Temat

Ndërtimi i një kulture
sigurie
Themel i fortë:
Sigurimi i llogarive dhe
pajisjeve
Komunikimi dhe
ruajtja e të dhënave në mënyrë të sigurt
Qëndrimi i sigurt në
internet
Mbrojtja e 
sigurisë fizike
Çfarë duhet bërë kur
Gjërat shkojnë keq

Themel i fortë: Sigurimi i llogarive dhe pajisjeve

Phishing: Kërcënim i zakonshëm për pajisjet dhe llogaritë

Phishing është sulmi më i zakonshëm dhe më efektiv ndaj organizatave, përfshirë parlamentet, në mbarë botën. Teknika përdoret nga ushtritë më të sofistikuara të shteteve kombëtare, si dhe nga mashtruesit e vegjël. Phishing, thënë thjesht, është vendi ku një kundërshtar përpiqet t'ju mashtrojë për të shkëmbyer informacione që mund të përdoren kundër jush ose organizatës suaj. Phishing mund të ndodhë nëpërmjet postës elektronike, mesazheve me tekst/SMS (shpesh të referuara si SMS phishing ose "smishing"), aplikacioneve të mesazheve si WhatsApp, mesazheve ose postimeve të mediave sociale ose telefonatave (shpesh të referuara si phishing zanor ose "vishing"). Mesazhet e phishing mund të përpiqen t'ju bëjnë të shkruani informacione të ndjeshme (si fjalëkalimet) në një faqe interneti të rreme, në mënyrë që të keni qasje në një llogari, t'ju kërkojnë të ndani informacione private (si numri i kartës së kreditit) përmes zërit ose tekstit, ose t'ju bindin për të shkarkuar malware (softuer keqdashës) që mund të infektojnë pajisjen tuaj. Për një shembull jo teknik, çdo ditë miliona njerëz marrin telefonata të rreme automatike duke u thënë atyre se llogaria e tyre bankare është komprometuar ose se identiteti i tyre është vjedhur - të gjitha këto janë krijuar për të mashtruar të pavetëdijshmit me qëllim që të ndajnë informacione të ndjeshme.

Phishing-u dhe parlamentet

Phishing email

Sulmet e sofistikuara dhe të personalizuara të phishing synojnë rregullisht parlamente dhe aktorë të tjerë qeveritarë në mbarë botën.

Zyrtarët parlamentar federalë dhe lokalë në Gjermani u shënjestruan nga postat elektronike të phishing-ut në prag të zgjedhjeve në vjeshtën e vitit 2021. Vetëm disa muaj më parë në Afganistan, një grup hakerimi përdori phishing teknika për të depërtuar me sukses në ish-Këshillin e Sigurisë Kombëtare duke marrë përsipër identitetin e zëdhënësit të shtypit të ish-presidentit afgan Ashraf Ghani. Hakerët dërguan posta elektronike phishing (treguar më sipër) që u kërkonin viktimave të hapnin një skedar të bashkangjitur që "zëdhënësi" pretendonte se përmbante një gabim. Kur viktimat shkarkuan dhe hapën skedarin për të "konfirmuar gabimin", bashkëngjitja me qëllim të keq vendosi softuerë keqdashës që u jepte hakerëve qasje të qëndrueshme në kompjuterë. Një qasje e tillë u mundësoi hakerëve të ngarkonin dhe shkarkonin skedarë, të ekzekutonin komandat në pajisjet sipas dëshirës dhe të vidhnin të dhëna shumë të ndjeshme të qeverisë.

Si mund ta identifikojmë phishing?

Phishing mund të duket i frikshëm dhe i pamundur për t'u kapur, por ka disa hapa të thjeshtë që të gjithë në parlament mund të ndërmarrin për t'u mbrojtur nga shumica e sulmeve. Këshillat e mëposhtme për mbrojtjen nga phishing janë modifikuar dhe zgjeruar nga udhëzuesi i thelluar i phishing i zhvilluar nga Freedom of the Press Foundation, dhe duhet të ndahet me të gjithë brenda dhe rreth parlamentit dhe të integrohet në planin tuaj të sigurisë

