Ministero degli Affari Interni attacchi informatici

Ma i ministeri in Kosovo sembrano essere calmi in termini di attacchi informatici di specie pericolose, ma gli attacchi informatici a queste istituzioni statali hanno avuto luogo, vale a dire, il loro obiettivo è stato il Ministero degli Affari Interni.

Per Infocus Journal da MPB, hanno confermato che ci sono stati diversi casi di tali attacchi di tipo “Phisting”, ma che non ci sono stati gravi danni al loro sistema da questi attacchi.

Vi stiamo informando che abbiamo avuto attacchi informatici del tipo halving, ma non abbiamo avuto attacchi informatici che hanno messo in pericolo l'infrastruttura e non abbiamo avuto alcun danno a quegli attacchi, anche se gli attacchi di tipo phishing sono frequenti. Vi informiamo che usiamo alcuni sistemi di sicurezza informatica per la protezione da attacchi informatici”, dice la risposta del Ministero.

Mentre dal Ministero dell'Istruzione, della Scienza, della Tecnologia e dell'Innovazione, essi hanno dichiarato di non essere stati vittime di tali attacchi al mandato del governo.

Non avevamo nessun attacco informatico ad agosto, era brevemente la loro risposta, non dando più dettagli.

Inoltre, il Ministero degli Affari Esteri ha negato di essere stato l'obiettivo di attacchi informatici ai loro sistemi. Questo ministero ha anche detto di forme protettive che richiedono questi pericoli.

Non c'era nessun sistema gestito dal Ministero degli Affari Esteri e della Diaspora. Il MPJD applica costantemente le politiche di sicurezza informatica, che vanno dall'accesso ai sistemi ai servizi di controllo con strumenti di sicurezza informatica rilevanti.

Né, il Ministero della Salute, è stato l'obiettivo di questi attacchi nell'ultimo anno. Almeno questo è quello che hanno dichiarato dall'Ufficio informazioni, dove sottolineano che ci sono stati problemi di vari problemi tecnici, ma non sono descritti come attacchi informatici.

Non abbiamo dati informatici sul nostro sito nell'ultimo anno. Ci sono stati problemi di natura tecnica di tanto in tanto, ma non abbiamo rapporti di attacchi informatici. Abbiamo un sito web ospitato in ASHI e qualunque sia il problema, cerchiamo aiuto e sicurezza. S.H.I.S. ”, hanno dichiarato questo ministro.

Il giornale Infocus sta cercando di ottenere risposte da altri ministeri del paese per mesi e lo stato di queste istituzioni con attacchi informatici, ma nonostante molte insistenze, non tutti hanno espresso disponibilità a parlare a questo proposito.

Sicurezza informatica nelle istituzioni statali, cosa dovrebbe essere fatto a questo proposito?

Halil Berisha ha detto a Infocus Gazette che tali attacchi, tenendo conto della situazione politica nel mondo, sono in aumento.

Per quanto riguarda la sicurezza nelle istituzioni del Kosovo, secondo lui, ci deve essere formazione, così come l'educazione alla sicurezza informatica, e soprattutto nei sistemi utilizzati dalle istituzioni pubbliche dovrebbe essere più avanzato in modo che gli hacker abbiano più difficoltà ad attaccare o punire i siti.

Più specificamente, ha detto che ci dovrebbero essere strategie nazionali per la protezione da tali attacchi.

Finora ci mancava una vera strategia per questo lavoro, le istituzioni pubbliche hanno lavorato e continuano a funzionare con sistemi non sicuri, fino a quando la formazione sulla sicurezza informatica sul personale richiede molto tempo. Per lo più, la formazione del personale senior, e senza formazione dettagliata”, Berisha ha detto.

Ha anche mostrato da quali gruppi tali attacchi di solito vengono?

Secondo lui, alcuni gruppi di hacker si impegnano o anche creare ufficiosamente da questi paesi.

