2024年10月25日：十月–欧洲网络安全月

欧洲网络安全月是一项旨在提高网络安全意识和最佳实践的年度活动，通过为加深了解和分享最佳实践而举办的各种活动来提供有关网络安全的信息

Irina Ivașcu （逸雪） 和 Corina Cristea, 25.10.2024, 12:55

欧洲网络安全月是一项旨在提高网络安全意识和最佳实践的年度活动，通过为加深了解和分享最佳实践而举办的各种活动来提供有关网络安全的信息。每年10月，欧洲各地都会举办数百场活动，包括会议、研讨会、课程、网络研讨会和演讲，让公众更好地了解网络威胁和数字安全的重要性。今年欧洲网络安全月的重点是社会工程学，这是一种通过操纵人类行为来获取敏感信息的威胁。在罗马尼亚，国家网络安全局（DNSC）最近报告说，窃取敏感数据最常见的方法仍然是电子邮件。

国家网络安全局通信经理米哈伊·罗塔利乌（Mihai Rotariu）说：“攻击者最近一直在使用社交工程攻击，特别是最近一年来，不幸的是，最近他们一直在向社交网络、社交媒体迁移，因为这大大降低了他们的成本。他们不一定要维护一个钓鱼网站，不一定要托管它，不一定要支付费用，不一定要支付专家来支持它的上线，但他们可以简单地侵入某些社交媒体账户，比如说某些用户的账户，利用这些账户，利用这些账户的信任，利用这些账户所管理的网页的信任，来进一步发起帖子，来对罗用户设置陷阱。”

今年欧洲网络安全月的主题是#ThinkB4UClick（点击前请先思考）-呼吁大家意识到社会工程学的威胁，因为冒充他人，发送网络钓鱼电子邮件或提供虚假报价，诱骗受害者在网上采取某些行动或泄露敏感或个人信息最近已成为一种日益普遍的做法。

米哈伊·罗塔里乌说：“欧盟将社会工程学选为欧洲网络安全月的主题的决定表明，几乎所有欧盟成员国都面临这个问题。在网络钓鱼攻击中，攻击者会直接打电话给我们，向我们展示一个带有某些心理因素的场景，从而降低我们的警惕性，让我们泄露数据或点击链接或安装应用程序。在这样的情况下，我们应该有一种网络安全卫生习惯，一种网络安全常规，在网络环境中有条件反射，就像我们在现实生活中有条件反射一样，当然，要迁移到网络安全方面。”

米哈伊·罗塔利乌解释说，我们需要有条件反射，首先检查我们收到的信息的来源，看看电子邮件是否真的来自合法来源，查看电子邮件的真实地址，检查电子邮件中的链接，检查电子邮件的文本以确保语法正确，检查措辞，用安全解决方案检查电子邮件的附件–所有这一切都要在点击之前，在执行可能给我们带来麻烦的操作之前进行。

米哈伊·罗塔利乌说：“我们必须保持警惕，在网上工作时要有耐心，要有逻辑思维。我们应该习惯于以适当的速度处理和行动，因为我们知道，我们在网上处理信息的速度比在现实生活中要快得多。因此，让我们在做一些可能导致我们的数据或设备受到损害的行为之前，先进行必要的检查。”

攻击者想要破坏数据的主要原因是财务方面的。国家网络安全局的代表解释说，如果他们可以访问我们的设备或账户，他们通常会试图直接从账户中提取资金。但如果不能，他们就会试图提取尽可能多的数据–个人数据、财务数据、敏感数据和身份验证数据。所有这些数据在黑市上都有价值，可以出售并进一步货币化。攻击者甚至会在他们之间交易这些数据，正是为了用这些网络陷阱尽可能多地攻击用户。数据显示，2022年，欧盟网络安全专业人员短缺为26万至50万。最近的一项网络安全技能调查强调提高网络安全意识和提供网络安全培训的必要性。为解决这一技能缺口，欧盟创建了在线平台“网络安全技能学院”，向欧盟公民提供参加学习网络安全技能发展课程的机会。

逸雪（翻译）

注意：本文版权仅属罗马尼亚国际广播电台所有，并受国家版权法保护。任何复制，引用及转载需得本电台同意，并不得超过500字，且须在文后注明文本出处及链接网页。