Проект «Противодействие киберпреступности» в Украине: о целях и достижениях

Автор
Кристина Москаленко
Интервьюируемый
Татьяна Самсонюк

В Украине существует амбициозный проект «Противодействие киберпреступности». Работает он в нескольких направлениях, цель – предотвратить развитие кибермошенничества и киберпреступлений в нашей стране. Мы поговорили с руководителем проекта Татьяной Самсонюк и узнали, чего уже достиг, чем занимается сейчас и что планирует делать в будущем проект «Противодействие киберпреступности».

Татьяна Самсонюк

Samsonyuk-Tat'yana-2.jpg

Татьяна, расскажите, пожалуйста, о самом проекте. Когда он был создан?

В начале 2013 года.

А кто был инициатором его создания?

Независимая ассоциация банков Украины (НАБУ).

Какие у проекта есть направления по достижению главной цели – противодействия киберпреступности?

Сам проект состоит из четырех направлений:

  1. Создание Системы обмена информацией по вопросам противодействия и предотвращения киберпреступности в банковской системе Украины.
  2. Усовершенствование действующих нормативно-правовых актов и механизмов совместно с нашими партнерами.
  3. Профессиональное обучение специалистов банков по направлению противодействия киберугрозам в банковской системе.
  4. Социальное направление – «АНТИКИБЕР» – для населения Украины. Этот проект предусматривает проведение разъяснительной работы среди населения для повышения уровня осведомленности про основные угрозы кибермошенничества и пути их избежания.

Социальное направление нам очень интересно, так как мы тоже пытаемся повысить уровень грамотности населения в области кибербезопасности.Расскажите, чем именно занимается проект «АНТИКИБЕР»? Как вы проводите разъяснительные работы?

Для того, чтобы донести эту важную для каждого человека информацию, информирование населения об основных угрозах проводится на доступных примерах:

  • Выпущен информационно-познавательный буклет и комикс для существующих и потенциальных клиентов банков, в т. ч. студентов/школьников.
  • В рамках медиа-тура по 20 городам Украины в 2013 году были проведены информационно-познавательные встречи со студентами и уроки «Антикибер» для школьников. В 2014 году мы продолжаем проводить такие встречи.
  • Разъяснительную работу мы также проводим через социальные сети Facebook и «Вконтакте», где мы также проводим опросы и конкурсы на данную тематику, добавляем информацию о вирусах, других угрозах, о том, как защититься и обезопасить себя. Мы пытаемся очень просто доносить информацию и привлекать внимание пользователей к личной осведомленности об угрозах и правилах, которая помогает в 95% случаев предотвратить инцидент.
  • В апреле 2013 года был основан и впервые проведен Всеукраинский конкурс инновационных продуктов по информационной безопасности банковской системы «Антикибер» среди студентов высших учебных заведений Украины. Цель – привлечь студентов ВУЗов Украины к развитию информационных технологий в направлении информационной безопасности и борьбе с киберпреступностью в банковской сфере.

Могли бы немного рассказать об итогах конкурса для студентов? Кто победил?

Победителем конкурса стала Елизавета Воронкова. Она представила проект под названием «Повышение надежности аутентификации с помощью использования портативного энцефалографа и устройства для снятия электромиограммы с предплечья». Второе место занял Игорь Тринька («Повышение уровня защиты ввода PIN-кода в банкоматах»), а третье — Дмитрий Пышка («Защищенный способ ввода информации в банкоматы»).

А какие призы получили победители конкурса?

Призовой фонд конкурса составил 35 000 гривен (1 место — 20 000 грн., 2 место — 10 000 грн., 3 место — 5000 грн.).

В этом году проводится такой конкурс?

Да, очень скоро мы заявим о начале конкурса. Темы остаются теми же, что и в прошлом году, только в направление «Безопасность» мы внесли некоторые изменения.

konkurs-antikiber1.jpg

Кого Вы могли бы назвать основными партнерами в реализации проекта «Противодействие киберпреступности»?

