Krimi kompjuterik ne Shqiperi , Nedion Marku : ” Si mund te mbrohemi nga kibernetia , dhe sa te sigurt jemi , dhe sa esht punuar per kibernetine

WhatsApp Share SHARE Facebook Share

Specialisti i It , eshte shprehur se krimi kompiuterik ka qen shum i shpeshte ne Shqiperi . Policia e Shtetit ka qen nje gadishmeri te plote duke kryer operacione te ndryshme per parandalim te kryerjeve te krimit kibernetik , ku kan dal te suksesshem dhe kan arritur te marrin masa te ndyshme dhe te forta .Një zgjidhje shumë e rëndësishme e cila nuk përfshinë programet kompjuterike, dhe që shumica e bizneseve të vogla e anashkalojnë, është sigurimi i sigurisë kibernetike. Siç edhe u përmend më lartë, politika e përgjithshme e përgjegjësisë nuk do t’u ndihmoj të kompensoni humbjet apo tarifat ligjore të lidhura me komprometimin e të dhënave.

Lexo dhe...  Çfarë e bëri bashkë Ilir Metën dhe babain e Fredi Belerit në Himarë? Çkemi News

 

Një politikë e veçantë e cila i mbulon këto dëme mund të ishte jashtëzakonisht e dobishme në rast të një sulmi. Në një hulumtim të kryer nga një kompani sigurimi – Hiscox, vetëm 21% e bizneseve të vogla kanë një lloj të sigurimit nga krimet kibernetike, me 52% të kompanive të cilat lënë të kuptohet që as që e kanë ndërmend të blejnë një sigurim të tillë. Gjatë një hulumtimi, gjejmë se shumica e kompanive të vogla dhe të mesme mendojnë që politikat e sigurisë kibernetike janë të dizajnuara vetëm për korporata dhe janë shumë të shtrenjta për to. Mirëpo shumica e kompanive të sigurisë kibernetike kanë filluar të ofrojnë mbulim të përshtatur për kompanitë më të vogla ashtu që t’i përshtaten buxhetit dhe nivelit të tyre të ekspozimit ndaj rrezikut.
Parandalimi :

Lexo dhe...  Udhëtim në kohë? Fotoja e vitit 1941 bën lëmsh rrjetin, djali po mban në dorë një …-Çkemi News

 

Ekspert të sigurisë këshillojnë pronarët e bizneseve të shikojnë për një kombinim të përgjegjësisë së palës së parë dhe të tretë. Përgjegjësia e palës së parë mbulon shpenzimet duke përfshirë shpenzimet e përgjithshme të shkaktuara nga një thyerje, si p.sh. ekspertiza ligjore, kampanjat e marrëdhënieve me publikun, njoftimi i konsumatorëve dhe pengesat e biznesit si pasojë e ndërhyrjes kibernetike. Sigurimi përmes një pale të tretë iu mbron nëse kompania juaj ndodhet në mes të një ndërhyrje kibernetike e cila rrezikon ekspozimin e informatave senzitive. Kjo lloj mbrojtjeje mbulon shpenzimet e mbrojtjes ligjore nëse palët e dëmtuara padisin kompaninë tuaj.Mbrojtja e postës

 

Sistemi postar si kanali kryesor i penetrimit të rrjetit të korporatës në rrjetin e korporatave duhet të mbrohet gjithashtu. Për këtë, Microsoft ka zhvilluar një sistem të këmbimit ATP (mbrojtje të avancuar të trajtimit), i cili analizon lidhjet postare ose lidhjet e internetit dhe përgjigjet në kohën e duhur ndaj sulmeve të identifikuara. Ky është një produkt i veçantë, është i integruar në Microsoft Exchange dhe nuk kërkon vendosjen në çdo makinë klienti.

Sistemi ATP i Exchange është në gjendje të zbulojë edhe “sulmet e ditës zero”, sepse ajo fillon të gjitha bashkëngjitjet në një “sandbox” të veçantë, pa i lëshuar ato në sistemin operativ dhe analizon sjelljen e tyre. Nëse nuk përmban shenja të sulmit, lidhja konsiderohet e sigurt dhe përdoruesi mund ta hapë atë. Dhe skedari potencialisht me qëllim të keq është dërguar në karantinë dhe administratori është njoftuar për këtë.

Sa për referencat në shkronja, ato gjithashtu kontrollohen. Exchange ATP zëvendëson të gjitha referencat për të ndërmjetësuar. Përdoruesi klikon në një lidhje në një letër, bie në një lidhje të ndërmjetme, dhe në këtë pikë sistemi kontrollon adresën për sigurinë. Kontrolli ndodh aq shpejt sa përdoruesi nuk e vëren vonesën. Nëse lidhja çon në një vend ose skedar të infektuar, kalimi në të ndalohet.Mbrojtja e kredencialeve

Një nga qëllimet e sulmeve sulmet është kredencialet e përdorimit. Teknologjia e vjedhjeve të hyrjeve dhe fjalëkalimeve të përdoruesve është shumë e madhe, dhe ata duhet të përballojnë mbrojtjen e qëndrueshme. Shpresoj se vetë punonjësit nuk është e mjaftueshme: ata dalin me fjalëkalime të thjeshta, të aplikojnë një fjalëkalim për të hyrë në të gjitha burimet dhe t’i shkruajnë në afishe që është ngjitur në monitor. Kjo mund të jetë duke luftuar me masat administrative dhe vendosjen e kërkesave të softuerit për fjalëkalime, por efekti i garantuar nuk do të jetë ende.

Nëse kompania merr përsipër sigurinë, do të kufizohet nga të drejtat e qasjes, dhe, për shembull, një inxhinier ose menaxher i shitjes nuk mund të hyjë në serverin e kontabilitetit. Por në rezervën e hakerëve ka një tjetër mashtrim: ata mund të dërgojnë një letër nga llogaria e kapur e një punonjësi të zakonshëm për një specialist të synuar që zotëron informacionin e nevojshëm (të dhënat financiare ose misterin komercial). Duke marrë një letër nga “kolegu”, i adresuari do të hapë absolutisht dhe do të fillojë investimet. Dhe programi-encryption do të ketë qasje të vlefshme të kompanisë për kompaninë, kthimi i të cilit mund të paguajë shumë para.

Në mënyrë që llogaria e kapur të mos u japin sulmuesve që të depërtojnë në sistemin e korporatës, Microsoft propozon për të mbrojtur atë me autentifikimin e autentifikimit multifaktor të azure azure. Kjo është, është e nevojshme të hyjë jo vetëm një palë login / fjalëkalim, por edhe një pin të paraqitur nga SMS, shtysë-njoftim i gjeneruar nga një aplikim i lëvizshëm, ose t’i përgjigjet një robot telefonik. Autentifikimi multifaktor është veçanërisht i dobishëm kur punoni me punonjësit e largët, të cilët mund të hyjnë në sistemin e korporatave nga pika të ndryshme të botës.
AZENTIMI AZURE MULLIFACTOR
Facebook
Cicëroj.
Vk.
Odnoklassniki.
Telegram
Shkencë natyrore

(Vizituar 18 here, 1 vizita sot)
WhatsApp Share SHARE Facebook Share