Reżiljenza Ċibernetika permezz tal-Viġilanza

Avviż dwar is-Sigurtà minn MT-CSIRT

Kulħadd huwa espost għal theddid ċibernetiku kuljum, iżda hemm mumenti meta l-viġilanza trid tissaħħaħ aktar. Minħabba s-sitwazzjoni attwali ta’ żieda fl-attakki ċibernetiċi fuq livell internazzjonali, u r-riskju li dawn jinfirxu f’pajjiżi oħra, l-Aġenzija Maltija għat-Teknoloġija tal-Informazzjoni li tirrappreżenta lill-Gvern MT-CSIRT, tara l-ħtieġa li l-organizzazzjonijiet u l-individwi tfakkar kontinwament x’jista’ jkun. isir biex jiġi żgurat li l-iġjene ċibernetika u l-aħjar prattiki ċibernetiċi jiġu segwiti, u fejn meħtieġ, anke meħuda f’livell ieħor, fl-istrati kollha tas-soċjetà u l-industriji.

Informazzjoni Operattiva

Kemm l-organizzazzjonijiet pubbliċi kif ukoll dawk privati, kbar u żgħar, għandhom ikunu lesti li jifilħu ċiberattakki mingħajr ma jaffettwaw il-kontinwità ta’ sistemi importanti tal-IT. MT-CSIRT ħejja diversi rakkomandazzjonijiet immirati lejn iċ-ċittadini u l-kumpaniji, li aħna nqisu meħtieġa. Dawn ir-rakkomandazzjonijiet għandhom jiġu riveduti fuq bażi kontinwa u regolarment, għalhekk tħossok liberu li tieħu l-opportunità biex tirrevedi kif jidher fiċ-ċirkustanza tiegħek.

 

Informazzjoni Tattika

 

Indikaturi ta’ Kompromess
N/A

Mitigazzjonijiet
Ir-rakkomandazzjonijiet li ġejjin dwar l-iġjene ċibernetika qed jiġu proposti.

Għal individwi:

1. Kun attent għal informazzjoni sensazzjonali, speċjalment jekk tkun qed tinkoraġġixxi azzjoni immedjata. Ivverifika l-informazzjoni kontra diversi sorsi. Kun żgur li l-informazzjoni hija korretta qabel ma terġa ‘taqsam.

2. Oqgħod attent għal kwalunkwe links f’emails u messaġġi, speċjalment dawk li jissuġġerixxu xi azzjoni, bħall-bdil tal-password tiegħek, attività suspettuża tal-kont jew it-talba ta’ ħlas għal servizzi.

3. Kun żgur li għandek backup tal-fajls kollha li huma importanti għalik u li tali backups jistgħu jiġu restawrati, jekk meħtieġ.

4. Irrevedi l-kontenut edukattiv fuq www.cybersecurity.gov.mt.

 

Għall-organizzazzjonijiet:

Għall-persunal kollu:

1. Żiedet viġilanza rigward phishing, malware, ġestjoni tal-passwords, dokumenti foloz, u websajts. jekk għandek dubju, uża mezzi alternattivi biex tikkonferma l-awtentiċità.

2. Oqgħod attent ħafna għal, u rrapporta, funzjonalità u avvenimenti li jiddevjaw fis-sistemi tal-IT.

3. Tużax tagħmir privat għal kompiti relatati max-xogħol sakemm ma jkunx ġie miftiehem u approvat minn min iħaddem.

4. Installa aġġornamenti tas-sigurtà fuq it-telefon, il-kompjuter, u tagħmir ieħor tiegħek kemm jista ‘jkun malajr.

Għall-persunal tekniku u operattiv:

1. Żgura li l-awtentikazzjoni b’ħafna fatturi tintuża għall-konnessjoni remota kollha man-netwerk kif ukoll il-kontijiet kollha tal-utent, speċjalment l-amministratur u kontijiet privileġġjati oħra.

2. Żgura li l-komunikazzjoni kollha man-netwerk u s-servizzi tal-organizzazzjoni tkun sigura permezz, pereżempju, konnessjoni VPN.

3. Applika aċċess għall-inqas privileġġ u assigura l-kredenzjali l-aktar sensittivi u privileġġjati.

4. Irrevedi liema utenti għandhom privileġġi ta’ amministratur, sabiex id-dipartiment tal-IT biss ikun jista’ jinstalla s-softwer.

5. Irrevedi l-attività kollha ta’ awtentikazzjoni għall-infrastruttura ta’ aċċess mill-bogħod.

6. Żid il-kontroll u l-viġilanza madwar devjazzjonijiet fil-livell tas-sistema.

7. Tiżgura li s-sistemi tal-wirt ikunu iżolati.

8. Ippermetti l-illoggjar tal-funzjonijiet ewlenin.

9. Iċċekkja r-riżultati minn backups, u kun żgur li hemm kopji offline. Ivvalida d-dejta li tkun qed tiġi appoġġjata u tiżgura li tikkorrispondi mal-ħtiġijiet tan-negozju.

10. Imblokka softwer mhux awtorizzat, ħalli l-utenti jmexxu biss applikazzjonijiet approvati.

11. Installa aġġornamenti tas-sigurtà kemm jista ‘jkun malajr. Ipprijoritizza sistemi li huma esposti għall-internet, dawk li huma kritiċi għan-negozju u sistemi fejn il-vulnerabbiltajiet jirriskjaw li jiġu sfruttati.

12. Irrapporta l-inċidenti kollha li jitqiesu li jaffettwaw is-sigurtà tal-ġestjoni tal-informazzjoni li n-negozju huwa responsabbli għalih. F’każ ta’ inċident tal-IT li jkun għaddej, u tixtieq taqsam l-Indikaturi ta’ Kompromess tiegħek, il-MITA tista’ tiġi kkuntattjata fuq cti.mita@gov.mt. Jekk ikun hemm suspett kriminali, l-inċident għandu jiġi rrappurtat ukoll lis-Cyber Crime Unit jew bit-telefon fuq (+356) 2294 2231 jew permezz ta’ e-mail fuq computer.crime@gov.mt.

Inħeġġu lill-organizzazzjonijiet jikkonformaw mal-obbligi ta’ rappurtar taħt regolamenti bħal NIS u GDPR.

Għall-maniġers tal-IT

1. Irrevedi r-riżorsi disponibbli biex tappoġġja u timmaniġġja l-inċidenti tal-IT. Dan għandu jinkludi kemm persunal tal-IT iżda wkoll funzjonijiet oħra fi ħdan l-organizzazzjoni (tim ta’ ġestjoni, komunikazzjoni, appoġġ operattiv, eċċ.).

2. Tiżgura li l-funzjonijiet jiġu pprattikati regolarment, sabiex l-impjegati kollha jkunu jafu x’rwol għandhom jekk / meta jseħħ inċident tal-IT u kif għandu jiġi mmaniġġjat fi żmien qasir u fit-tul.

3. Żgura li l-impjegati kollha jkunu jafu r-rutini u l-politiki li japplikaw għax-xogħol, kemm fl-uffiċċju kif ukoll mill-bogħod.

 

Referenzi:

https://www.cisa.gov/shields-up

https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

https://www.enisa.europa.eu/news/enisa-news/joint-publication-boosting-your-organisations-cyber- resilience

 

 

Lura għall-lista tal-aħbarijiet