Razpis: Javni poziv za mikro projekte
Prednostno področje: Okrepljena zagovorniška/watchdog vloga nevladnih organizacij
Trajanje projekta: 1. 3 2021 do 1. 9. 2021
Vrednost projekta: 4.985,00 evrov
V času epidemije covida-19 se je povečal tako obseg dela od doma kakor tudi obseg spletnih nakupovanj, uradni podatki pa kažejo, da je ob tem zaznati tudi večje število poskusov prevar in kibernetskih napadov. Po ocenah ameriške organizacije za kibernetsko varnost PurpleSec se je kibernetski kriminal od začetka pandemije povečal za kar 600 %. Prav tako smo v zadnjem času zaznali več primerov napadov s spletnim ribarjenjem oziroma phishingom, spletno prevaro, pri kateri želi goljuf – največkrat s pomočjo elektronske pošte in lažnega predstavljanja – pridobiti občutljive podatke spletnih uporabnikov. Kibernetski napadalci pogosto izkoristijo najšibkejši člen, tj. neozaveščenega uporabnika, ki svetovni splet in spletne aplikacije uporablja bodisi doma bodisi na delu.
V Društvu OWASP si prizadevamo za večjo ozaveščenost in posledično previdnost prebivalcev pri uporabi spleta. Tako posameznike kot organizacije želimo izobraziti o varni uporabi spleta in programske opreme ter o aktualnih tveganjih, ki prežijo nanje. S kampanjo ozaveščanja o kibernetskih napadih in prevarah se bomo odzvali na aktualne kibernetske grožnje, kot so spletno ribarjenje, socialni inženiring, ransomware, cryptojacking ipd. in tveganja, ki jih ti predstavljajo za uporabnike. Na ta način bomo prispevali k zmanjšanju števila spletnih zlorab.
V projektu bomo povezali strokovnjake s področja kibernetske varnosti, ki bodo skupaj izvedli raziskavo o aktualnih dogodkih, ki ogrožajo uporabnike spleta, in o tem, kako potekajo kibernetske prevare. Poudarek bo na ažurnem spremljanju aktualnih kibernetskih prevar in napadov ter obveščanju uporabnikov spleta o dogajanju. Na podlagi izvedenih raziskav bomo pripravili poročila in ugotovitve predstavili javnosti. Osredotočili se bomo zlasti na aktivne uporabnike spleta, mladostnike ter na manjša in srednje velika podjetja, ki pogosto posedujejo ogromne količine osebnih podatkov, tako strank kot zaposlenih, a nimajo zadostnih kapacitet, da bi kibernetsko varnost lahko postavili na prvo mesto.