Evropski mesec kibernetske varnosti organizira Agencija EU za kibernetsko varnost ENISA v sodelovanju z Evropsko komisijo in državami članicami EU. Gre za vsakoletno kampanjo, s katero želijo krepiti kibernetsko varnost med državljani in organizacijami EU.
Letošnji 12. evropski mesec kibernetske varnosti poteka pod geslom ThinkB4UClick (Premisli preden klikneš op. a.) in se osredotoča na manipulativne taktike na spletu. Evropska komisija bo tako v oktobru po vsej Evropi organizirala dogodke, na katerih bodo ozaveščali o tej problematiki.
Kot opozarjajo v Bruslju, spletni prevaranti uporabljajo različne tehnike zavajanja, kot so predstavljanje z drugo identiteto, zavajajoča elektronska sporočila ali lažne ponudbe, da bi ljudi spodbudili k sprejemanju nekaterih dejanj na spletu ali deljenju občutljivih in osebnih podatkov. Zato pozivajo ljudi k pozornemu ravnanju na spletu, saj napadalci postajajo vse bolj ustvarjalni, izkoriščajo zaupanje ljudi ter zavajajo posameznike, podjetja in organizacije.
V Sloveniji so različni primeri aktualnih kibernetskih prevar predstavljeni na spletni strani varninainternetu.si. Ob tem so navedeni tudi nasveti, kako se zaščiti pred spletnimi goljufi. Objavljena so tudi gradiva za izvedbo delavnice o spletni varnosti.
S programom Varni na internetu bodo letos izpostavili problematiko smishing prevar. V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so namreč lani zabeležili velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje, kot sta Viber in Whatsapp.
Z letošnjo kampanjo želijo prikazati anatomijo smishing napada in v javnosti dvigniti zavedanje o najpogostejših spletnih prevarah prek pametnih telefonov in obenem opozoriti na temeljne mehanizme vplivanja, ki jih uporabljajo spletni napadalci – vzbujanje strahu in panike. “Smishing prevara je učinkovita, ker največjo vlogo pri njej igra psihologija oz. manipulacija,” so v sporočilu za javnost opozorili v centru SI-CERT.
Raziskava Eurobarometer o znanjih in spretnostih na področju kibernetske varnosti iz maja 2024 je pokazala potrebo po krepitvi digitalnih veščin med ljudmi. Prav tako je razkrila, da je potrebnih več strokovnjakov s področja kibernetske varnosti in ozaveščenih zaposlenih v podjetjih po EU.
Tri četrtine podjetij, ki so bila vključena v raziskavo, ni zagotovilo nobenega usposabljanja ali ozaveščanja svojih zaposlenih o kibernetski varnosti. Okoli polovica podjetij je prav tako imela težave pri iskanju ustrezno usposobljenega kadra.
Raziskava je obenem pokazala, da tri četrtine vprašanih zaposlenih na delovnih mestih, povezanih s kibernetsko varnostjo, ni imelo nobenih formalnih kvalifikacij ali certificiranih usposabljanj s tega področja. Ena tretjina jih je v to vlogo vstopila s položaja, ki ni povezan s kibernetsko varnostjo, 57 odstotkom zaposlenih pa so bile odgovornosti v zvezi s kibernetsko varnostjo priključene v obstoječe delovno mesto, so ob objavi raziskave izpostavili v Evropski komisiji.
