són els guanyadors d'enguany:
Més informació:
Lloc web del Mes Europeu de la Ciberseguretat
Premis del Mes Europeu de la Ciberseguretat 2024
Les tecnologies emergents faciliten el phishing
Font original de la notícia
- Seguretat i Protecció de Dades