NJOFTIM

Shkup, 13 shtator 2022

Duke marrë parasysh situatën me sulmet kibernetike në vendet fqinje, si dhe mbi institucionet shtetërore në Republikën e Maqedonisë së Veriut, Ministria e Shoqërisë Informatike dhe Administratës rekomandoi hapa konkretë që duhet të ndërmarrin organet e administratës shtetërore, me qëllim për t'u mbrojtur nga sulmet e ardhshme të sigurisë kibernetike.

Veprimet në vijim, janë pasqyruar për t’u siguruar se kontrollet bazë të ‘higjienës’ kibernetike janë vendosur dhe funksionojnë në mënyrën e duhur. Kjo është e novojshme për të gjitha rrethanat, por kritike për kohën e rritjes së kërcënimeve kibernetike. Hapat e rekomanduar në vijim, fokusohen në reduktimin e cenueshmërisë nga incidentet në rradhë të parë dhe reduktimin e ndikimit të dëmshëm të shkaktuar nga këto incidente. Edhe sulmuesi më i sofistikuar dhe më i vendosur do të shfrytëzojë dobësitë e njohura, konfigurime të gabuara ose sulme kredenciale (siç janë: fjalëkalimi, tentimi i përdorimit të fjalëkalimeve të thyera ose ripërdorimi i tokenëve të autentifikimit) nëse është e mundur. Reduktimi i mundësisë për t’i përdorur teknikat e tilla, do ta reduktojë rrezikun e institucionit.

Për arsye të situatës emergjente, në afat sa më të shkurtër të mundshëm kohor, propozojmë që institucionet të veprojnë në përputhje me udhëzimet e Ministrisë së Shoqërisë Informatike dhe Administratës dhe të ndërmerren hapat e mëtejshëm, me qëllim të reduktimit të mundësisë së incidenteve kibernetike.

  • Kujdesuni që sistemet, desktop kompjuterët, laptopët dhe pajisjet celulare të përdoruesve tuaj të jenë të përditësuara, përfshirë edhe ‘software’ pajisjet e palës së tretë, siç janë shfletuesit dhe pakot e produktivitetit të zyrave.

•      Kontrolloni nëse ''software antivirus' është i instaluar dhe verifikoni rregullisht që ai është aktiv në të gjitha sistemet dhe nëse nënshkrimet janë përditësuar saktë;

•      Konfirmoni nëse për secilin akses ‘remute’ në rrjetin e organizatës suaj për akses të privilegjuar ose administrativ nevojitet autentifikim me më tepër faktorë;

•     Konfirmoni nëse IT personeli i organizatës suaj i ka mbyllur të gjitha portat dhe protokollet, të cilat nuk janë të nevojshme për qëllime afariste;

•   Bëni 'reserve/backup' kopje të të gjitha të dhënave të sistemeve tuaja sipas mundësisë së lokacionit tjetër dhe ‘ofline’ kopje të të njëjtave;

•      Konfirmoni nëse kopjet tuaja rezervë punojnë në rregull. Kryeni një test ruajtjeje nga kopjet tuaja rezervë për të siguruar që procesi i restaurimit të jetë i kuptueshëm dhe i njohur, sigurohuni që kopjet rezervë të jenë të izoluara nga lidhjet e rrjetit;

•      Sigurohuni nëse gjendja e ‘makinerisë’ dhe çdo kredencial i jashtëm kritik (si çelësat privatë, tokenët e aksesit) gjithashtu janë të kopjuara, dhe jo vetëm të dhënat;

•      Kërkojini personelit që të sigurohen se fjalëkalimet e tyre janë unikate për sistemet tuaja afariste dhe nuk ndahen me sisteme të tjera jo-afariste. Sigurohuni që fjalëkalimet për sistemet tuaja të jenë të fuqishme dhe unike;

•      Emëroni një ekip, të cilin do ta kontaktoni për të reaguar ndaj situatave të krizës.

•     Konfiguroni në mënyrë të sigurtë shërbimet e 'e-postës' duke i përdorur standardet e sigurisë, të enkriptimit dhe të parandalimit të ‘spam’ porosive;

•     Ndani informacionin me të gjithë të punësuarit. Sigurohuni që të gjithë të jenë në dijeni se si të raportojnë situata të dyshimta të sigurisë dhe pse njoftimi është kaq i rëndësishëm gjatë një periudhe të rritjes së kërcënimeve.