EU:s cybersäkerhetsmånad (European Cyber Security Month, ECSM) arrangeras av EU:s byrå för nät- och informationssäkerhet (Enisa) och är en årlig kampanj som äger rum under hela oktober. Kampanjen syftar till att öka medvetenheten om cybersäkerhet bland medborgare och organisationer i Europa. Detta görs genom olika aktiviteter och evenemang som är utformade för att utbilda allmänheten om vikten av att skydda sig mot cyberhot.
Social engineering är enligt Enisa ett av de största hoten mot cybersäkerhet idag. Social engineering innebär att någon manipulerar andra till att utföra handlingar eller avslöja känslig eller personlig information. Denna information kan sedan användas av bedragare för att lura sina offer på olika sätt, till exempel genom att stjäla deras identitet eller få tillgång till deras bankkonton.
Enisa identifierar och analyserar nuvarande och framtida cyberhot, inklusive trender kring social engineering. Ökningen av insamling av beteendedata kan leda till mer riktade phishing-attacker. Användningen av framväxande teknologier som artificiell intelligens (AI) och automation genom maskininlärning gör att angripare kan analysera användarbeteende och lansera riktade attacker.
Enisas hotlandskap har funnit att phishing har blivit den vanligaste initiala vektorn, vilket innebär att phishing är den mest populära attacktypen för att få tillgång till en organisation. När angripare har tillgång till insidan av en organisation kan ytterligare attacker utföras, såsom ransomware.
Kampanjen kommer att rikta användarnas uppmärksamhet mot de olika tekniker för phishing som angripare använder mot dem och möjliggöra för dem att utöva försiktighet. Aktiviteter och information kommer att tillhandahållas för att hjälpa dem att bekanta sig med de olika sätt på vilka de kan luras av cyberbrottslingar. De kommer också att lära sig hur man identifierar och upptäcker potentiella bedrägerier.