Препораки на АЕК за заштита од кибер нападите

Во врска со зачестените кибер-напади во државата и регионот, Агенцијата за електронски комуникации (АЕК) и Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки и процедури за заштита од кибер напади и инциденти.

Од АЕК истакнуваат дека најважна работа за организациите e да се погрижат да се воспостават основите на кибер безбедност за да се заштитат нивните вработени, корисници на услуги, информации, уреди, мрежи и системи. Наведуваат активности кои имаат за цел организацијата да се осигура дека се поставени и правилно функционираат основните контроли за кибер хигиена и безбедност.

Според АЕК, високо приоритетни активности што треба да се применат во најкраток рок се:

-Навремено ажурирање на системски и апликациски софтвер и хардвер со последни јавно достапни верзии од производителите

-Проверка и ревизија на пристапот, преку повремена промена на лозинки, воведување на најава со повеќе фактори, ограничено користење на сметки со администраторски пристап и евиденција на активностите во дневници/Logfiles

-Проверка на мерките за одбрана, преку навремено ажуриран и активен антивирусен софтвер на сите уреди и системи, и со периодично тестирање на правилата за интернет сообраќај поставени на огнениот ѕид/Firewall

-Надзор и евиденција на пристап и кориснички активности, преку запишување на секоја активност во дневници / Log files, и алармирање за невообичаени активности

-Тестирање и ревизија на политиките за бекап и валидација за исправен бекап, со проверка дали политиките и процедурите за снимање на заштитена копија од важните податоци одговараат на потребите на организацијата, како и проверка на снимени копии од податоци со нивно „враќање“ – за да знае организацијата дека снимените податоци се во ред.

-План за одговор на инциденти, со идентификувано лице на кое вработените треба му да пријавуваат сомнителни активности и кое ќе ги организира активностите поврзани со справување со инцидентот – со крајна цел што побрзо да се врати нормално работење на организацијата

-Безбедност на интернет и јавни услуги и сервиси, преку спроведување на надворешно безбедносно скенирање, по што треба да следи период на поправка на најдени слабости, и воспоставени директни контакти со Интернет провајдерот за брз одговор во случај на DDoS напади

-Одговор на фишинг-напади, преку едукација на вработените како да препознаат лажни пораки и кому да пријават

-Безбедност на соработници и трети лица/страни, преку проверка и ревизија на ресурсите до кои организацијата им овозможува пристап на надворешни лица и фирми, вклучитлено и компаниите кои се ангажирани за одржување на ИКТ системите

-Пријава на инциденти и сомнителни активности, во склоп на организацијата и до MKD-CIRT. Споделете информации со MKD-CIRT и на тој начин ќе помогнете да се заштитат и другите организации во државата. При тоа, MKD-CIRT пред да сподели пријавена информација, истата ќе ја направи анонимна и не споделува податоци за пријавувачот со трети страни/лица.

MKD-CIRT, како што велат од Агенцијата, им препорачува на сите организации во државата да ги имплементираат и користат минималните мерки за кибер-безбедност кои се наведени во шемата за само-оценување „Сајбер Одговорна Организација“ .

АЕК укажува и на потребата од користење на услуга за Надворешна кибер-безбедносна проверка на веб апликации (надворешно скенирање на веб-сајтови). Таа услуга е бесплатна за операторите на јавни електронски комуникациски мрежи и услуги, организации од јавен и владин сектор и оператори на критична инфраструктура во државата. Со оваа услуга организацијата ќе добие извештај за најдени слабости на своите веб-сајтови кои криминалците може да ги искористат, како и насоки како да ги поправи.

За подигање на јавна свест за значењето на кибер-безбедноста и за едукација на вработените, Агенцијата предлага следење на бесплатни основни онлајн обуки за кибер-безбедност наменети за вработени и менаџери, кои се достапни на порталот за едукација на MKD-CIRT.

Агенцијата за електронски комуникации воедно апелира до MKD-CIRT да се пријавуваат кибер-инциденти и сомнителни пораки и активности на е-поштата: [email protected]

Сведоци сме деновиве на сензационална приказна за некаков американски тим кој, внимавајте, агресивно ќе ловел корупција во Македонија.

повеќе

Најавите на американската администрација за бескомпромисна  борба против овие корумпирани,  неспособни  и криминални структури на сите нивоа на државата за македонските граѓани се единствено светло во тунелот.

повеќе

Концептот на даночната реформа, кој го претставивме минатата недела на заедничка прес конференција со премиерот е дел од поголем процес за креирање на оптимален даночен систем кој ќе биде праведен и ќе го поддржи економскиот раст.

повеќе