СООПШТЕНИЕ

Скопје, 13 септември 2022

Имајќи ја предвид ситуацијата со сајбер напади во соседните земји но и врз државните институции во Република Северна Македонија, Министерството за информатичко општество и администрација препорача конкрентни чекори, кои органите на државната управа треба да ги преземат, со цел заштита од идни сајбер безбедносни напади.

Дејствата подолу се за да се осигура дека основните контроли за сајбер хигиена се поставени и функционираат правилно. Ова е важно под сите околности, но критично за време на зголемена сајбер закана. Препорачаните чекори подолу, се фокусираат на намалување на ранливоста од нападот на прво место и намалување на штетното влијание од истиот.

Дури и најсофистицираниот и најодлучниот напаѓач ќе користи познати пропусти, погрешни конфигурации или напади на акредитиви (како што се лозинка, обид за употреба на пробиени лозинки или повторна употреба на токени за автентикација) ако може. Намалување на можноста да ги користат овие техники ќе го намали сајбер ризикот за институцијата.

Поради итноста на состојбата, во најбрз можен рок предлагаме институциите да постапат согласно насоките на МИОА и да преземат акции за да ја подобрат нивната отпорност од зголеменените сајбер закани. Министерството за информатичко општество и администрација предлага да се преземат следниве чекори со цел намалување на веројатноста за сајбер упад.

-Погрижете се системите, десктоп компјутерите, лаптопите и мобилните уреди на вашите корисници да бидат ажурирани, вклучително и софтвер алатките од трета страна, како што се прелистувачите и пакетите за продуктивност на канцелариите.

-Проверете дали е инсталиран антивирусен софтвер и редовно потврдете дека е активен на сите системи и дека потписите правилно се ажурираат.

-Потврдете дека за секој ремоте пристап до мрежата на вашата организација за привилегиран или административен пристап да е потребна автентикација со повеќе фактори.

-Потврдете дека ИТ персоналот на вашата организација ги затворил сите порти и протоколи кои не се неопходни за деловни цели.

-Направете резервна/backup копија на сите податоци на вашите системи по можност на друга локација и офлајн копија на истите.

-Потврдете дека вашите резервни копии работат правилно. Изведете тест за складирање од вашите резервни копии за да се осигурате дека процесот на реставрација е разбирлив и познат, осигурете се дека резервните копии се изолирани од мрежните врски.

-Осигурајте се дека состојбата на машината и сите критични надворешни акредитиви (како што се приватни клучеви, токени за пристап) исто така се копирани, а не само податоците.

-Побарајте од персоналот да се осигура дека нивните лозинки се уникатни за вашите деловни системи и дека не се споделуваат со други, не-деловни системи. Осигурајте се дека лозинките за вашите системи се силни и единствени .

-Назначете тим за одговор при кризни настани како лица за контакт

-Безбедно конфигурирајте ги услугите за е-пошта користејќи безбедносни стандарди, енкрипција и спречување на spam пораки

-Споделете ја информацијата со сите вработени. Погрижете се секој да знае како да пријави сомнителни безбедносни настани и зошто е толку важно известувањето за време на период на зголемена закана.

 

МИНИСТЕР

Министер за информатичко општество и администрација

Search form

» Стратегија за отворени податоци 2018-2020

» Национална стратегија за сајбер безбедност на Република Северна Македонија 2018 - 2022

» Стратегија за реформа на јавната администрација 2018-2022 година (лектура во тек)

» Акциски план на стратегијата за реформа на јавната администрација 2018-2022 година

» Нацрт Годишен извештај за спроведување на акцискиот план на стратегијата за реформа на јавната администрација 2018-2022 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2021 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2020 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2019 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2018 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2017 година

» Годишен извештај од регистарот на вработените во јавниот сектор 2016 година

» Водич за давање повратна информација до јавноста за резултатите од процесите на подготовка на закони