Në lidhje me sulmet e shpeshta kibernetike në shtet dhe rajon, Agjencioni për Komunikime Elektronike dhe Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike (MKD-CIRT) rekomandojnë që organizatat publike, qeveritare dhe private të kryejnë një vlerësim sigurie të sistemeve dhe shërbimeve të tyre TIK dhe të zbatojnë dhe aplikojnë masat dhe procedura parandaluese për t'u mbrojtur nga sulmet dhe incidentet kibernetike.
Gjëja më e rëndësishme bazë për organizatat është të aplikojnë masat minimale kibernetike për të mbrojtur pajisjet, rrjetet dhe sistemet e tyre. Në vijim janë renditur aktivitetet që synojnë që organizata ta sigurojë kontrolle bazë për higjienën dhe sigurinë kibernetike dhe të njejtat aplikohen dhe se funksionojnë siç duhet.
Ne rekomandojmë që aktivitetet e mëposhtme të jenë prioritet i lartë për çdo organizatë dhe t'i zbatojnë ato në kohën më të shkurtër të mundshme:
- Përditësimi në kohë i softuerit dhe harduerit të sistemit dhe aplikacionit me versionet më të fundit të disponueshme publikisht nga prodhuesit.
- Kontrollimi dhe rishikimi i aksesit(qasjes), përmes ndryshimeve të herëpashershme të fjalëkalimeve, identidikim me shumë faktorë, përdorimi i kufizuar i llogarive me akses(qasje) administratori dhe regjistrimi i aktiviteteve në regjistra/Logfiles.
- Verifikimi i masave mbrojtëse, nëpërmjet softuerit antivirus të përditësuar dhe aktiv në kohë në të gjitha pajisjet dhe sistemet, dhe me testimin periodik të rregullave të trafikut të internetit të vendosura në murin e zjarrt / Firewall.
- Monitorimi dhe regjistrimi i aksesit(qasjes) dhe aktiviteteve të përdoruesve, duke regjistruar çdo aktivitet në regjistrat / skedarët e regjistrave dhe duke paralajmëruar për aktivitete të pazakonta.
- Auditimi dhe testimi i politikave për kopje rezervë dhe vlefshmëria për kopje rezervë të saktë, duke kontrolluar nëse politikat dhe procedurat për regjistrimin e një kopjeje të mbrojtur të të dhënave të rëndësishme plotësojnë nevojat e organizatës, si dhe duke kontrolluar kopjet e regjistruara të të dhënave duke "rivendosur" ata – që të sigurohet organizata që të dhënat e regjistruara janë në rregull.
- Një plan reagimi ndaj incidentit, me një person të identifikuar, të cilit punonjësit duhet t'i raportojnë aktivitetet e dyshimta dhe i cili do të organizojë aktivitetet në lidhje me trajtimin e incidentit - me qëllimin përfundimtar për të kthyer organizatën në funksionimin normal sa më shpejt të jetë e mundur.
- Siguria e internetit dhe shërbimeve publike, nëpërmjet zbatimit të një skanimi të jashtëm të sigurisë, e ndjekur nga një periudhë riparimi të dobësive të gjetura, dhe vendosja e kontakteve të drejtpërdrejta me ofruesin e internetit për një përgjigje të shpejtë në rast të sulmeve DDoS.
- Përgjigjja ndaj sulmeve phishing duke edukuar punonjësit se si të njohin mesazhet e rreme dhe ku ti raportojnë ato.
- Siguria e bashkëpunëtorëve dhe palëve/palëve të treta, nëpërmjet kontrollit dhe auditimit të burimeve në të cilat organizata u ofron akses(qasje) të huajve dhe kompanive, duke përfshirë kompanitë që janë punësuar për të mirëmbajtur sistemet e TIK-ut.
- Raportim për incidente dhe aktivitete të dyshimta, brenda organizatës dhe tek MKD-CIRT. Ndani informacionin me MKD-CIRT dhe në këtë mënyrë ndihmoni në mbrojtjen e organizatave të tjera në vend. Duke vepruar kështu, MKD-CIRT, para se të ndajë informacionin e raportuar, do ta bëjë atë anonim dhe nuk do t’i ndaj të dhënat për reportuesin me palët/personat e tretë.
MKD-CIRT rekomandon që të gjitha organizatat në vend të zbatojnë dhe përdorin masat minimale të sigurisë kibernetike të përshkruara në skemën e vetëvlerësimit të Organizatës Përgjegjëse Kibernetike. Më shumë informacion do të gjeni në linkun e mëposhtëm: https://mkd-cirt.mk/sq/organizate-pergjegjese-kibernetike/. https://mkd-cirt.mk/odgovorno-rabotenje-na-internet/.
Përdorimi i një shërbimi për kontrollin e jashtëm të sigurisë kibernetike të aplikacioneve në internet (skanimi i jashtëm i faqeve të internetit). Shërbimi është falas për operatorët e rrjeteve dhe shërbimeve publike të komunikimit elektronik, organizatat e sektorit publik dhe qeveritar dhe operatorët e infrastrukturës kritike në vend. Me këtë shërbim, organizata do të marrë një raport për dobësitë e gjetura në faqet e tyre të internetit që kriminelët mund t'i shfrytëzojnë, dhe udhëzime se si t'i rregullojnë ato. Më shumë rreth shërbimit në: https://mkd-cirt.mk/usluga-za-proverka-na-veb-aplikacii/. https://mkd-cirt.mk/usluga-za-proverka-na-veb-aplikacii/.
Për të rritur ndërgjegjësimin e publikut për rëndësinë e sigurisë kibernetike dhe për të edukuar punonjësit, ju sugjerojmë të merrni pjesë falas në trajnimet bazë të sigurisë kibernetike për punonjësit dhe menaxherët, të cilat janë në dispozicion në portalin arsimor të MKD-CIRT në: https: //lms.mkd- cirt.mk/. Trajnimet janë në dispozicion në gjuhën maqedonase dhe shqipe. //lms.mkd- cirt.mk/.Trajnimet janë në dispozicion në gjuhën maqedonase dhe shqipe.
Raportoni incidentet kibernetike, mesazhet dhe aktivitetet e dyshimta në MKD-CIRT në:
Email: info@mkd-cirt.mk
Tel: 02 3091232