Miesiąc świadomości cyberbezpieczeństwa

Blog

Październik jest Miesiącem Świadomości Cyberbezpieczeństwa! Poznaj jego genezę, cel i niezbędny zestaw narzędzi, których potrzebuje każda firma i osoba fizyczna, aby zachować cyberbezpieczeństwo.

przez Ahona Rudra

Czas odczytu: 4 min
Miesiąc świadomości cyberbezpieczeństwa
Spis treści-

Kluczowe wnioski

  • Miesiąc Świadomości Cyberbezpieczeństwa, zapoczątkowany w 2004 roku, promuje globalne bezpieczeństwo online.
  • Październik został wybrany, aby dostosować się do krajowych inicjatyw bezpieczeństwa i globalnych kampanii uświadamiających.
  • Każdego roku wprowadzane są praktyczne tematy, takie jak silne hasła i MFA.
  • Zestawy narzędzi, szkolenia i wyzwania umożliwiają organizacjom kształcenie zespołów.
  • Ciągła świadomość buduje silniejszą cyberobronę przez cały rok.

Czy wiesz, że październik od ponad dwóch dekad poświęcony jest bezpieczeństwu w sieci? Każdego października osoby i organizacje na całym świecie spotykają się, aby zwrócić uwagę na najważniejsze tematy związane z cyberbezpieczeństwem. Miesiąc świadomości cyberbezpieczeństwa jest corocznym impulsem do podkreślenia, że bezpieczeństwo zaczyna się w domu, a świadomość może napędzać długoterminowe transformacje i zmiany.

Od nauczania bezpiecznych nawyków online po rekomendowanie strategii cyberobrony, ta globalna kampania stale ewoluuje wraz ze wzrostem wyrafinowania i skali cyberzagrożeń.

Początki Miesiąca Świadomości Cyberbezpieczeństwa

Miesiąc Świadomości Cyberbezpieczeństwa został zapoczątkowany w październiku 2004 r. poprzez inicjatywę współpracy między Departamentem Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) i National Cyber Security Alliance (NCSA), obecnie znanego jako National Cybersecurity Alliance (NCA).

Celem była pomoc Amerykanom w zachowaniu bezpieczeństwa w Internecie poprzez promowanie najlepszych praktyk w zakresie ochrony danych osobowych i biznesowych. Z czasem inicjatywa ta rozszerzyła się na cały świat, inspirując zarówno sektor publiczny, jak i prywatny do połączenia sił w szerzeniu świadomości.

Kluczowe kamienie milowe obejmują:

  • Ustanowienie partnerstw publiczno-prywatnych w celu zwiększenia wysiłków edukacyjnych.
  • Wprowadzenie corocznych tematów dotyczących cyberbezpieczeństwa przez CISA (Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury).
  • Przejście od ogólnej świadomości do ukierunkowanych kampanii kładących nacisk na możliwe do wykonania kroki dla każdego użytkownika.

Dlaczego październik?

Październik został strategicznie wybrany, aby dostosować się do krajowych inicjatyw bezpieczeństwa i nadać ton bezpiecznemu środowisku online przed rozpoczęciem nowego roku. Oznacza to czas, w którym organizacje przygotowują się na cyberzagrożenia w okresie świątecznym (takie jak fałszywe oferty w Czarny Piątek) - okres znany z phishingu i oszustw.

Na przykład Amazon od wieków jest celem oszustw związanych z podszywaniem się pod markę na koniec sezonu! Aby zaradzić tym obawom, wprowadzono usługę Zgłoś oszustwo w swoich usługach wsparcia, aby podjąć rygorystyczne działania przeciwko próbom oszustwa, phishingu i spoofingu.

Zgłoś oszustwo

Roczne tematy i obszary tematyczne

Każdego roku Miesiąc Świadomości Cyberbezpieczeństwa obraca się wokół unikalnego tematu, który obejmuje najistotniejsze wyzwania związane z cyberbezpieczeństwem w danym czasie.

Na przykład, Kampania CISA "Zabezpiecz nasz świat" podkreśla znaczenie prostych, codziennych działań, które osoby fizyczne mogą podjąć, aby chronić siebie i swoje organizacje.

Ostatnie obszary zainteresowania obejmują:

  • Używanie silnych, unikalnych haseł lub fraz.
  • Konfigurowanie protokołów uwierzytelniania poczty e-mail w wymuszonych zasadach.
  • Włączenie uwierzytelniania wieloskładnikowego (MFA) na kontach.
  • Rozpoznawanie i zgłaszanie ataków phishingowych.
  • Regularne aktualizowanie oprogramowania i urządzeń.