“I casi sono in gran parte fatti da paesi come Russia, Cina e Iran. L'attacco alle istituzioni pubbliche e soprattutto ai ministeri di solito ha due obiettivi, il furto di informazioni sui loro server, e la rottura di posti di lavoro e servizi offerti da queste istituzioni. Il caso fresco è l'attacco al Ministero della Difesa in Ucraina, poco prima dell'inizio della guerra, dove la possibilità è che le informazioni segrete militari e logistiche siano state ottenute ad <ix1>, Berisha ha dichiarato per Infocus.

Perché le istituzioni del Kosovo rischiano anche di aumentare gli attacchi informatici al mondo?

L'esperto di sicurezza cibernetica Mentor Hoxhaj ha sollevato l'allarme che anche il Kosovo è minacciato da crescenti attacchi informatici al mondo. Questo perché il nostro paese condivide lo stesso cyberspazio.

I recenti rapporti di sicurezza informatica della comunità indicano continui attacchi alle istituzioni statali da parte degli hacker russi presuntamente riferiti al gruppo “K ILNET A livello europeo e internazionale, in linea di principio, le istituzioni statali sono l'obiettivo degli attacchi di hacker. Condividiamo lo stesso cyberspazio con altre parti del mondo, la condivisione e lo stesso rischio”, è stato espresso per Infofocus. Secondo lui, queste sono le istituzioni del paese che devono essere più preoccupate di queste questioni.

“Government; Il Ministero degli Affari Interni (in cui è il Consiglio nazionale per la sicurezza cibernetica), M. L'economia (come mappa politica per le TIC) e ARKEP (nel quadro di cui CERT è) sono portatrici chiave

Che cos'è l'attacco “Phisting” le istituzioni del paese stanno affrontando, cioè, il MPB?

I due conoscitori del campo di sicurezza informatica hanno indicato su Infocus del tipo di attacco noto come “Phsing), volto ad accedere al sistema e accedere ai dati.

Il primo obiettivo degli hacker è quello di ottenere l'accesso al sistema. Questo è fatto principalmente attraverso Phishing o Scomming, che fanno parte di “Ingegneria sociale”, che utilizza la non-edificazione effettiva del personale. Attraverso questi, le credenziali sono anche ottenute e l'accesso al sistema, o varie cavalle sono installati, che continuano a stare all'interno del sistema e comunicare tranquillamente con i gruppi hacker. Un altro attacco spesso usato è DDOS (Distributed Denial of Service) che lo mette a tempo indeterminato dalla funzione webzon”, Berisha ha dichiarato.

Secondo lui, questo tipo di attacco “fa parte di “Ingegneria sociale”, volto a ottenere le credenziali. Quindi questo è dai primi passi per ottenere l'accesso al sistema. E 'per lo più fatto attraverso e-mail, dove una e-mail è professionalmente modificata e inviata a funzionari che lavorano in una determinata istituzione. Queste email sembrano molto innocenti, come se fossero inviate ad un amico, un funzionario di stato, un'istituzione pubblica, banche, ecc. Istituzioni così affidabili. Principalmente su queste e-mail è uno o più dei link consolidati o qualche documento che sembra sicuro, ma che l'obiettivo è quello di rubare le credenziali, che l'attaccante utilizza poi per entrare nel sistema

Mentre il tipo di attacco di Hoxhaj “Phisting” lo spiega in questo modo.

“Simple tipo di attacco, in cui la vittima “è abilitata ad” per fornire le sue credenziali. La vittima pensa che sia nella pagina legittima, ma in realta' e' un sito di imbroglio, e' li' che e' registrato. Dare emajli e password, ma in questo caso ha dato lo smalto e la password per imbrogliare / vendetta. Phishing è solitamente combinato con l'ingegneria sociale, dal momento che l'attacco diventa più pericoloso e di maggior successo, Hoxhaj spiegato per Infofocus.

Ricordiamo che durante questa settimana nel nostro paese, i cyberattacchi avevano due istituzioni di istruzione media e superiore.

Uno di questi attacchi ha avuto luogo presso la Pristina University “Hasan Pristina”, così come l'altro si è verificato alla scuola “Germania Doda” a Pristina, dove attraverso una e-mail è stato avvertito della possibilità di un'esplosione di una bomba in queste due istituzioni.

E entrambi i casi secondo la ricerca della polizia del Kosovo hanno portato a falsi annunci.