català / Fenòmens delictius

Esforços de diferents sectors en la lluita contra el phishing

Notes de seguretatDeixa un comentari

A finals de març d’aquest any, Europol va acollir una reunió conjunta dels grups d’assessorament de l’European Cybercrime Center -EC3- sobre serveis financers, proveïdors de seguretat a Internet i de comunicació, on es van reunir amb representants de la indústria per discutir l’amenaça cibernètica del phishing.

El phishing és una amenaça cibercriminal persistent per a la protecció de dades, utilitzada per tothom, des de criminals de nivell bàsic fins a adversaris molt sofisticats.

Al llarg de dos dies, les institucions financeres globals, les empreses de seguretat d’internet i els proveïdors de telecomunicacions van compartir informació sobre com el phishing afecta les seves indústries respectives i què es pot fer juntament amb les forces de l’ordre per combatre aquest tipus de cibercriminalitat.

Les reunions van comptar amb anotacions bàsiques sobre el phishing i l’aprenentatge automàtic i el correu electrònic amb compromís per a empreses, així com debats en grup sobre possibles solucions a aquest problema. Centrats en solucions tècniques, operatives i de consciència per mitigar el phishing, els agents policials i els experts de la indústria van presentar una sèrie de recomanacions i conclusions sobre què es pot fer de manera col·lectiva:

  • Millorar l’intercanvi d’informació entre indústries, així com amb les forces de l’ordre i altres organitzacions del sector públic pertinents.
    • Implementar els conceptes bàsics d’autenticació segura, llista negra de dominis i bloqueig d’explotacions comunes.
    • Formar i educar els usuaris de manera permanent i no com un esforç únic.
    • Adoptar la innovació, com ara l’aprenentatge automàtic, per detectar automàticament els correus electrònics de phishing.
    • Revisar regularment les mesures antiphishing per mantenir-se al dia amb els criminals que estan en constant evolució.

Aquest fòrum transversal d’Europol és una reunió única de grups d’assessorament de seguretat, banca i infraestructures a Internet per tal de millorar la consciència i compartir les millors pràctiques de ciberseguretat.

EC3 va establir els Grups Assessors en Serveis Financers, Seguretat a Internet i Proveïdors de Comunicació per fomentar la confiança i la cooperació entre les principals indústries del sector privat i les autoritats policials en la seva lluita conjunta contra els cibercriminals.

_____

Esta entrada en español / This post in English / Post en français

Leave a Reply