31 dni warsztatów, konferencji, kampanii i inicjatyw, które mają podnieść świadomość bezpieczeństwa w internecie – już w październiku rusza Europejski Miesiąc Cyberbezpieczeństwa (ECSM). W Polsce akcję już po raz ósmy koordynuje Państwowy Instytut Badawczy NASK.
Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) to ogólnoeuropejska kampania, organizowana przez Europejską Agencję Bezpieczeństwa Sieci i Informacji ENISA z inicjatywy Komisji Europejskiej. Przez cały październik we wszystkich krajach członkowskich odbywają się wydarzenia, które podnoszą świadomość na temat bezpieczeństwa w sieci oraz nowoczesnych technologii.
Główne motto: Zastanów się, zanim klikniesz
W tym roku październik upłynie pod hasłem „Zastanów się, zanim klikniesz” („Think Before U Click”). Codziennie na skrzynki e-mailowe i smartfony internautów trafia mnóstwo wiadomości, których głównym celem jest wyłudzenie danych do logowania do różnych serwisów i narażenie użytkowników na straty finansowe.
Dlatego tegoroczna kampania koncentruje się na dwóch tematach, które mają pomóc ludziom zidentyfikować cyberzagrożenia i przygotować się na właściwą reakcję na nie. Pierwsze zagadnienie „kompetencje cyfrowe” (Digital Skills), dostarcza uczestnikom informacji na temat kwestii związanych z prywatnością w sieci, takich jak: ochrona danych osobowych, nękanie w sieci (cyber bulling) i prześladowanie w sieci (cyber stalking). Stało się to szczególnie aktualne w obecnej sytuacji związanej z pandemią COVID-19, która wymusiła postępującą cyfryzację życia codziennego oraz zwiększyła potrzebę podnoszenia umiejętności w tym zakresie.
Drugi aspekt ECSM to „Oszustwa/przestępstwa internetowe” (Cyber Scams), który zapoznaje uczestników z informacjami o aktualnych i potencjalnych zagrożeniach w zakresie cyberbezpieczeństwa, takich jak wyłudzanie danych, włamania do poczty e-mail przedsiębiorstw i oszustwa związane z zakupami online.
Phising dominuje wśród ataków na internautów
Z raportu „Krajobraz bezpieczeństwa polskiego internetu. Raport roczny 2019 z działalności CERT Polska” przygotowanego w NASK wynika, że oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku. Najliczniej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do jakiejś ważnej usługi, np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu był najczęściej raportowany do CERT Polska w 2019 r. i stanowił ok. 54,2 proc. wszystkich zgłoszeń.
- Zastanów się, zanim klikniesz – pod takim hasłem obchodzimy tegoroczny Europejski Miesiąc Cyberbezpieczeństwa. Działalność edukacyjna podnosząca kompetencje cyfrowe społeczeństwa jest szczególnie ważna w kontekście obserwowanej w internecie wzmożonej aktywności cyberprzestępców. Tylko w drugim kwartale br. nasz zespół CERT Polska odnotował ponad 2,7 tys. incydentów bezpieczeństwa, wśród których dominowało zjawisko phisingu. To powszechny sposób na wyłudzenie danych internautów, dlatego – zgodnie z tegorocznym hasłem przewodnim ECSM – istotne jest, aby uważać, w co się klika – mówi Juliusz Brzostek Dyrektor ds. Cyberbezpieczeństwa w NASK.
Warsztat o fake newsach, wykład o sztucznej inteligencji? – zgłoś inicjatywę
Swój udział w podnoszeniu świadomości o cyberbezpieczeństwie może mieć każdy, zgłaszając inicjatywę na stronie Bezpieczny Miesiąc. Zgłoszone pomysły na promocję nowoczesnych technologii i bezpieczeństwa w sieci zostaną opublikowane na stronie internetowej akcji i w mediach społecznościowych. Organizatorzy zarejestrują wydarzenie również na ogólnoeuropejskiej stronie poświęconej kampanii www.cybersecuritymonth.eu.
Państwowy Instytut Badawczy NASK jak co roku angażuje szerokie grono swoich partnerów (z dziedziny biznesu, administracji, organizacji non-profit, środowiska akademickiego i innych) do promowania akcji ECSM poprzez swoje inicjatywy. NASK przygotowuje też własne działania promujące Europejski Miesiąc Cyberbezpieczeństwa. Jednym ze stałych elementów jest jedna z najstarszych i najbardziej znanych konferencji dotyczących cyberbezpieczeństwa w Polsce – SECURE. NASK organizuje ją w dniach 6-7 października br. w formule online. Szczegóły można znaleźć na stronie https://secure.edu.pl/pl