Kwartalnik o tematyce społeczeństwa obywatelskiego

Phishing i pokrewne ataki socjotechniczne jako zagrożenie dla organizacji pozarządowych

Abstrakt

W artykule opisano kluczowe zagadnienia dotyczące phishingu i  pokrewnych ataków socjotechnicznych. Na podstawie teoretycznego wprowadzenia i praktycznych przykładów ze świata zestawiono najważniejsze informacje na temat tego zagrożenia cybernetycznego. Celem opracowania jest przedstawienie phishingu jako poważnego zagrożenia dla organizacji pozarządowych i zasugerowanie możliwych środków zapobiegawczych pozwalających uchronić się przed atakami. Zawarte w tekście informacje mają także ułatwić rozpoznawanie takich ataków na podstawie określonych charakterystyk. Ujęto również kluczowe elementy obrony przed tego typu atakami i dobre praktyki pomagające zwiększyć cyberbezpieczeństwo jednostki. Zaprezentowane modele uwzględniają rozwiązania zarówno organizacyjne, jak i systemowe, które mogą pozwolić na zatrzymanie ataku lub ograniczenie jego skutków.

Phishing and related social engineering attacks as a threat to non-governmental organizations

Abstract

The article describes the key issues regarding phishing and related social engineering attacks. Based on a theoretical introduction and practical examples from around the world, the most important information about this cyber threat is summarized. The aim of the study is to depict phishing as a serious threat to non-governmental organizations and to suggest possible preventive measures to protect against attacks. The information about specific characteristics of such attacks, presented in the text, may be helpful in identifying them. Apart from that, the key elements of defense against these types of attacks, as well as good practices that help to increase the cyber security of the individual are described. The presented models take into consideration both organizational and systemic solutions that can stop the attack or limit its effects.