Mi az az esemény, amiről nem tudsz lemaradni?
Az Európai Kiberbiztonsági Hónap (European Cybersecurity Month – ECSM), melyet 2012 óta minden év októberében tartanak, de az év teljes időszakában aktuális.
Az eseményt, az EU Kiberbiztonsági Ügynöksége (ENISA) koordinálja, az Európai Bizottság és az EU tagállamai támogatják, és Európa-szerte népszerűsítő eseményeket foglal magában. A kezdeményezés célja, hogy minden év októberében külön figyelmet fordítson az információbiztonsági tudatosításra, egy-egy téma fokozott kiemelésével.
Kiknek szól?
Bárkinek, akinek egy pici köze is van a digitális világunkhoz. Napjainkban már szinte kortól függetlenül mindenki használ mobiltelefont, böngészik az interneten, használ mobil alkalmazásokat, akár bankolási, vagy számlabefizetési céllal. Gyakorlatilag bárki ki lehet téve az internet felöl, a kibertérből érkező csalási próbálkozásoknak, ezért mindenkinek fontos lenne, hogy tudatában legyen milyen veszélyekkel találkozhat, és ezáltal felkészülhessen a saját, családja, szervezete megfelelő védelmére. Senki nem szeretne egy napon azzal találkozni, hogy akár nagyobb anyagi veszteség, akár reputációs kárt érte, egy „kis” figyelmetlenség miatt.
Nos, erre (is) jó a Kiberhónap, mely keretében minden évben 1 hónapon keresztül kiemelten felhívják a figyelmünket a veszélyes helyzetekre és a védekezési módokra.
Az idei évben a „Social engineering” fenyegetettség a kiemelt téma, amit talán legkönyebben személyes megtévesztésnek, manipulációnak fordíthatnánk.
Bár lehet, hogy sokaknak így ez még egy ismeretlen kifejezés, viszont már többen találkozhattak vele. Ezt próbálják kihasználni, amikor például közösségi oldalon olyan üzenetet kapunk – látszólag – egy ismerőstől, amiben egy linkre kellene kattintsunk, vagy, amikor olyan emailt kapunk – látszólag – valamelyik közüzemi szolgáltatól, vagy banktól, amiben fizetési elmaradásról tájékoztatnak, és szintén egy linkre kattintással kifizethetnénk az elmaradást. Minden esetben közös bennük, hogy az emberi hiszékenységet, figyelmetlenséget, illetve mohóságot kihasználva szeretnének hozzájutni olyan személyes, érzékeny adatunkhoz (akár bankkártya adatokhoz is!), melyeket felhasználva megkárosíthatnak bennünket, vagy szervezetünket.
És még egy közös pont: nem szükséges hozzá komoly technika felkészültség, az emberi kapkodást, figyelmetlenséget használja ki. DE pont ez lehet az egyik védekezési módszer is ellene, mivel egy kicsit nagyobb odafigyeléssel ezek a támadások, károkozások el is kerülhetők lehetnek.
És miért nem tudunk erről az eseményről lemaradni, bármikor is olvassuk?
Ezeknek a fenegyetettségeknek folyamatosan ki vagyunk téve, nem csak az év egy-egy hónapjában, ezért soha nem késő többet megtudni róluk, illetve nagyobb figyelmet fordítani a védekezésre, amivel elkerülhetjük, hogy mi is áldozattá váljunk.
Az ENISA oldalán az alábbi linken olvashatók részletek az idei és korábbi évek kampányáról: https://www.enisa.europa.eu/news/promoting-security-in-the-digital-world-during-the-european-cybersecurity-month?v2=1 (megj.: ha valaki nem boldogul az angol nyelvvel, akkor a böngészője fordítója segítségével könnyedén átválthat magyar nyelvű tartalomra)
Valamint az NBSZ NKI (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet) oldalán is mindig olvashatók hasznos információk ebben a témában is: https://nki.gov.hu/kiberhonap/, https://nki.gov.hu/it-biztonsag/tanacsok/
Illetve, ha valaki személyesen szeretne többet megtudni arról, hogy hogyan védheti meg szervezetét a hasonló típusú támadásokkal szemben, vagy hogyan hívhatná fel a kollégái figyelmet erre, keressen bennünket az alábbi elérhetőségen: Kapcsolat