Соопштение

Достапно на / Dispozicion në: Albanian (Albanian)

Во врска со зачестените сајбер-напади во државата и регионаот, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки  и процедури за заштита од сајбер напади и инциденти.
Најважна работа за организациите e да се погрижат да се воспостават основите на сајбер безбедност за да се заштитат нивните вработени, корисници на услуги, информации, уреди, мрежи и системи. Во продолжение се наведени активности кои имаат за цел организацијата  да се осигура дека основните контроли за сајбер хигиена и безбедност се поставени и истите правилно функционираат.

Препорачуваме следните активности да се високо-приоритетни за секоја организација, и во најкраток рок истите да ги имплементира:

  • Навремено ажурирање на системски и апликациски софтвер и хардвер со последни јавно достапни верзии од производителите
  • Проверка и ревизија на пристапот, преку повремена промена на лозинки, воведување на најава со повеќе фактори, ограничено користење на сметки со администраторски пристап и евиденција на активностите во дневници/Logfiles
  • Проверка на мерките за одбрана, преку навремено ажуриран и активен антивирусен софтвер на сите уреди и системи, и со периодично тестирање на правилата за интернет сообраќај поставени на огнениот ѕид/Firewall
  • Надзор и евиденција на пристап и кориснички активности, преку запишување на секоја активност во дневници / Log files, и алармирање за невообичаени активности
  • Тестирање и ревизија на политиките за бекап и валидација за исправен бекап, со проверка дали политиките и процедурите за снимање на заштитена копија од важните податоци одговараат на потребите на организацијата, како и проверка на снимени копии од податоци со нивно „враќање“ – за да знае организацијата дека снимените податоци се во ред.
  • План за одговор на инциденти, со идентификувано лице на кое вработените треба му да пријавуваат сомнителни активности и кое ќе ги организира активностите поврзани со справување со инцидентот – со крајна цел што побрзо да се врати нормално работење на организацијата
  • Безбедност на интернет и јавни услуги и сервиси, преку спроведување на надворешно безбедносно скенирање, по што треба да следи период на поправка на најдени слабости, и воспоставени директни контакти со Интернет провајдерот за брз одговор во случај на DDoS напади
  • Одговор на фишинг-напади, преку едукација на вработените како да препознаат лажни пораки и кому да пријават
  • Безбедност на соработници и трети лица/страни, преку проверка и ревизија на ресурсите до кои организацијата им овозможува пристап на надворешни лица и фирми, вклучитлено и компаниите кои се ангажирани за одржување на ИКТ системите
  • Пријава на инциденти и сомнителни активности, во склоп на организацијата и до MKD-CIRT. Споделете информации со MKD-CIRT и на тој начин ќе помогнете да се заштитат и другите организации во државата. При тоа, MKD-CIRT пред да сподели пријавена информација, истата ќе ја направи анонимна и не споделува податоци за пријавувачот со трети страни/лица.

MKD-CIRT им препорачува на сите организации во државата да ги имплементираат и користат минималните мерки за сајбер-безбедност кои се наведени во шемата за само-оценување „Сајбер Одговорна Организација“. Повеќе информации ќе најдете на следниот линк: https://mkd-cirt.mk/odgovorno-rabotenje-na-internet/.

Користење на услуга за Наворешна сајбер безбедносна проверка на веб апликации (надворешно скенирање на веб-сајтови). Услугата е бесплатна за операторите на јавни електронски комуникациски мрежи и услуги, организации од јавен и владин сектор и оператори на критична инфраструктура во државата. Со оваа услуга организацијата ќе добие извештај за најдени слабости на своите веб-сајтови кои криминалците може да ги искористат, како и насоки како да ги поправи. Повеќе за услугата на: https://mkd-cirt.mk/usluga-za-proverka-na-veb-aplikacii/.

За подигање на јавна свест за значењето на сајбер-безбедноста и за едукација на вработените, Ви предлагаме следење на бесплатни основни онлајн обуки за сајбер-безбедност наменети за вработени и менаџери, кои се достапни на порталот за едукација на MKD-CIRT на: https://lms.mkd-cirt.mk/. Обуките се достапни на македонски и албански јазик.

 

Пријавувајте до MKD-CIRT сајбер-инциденти и сомнителни пораки и активности на:

Е-пошта: Info@mkd-cirt.mk

Телефон: 02 3091232

Check Also

CISA и FBI објавија заедничко соопштение – Иранските државни актери спроведуваат сајбер операции против Владата на Албанија

Достапно на / Dispozicion në: Albanian (Albanian)Во врска со сајбер нападите во Албанија, објавено е …