Рано предупредување за сајбер закани
Национален центар за одговор на компјутерски инциденти (MKD-CIRT) овозможува бесплатен сервис наменет за информирање за потенцијални сајбер закани наменет за организации од јавниот и приватниот сектор.
Што претставува овој сервис?
Системот за рано предупредување процесира фидови од различни извори, вклучително и од комерцијални провајдери, кои се однесуваат на сајбер инциденти кои инволвираат IP адреси од Република Северна Македонија. При тоа, доколку некој од системите на вашата организација е вклучен во сајбер инцидент кој е детектиран од страна на некој од фидовите кои ги процесира сервисот, вашата организација ќе биде веднаш информирана за истото.
Како функционира сервисот?
Најпрво, потребно е да креирате организациски профил. При тоа, во рамки на организацискиот профил внесувате податоци за IP адреси кои ги користи вашата организација. На пример, вирутелни машини, сервери и слично. Во рамки на сервисот можете да внесете повеќе адреси – истиот нема ограничување на бројот на IP адреси, но истите мора да се исклучиво користени од ваша страна. Нашите колеги ќе ги верификуваат податоците и ќе го активираат организацискиот профил.
Во случај на сајбер инцидент поврзан со некој од системите кои ги имате внесено во организацискиот профил, сервисот ќе испрати нотификација преку е-пошта од типот на:
- Известување за инцидент – Активност која укажува на ваш компромитиран систем.
На пример, вашата IP адреса е вклучена во DDoS Напад. - Инцидент на мрежно ниво – Некој во врашата мрежа е дел од Ботнет.
- Алерт за потенцијална ранливост – Детектирана е отворена порта во вашата мрежа која може се искористи за сајбер напад.
Сервисот за Рано предупредување служи како дополна на постоечките системи за сајбер заштита кои ги користи вашата организација. Истиот не треба да се користи како единствена мерка за заштита.
За да продолжите ве молиме најавете се.