Ndonjëherë, fusha "nga" ju gënjen

Kini parasysh se fusha "nga" në postat tuaja elektronike mund të jetë e falsifikuar për t'ju mashtruar. Është e zakonshme që phisher-ët të vendosin një adresë poste elektronike që duket shumë si një adresë legjitime me të cilën jeni njohur, e shkruar gabimisht vetëm për t'ju mashtruar. Për shembull, mund të merrni një poste elektronike nga dikush me adresën "[email protected]" në krahasim me “[email protected]”. Vini re O-të shtesë në google. gjithashtu mund të njihni dikë me një adresë poste elektronike "[email protected]", por merrni një poste elektronike phishing nga një imitues që krijoi "[email protected]" - i vetmi ndryshim është një ndryshim delikat i shkronjave në fund. Gjithmonë sigurohuni që të kontrolloni dy herë nëse e dini adresën e dërgimit të një poste elektronike përpara se të vazhdoni. Një koncept i ngjashëm zbatohet për phishing nëpërmjet tekstit, telefonatave ose aplikacioneve të mesazheve. Nëse merrni një mesazh nga një numër i panjohur, mendoni dy herë përpara se t'i përgjigjeni ose të ndërveproni me mesazhin.

Kini kujdes nga bashkëngjitjet

Bashkëngjitjet mund të përmbajnë softuerë keqdashës dhe viruse, dhe zakonisht shoqërojnë phishing postat elektronike. Mënyra më e mirë për të shmangur softuerët keqdashës nga bashkëngjitjet është të mos i shkarkoni kurrë ato. Si rregull, mos hapni asnjë bashkëngjitje menjëherë, veçanërisht nëse ato vijnë nga njerëz që nuk i njihni. Nëse është e mundur, kërkoni nga personi që ju ka dërguar dokumentin të kopjojë-ngjisë tekstin në një poste elektronike ose ta ndajë dokumentin nëpërmjet një shërbimi si Google Drive ose Microsoft OneDrive, të cilat kanë skanim të integruar të viruseve të shumicës së dokumenteve të ngarkuara në platformat e tyre. Ndërtoni një kulturë organizative ku dekurajohen lidhjet

Nëse absolutisht duhet të hapni bashkëngjitjen, duhet të hapet vetëm në një mjedis të sigurt (shih seksionin e avancuar më poshtë) ku softueri keqdashës i mundshëm nuk mund të vendoset në pajisjen tuaj.

Nëse përdorni Gmail dhe pranoni bashkëngjitje në një poste elektronike, në vend që ta shkarkoni dhe ta hapni në kompjuterin tuaj, thjesht klikoni në skedarin e bashkangjitur dhe lexoni atë në "para-pamje" (preview) brenda shfletuesit tuaj. Ky hap ju lejon të shikoni tekstin dhe përmbajtjen e një skedari pa e shkarkuar atë ose pa e lejuar atë të ngarkojë softuer keqdashës të mundshëm në kompjuterin tuaj. Kjo funksionon mirë për dokumente në Word, PDF dhe madje edhe prezantime në diapozitiv (slide-show/PPT). Nëse keni nevojë të redaktoni dokumentin, merrni parasysh hapjen e skedarit në një program re (cloud) si Google Drive dhe konvertimin e skedarit në një Google Doc ose Google Slides.

Nëse përdorni Outlook, mund të shikoni paraprakisht bashkëngjitjet pa i shkarkuar ato nga klienti i uebit i Outlook-ut. Nëse keni nevojë të modifikoni bashkëngjitjen, merrni parasysh ta hapni atë në OneDrive nëse është në dispozicion për ju. Nëse përdorni Yahoo Mail, zbatohet i njëjti koncept. Mos shkarkoni bashkëngjitjet, por shikoni paraprakisht ato brenda shfletuesit të internetit.

Mbrojtja nga phishing për parlamentin tuaj

Nëse parlamenti juaj përdor Microsoft 365 të ndërmarrjes për postë elektronike dhe aplikacione të tjera, administratori i domenit tuaj duhet të konfigurojë Politikën e bashkëngjitjeve të sigurta për t'u mbrojtur nga bashkëngjitjet e rrezikshme. Nëse përdorni Google Workspace të ndërmarrjes (i njohur më parë si GSuite), ekziston një opsion po aq efektiv që duhet të konfigurojë administratori juaj i quajtur Google Security Sandbox. Përdoruesit individualë më të avancuar mund të marrin në konsideratë vendosjen e programeve të sofistikuara të sandbox, të tilla si Dangerzone ose, për ata me versionin Pro ose Enterprise të Windows 10, Windows Sandbox.

