PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Czasopismo

Trzeci Sektor: kwartalnik o problematyce społeczeństwa obywatelskiego

2022 | nr 3-4 | 79--88
Tytuł artykułu

Phishing i pokrewne ataki socjotechniczne jako zagrożenie dla organizacji pozarządowych

Autorzy
Julia Jancelewicz
Warianty tytułu
Phishing and related social engineering attacks as a threat to non-governmental organizations
Języki publikacji
PL
Abstrakty
W artykule opisano kluczowe zagadnienia dotyczące phishingu i pokrewnych ataków socjotechnicznych. Na podstawie teoretycznego wprowadzenia i praktycznych przykładów ze świata zestawiono najważniejsze informacje na temat tego zagrożenia cybernetycznego. Celem opracowania jest przedstawienie phishingu jako poważnego zagrożenia dla organizacji pozarządowych i zasugerowanie możliwych środków zapobiegawczych pozwalających uchronić się przed atakami. Zawarte w tekście informacje mają także ułatwić rozpoznawanie takich ataków na podstawie określonych charakterystyk. Ujęto również kluczowe elementy obrony przed tego typu atakami i dobre praktyki pomagające zwiększyć cyberbezpieczeństwo jednostki. Zaprezentowane modele uwzględniają rozwiązania zarówno organizacyjne, jak i systemowe, które mogą pozwolić na zatrzymanie ataku lub ograniczenie jego skutków. (abstrakt oryginalny)
EN
The article describes the key issues regarding phishing and related social engineering attacks. Based on a theoretical introduction and practical examples from around the world, the most important information about this cyber threat is summarized. The aim of the study is to depict phishing as a serious threat to non-governmental organizations and to suggest possible preventive measures to protect against attacks. The information about specific characteristics of such attacks, presented in the text, may be helpful in identifying them. Apart from that, the key elements of defense against these types of attacks, as well as good practices that help to increase the cyber security of the individual are described. The presented models take into consideration both organizational and systemic solutions that can stop the attack or limit its effects. (original abstract)
Słowa kluczowe
PL
EN
Czasopismo
Trzeci Sektor: kwartalnik o problematyce społeczeństwa obywatelskiego
Rocznik
2022
Numer
nr 3-4
Strony
79--88
Opis fizyczny
Twórcy
autor
Julia Jancelewicz
  • Santander Bank Polska
Bibliografia
  • Carroll F., Adejobi J. A., Montasari R., 2022, How Good Are We at Detecting a Phishing Attack? Investigating the Evolving Phishing Attack Email and Why It Continues to Successfully Deceive Society, "SN Computer Science", 3, 170, https://doi.org/10.1007/s42979-022-010691-1 [dostęp: 20 grudnia 2022 roku].
  • Cyber Essentials, https://www.cisa.gov/cyber-essentials [dostęp: 20 grudnia 2022 roku].
  • Górnisiewicz M., Obczyński R., Pstruś M., 2014, Bezpieczeństwo finansowe w bankowości elektronicznej - przestępstwa finansowe związane z bankowością elektroniczną, Warszawa: Komisja Nadzoru Finansowego, https://www.knf.gov.pl/knf/pl/komponenty/img/Bezp_finansowe_39005.pdf [dostęp: 20 grudnia 2022 roku].
  • Leonard B., 2022, Tracking cyber activity in Eastern Europe, Threat Analysis Group, https://blog.google/threat-analysis-group/tracking-cyber-activity-eastern-europe/ [dostęp: 20 grudnia 2022 roku].
  • Scott-Railton J., Marczak B., Raoof R., Maynier E., 2017, Nile Phish: Large-Scale Phishing Campaign Targeting Egyptian Civil Society, https://citizenlab.ca/2017/02/nilephish-report/ [dostęp: 20 grudnia 2022 roku].
  • Steves M. P., Greene K. K., Theofanos M. F., 2019, A phish scale: rating human phishing message detection difficulty. Workshop on usable security (USEC).
  • Suzuki Y. E., Salinas-Monroy S. A., 2022, Prevention and mitigation measures against phishing emails: a sequential schema model, "Security Journal", 35, 1162 -1182, https://doi.org/ 10.1057/s41284-021-00318-x [dostęp: 20 grudnia 2022 roku].
  • Threat & Detection Research Team. 2022. Calisto show interests into entities involved in Ukraine war support, https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/ [dostęp: 20 grudnia 2022 roku].
  • https://pl.malwarebytes.com/ransomware/ [dostęp: 20 grudnia 2022 roku].
  • https://niebezpiecznik.pl/ [dostęp: 20 grudnia 2022 roku].
  • https://phishingtackle.com/cyber-threat-actors/ [dostęp: 20 grudnia 2022 roku].
  • https://phishingtackle.com/ransomware/ [dostęp: 20 grudnia 2022 roku].
  • https://sekurak.pl/ [dostęp: 20 grudnia 2022 roku].
  • https://zaufanatrzeciastrona.pl/ [dostęp: 20 grudnia 2022 roku].
Typ dokumentu
Bibliografia
Identyfikatory
DOI
10.26368/17332265-59/60-3/4-2022-5
Identyfikator YADDA
bwmeta1.element.ekon-element-000171690452

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.