НА ГЛАВНУЮ / К НОВОСТЯМ

Европейская комиссия вместе с другими институтами ЕС начала кампанию по объявлению октября «Европейским месяцем кибербезопасности», направленную на повышение осведомленности о кибербезопасности во всем блоке на фоне растущей обеспокоенности по поводу безопасности в Интернете.

Это издание Европейского месяца кибербезопасности (CSM), одиннадцатое на данный момент, направлено на то, чтобы подчеркнуть обеспокоенность по поводу социальной инженерии — тактики, используемой хакерами для получения конфиденциальной информации и данных от отдельных лиц и компаний.

Согласно отчету агентства ЕС по кибербезопасности ENISA «Планшет угроз за 2023 год», тремя основными киберугрозами, с которыми сталкивается ЕС, являются социальная инженерия, программы-вымогатели и вредоносные программы, при этом более половины атакованных фирм потребовали выкуп.

«Кибербезопасность — чрезвычайно важная тема, и за последние несколько лет мы увидели, что кибербезопасность становится темой, к которой все более серьезно обращаются регулирующие органы во всем мире», — объяснила Дита Чаранзова, вице-президент Европейского парламента во время предвыборной кампании. Серия отключенных мероприятий, которая продлится до четверга (28 сентября).

«Атаки кибербезопасности на институты ЕС, правительства ЕС и государственные учреждения представляют реальную угрозу демократии», — добавила Чаранзова, заявив, что правоохранительное агентство ЕС Европол выявило заметный рост атак программ-вымогателей на государственные учреждения и крупные компании.

Кибероктябрь для малого и среднего бизнеса

Чтобы отметить этот месяц, ENISA и Комиссия в партнерстве со странами ЕС стремятся создать платформу, которая позволит активизировать действия в области кибербезопасности.

Необходимо учитывать три аспекта киберугрозы: ее тип, уровень воздействия и степень превращения в реальные киберинциденты, пояснил Гжегож Минчакевич, директор Комиссии, отвечающий за ИТ-безопасность.

Цель состоит в том, чтобы извлечь «уроки о том, каковы основные факторы этих нападений», добавил Минчакевич.

«Социальная инженерия является большой проблемой для компаний: более 80% утечек данных происходят из-за человеческих ошибок», — сказала Euractiv Ива Ташева, член специальной рабочей группы ENISA по корпоративной безопасности. Специальная группа подробно описывает многие мероприятия по повышению осведомленности о кибербезопасности, ориентированные на малые и средние предприятия (МСП).

Фишинг, смишинг и вишинг — примеры методов социальной инженерии, которые обходятся кибер-злоумышленнику чрезвычайно дешево. В то время как «фишинг» осуществляется в основном по электронной почте, «смишинг» и «вишинг» представляют собой кибератаки, осуществляемые с помощью SMS и телефонных звонков.

Эти методы открывают двери для широкого спектра атак с потенциально разрушительными последствиями для бизнеса и частных лиц, пояснила Ташева.

Для малого и среднего бизнеса поддержание высокого уровня кибербезопасности является «масштабной задачей», отметил Юхан Лепассаар, исполнительный директор ENISA.

По данным Евробарометра Комиссии, почти треть малых и средних предприятий очень обеспокоены риском взлома банковских онлайн-счетов. Кроме того, 31% обеспокоены атаками с целью выдачи себя за другое лицо, такими как фишинг, а 29% обеспокоены вирусами, шпионским или вредоносным ПО.

«Начните с собственной оценки рисков. Ваш подход к управлению цепочками поставок должен быть основан на риске и соразмерен», — посоветовал Лепассаар представителям малого и среднего бизнеса.

Отсутствующий план Европы по борьбе с квантовыми угрозами кибербезопасности

Европа должна подготовиться к будущему, в котором мощные квантовые компьютеры будут коммерчески доступны, что позволит хакерам декодировать ранее зашифрованные материалы, призывают эксперты и практики отрасли, одновременно призывая к разработке плана действий.

Кибер-месяц против Кибер-недель

Хотя Ташева из ENISA назвала это мероприятие «поводом собрать силы и добиться решения проблем кибербезопасности», некоторые усомнились в эффективности кампании.

«Хотя эта инициатива, конечно, приветствуется, я не думаю, что ее достаточно для достижения долгосрочных эффектов», — сказал Euractiv Валентин Вебер, научный сотрудник Центра геополитики, геоэкономики и технологий DGAP.

«Одномесячная инициатива не сможет заменить фундаментальное обсуждение этой темы в обществе в целом», — добавил он.

По мнению Вебера, было бы гораздо эффективнее проводить в течение года мероприятия, регулярно напоминающие людям об опасностях кибербезопасности, поскольку он убежден, что наиболее эффективными информационными кампаниями являются те, которые регулярно предупреждают людей об угрозах.

По его мнению, их можно было бы назвать «неделями кибербезопасности», и каждое мероприятие могло бы иметь разную направленность.

«Тем не менее, можно отдать должное Европейской комиссии за активизацию усилий по решению этой проблемы», — признал Вебер.

Патрик Уиллер, директор программы развития рабочей силы CyberWayFinder, рассказал Euractiv, что он также поддерживает постоянные усилия по улучшению кибербезопасности.

«Мы должны следить за такими событиями, внимательно анализируя ущерб, наносимый основам нашего социального общества; будь то «смерть тысячи порезов» от отдельных мошенников, токсичное онлайн-поведение, вызванное оптимизацией внимания алгоритмов платформы, или прямая атака на ядро ​​наших европейских демократий, — все это необходимо решать», — сказал Уиллер.

«Освещая эти темы в течение месяца, мы заложили важную основу, которая показывает, какую пользу институты ЕС, среди прочих, пытаются принести, защищая всех нас», — заключил Уиллер.

[Edited by Nathalie Weatherald]

Узнайте больше с EURACTIV




НУЖНО СОЗДАТЬ ПРОФЕССИОНАЛЬНОЕ ВИДЕО, СНЯТЬ ФИЛЬМ ИЛИ МУЗЫКАЛЬНЫЙ КЛИП ?

Игровое кино, короткометражное, рекламное и промо, документальное, телепроекты, корпоративное, свадебное, приватное и т.д. Территориально в Киеве, но можем работать в любой точке мира!

ARCHANGEL FILMS

рекламный блок: 1 / 2