Një tjetër opsion i avancuar për të konsideruar për zbatim në të gjithë parlamentin është një shërbim filtrimi i sistemit të emrave me domain të sigurt (DNS). Parlamentet mund ta përdorin këtë teknologji për të bllokuar personelin nga qasja ose ndërveprimi aksidental i përmbajtjeve me qëllim të keq, duke ofruar një shtresë shtesë mbrojtjeje kundër phishing. Shërbime të reja si Cloudflare’s Gateway ofrojnë aftësi të tilla për organizatat pa kërkuar shuma të mëdha parash. Mjete shtesë falas, duke përfshirë Quad9 nga Global Cyber Alliance Toolkit, do t'ju ndihmojë të bllokoni hyrjen në faqet e njohura që kanë viruse ose softuerë keqdashës të tjerë dhe mund të zbatohen në më pak se pesë minuta.

Pavarësisht nga mjetet që keni në dispozicion, qasja më e mirë është thjesht të mos shkarkoni kurrë bashkëngjitje që nuk i njihni ose i besoni, dhe pavarësisht se sa e rëndësishme mund të duket një bashkëngjitje, mos hapni kurrë diçka me ndonjë lloj skedari që nuk e njihni ose nuk synoni ta përdorni ndonjëherë.

Klikoni me kujdes

Jini skeptik ndaj lidhjeve në poste elektronike ose mesazhe të tjera me tekst. Lidhjet mund të maskohen për të shkarkuar skedarë me qëllim të keq ose për t'ju çuar në sajte të rreme që mund t'ju kërkojnë të jepni fjalëkalime ose informacione të tjera të ndjeshme. Kur jeni në një kompjuter, ekziston një truk i thjeshtë për t'u siguruar që një lidhje në një poste elektronike ose mesazh do t'ju dërgojë atje ku supozohet: Përdorni miun për të lëvizur mbi çdo lidhje përpara se të klikoni mbi të dhe shikoni në fund të dritares në shfletuesit tuaj për të parë se cila është URL-ja aktuale (shih imazhin më poshtë).

 

Outlook inbox photo

Është më e vështirë të kontrolloni lidhjet në një poste elektronike në një pajisje celulare pa klikuar aksidentalisht mbi to - prandaj kini kujdes. Mund të kontrolloni destinacionin e një lidhjeje në shumicën e telefonave të mençur duke shtypur gjatë (duke mbajtur të shtypur) një lidhje derisa të shfaqet URL-ja e plotë.

Në phishing nëpërmjet SMS-ve dhe aplikacioneve të mesazheve, lidhjet e shkurtuara janë praktikë shumë e zakonshme që përdoret për të maskuar destinacionin e një URL-je. Nëse shihni një lidhje të shkurtër (p.sh., bit.ly ose tinyurl.com) në vend të URL-së së plotë, mos klikoni mbi të. Nëse lidhja është e rëndësishme, kopjojeni atë në një zgjerues të URL-së, si p.sh  https://www.expandurl.net/, për të parë destinacionin aktual të një URL-je të shkurtuar. Për më tepër, mos klikoni në lidhjet e faqeve të internetit me të cilat nuk jeni të njohur. Nëse keni dyshime, kryeni një kërkim për faqen, me emrin e sajtit në thonjëza (p.sh. "www.badwebsite.com") për të parë nëse është një faqe interneti legjitime. Gjithashtu mund të kontrolloni lidhje potencialisht të dyshimta nëpërmjet skanerit të URL-së VirusTotal. Edhe pse kjo nuk është 100 për qind e saktë, është një masë e mirë kujdesi për t'u marrë.

