Miesiąc Świadomości Cyberbezpieczeństwa 2024: Pozostajemy Czujni w Obliczu Ewoluujących Zagrożeń

Październik oznacza 21. rocznicę Miesiąca Świadomości Cyberbezpieczeństwa, globalnej inicjatywy mającej na celu zwiększenie zrozumienia zagrożeń cybernetycznych i umocnienie jednostek oraz organizacji w zakresie poprawy ich bezpieczeństwa online.

Zainicjowana w 2003 roku przez Departament Bezpieczeństwa Wewnętrznego USA i Narodowe Porozumienie ds. Bezpieczeństwa Cybernetycznego, ta miesięczna kampania przekształciła się w wspólne wysiłki rządu, przemysłu i świata akademickiego, jak zauważono w Centrum Bezpieczeństwa Internetowego (CIS)..

Jej celem jest propagowanie świadomości na temat cyberbezpieczeństwa i zachęcanie do działań, które zmniejszają ryzyko online. Tegoroczna kampania przychodzi w krytycznym momencie, ponieważ zagrożenia cybernetyczne stają się coraz bardziej zaawansowane, zgodnie z ogłoszeniem firmy Microsoft.

Microsoft informuje, że e-maile phishingowe stają się coraz bardziej przekonywujące, co prowadzi do wzrostu liczby przypadków oszustw, w których cyberprzestępcy podszywają się pod prawdziwe podmioty.

Niedawno zwróciliśmy uwagę na niepokojące tendencje, takie jak 56% wzrost aktywnych grup ransomware w 2024 roku oraz wzrost cyberataków na młodych graczy, a także zwiększoną oszustwa na Bitcoinowych bankomatach.

Te niepokojące tendencje podkreślają pilną potrzebę zwiększenia świadomości i podjęcia proaktywnych działań zarówno przez społeczeństwo, jak i organizacje.

Krajobraz cyberbezpieczeństwa jest dodatkowo skomplikowany przez ograniczenia zasobów, z jakimi borykają się dedykowane zespoły bezpieczeństwa. Microsoft wskazuje, że globalna luka w zasobach ludzkich w dziedzinie cyberbezpieczeństwa osiągnęła w 2023 roku oszałamiającą liczbę czterech milionów niewypełnionych stanowisk, co stanowi prawie 13% wzrost w porównaniu do poprzedniego roku.

Ich raport podkreśla, że zespoły ds. cyberbezpieczeństwa z trudem nadążają za złożonością i liczbą ataków cybernetycznych, co podkreśla konieczność bardziej rozbudowanej reakcji.

W Europie, Komisja Europejska intensyfikuje swoje działania poprzez uruchomienie tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa, który odbywa się pod hasłem #ThinkB4UClick.

Kampania, która trwa przez cały październik, koncentruje się na zwalczaniu inżynierii społecznej – taktyk stosowanych przez cyberprzestępców, którzy manipulują pojedynczymi osobami w celu wydobycia poufnych informacji poprzez podszywanie się, phishingowe emaile i fałszywe oferty.

Przykładem tego są hakerzy, którzy atakują osoby szukające pracy, wykorzystując fałszywe schematy rekrutacyjne na LinkedIn oraz inne aplikacje do wideokonferencji.

W Stanach Zjednoczonych, Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) również intensyfikuje swoje działania poprzez inicjatywę Secure Our World. Ten program dostarcza praktyczne porady i zasoby, które pomagają jednostkom i organizacjom podejmować codzienne działania w celu zmniejszenia ryzyka online.

CISA podkreśla, że Miesiąc Świadomości Cyberbezpieczeństwa służy jako platforma do współpracy sektora publicznego i prywatnego w dyskusjach na temat zagrożeń cybernetycznych i środków ochronnych.

W miarę jak zagrożenia cybernetyczne nadal ewoluują, a luka w zasobach ludzkich się poszerza, bardziej niż kiedykolwiek ważne jest, aby jednostki i organizacje były na bieżąco i proaktywne w swoich praktykach cyberbezpieczeństwa.

Ten Miesiąc Świadomości Cyberbezpieczeństwa służy jako przypomnienie, że każdy z nas ma swoją rolę do odegrania w zabezpieczaniu naszego cyfrowego świata, a czujność jest niezbędna w walce z rosnącym obszarem zagrożeń online.