Црна Гора ја обвини Русија за сајбер напади, Македонското министерство за информатичко општество со реакција

Властите во Црна Гора во целост се исклучени од интернет. Компјутерите се офлајн и исклучени од струја. Најголем дел од државните страници и сервиси не функционираат, а властите во Црна Гора прстите ги вперуваат во Москва. Од 20-ти август, Црна Гора е цел на координирани сајбер напади, и со нив се зафатени и банкарскиот сектор, снабдувањето со вода и електрична енергија и останатата клучна инфраструктура. Ова е најголем онлајн напад врз институциите на Црна Гора досега.

Безбедносните експерти ги советувале властите од безбедносни причини да „се исклучат“ од интернет. На враќањето на системите во Црна Гора работат експерти од повеќе држави.

„Пред нас беа големи предизвици поврзани со сајбер нападите, речиси 20 дена, целиот државен систем, системот на државна администрација, и системите за услуги за граѓаните функционираат со ограничен капацитет“, вели црногорскиот министер за одбрана, Раско Коњевиќ за Associated Press.

Одговорноста за нападите во Црна Гора ја презема групата „Cuba ransomware“. Во нападите врз групата користи нов вирус наречен „Zerodate“.

Засега Црна Гора нема цврст доказ дека нападот е извршен од руски хакери. Сепак сметаат дека имаат доволно показатели дека станува збор барем за криминална група која зборува на руски јазик. Според сознанието на властите во Црна Гора, групата функционира слободно од Русија се додека не напаѓаат руски сојузници.

Црна Гора е членка на НАТО и е една од државите кои ги поддржаа санкциите врз Русија по нападот врз Украина. Набрзо по ова, Русија ги прогласи за непријателска земја.

Македонското Министерство за информатичко општество и администрација излезе со предупредување

Како последица на нападите во соседството Министерството за информатичко општество и администрација излезе со препорака за органите на државната управа.

Мерките кои треба да бидат преземени треба да помогнат за заштита од идни сајбер напади. Советите се наменети за администрацијата, но генерално станува збор за стандардни безбедносни совети кои може да им бидат корисни на сите.

Еве гo соопштението на Министерството во целост:

СООПШТЕНИЕ

Имајќи ја предвид ситуацијата со сајбер напади во соседните земји но и врз државните институции во Република Северна Македонија, Министерството за информатичко општество и администрација препорача конкрентни чекори, кои органите на државната управа треба да ги преземат, со цел заштита од идни сајбер безбедносни напади.

Дејствата подолу се за да се осигура дека основните контроли за сајбер хигиена се поставени и функционираат правилно. Ова е важно под сите околности, но критично за време на зголемена сајбер закана. Препорачаните чекори подолу, се фокусираат на намалување на ранливоста од нападот на прво место и намалување на штетното влијание од истиот.

Дури и најсофистицираниот и најодлучниот напаѓач ќе користи познати пропусти, погрешни конфигурации или напади на акредитиви (како што се лозинка, обид за употреба на пробиени лозинки или повторна употреба на токени за автентикација) ако може. Намалување на можноста да ги користат овие техники ќе го намали сајбер ризикот за институцијата.

Поради итноста на состојбата, во најбрз можен рок предлагаме институциите да постапат согласно насоките на МИОА и да преземат акции за да ја подобрат нивната отпорност од зголемените сајбер закани.

Министерството за информатичко општество и администрација предлага да се преземат следниве чекори со цел намалување на веројатноста за сајбер упад.

➡️Погрижете се системите, десктоп компјутерите, лаптопите и мобилните уреди на вашите корисници да бидат ажурирани, вклучително и софтвер алатките од трета страна, како што се прелистувачите и пакетите за продуктивност на канцелариите.
➡️Проверете дали е инсталиран антивирусен софтвер и редовно потврдете дека е активен на сите системи и дека потписите правилно се ажурираат.
➡️Потврдете дека за секој ремоут-пристап до мрежата на вашата организација за привилегиран или административен пристап да е потребна автентикација со повеќе фактори.
➡️Потврдете дека ИТ персоналот на вашата организација ги затворил сите порти и протоколи кои не се неопходни за деловни цели.
➡️Направете резервна/backup копија на сите податоци на вашите системи по можност на друга локација и офлајн копија на истите.
➡️Потврдете дека вашите резервни копии работат правилно. Изведете тест за складирање од вашите резервни копии за да се осигурате дека процесот на реставрација е разбирлив и познат, осигурете се дека резервните копии се изолирани од мрежните врски.
➡️Осигурајте се дека состојбата на машината и сите критични надворешни акредитиви (како што се приватни клучеви, токени за пристап) исто така се копирани, а не само податоците.
➡️Побарајте од персоналот да се осигура дека нивните лозинки се уникатни за вашите деловни системи и дека не се споделуваат со други, не-деловни системи. Осигурајте се дека лозинките за вашите системи се силни и единствени .
➡️Назначете тим за одговор при кризни настани како лица за контакт
➡️Безбедно конфигурирајте ги услугите за е-пошта користејќи безбедносни стандарди, енкрипција и спречување на spam пораки
➡️Споделете ја информацијата со сите вработени. Погрижете се секој да знае како да пријави сомнителни безбедносни настани и зошто е толку важно известувањето за време на период на зголемена закана.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk