NACSA kesan peningkatan insiden keselamatan siber

NACSA dalam kenyataan hari ini memaklumkan pelaku menyasarkan laman sesawang, sistem dalam talian, rangkaian dan aplikasi milik organisasi swasta serta kerajaan di Malaysia yang berprofil tinggi dan mempunyai kerentanan.

Agensi dan organisasi yang terkesan terutamanya dari Infrastruktur Maklumat Kritikal Negara (CNII) telah melaporkan insiden berkenaan kepada NACSA bagi tujuan penyelarasan dan pemantauan. "Berdasarkan analisis dan corak serangan oleh pelaku, terdapat peningkatan serangan melalui credential yang dicuri seperti nama pengguna dan kata laluan dari peranti mangsa yang terjejas akibat perisian hasad jenis infostealer.

"Teknik ini tidak memerlukan tahap kefahaman dan kemahiran teknikal yang tinggi kerana ia bergantung kepada kecuaian dan kelemahan dalam perlindungan identiti di persekitaran teknologi maklumat," menurut NACSA.

Menurut kenyataan itu, NACSA pada 26 Jan dan 12 Feb lepas telah mengeluarkan dua khidmat nasihat serta amaran mengenai langkah berjaga-jaga yang perlu dilaksanakan oleh organisasi kerajaan dan swasta.

Selain itu, NACSA melalui Mesyuarat Kumpulan Kerja Krisis Siber Negara Bilangan 1 2024 pada 29 Jan lepas bersetuju untuk meningkatkan tahap ancaman siber negara dari rendah (hijau) ke sederhana (biru).

Keputusan berkenaan bertujuan untuk melaksanakan langkah proaktif dalam meningkatkan kesiapsiagaan organisasi dan agensi dalam melindungi aset kritikal.

"Antara penyelesaian jangka pendek yang disarankan termasuk pemasangan perisian antivirus yang sah pada peranti pengguna dan melaksanakan penukaran kata laluan yang lebih selamat.

"Bagi meningkatkan tahap keselamatan terhadap capaian sistem dan aplikasi disarankan supaya Pengesahan Pelbagai Faktor (MFA) digunakan untuk mengekang vektor serangan yang memfokuskan kepada kata laluan pengguna yang tiris," menurut kenyataan itu.

NACSA turut memaklumkan bahawa Rang Undang-undang (RUU) Keselamatan Siber bakal dibentangkan dalam persidangan Parlimen kali ini dan ia akan memberi mandat kepada NACSA untuk menetapkan satu piawaian keselamatan siber yang perlu dipatuhi oleh NCII serta mengenakan tindakan undang-undang bagi sebarang ketidakpatuhan.

Agensi itu juga sentiasa bekerjasama dengan pihak berkuasa tempatan dan luar negara bagi membantu siasatan, mengesan dan memberkas pelaku.

"NACSA sentiasa komited memantau aktiviti ancaman siber negara melalui NC4 dengan menaik taraf keupayaan dan kapasiti sama ada dari aspek teknologi atau kepakaran agar kedaulatan dan keselamatan negara dapat dipelihara," menurut kenyataan itu.