Сајбер одговорна организација


ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Фишинг кампања насочена кон македонски корисници

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Ве известуваме дека се детектирани обиди за фишинг напади испратени од македонски сервери за е-пошта кои се злоупотребени преку инфицирани клиентски уреди и апликации за е-пошта инсталирани на нив. Оваа недела се детектирани и обиди за фишинг кои целат на домашни корисници преку фишинг пораки за е-пошта на македонски јазик.

Наслов на фишинг пораката испратена по е-пошта:  „предупредување за пошта на е-пошта“.

Во содржината на пораката примателот се известува дела го надминал дозволениот простоеерн капацитет за чување на email пораките, и се бара да кликне линк на кој корисникот може да го зголеми дозволениот простор за складирање на пораките преку потврда на својот идентитет. Линкот води кон веб-страница поставена на домен theideassuite.com на која од корисникот се бара да ги внесе своето корисничко име и лозинка. MKD-CIRT во соработка со хостинг-компанијата успешно ја  исклучи оваа малициозна страница во најкраток рок, но и понатаму постои опасност да се користи фишинг-страница поставена на друг домен. Текстот во пораката е на македонски јазик но со граматички грешки.

Изгледот на пораката е како на следната слика:

Ве молиме да не кликнувате на линкот со текст „Ажурирање сега …“ од пораката и не внесувајте свои лозинки на сомнителни страници. Доколку веќе сте го направиле тоа, најитно известете ги лицата задолжение за вашата комуникација по е-пошта или ИТ лицата одговорни за одржување на вашите ИКТ системи. Во тој случај најитно треба да ја смените лозинката.

Малициозната страница е со следниот можен изглед:

Препораки:

  • Секогаш проверувајте го полето за адреса на веб-страницата за тоа дали делот за домен од адресата на сајтот соодветствува со името на организацијата која лажно се претставува. Избегнувајте користење на непознати веб-страници и страници за кои пред полето за адреса не е прикажан катанец како знак за безбеден комуникациски канал.
  • Доколку добиете сомнителна порака по е-пошта од познат испраќач (по име или адреса за е-пошта), пред да отворите додаток од пораката или да кликнете на линк од истата, најпрво потврдете ја веродостојноста на пораката со телефонски разговор со испраќачот.
  • Секоја сомнителна порака што сте ја добиле по е-пошта треба веднаш да ја пријавите кај лицата кои се одговорни за системот за е-пошта што го користите.
  • Не користете исти лозинки за кориснички сметки на онлајн сервиси за приватни и службени работи.
  • Обидите за фишинг напади може да ги пријавите до MKD-CIRT со испраќање на сомнителната порака како додаток на порака за е-пошта на адреса info@mkd-cirt.mk

Јавна расправа по Предлог за Национална таксономија за сајбер-инциденти

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Агенцијата за електронски комуникации отвара јавна расправа по Предлог за Национална таксономија за сајбер инциденти.

Националната таксономија за сајбер-инциденти е активност предвидена со Акцискиот план за имплементација на Стратегија за сајбер безбедност 2018 – 2022 година. Во насока за реализација на Цел 1: Сајбер отпорност, дел за Унапредување на капацитетите и способностите на MKD- CIRT и развој на останатите CSIRT/CERT/CIRT тимови, дефинирана е задача 1.1.3 Развој на национална таксономија за сајбер инциденти.

Предлог за Национална таксономија за сајбер инциденти

Се повикуваат сите заинтересирани субјекти да ги достават своите мислења и забелешки по предметот на јавната расправа што ќе биде отворена почнувајќи од 31.10.2019 до 02.12.2019 до 12:00 часот на следната адреса:

Агенција за електронски комуникации – коментари на Предлог за Национална таксономија за сајбер инциденти.

Kej Димитар Влахов бр. 21

1000 Скопје

или на адреса за е-пошта: contact@mkd-cirt.mk

Работилница за Координација и комуникација при одговор на инциденти за компјутерска безбедност, 15-17 октомври 2019

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT, во соработка со DCAF – Geneva Centre for Security Sector Governance, организират работилница на тема “Координација и комуникација при одговор на инциденти за компјутерска безбедност”, од 15 до 17 октомври 2019 година во хотел „Бистра“, Маврово.  Работилницата се реализира во рамките на проектот „Зајакнување на управувањето со компјутерската безбедност во Западен Балкан“ (јули 2018 до март 2021 година). Овој проект е финансиран од Канцеларијата за надворешни работи и комонвелт на Владата на Велика Британија (FCO) и има за цел да придонесе за поефикасно и одговорно управување со компјутерската безбедност во Западен Балкан и да ја зголеми регионалната соработка во областа на сајбер-безбедноста. Една од целите на проектот е да ја поддржи националната координација за сајбер-безбедност во нашата земја.

Работилницата има за цел да се зголеми свеста на националните носители на одлуки за потребата од холистички пристап кон управувањето со компјутерската безбедност и одговор на сајбер-инциденти,   како и да се прикажат примери на добри практики од други земји од регионот и да се поттикне развој на национална неформална мрежа на доверба. Дополнително, дел од работилницата е втората годишна вежба за координација на одговор по сајбер-инциденти на национално ниво што ќе се одржи на 16 октомври 2019 година. Цели на вежбата се да им овозможи на учесниците да идентификуваат дополнителни релевантни национални чинители кои треба да бидат вклучени во одговорот на инциденти во компјутерската безбедност, и учесниците да ги тестираат постојните национални процедури за комуникација при сајбер инциденти.

Директорот на Агенцијата за електронски комуникации Сашо Димитријоски, во својот поздравен говор истакна дека Агенцијата и MKD-CIRT како нејзин составен дел се посветени на градење на доверба и јакнење на капацитетите кај главните чинители во областа на сајбер-безбедност во државата. Тој истакна дека е неопходна соработка меѓу јавниот, владиниот и приватниот сектор како и операторите на критична информациска инфраструктура, како предуслов кон градење на општество кое е отпорно на сајбер-напади. Активностите за координација на одговор по сајбер-инциденти на национално ниво ги координира MKD-CIRT и во таа насока ќе се реализира и втората годишна вежба на 16 октомври 2019 година.

На настанот се обрати амбасадорката Рејчел Галовеј која ја изрази поддршката на Велика Британија  и укажа на значењето на сајбер-безбедноста врз националната безбедност и просперитет.

На работилницата во следните три дена ќе учествуваат 40 претставници од јавниот, владиниот и приватниот сектор како и оператори на критична информациска инфраструктура. Дополнително, своето знаење и експертиза ќе го презентираат меѓународни експерти за управување со сајбер-безбедност и координација на одговор со компјутерски инциденти од регионот.

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB