Inteligjencë Kibernetike

Kërcënimet aktive

Pamja operative e kërcënimeve më të rëndësishme që ndikojnë në sigurinë kibernetike të Forcave të Armatosura. Përditësohet nga Qendra Operative e Sigurisë (SOC).

KRITIK

APT iraniane — Charming Kitten / MuddyWater

Grupe të lidhura me IRGC kanë shtuar operacionet kundër Shqipërisë që nga viti 2022. Përdorin spear-phishing, dokumente Office me makro dhe kredenciale të vjedhura.

Tregues të dukshëm
  • Email-e nga domain-e të ngjashme me .gov.al
  • Bashkëngjitje .docm / .xlsm
  • Kërkesa për kyçje në portale të rreme
I LARTË

Phishing i përshtatur (spear-phishing)

Email që imitojnë komandantë, MBRJ ose furnizues. Synojnë vjedhjen e fjalëkalimeve dhe instalimin e malware të përhershëm.

Tregues të dukshëm
  • Urgjencë e theksuar
  • Adresa pak ndryshe (rn në vend të m)
  • Linqe të shkurtuara
I LARTË

Ransomware & Wiper malware

Sulmet shkatërruese si ROADSWEEP/ZEROCLEARE të përdorura kundër institucioneve shqiptare në 2022 janë ende aktive në variante të reja.

Tregues të dukshëm
  • Skedarë të enkriptuar papritur
  • Mesazhe ransom në desktop
  • Shërbime që ndalen pa shpjegim
I MESËM

Rrjete Wi-Fi të rreme

Sulmuesit ngrenë hotspot-e me emra zyrtarë pranë objekteve për të kapur trafikun dhe kredencialet.

Tregues të dukshëm
  • Wi-Fi pa fjalëkalim me emër zyrtar
  • Lidhje që bie shpesh
  • Faqe kyçjeje që duket ndryshe
I MESËM

Kërcënime nga brenda (insider)

Personel që, me dashje ose pa dashje, eksfilton informacion. Pajisje USB të paautorizuara janë vektori më i shpeshtë.

Tregues të dukshëm
  • USB të panjohur
  • Kopjime të mëdha skedarësh
  • Hyrje jashtë orarit
Ke vënë re diçka të dyshimtë?

Raportoje menjëherë te CERT-i ushtarak: cert@aaf.mil.al · Linja 24/7: +355 4 222 6601