Нашими партнерами являются банки-члены НАБУ, Управление борьбы с киберпреступностью МВД Украины и НБУ. У каждого из участников есть свои задачи, но все мы понимаем, что эффективная работа по противодействию киберпреступности на системном уровне возможна только при условии объединения наших усилий.

Почему именно кибербезопасность, противодействие киберпреступности интересует сегодня банкиров? Ведь вы вкладываете в это направление деньги, а конкретно этот проект не приносит прибыль.

Банкиры прекрасно понимают, что клиент, который осведомлен об основных угрозах и владеет правилами безопасного использования банковских продуктов – это и есть работа на предотвращение угрозам. Кроме этого киберпреступность – это глобальная проблема всего мира. Необходимо сказать, что кибербезопасность – это неотъемлемая часть экономического развития Украины и финансовой независимости государства.

И прежде всего, каждый из нас должен понимать ВАЖНОСТЬ и НЕОБХОДИМОСТЬ защиты своих рабочих станций, правильное отношение к конфиденциальной информации, знание тех возможностей и правил, которые позволяют в большинстве случаев предотвратить кражу средств со счета и утечку конфиденциальной информации (регулирование лимитов, контроль счета, знания о порядке действий в нестандартных ситуациях). ПОЧЕМУ? Да потому, что гораздо ДЕШЕВЛЕ и ПРОЩЕ для мошенника осуществить атаку со стороны клиента, который в меньшей мере вкладывает и усилий и средств в защиту или в целом пренебрегает правилами безопасности.

Гораздо ДЕШЕВЛЕ и ПРОЩЕ для мошенника осуществить атаку со стороны клиента, который в меньшей мере вкладывает и усилий и средств в защиту или в целом пренебрегает правилами безопасности.

Именно этот критерий привлекает киберпреступников в Украину и имеет прямое влияние на применяемый инструментарий.

А Вы могли бы привести пример из жизни? Вы ведь встречаетесь с такими случаями, Вам о них известно?

Вот, например, одна из распространенных фишинговых схем – мошенничество с использованием известных брендов. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название известных корпораций, банков, компаний. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом банком/компанией, о том, что требуются ваши учетные данные, пароль, ПИН, номер карты и др. или о том, что к вам обращается представитель банка/компании, чтобы помочь в решении проблем с компьютером, и т.п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону.

И как с этим бороться? Что нужно делать, на Ваш взгляд?

То, что делаем мы с вами. Постоянно обращать внимание каждого к существующим угрозам и обучать правилам безопасности. «ПРЕДУПРЕЖДЕН, значит ВООРУЖЕН».

Ваша карта – это Ваш кошелек, ПИН – это ключ от квартиры и т. д.

Каждый человек, должен понимать, что контролировать операции по своей карте так же важно, как проверить, закрыл ли ты квартиру.

Наше доверие не должно быть слепым. Знание о том, какая информация не должна попасть в руки мошенника – дает преимущество каждому из нас при столкновении с мошенником, который будет стараться выманить у нас эту информацию под разными предлогами.

«Ваша внимательность – лучшая защита!»

Спасибо Вам за советы, за интервью!

И Вас спасибо!

Еще интересное

Последние несколько дней в сети начали появляться базы взломанных почтовых ящиков различных почтовых систем. Первой появилась база мейлов и паролей «Яндекс», чуть позже Mail.ru, сегодня – Googleи других альтернативных серверов. Об этом рассказал технический директор антивирусной лаборатории Zillya! Олег Сыч.

Кроме тех, кто помогает митингующим непосредственно на Евромайдане, есть и такие, которые находят и другие пути поддержки
Согласно презентации Агентства национальной безопасности (NSA) от 2008 г., опубликованной на сайте газеты Guardian 31 июля, шпионская инфраструктура была расположена в Украине и в России.
Глава «ЛК» заявил, что компьютеры МКС на базе Windows XP были заражены через флэш-накопитель.
По мнению экспертов, компаниям необходимо в первую очередь иметь возможность изолировать атакованные компоненты.
Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link