Awas! Serangan siber berpotensi serang syarikat anda

Awas! Serangan siber berpotensi serang syarikat anda
Jenis serangan yang dikesan termasuk Godaman, Cubaan Menggodam, Distributed Denial of Service (DDoS), Web Defacement dan Jangkitan Malware. - REUTERS/Fail
AGENSI Keselamatan Siber Negara (NACSA) mengeluarkan amaran mengenai potensi serangan siber ke atas infrastruktur yang mensasarkan organisasi atau syarikat di Malaysia.

Jenis serangan yang dikesan termasuk Godaman, Cubaan Menggodam, Distributed Denial of Service (DDoS), Web Defacement dan Jangkitan Malware.

Serangan-serangan ini mampu memberi impak kepada sistem operasi, pelayan web (server) dan perkhidmatan atas talian seperti kebocoran maklumat, kehilangan maklumat, gangguan perkhidmatan dan integriti maklumat dikompromi.
"Berdasarkan pemantauan kami sejak beberapa hari lalu, kami menyedari peningkatan serangan siber yang signifikan ke arah organisasi Malaysia dalam sektor kerajaan dan swasta.

"Serangan itu adalah dalam bentuk penipuan web, emel phishing dan DDoS. Organisasi dan individu juga diminta untuk mengambil langkah berjaga-jaga untuk mengelak daripada menjadi mangsa serangan ini," kata notis amaran tersebut.

Justeru, organisasi dan individu disaran mengambil langkah-langkah berikut:
  • Mengemaskini aset kritikal dengan kemaskini keselamatan terkini;
  • Jangan buka atau klik pada emel dan pautan tidak selamat dengan / tanpa lampiran;
  • Pastikan perisian anti-virus / anti-malware adalah terkini dan berfungsi;
  • Sekat atau menyekat akses kepada setiap port seperti 3389 (RDP), port 5900 (VNC) dan port 22 (SSH) dan perkhidmatan kecuali bagi yang harus tersedia secara terbuka;
  • Semak senarai pengguna berdaftar untuk mana-mana pengguna baru tambahan yang tidak dikenali;
  • Memantau persekitaran anda dengan teliti untuk sebarang kemusykilan;
  • Semak sama ada kelayakan organisasi anda telah didedahkan dalam pastebin;
  • Jika anda mengesyaki bahawa kelayakan anda telah dikompromi, tetapkan semula semua nama pengguna dan kata laluan.
Sumber: Laman Web Rasmi Pusat Penyelarasan dan Arahan Siber Kebangsaan (NC4)