Së fundi, nëse klikoni në lidhje nga ndonjë mesazh dhe ju kërkohet të identifikoheni në diçka, mos e bëni nëse nuk jeni 100 për qind i sigurt se posta elektronike është e ligjshme dhe ju dërgon në faqen e duhur. Shumë sulme phishing do të ofrojnë lidhje që ju dërgojnë në faqe të rreme të hyrjes për Gmail, Facebook ose sajte të tjera të njohura. Mos u mashtroni. Gjithmonë mund të hapni një shfletues të ri dhe të shkoni drejtpërdrejt në një sajt të njohur si Gmail.com, Facebook.com, etj., nëse dëshironi ose duhet të identifikoheni. Kjo gjithashtu do t'ju çojë te përmbajtja, në mënyrë të sigurt - nëse ajo ishte e ligjshme në radhë të parë.

Çfarë duhet të bëjmë kur marrim një mesazh phishing?

Nëse dikush brenda parlamentit pranon ndonjë bashkëngjitje, lidhje, imazh të pakërkuar ose ndonjë mesazh ose telefonatë të dyshimtë, është e rëndësishme që ata t'ia raportojnë menjëherë personit ose ekipit të sigurisë së TI-së. Nëse nuk keni një individ ose ekip të tillë, duhet t'i identifikoni ata si pjesë e zhvillimit të planit tuaj të sigurisë. Stafi dhe anëtarët mund të raportojnë gjithashtu postën elektronike si postë të padëshiruar ose phishing drejtpërdrejtë në Gmail ose Outlook.

Është thelbësore të keni një plan se si duhet të veprojë stafi, anëtarët ose vullnetarët nëse/kur marrin një mesazh të mundshëm phishing. Për më tepër, rekomandojmë të përdorni këto praktika më të mira për phishing - të mos klikoni në lidhje të dyshimta, të shmangni bashkëngjitjet dhe të kontrolloni adresën "nga" ju vjen posta - dhe t'i ndani ato me kolegët me të cilët punoni, mundësisht përmes një kanali komunikimi të përdorur gjerësisht. Kjo ilustron që ju kujdeseni për njerëzit me të cilët jeni në komunikim dhe inkurajon një kulturë në rrjetet tuaja që është vigjilente dhe e vetëdijshme për rreziqet e phishing-ut. Siguria juaj varet nga ato organizata që ju besoni, dhe anasjelltas. Praktikat më të mira mbrojnë të gjithë.

Përveç ndarjes së këshillave të mësipërme me të gjithë, ju gjithashtu mund të praktikoni identifikimin e phishing-ut me Google Phishing Quiz. Gjithashtu rekomandojmë fuqimisht caktimin e trajnimit të rregullt për phishing-un me stafin për të testuar ndërgjegjësimin dhe për t'i mbajtur njerëzit vigjilentë. Një trajnim i tillë mund të zyrtarizohet si pjesë e takimeve të rregullta të ekipit dhe takimeve parlamentare, ose të mbahet në mënyrë joformale. Ajo që është e rëndësishme është që të gjithë personat e përfshirë në operacionet parlamentare, të ndihen rehat duke bërë pyetje në lidhje me phishing-un, të raportojnë phishing (edhe nëse mendojnë se mund të kenë bërë një gabim, si p.sh. duke klikuar ndonjë lidhje), dhe se të gjithë janë të autorizuar të ndihmojnë në mbrojtjen e parlamentit kundër këtij kërcënimi me nivel të lartë ndikimi dhe gjasa të larta.

Phishing-u

  • Trajnoni rregullisht anëtarët dhe stafin se çfarë është phishing-u, si ta dallojnë dhe të mbrohen kundër tij, duke përfshirë phishing në mesazhe me tekst, aplikacione të mesazheve dhe telefonata, jo vetëm me postë elektronike.
  • Kujtojini shpesh anëtarëve dhe stafit praktikat më të mira si p.sh:
    • Mos shkarkoni bashkëngjitje të panjohura ose potencialisht të dyshimta.
    • Kontrolloni URL-në e një lidhjeje përpara se të klikoni. Mos klikoni lidhje të panjohura ose potencialisht të dyshimta.
    • Mos jepni informacione të ndjeshme ose private me postë elektronike, tekst ose telefonatë për adresa ose njerëz të panjohur ose të pakonfirmuar.
  • Inkurajoni raportimin e phishing-ut.
    • Krijoni mekanizëm raportimi dhe një person të caktuar për phishing brenda parlamentit.
    • Shpërblejeni raportimin dhe mos e ndëshkoni dështimin.