Zestaw narzędzi zwiększających świadomość w zakresie cyberbezpieczeństwa 2025

Zestaw narzędzi Zestaw narzędzi świadomości cyberbezpieczeństwa jest istotnym zasobem, który organizacje wykorzystują w tym miesiącu do angażowania pracowników i szerzenia świadomości. Jest to gotowy pakiet, który upraszcza edukację i rzecznictwo.

Standardowy zestaw narzędzi świadomości cyberbezpieczeństwa 2025 może obejmować:

  • Plakaty informacyjne i infografiki dla miejsc pracy i mediów społecznościowych.
  • Szablony mediów społecznościowych i hashtagi (takie jak #CyberSecurityAwarenessMonth).
  • Pracownik materiały szkoleniowe i szablony e-maili informacyjnych.
  • Narzędzia do symulacji phishingu do testowania i wzmacniania czujności użytkowników.
  • Listy kontrolne higieny cybernetycznej i szybkie przewodniki do codziennego użytku.

Na PowerDMARCprzyczyniamy się również do podnoszenia świadomości w zakresie cyberbezpieczeństwa przez cały październik, udostępniając wnikliwe treści w mediach społecznościowych i publikując materiały edukacyjne na temat uwierzytelniania poczty elektronicznej i ochrony przed phishingiem. Naszym celem jest uczynienie złożonych tematów bezpieczeństwa prostymi i dostępnymi dla każdego.

powerdmarc-cyber-security-awareness-month

Jak organizacje mogą wziąć udział

Miesiąc Świadomości Cyberbezpieczeństwa stanowi doskonałą okazję dla firm do aktywnego wzmocnienia swojej wewnętrznej kultury bezpieczeństwa. Oto kilka sposobów, aby wziąć w nim udział:

  • Organizuj sesje szkoleniowe dotyczące cyberbezpieczeństwa lub warsztaty dla pracowników.
  • Udostępniaj materiały informacyjne, takie jak plakaty, przewodniki lub infografiki, zarówno wewnętrznie, jak i zewnętrznie.
  • Zachęcanie do stosowania uwierzytelniania poczty e-mail, np. SPF. DKIM i DMARC.
  • Zalecanie najlepszych praktyk w zakresie uwierzytelniania wieloskładnikowego i haseł na wszystkich kontach użytkowników.
  • Uruchom interaktywne kampanie dotyczące cyberbezpieczeństwa, aby nauka była zabawna i angażująca.
  • Nagradzaj pracowników, którzy wykazują się dobrymi nawykami w zakresie higieny cybernetycznej.

"Podczas gdy technologia może zrobić tylko tyle, aby zabezpieczyć Twoją obecność w Internecie, świadomy sposób myślenia może przejść długą drogę! W PowerDMARC wierzymy, że cyberbezpieczeństwo to styl życia, a świadomość jest pierwszą linią obrony.."

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Dlaczego świadomość cyberbezpieczeństwa ma znaczenie?

Zagrożenia cybernetyczne są coraz częstsze i coraz bardziej złożone, od ataków ransomware po phishing atakujący pracowników każdego dnia. Jednak pomimo zaawansowanych narzędzi i technologii, czynnik ludzki pozostaje najsłabszym ogniwem większości naruszeń. W rzeczywistości, Raport DBIR 2024 firmy Verizon potwierdza, że ludzie są odpowiedzialni za ponad 60% naruszeń danych.

Świadomość cyberbezpieczeństwa wypełnia tę lukę. Wyposażając osoby w wiedzę umożliwiającą identyfikację zagrożeń i reagowanie na nie, tworzymy odporne podstawy, które przynoszą korzyści wszystkim, od małych firm po globalne przedsiębiorstwa.

Słowa końcowe

Miesiąc Świadomości Cyberbezpieczeństwa powinien służyć jako ciągłe wezwanie do działania. Październik służy jako przypomnienie o zachowaniu czujności, informacji i proaktywności w codziennym życiu. Zacznij już dziś, dzieląc się wskazówkami dotyczącymi bezpieczeństwa i zachęcając do bezpiecznych nawyków w pracy i w domu. Ponieważ kiedy wszyscy biorą w tym udział, internet staje się bezpieczniejszym miejscem dla wszystkich.

Latest posts by Ahona Rudra (zobacz wszystkie)
Dzień z życia analityka DMARC: spostrzeżenia z 10 000 raportów dziennieDMARC-analystDMARC dla administracji publicznejDMARC dla agencji rządowych i sektora publicznego