Październik europejskim miesiącem cyberbezpieczeństwa
Komisja Europejska wraz z innymi instytucjami UE prowadzi doroczną kampanię, której celem jest podniesienie świadomości cybernetycznej w całej UE w obliczu rosnących obaw dotyczących bezpieczeństwa w Internecie.
Przez cały październik prowadzone będą działania, które pozwolą na odkrywanie świata inżynierii społecznej, aby rzeczywiście – jak głosi hasło – stać się mądrzejszym od hakerów. Odszyfrowanie taktyki stosowanej przez hakerów, czyli rozpoznanie i udaremnienie ich wysiłków są ważną częścią walki z cyberprzestępcami.
Więcej nt. wydarzenia #CyberSecMonth
3 główne zagrożenia cybernetyczne
Według raportu unijnej agencji ds. cyberbezpieczeństwa ENISA za rok 2023 Threat Landscape, trzy główne zagrożenia cybernetyczne, przed którymi stoi obecnie UE, to inżynieria społeczna, oprogramowanie ransomware i złośliwe oprogramowanie.
ENISA i Komisja we współpracy z państwami członkowski UE zamierzają stworzyć platformę, która umożliwi inicjowanie dalszych działań w zakresie cyberbezpieczeństwa.
„Inżynieria społeczna to duży problem dla firm, ponieważ ponad 80 proc. naruszeń danych wynika z błędu ludzkiego” – podkreśla Iva Tasheva, z grupy roboczej ENISA ds. bezpieczeństwa przedsiębiorstw.
Ta grupa ad hoc w szczegółach opisuje działania mające na celu podnoszenie świadomości w zakresie cyberbezpieczeństwa, które skupiają się na MŚP.
Phishing, smishing i vishing to przykłady technik inżynierii społecznej, które są tanie dla przestępców. Phishing odbywa się głownie za pośrednictwem poczty elektronicznej. Z kolei smishing i vishing to cyberataki prowadzane za pośrednictwem wiadomości SMS i rozmów telefonicznych.
Techniki te otwierają jednak drzwi do szerokiej gamy ataków o potencjalnie niszczycielskich konsekwencjach dla firm i osób prywatnych.
Czytaj także: FLBS 2023 o cyberbezpieczeństwie i rozporządzeniu DORA
31% MŚP obawia się cyberataków
Utrzymanie wysokiego poziomu cyberbezpieczeństwa jest ogromnym wyzwaniem szczególnie dla MŚP.
Według Eurobarometru prawie jedna trzecia MŚP jest zaniepokojona ryzykiem włamania się na ich internetowe konta bankowe.
Co więcej, 31 proc. obawia się ataków polegających na podszywaniu się, takich jak phishing, a 29 proc. boi się wirusów i oprogramowania szpiegującego lub złośliwego oprogramowania.
Niebezpieczne luki w zabezpieczeniach
Tymczasem ponad 50 ekspertów ds. cyberbezpieczeństwa podpisało właśnie list otwarty, w którym wyrazili obawy dotyczące wymogów dotyczących ujawniania luk w zabezpieczeniach, stanowiących część ustawy Cyber Resilience Act (CRA).
List został wysłany do unijnych decydentów UE. Wymogi dotyczące ujawniania informacji, zobowiązujące organizacje do informowania agencji rządowych o lukach w oprogramowaniu w ciągu 24 godzin, „naruszyłyby bezpieczeństwo produktów cyfrowych i osób, które z nich korzystają”, czytamy w piśmie.
„Niestety obecny projekt unijnej ustawy o odporności cybernetycznej stwarza ryzyko, że będzie działać dokładnie odwrotnie. Gromadzenie luk w zabezpieczeniach i tworzenie wymarzonego zasobu dla atakujących nie jest dobrym rozwiązaniem”, uważają sygnatariusze.
Czytaj także: Do obrony przed atakami DDoS nie wystarczą dobre narzędzia
Działania w innych krajach …
Np. we Francji, wraz z rozpoczęciem Miesiąca Cyberbezpieczeństwa, tamtejsza federacja bankowa (FBF) opublikowała wyniki drugiej edycji badania nt. postrzegania i zachowań Francuzów w zakresie cyberbezpieczeństwa.
Dane pokazują, że prawie 9 na 10 Francuzów uważa swoje dane bankowe za wrażliwe, ale Francuzi podejmują już mniej środków ostrożności przed zagrożeniami cybernetycznymi.
Więcej niż 1 na 2 Francuzów uważa, że spotkał się z próbą wyłudzenia danych bankowych. Dziś ważniejsze niż kiedykolwiek wcześniej jest właściwe zachowanie. Aby zwiększyć czujność wobec prób oszustw, oprócz informacji rozpowszechnianych przez każdy bank wśród swoich klientów, FBF wznawia kampanię uświadamiającą „Nigdy nie podawaj tych danych”.
Czytaj także: BankTech 2023: rozwój technologiczny – cyberbezpieczeństwo – klient – bank
Spośród wszystkich danych osobowych, to dane bankowe są przez Francuzów uważane za najbardziej wrażliwe (87 proc.). Logicznie jest więc, że są oni niechętni do ich udostępniania. 64 proc. nie przekazuje danych bankowych fizycznie, a 84 proc. na odległość (przez Internet, e-mailem, telefonem, SMS-em).
Francuzi niepokoją się też możliwymi atakami na ich dane osobowe: 85 proc. obawia się kradzieży tożsamości, także 85 proc. obawia się ataków na dane bankowe, a 81 proc. obawia się oszustw w Internecie i sieciach społecznościowych. Francuzi złagodzili jednak w ostatnim czasie zachowania w zakresie cyberbezpieczeństwa.
- 71 proc. z nich sprawdza elementy zabezpieczające (kłódkę, adres URL) podczas przeglądania stron internetowych (-5 punktów w porównaniu do 2022 r.);
- 68 proc. dowiaduje się o serwisie przed dokonaniem zakupu w Internecie (za pośrednictwem stowarzyszeń konsumenckich, opinii w Internecie) (-6 punktów).
- ledwie więcej niż 1 na 2 Francuzów (51 proc.) dokonując zakupów w Internecie czyta ogólne warunki sprzedaży, gwarancji dostawy czy warunki zwrotu pieniędzy (-7 punktów).
- 79 proc. Francuzów używa wyłącznego i specjalnego hasła, aby uzyskać zdalny dostęp do swojego konta bankowego (-5 punktów).
Wśród dobrych odruchów pozwalających uniknąć oszustwa FBF apeluje, aby nauczyć się na pamięć swojego poufnego kodu, nigdy go nie zapisywać, nigdy nie odpowiadać na e-mail, SMS lub telefon z prośbą o podanie danych bankowych. Więcej.
… i w Polsce
W Europejskim Miesiącu Cyberbezpieczeństwa bierze udział m.in. Warszawski Instytut Bankowości.
WIB prowadzi w tym czasie wiele lekcji online dla szkół podstawowych i ponadpodstawowych, wykładów dla seniorów na Uniwersytetach Trzeciego Wieku, przygotowuje audycje radiowe oraz wydaje okolicznościowe publikacje edukacyjne. Więcej.