Diverto Cybersecurity — Awareness Hub

Зошто е важно?

Сајбер нападите предизвикуваат прекини, податочни истекувања и финансиска штета. Јавниот и приватниот сектор се задолжени да ги заштитат услугите и податоците.

#phishing #ransomware #MFA #NIS2 #DORA

10 брзи совети

Користи MFA (authenticator/key) на сите сметки.
Долги passphrase лозинки (12–20+), уникатни по сервис.
Ажурирања: ОС и апликации автоматски.
Провери линкови/домени пред клик.
Не споделувај лозинки или OTP.
Резервни копии (3‑2‑1 правило) и тестирај враќање.
Шифрирај лаптоп/телефон, заклучувај екран.
Чувај податоци по принцип најмал потребен пристап.
Пријави сомнителни пораки/настани до ИТ безбедност.
Провери добавувачи: безбедносни клаузули и проверки.

Фишинг — Препознај ги знаците

Итен јазик; Несовпаѓање на домен; Неочекуван прикачен документ; Барање за лозинки/пари; Граматички грешки; Необична адреса‑испраќач.

Пример 1

„Вашата сметка ќе се избрише за 2 часа — најавете се тука“ → Лажен домен.

Example 2

Legitimate emails use correct domains, no password requests, and proper grammar.

NIS2 / DORA / GDPR — Што значи за вас

Организациите треба да воспостават управување со ризици, инцидент репортирање, континуитет, управување со добавувачи и технички контроли. Диверто помага со проценки, политики, obука и SOC‑as‑a‑Service.

Мини‑патоказ (Mini‑roadmap)

Gap анализа и план на мерки
Политики: ИСМ, инциденти, резервни копии, шифрирање
Инвентури и класификација на средства
MFA, EDR/XDR, логирање и мониторинг (SOC)
BCP/DR тестови, вежби за инциденти
Трета страна и договорни клаузули
Обука и симулации на фишинг

Мини‑чеклистa за менаџери

Имате назначено одговорно лице за сајбер безбедност?
Постојат политики и регистри на ризици/инциденти?
Вклучено MFA и менаџмент на привилегии?
Имплементиран е план за резервни копии и обновување?
Постојат договорни барања кон добавувачи?
Се спроведува обука барем 2× годишно?

Tip: Вклучете го овој список во редовни менаџерски проверки (monthly ops).

Мини‑квиз: Провери ја свесноста

Contact • Контакт

Email: contact@diverto.mk

Subject lines: [Inquiry] [Incident] [Compliance]

Request assessment Visit website

About • За нас

Diverto Cybersecurity Macedonia — услуги: SOC‑as‑a‑Service, CISO‑as‑a‑Service, GRC консалтинг, тестови на ранливости, инцидент одговор, обуки и симулации.

SOCGRCIRTrainingVulnerability