Eksperti i IT: Patronazhistët ndihmuan hakerat! Qeveria s'kontrolloi sistemin për 14 muaj! Ja fazat e sulmit

18:23, 22/09/2022
A+ Aa A-

Eksperti i IT-së, Besmir Semanaj komentoi në emisionin 'Task Force' në Syri Tv sulmet kibernetike dhe publikimin e të dhënave të shqiptarëve. Semanaj tha se Shqipëria s'ka qenë e përgatitur për sulmet kibernetike.

Eksperti deklaroi se marrja e aksesit në të dhëna nga hakerat, erdhi nga paaftësia dhe papërgjegjshmëria e institucioneve, pasi është shfrytëzuar një mangësi e sistemit.

Ai tha se të dhënat që dolën nga patronazhistët, duke kujtuar daljen e pagave, targave të makinave, i ka lehtësuar punën hakerave, pasi këta të fundit kanë pasur të gjithë punonjësit e administratës dhe AKSH-it në dorë.

"Nga institucionet shtetërore s'kemi asnjë informacion zyrtar. Raporti i Microsoft e ndan sulmin në katër faza, faza e parë marrja e aksesit, që ndodhi 14 muaj para fazës së tretë të sulmit, faza e dytë është grabitja e të dhënave që ka qenë gjatë gjithë kësaj kohe, faze tretë, shkatërrimi i të dhënave dhe e katërta, propaganda.

Institucionet janë këshilluar për përditësimet. Kështu nisi çdo gjë. Tek marrja e materialeve, që zgjati 14 muaj, ata janë larguar nga sistemi se janë lodhur. Ato që do t'i marrësh i ke marrë, ato që do t'i shkatërrosh, i shkatërron.

Raporti i FBI për hakerimin inicion raportet që dalin nga pas pasi nuk përfshin as 10 për qind të asaj që ka ndodhur, flet për serverin e e-maileve, nga ana tjetër, jep 100 për qind të problematikave të institucioneve shtetërore.

E para, është antivirusi që është çaktivizuar nga hakerat dhe nuk është aktivizuar. Praktikë e sigurisë është që çdo ditë të shikohet kush e ka dhe jo aktiv nga kompjuterat, të merren masat për ta kthyer në punë dhe të shohin pse u çaktivizua antivirusi, kjo gjë s’është bërë për 14 muaj.

Kompanitë ndërkombëtare që ofrojnë pajisje mbrojtëse kanë databazën online që lidhet me pajisjet dhe vendos reputacion të liqeve, kush janë të sigurta. Kjo s’ka funksionuar.

E treta, s’janë përditësuar sistemet dhe aplikacionet. Nxjerrja e ndërfaqeve të menaxhimit, nuk duhet të ndodhë, është qesharake. Duhet nxjerrë ajo që qytetari të ketë akses, por jo menaxhimi total i sistemit.

Monitorimi i sasive të larta të informacionit që dalin nga serverat e caktuara, dhe specifikisht server i e-mailit, janë transferuar giga të tëra materiale dhe nuk janë gjurmuar. Procesi i ngjashëm me patronazhistët. Teknikisht i njëjti proces.”-tha Semanaj.

© SYRI.net

Lexo edhe:

Komentet

Shto koment

Denonco