Имајќи ја предвид ситуацијата со сајбер напади во соседните земји но и врз државните институции во Република Северна Македонија, Министерството за информатичко општество и администрација препорача конкрентни чекори, кои органите на државната управа треба да ги преземат, со цел заштита од идни сајбер безбедносни напади.
Дејствата подолу се за да се осигура дека основните контроли за сајбер хигиена се поставени и функционираат правилно. Ова е важно под сите околности, но критично за време на зголемена сајбер закана. Препорачаните чекори подолу, се фокусираат на намалување на ранливоста од нападот на прво место и намалување на штетното влијание од истиот.
Дури и најсофистицираниот и најодлучниот напаѓач ќе користи познати пропусти, погрешни конфигурации или напади на акредитиви (како што се лозинка, обид за употреба на пробиени лозинки или повторна употреба на токени за автентикација) ако може. Намалување на можноста да ги користат овие техники ќе го намали сајбер ризикот за институцијата.
Поради итноста на состојбата, во најбрз можен рок предлагаме институциите да постапат согласно насоките на МИОА и да преземат акции за да ја подобрат нивната отпорност од зголеменените сајбер закани. Министерството за информатичко општество и администрација предлага да се преземат следниве чекори со цел намалување на веројатноста за сајбер упад.
-Погрижете се системите, десктоп компјутерите, лаптопите и мобилните уреди на вашите корисници да бидат ажурирани, вклучително и софтвер алатките од трета страна, како што се прелистувачите и пакетите за продуктивност на канцелариите.
-Проверете дали е инсталиран антивирусен софтвер и редовно потврдете дека е активен на сите системи и дека потписите правилно се ажурираат.
-Потврдете дека за секој ремоте пристап до мрежата на вашата организација за привилегиран или административен пристап да е потребна автентикација со повеќе фактори.
-Потврдете дека ИТ персоналот на вашата организација ги затворил сите порти и протоколи кои не се неопходни за деловни цели.
-Направете резервна/backup копија на сите податоци на вашите системи по можност на друга локација и офлајн копија на истите.
-Потврдете дека вашите резервни копии работат правилно. Изведете тест за складирање од вашите резервни копии за да се осигурате дека процесот на реставрација е разбирлив и познат, осигурете се дека резервните копии се изолирани од мрежните врски.
-Осигурајте се дека состојбата на машината и сите критични надворешни акредитиви (како што се приватни клучеви, токени за пристап) исто така се копирани, а не само податоците.
-Побарајте од персоналот да се осигура дека нивните лозинки се уникатни за вашите деловни системи и дека не се споделуваат со други, не-деловни системи. Осигурајте се дека лозинките за вашите системи се силни и единствени .
-Назначете тим за одговор при кризни настани како лица за контакт
-Безбедно конфигурирајте ги услугите за е-пошта користејќи безбедносни стандарди, енкрипција и спречување на spam пораки
-Споделете ја информацијата со сите вработени. Погрижете се секој да знае како да пријави сомнителни безбедносни настани и зошто е толку важно известувањето за време на период на зголемена закана.
Извор: Министерство за информатичко општество и администрација
