A l'octubre se celebra el Mes Europeu de la Ciberseguretat (ECSM, per les seues sigles en anglés), un mes dedicat a compartir coneixements i conscienciar sobre com navegar pel món digital de forma segura.
La iniciativa està coordinada per l'Agència de la UE per a la Ciberseguretat (ENISA) i recolzada per la Comissió Europea i els Estats membres de la UE, i inclou esdeveniments promocionals en tota Europa.
Baix el lema general d'ECSM, 'Enginyeria Social', que continúa por segundo año, ENISA promoverá materiales creados por los Estados miembros sobre estafas, IA y 'deepfakes', 'smishing', entorns segurs i materials per als estudiants.
Además, ENISA está elaborando una serie de minientrevistas con representantes de los Estados miembros de la UE sobre las formas en que sus diferentes culturas y mentalidades influyen en el carácter de las campañas de concienciación sobre ciberseguridad y en el enfoque del público objetivo.
Enginyeria social: El que necessites saber
Esta categoria d'amenaces abasta una àmplia gamma d'activitats que els atacants despleguen quan intenten obtindre accés a informació o servicis mitjançant l'explotació d'errors o comportaments humans. La característica clau d'este mètode és l'ús de tècniques de manipulació per a enganyar a les possibles víctimes perquè compartisquen per error informació confidencial o privada.
En general, els usuaris poden ser atrets a obrir documents, arxius o correus electrònics, a visitar llocs web o a concedir accés a sistemes o servicis. L'enginyeria social pot dur-se a terme de diverses maneres, incloent 'phishing', 'smishing', 'vishing', 'baiting' i 'pretexting'.
L'informe ENISA Threat Landscape 2024 va revelar que el phishing, juntament amb el pretext per correu electrònic, seguix sent un dels vectors d'iniciació més importants, la qual cosa significa que seguixen sent una causa principal d'incidents de ciberseguretat perllongats.
Les troballes indiquen que, especialment durant el tancament de 2023, encara va haver-hi un augment notable en els incidents d'enginyeria social. D'acord amb les tendències dels actors d'amenaces que destaca l'informe, tant els actors del nexe estatal com els actors de la ciberdelinqüència utilitzen el ''phishing' per a atacar identitats i credencials.
Premis ECSM 2024
Els Premis ECSM, que viuen la seua tercera edició, són una iniciativa que el seu objectiu és recompensar l'èxit o la innovació del material promocional produït pels Estats membres de la UE. Les categories dels premis són les següents: millor video, millor infografia i millor material educatiu.
En el transcurso del mes de octubre, los materiales ganadores se promocionarán a través de los canales de redes sociales de ECSM, junto con una campaña promocional.
Estos són els guanyadors d'enguany:
Més informació:
Lloc web del Mes Europeu de la Ciberseguretat
Premis del Mes Europeu de la Ciberseguretat 2024
Les tecnologies emergents faciliten el phishing
Font original de la notícia
- Seguretat i Protecció de Dades
