En outubro celébrase o Mes Europeo da Ciberseguridade (ECSM, polas súas siglas en inglés), un mes dedicado a compartir coñecementos e concienciar sobre como navegar polo mundo dixital de forma segura.
A iniciativa está coordinada pola Axencia da UE para a Ciberseguridade (ENISA) e apoiada pola Comisión Europea e os Estados membros da UE, e inclúe eventos promocionais en toda Europa.
Baixo a lema xeral de ECSM, 'Ingeniería Social', que continúa por segundo ano, ENISA promoverá materiais creados polos Estados membros sobre estafas, IA e 'deepfakes', 'smishing', contornas seguras e materiais para os estudantes.
Ademais, ENISA está a elaborar unha serie de minientrevistas con representantes dos Estados membros da UE sobre as formas en que as súas diferentes culturas e mentalidades inflúen no carácter das campañas de concienciación sobre ciberseguridade e no enfoque do público obxectivo.
Enxeñaría social: O que necesitas saber
Esta categoría de ameazas abarca unha ampla gama de actividades que os atacantes despregan cando tentan obter acceso a información ou servizos mediante a explotación de erros ou comportamentos humanos. A característica clave deste método é o uso de técnicas de manipulación para enganar ás posibles vítimas para que compartan por erro información confidencial ou privada.
Polo xeral, os usuarios poden ser atraídos a abrir documentos, arquivos ou correos electrónicos, a visitar sitios web ou a conceder acceso a sistemas ou servizos. A enxeñaría social pode levar a cabo de varias maneiras, incluíndo 'phishing', 'smishing', 'vishing', 'baiting' e 'pretexting'.
O informe ENISA Threat Landscape 2024 revelou que o phishing, xunto co pretexto por correo electrónico, segue sendo un dos vectores de iniciación máis importantes, o que significa que seguen sendo unha causa principal de incidentes de ciberseguridade prolongados.
Os achados indican que, especialmente durante o peche de 2023, aínda houbo un aumento notable nos incidentes de enxeñaría social. De acordo con as tendencias dos actores de ameazas que destaca o informe, tanto os actores do nexo estatal como os actores da ciberdelincuencia utilizan o ''phishing' para atacar identidades e credenciais.
Premios ECSM 2024
Os Premios ECSM, que viven a súa terceira edición, son unha iniciativa cuxo obxectivo é recompensar o éxito ou a innovación do material promocional producido polos Estados membros da UE. As categorías dos premios son as seguintes: mellor vídeo, mellor infografía e mellor material educativo.
No transcurso do mes de outubro, os materiais gañadores promocionaranse a través das canles de redes sociais de ECSM, xunto cunha campaña promocional.
Estes son os gañadores deste ano:
Máis información:
Sitio web do Mes Europeo da Ciberseguridade
Premios do Mes Europeo da Ciberseguridade 2024
As tecnoloxías emerxentes facilitan o phishing
Fonte orixinal da noticia
- Seguridade e Protección de Datos