O Mes Europeo da Ciberseguridade alerta fronte á enxeñaría social

En outubro celébrase o Mes Europeo da Ciberseguridade (ECSM, polas súas siglas en inglés), un mes dedicado a compartir coñecementos e concienciar sobre como navegar polo mundo dixital de forma segura.

A iniciativa está coordinada pola Axencia da UE para a Ciberseguridade (ENISA) e apoiada pola Comisión Europea e os Estados membros da UE, e inclúe eventos promocionais en toda Europa.

Baixo a lema xeral de ECSM, 'Ingeniería Social', que continúa por segundo ano, ENISA promoverá materiais creados polos Estados membros sobre estafas, IA e 'deepfakes', 'smishing', contornas seguras e materiais para os estudantes.

Ademais, ENISA está a elaborar unha serie de minientrevistas con representantes dos Estados membros da UE sobre as formas en que as súas diferentes culturas e mentalidades inflúen no carácter das campañas de concienciación sobre ciberseguridade e no enfoque do público obxectivo.

Enxeñaría social: O que necesitas saber

Esta categoría de ameazas abarca unha ampla gama de actividades que os atacantes despregan cando tentan obter acceso a información ou servizos mediante a explotación de erros ou comportamentos humanos. A característica clave deste método é o uso de técnicas de manipulación para enganar ás posibles vítimas para que compartan por erro información confidencial ou privada.

Polo xeral, os usuarios poden ser atraídos a abrir documentos, arquivos ou correos electrónicos, a visitar sitios web ou a conceder acceso a sistemas ou servizos. A enxeñaría social pode levar a cabo de varias maneiras, incluíndo 'phishing', 'smishing', 'vishing', 'baiting' e 'pretexting'.

O informe ENISA Threat Landscape 2024 revelou que o phishing, xunto co pretexto por correo electrónico, segue sendo un dos vectores de iniciación máis importantes, o que significa que seguen sendo unha causa principal de incidentes de ciberseguridade prolongados.

Os achados indican que, especialmente durante o peche de 2023, aínda houbo un aumento notable nos incidentes de enxeñaría social. De acordo con as tendencias dos actores de ameazas que destaca o informe, tanto os actores do nexo estatal como os actores da ciberdelincuencia utilizan o ''phishing' para atacar identidades e credenciais.

Premios ECSM 2024

Os Premios ECSM, que viven a súa terceira edición, son unha iniciativa cuxo obxectivo é recompensar o éxito ou a innovación do material promocional producido polos Estados membros da UE. As categorías dos premios son as seguintes: mellor vídeo, mellor infografía e mellor material educativo. 

No transcurso do mes de outubro, os materiais gañadores promocionaranse a través das canles de redes sociais de ECSM, xunto cunha campaña promocional.

Estes son os gañadores deste ano:

• Mellor vídeo: Bélxica  Contos de fadas de Safeonweb: Estafa tecnolóxica (episodio 2) (youtube.com)
• Mejor Infografía: España  Principais configuracións do router | Cidadanía | INCIBE
• Mellor material didáctico: Grecia Τεχνητή Νοημοσύνη: Συμβουλές για γονείς – ΑΙ: Consellos para os pais | Internet4kids máis seguro

Máis información:

Sitio web do Mes Europeo da Ciberseguridade

Premios do Mes Europeo da Ciberseguridade 2024

As tecnoloxías emerxentes facilitan o phishing

Fonte orixinal da noticia