W ramach projektu EISAS przygotowano kilka ciekawych materiałów edukacyjnych, poruszających bieżące tematy związane z bezpieczeństwem osobistym oraz internetowym: kradzież tożsamości, inżynieria społeczna i botnety. CERT Polska uczestniczył w opracowaniu wersji materiałów dla polskich użytkowników. Poniżej znajdują się odnośniki do każdej z trzech części kampanii.
Kradzież tożsamości (ID Theft)
Sprawdź się! Oto prosty test składający się z 11 pytań dotyczących życiowych sytuacji, w których można zostać narażonym na kradzież tożsamości. Użytkownik ma do wyboru kilka stwierdzeń, które najlepiej odzwierciedlają jego zachowanie i na ich podstawie może zweryfikować czy jego nawyki są prawidłowe. Na każdej stronie testu znajduje się odnośnik do sekcji „Czytaj i ucz się”, gdzie zamieszczone są jasne, przystępne wskazówki, którymi należy się kierować w każdej z sytuacji przedstawionych w teście. Kliknij na obrazek aby rozpocząć:
Przeczytaj czym jest kradzież tożsamości
Inżynieria społeczna
Czym jest inżynieria społeczna? Dlaczego ludzie są podatni na techniki perswazji? Istnieje sześć dobrze znanych psychologom reguł perswazji, które mogą być z powodzeniem wykorzystywane również w inżynierii społecznej. Jak uchronić się przed manipulacją? Dowiedz się więcej…
Obejrzyj film o inżynierii społecznej:
Botnety
Według raportu CERT Polska tylko w 2011 roku zaobserwowano aż 5,5 mln botów u polskich operatorów. Botnety jedno z najpopularniejszych zagrożeń dla zwykłych użytkowników Internetu. Czym jest oraz jak funkcjonuje botnet? Jak postępować aby uchronić się przed włączeniem do botnetu? Dowiedz się więcej…
Czym jest EISAS?
EISAS (European Information Sharing and Alert System) to szereg działań zainicjowanych przez Komisję Europejską w celu stworzenia ogólnoeuropejskiego systemu wymiany informacji dotyczących bezpieczeństwa komputerowego oraz ostrzegania przed zagrożeniami w Internecie. Położono nacisk na przepływ informacji pomiędzy instytucjami bezpieczeństwa a użytkownikami końcowymi, ze szczególnym uwzględnieniem użytkowników domowych oraz kadry małych i średnich przedsiębiorstw, pośród których świadomość zagrożeń płynących z korzystania nowoczesnych technologii jest najniższa. Inicjatywa EISAS to zbiór rozwiązań technicznych i proceduralnych mających na celu wzrost świadomości zagadnień bezpieczeństwa pośród grup docelowych, a także płynną wymianę informacji pomiędzy wyspecjalizowanymi podmiotami. Koordynacją działań w obrębie EISAS zajmuje się Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA). Techniczną realizacją EISAS jest projekt NISHA, rozwijany przez CERT Polska we współpracy z CERTem portugalskim, CERTem węgierskim oraz niemieckim instytutem badawczym z Uniwersytetu Gelsenkirchen. Zamieszczony zestaw materiałów jest częścią działań w ramach projektu EISAS.