• среда, 13 ноември 2024

Мал број организации прават проценка на ризиците од кибернапади

Мал број организации прават проценка на ризиците од кибернапади
Скопје, 8 октомври 2022 (МИА) - Мал број организации прават процена на ризици и за таа намена на своите информациски средства им поврзуваат вредност или ниво на значење, односно важност, велат за МИА од Националниот центар за одговор на компјутерски инциденти МКД CIRT, што функционира во рамките на Агенцијата за електронски комуникации. Околу 700 граѓани досега успешно завршиле најмалку една од обуките што се спроведуваат преку порталот на МКД CIRT за едукација во областа на кибербезбедност.  MKD-CIRT како национална точка за одговор и за коориднација во справување со инциденти кај мрежи и компјутерски инциденти евидентира пријави за инциденти и напади од разни типови. Некои од пријавите доаѓаат од трети лица, некои од самата организација што е цел на кибернападот, а и сами детектираат „проблеми“ за кои потоа бараат потврда од организацијата дали се резултат од напад. - Во 2022 година бележиме киберинциденти и напади како што се: DDoS напади кои преку блокирање веб-сервери имаат за крајна цел недостапност на онлајн услуги, Defacement – поставување недолични содржини на веб-сајтови, Фишинг страници поставени на хакирани македонски страници кои најчесто се наменети за интернет корисници од странство – на пр. поставување на лажна страница за банка од друга земја на македонски веб сервер и сајт, Фишинг меилови/кампањи, Рансомвер (ransomware) -  група малициозни апликации кои го спречуваат корисникот да го користи својот компјутер или уред. Препорачуваме пријава на инцидентите до MKD-CIRT, а кибер криминалот како рансомвер, хакирање на веб-сајтови и слично да се пријават во Министерството за внатрешни работи и кај нас, информираат од МКД CIRT. Немаaт точни информации и бројки за претрпени штети. Ова, појаснуваат, е директно поврзано со фактот што мал број организации прават процена на ризици и за таа намена на своите информациски средства им поврзуваат вредност или ниво на значење/важност. Секако дека има штета, како на пример репутациска – се намалува довербата на посетителите на веб-сајтови и на корисници на услуги на организацијата. Во тек е испитување на јавно мислење, односно анкетирање на граѓаните за значењето на кибербезбедноста, a се очекува резулатите да бидат објавени месецов. На тој начин се обидуваат да идентификуваат теми од областа кај кои има поголема потреба од подобрување. - Секогаш има простор за подобрување – едуцирани интернет корисници се заштитени и отпорни интернет-корисници, посочуваат од MKD-CIRT. Ова тело има поставено портал за едукација во областа на кибер безбедност, засега за две основни обуки: за вработени и за менаџери. Обуката за вработени опфаќа теми како силни лозинки, заштита на социјални мрежи, користење Wi-Fi и сл., додека обуката за менаџери се фокусира на безбедност на организација, процена на киберризици и справување со нив. За следење на овие бесплатни обуки потребна е регистрирација на порталот https://lms.mkd-cirt.mk и да се изберете саканата обука. По успешно завршена обука и положен квиз со минимум 70 проценти точни одговори, добивате сертификат за успешно завршена обука. Обуките се достапни на македонски и албански јазик. Досега околу 700 граѓани успешно завршиле најмалку една од обуките. Граѓаните преку квизовите ќе го проверат своето знаење и имаат можност да научат нешто ново за кибербезбедноста. Крајна цел е да се зголеми отпорноста на граѓаните и спречување кибернапади.

Во тек се и подготовки за обуки за кибербезбедност од 10-ти до 20-ти месецов, кои не се од јавен карактер и се со со ограничен број учесници. Темите на обуките се идентификација, справување и пријава на кибернапади и инциденти, но секоја обука има различна целна група учесници, односно критична инфраструктура, владин и јавен сектор и мали и средни претпријатија. 

На прашањето колку се ранливи на кибер напади и инциденти македонските институции и компании од МКД CIRT порачуваат дека секоја организација треба да се грижи за безбедноста од кибернапади кои може негативно да влијаат пред сè на вработените и корисниците, како и на ИКТ-системите и услугите на организацијата. Тоа, потенцираат, значи дека една организација треба да има квалитетна стручна техничка поддршка која ќе се грижи за безбедноста. Препорачуваат навремено ажурирање на системите и услугите, и примена на основните мерки и контроли за што повеќе информации има на веб страницата https://mkd-cirt.mk. Во таа насока имаат објавено и шема за сертификација преку самооценување „Киберодговорна организација“. - Секоја организација треба да се грижи за кибербезбедноста. Со цел да се мотивираат организациите да имплементираат мерки и добри практики за кибербезбедност во своето работење, MKD-CIRT објави сертификација и „Беџ за киберодговорна организација”, кои ќе овозможат јасно препознавање на организациите кои успешно ќе го завршат процесот на самооценување на своето работење и согласно правилата предвидени со процедурата успешно ќе ја завршат постапката за сертификација за „сајбер одговорна организација“, велат од MKD CIRT. Во однос на тоа дали превентивните активности се „скапа“ инвестиција и дали се вложува во опрема и во обука на кадри кај нас посочуваат дека и овде важи правилото дека превенцијата е поевтина од лекување, во овој опоравување од киберинцидент. Зависи од големината на организацијата, тоа што организацијата смета дека и е важно да го заштити. Недостиг на кадри е глобален и важи и кај нас. Секоја организација треба да процени и инвестира соодветно со цел да има баланс меѓу трошоците и реалните потреби за заштита. MKD-CIRT е формирана во рамките на Агенцијата за електронски комуникации како национална точка за одговор и за координација во справување со инциденти кај мрежи и компјутерски инциденти. Улогата е советодавна со насоки за справување со инцидентите и за коориднација и комуникација со организации во државата и надвор, и со други национални CIRT-тимови со цел соработка во справување со инцидентите и размена на искуства и добра пракса. Отаму сметаат дека е потребен посебен закон со цел подетално да се идентификуваат организациите кои ќе имаат улога во кибербезбедноста на државата, како и за подетална дефиниција за обврските и ингеренциите за сите вклучени страни. Лидија Велковска

Остани поврзан