Edukim & Ndërgjegjësim

Këshilla sigurie për të gjithë

Nuk ke pse të jesh inxhinier informatike për të mbrojtur veten dhe njësinë tënde. Këto rregulla të thjeshta mbulojnë 95% të rasteve reale të sulmeve.

RREGULLI 01

Fjalëkalime që mbajnë

Fjalëkalimi është çelësi i derës — mos e lër kurrë nën rohatkë.

  • Përdor minimumi 14 karaktere ose një frazë të lehtë (p.sh. 'Mali-i-Dajtit-22!').
  • Asnjë fjalëkalim të mos e ripërdorësh në dy llogari të ndryshme.
  • Mos ia thuaj asnjeriut, as kolegut, as eprorit. Asnjë sistem zyrtar nuk e kërkon.
RREGULLI 02

Verifikimi me 2 hapa (2FA)

Edhe nëse fjalëkalimi yt vidhet, sulmuesi ndalet këtu.

  • Aktivizoje për çdo llogari pune dhe personale (email, banka, llogari sociale).
  • Përdor aplikacion (Microsoft/Google Authenticator), jo SMS kur është e mundur.
  • Mos miraton kurrë një kërkesë 2FA që nuk e ke nisur ti vetë.
RREGULLI 03

Si të dallosh një email phishing

Phishing-u është mashtrim — ai bazohet në urgjencë dhe ngut.

  • Kontrollo me kujdes adresën e dërguesit (rn ngjan me m, 0 me O).
  • Mos kliko linqe; vendos kursorin sipër për të parë adresën reale.
  • Asnjë institucion nuk të kërkon fjalëkalimin me email.
  • Kur dyshon — mos hap, raporto te cert@aaf.mil.al.
RREGULLI 04

Telefoni në shërbim

Edhe telefoni personal mund të bëhet portë hyrëse.

  • Mos instalo aplikacione nga burime jashtë App Store / Google Play.
  • Mos lidh telefonin në portin USB të kompjuterit zyrtar.
  • Aktivizo bllokimin me PIN/biometri dhe kodimin e pajisjes.
RREGULLI 05

Wi-Fi & rrjete publike

Një rrjet falas mund të kushtojë shumë.

  • Mos u lidh kurrë në Wi-Fi publik për punë zyrtare.
  • Nëse duhet, përdor VPN-në e autorizuar nga IT.
  • Çaktivizo lidhjen automatike me rrjete të njohura kur s'ke nevojë.
RREGULLI 06

USB & pajisje të panjohura

Një USB i gjetur në parking nuk është rastësi.

  • Mos fut kurrë në kompjuter një USB që s'e ke marrë vetë nga IT.
  • Dorëzoje çdo pajisje të dyshimtë te oficeri i sigurisë.
  • Mos përdor karikues USB të panjohur — ai mund të jetë sulmues.
RREGULLI 07

Përditësimet — miku yt më i mirë

Çdo përditësim mbyll një derë që sulmuesi mund ta përdorë.

  • Pranoji përditësimet sa më shpejt — mos i shtyj me javë.
  • Rinise kompjuterin të paktën një herë në javë.
  • Mos heq antivirusin e instaluar nga IT, kurrë.
RREGULLI 08

Skedarë & bashkëngjitje

Një .pdf mund të jetë më shumë sesa duket.

  • Mos hap skedarë .exe, .zip ose .docm nga burime të paverifikuara.
  • Mos aktivizo 'Enable Content' / 'Macro' në Word/Excel.
  • Kur ke dyshim, dërgoje skedarin te IT për analizë.
RREGULLI 09

Privatësia në rrjete sociale

Sulmuesit fillojnë me LinkedIn, jo me kompjuterin tënd.

  • Mos publiko foto në uniformë me detaje që identifikojnë vendndodhje.
  • Mos prano kërkesa miqësie nga profile të reja ose pa foto reale.
  • Mos diskuto detyra, eksercitime apo pajisje në grupe publike.
Mbaje mend

"Siguria kibernetike nuk është një produkt që blihet, por një zakon që ushtrohet çdo ditë."