ЄМА на об’єднаному засіданні груп радників European Cyber Crime Center (EC3) Europol

26 та 27 березня в штаб-квартирі Європолу в Гаазі, Королівство Нідерланди, відбулось об’єднане засідання груп радників European Cyber Crime Center (EC3) з питань фінансових сервісів, Інтернет безпеки та комунікаційних провайдерів.

В засіданні, що зібрало 70 експертів з Європи в галузі кібербезпеки, Україну представляла Українська Міжбанківська Асоціація членів платіжних систем ЄМА, яка з 2016р. входить до складу групи радників European Cyber Crime Center (EC3) з питань фінансових сервісів.

В ході засідання учасники розглядали різні аспекти такої кіберзагрози як фішинг в усьому різноманітті його проявів, починаючи від листів із посиланнями на фішингові сайти (phishing e-mails), листів, що містять вкладення із шкідливим програмним кодом (spear phishing e-mails) та закінчуючи шахрайськими листами з підміною платіжних реквізитів (BEC – Business Email Compromise).

Протягом цих двох днів глобальні фінансові сервіси, компанії з Інтернет безпеки та телекомунікаційні провайдери ділились інсайтами, як фішинг стосується їх бізнесу та клієнтів, і що може бути зроблено у співпраці з правоохоронними органами для протидії цим злочинам.

Можливі напрямки сумісної діяльності були розподілені на три групи: технологічні заходи, в тому числі впровадження автоматизованого розпізнавання фішингових листів, заходи з підвищення обізнаності громадян щодо існуючих ризиків та оперативні заходи для виявлення та припинення діяльності злочинців, що спеціалізуються на таких злочинах. Одним із прикладів такої успішної міжнародної взаємодії правоохоронних органів різних країн Європи стало затримання в серпні 2018р. одного з лідерів злочинного угрупування Cobalt в Аліканте, Іспанія.

Під час підведення підсумків засідання були виділені наступні ключові аспекти успішної протидії фішингу як кіберзагозі:

• оперативний міжвідомчий та міжнародний обмін інформацією є ключовим фактором успіху;

• мінімальні заходи безпеки мають бути впроваджені будь-якою сучасною організацією: безпечна аутентифікація користувачів, чорні списки доменів та блокування відомих експлойтів;

• підвищення обізнаності користувачів організацій та клієнтів банків з питань кібербезпеки має здійснюватися регулярно, а не бути одноразовою акцією;

• організаціям та фінансовим сервісам не варто розраховувати на високу здатність співробітників та користувачів самостійно розпізнавати фішингові листи, тому доцільно розпочати впровадження інноваційних технологій для їх автоматичного розпізнавання;

• будь-якій сучасній організації, незалежно від сфери її діяльності, необхідно регулярно переглядати анти-фішингові стратегію та тактику для їх актуалізації відповідно до нових схем кіберзлочинів.

На завершення засідання Steven Wilson, Голова European Cybercrime Centre, зазначив: «Фішинг є рушійною силою та інструментом для здійснення багатьох кіберзлочинів та може завдати сильної шкоди як громадянам так і організаціям Європи. Лише за умови тісної співпраці провідних експертів галузі ми можемо бути здатні зменшити існуючу загрозу.»

Більше інформації про актуальні кіберзагрози, спрямовані на банки, фінансові сервіси та їх клієнтів, про результати успішної взаємодії з правоохоронними органами Ви дізнаєтесь від провідних експертів регіону на Конференції ЄМА 17 квітня 2019р.