CYBERJAYA (21 Mac 2020) – CyberSecurity Malaysia, pusat pakar teknikal keselamatan siber dan agensi di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM) hari ini mengeluarkan nasihat keselamatan dan amalan terbaik kepada pengurus sistem rangkaian organisasi dan pengguna Internet.
Ia dikeluarkan sejajar dengan Perintah Kawalan Pergerakan (Movement Control Order) yang berkuatkuasa pada 18 Mac hingga 31 Mac 2020 akibat dari peningkatan wabak COVID-19 di seluruh negara.
Sepanjang tempoh tersebut, kebanyakan organisasi (kerajaan dan swasta) menjalankan operasi dengan melaksanakan kaedah Kerja Dari Rumah (WFH) bagi memastikan kesinambungan operasi perkhidmatan dan perniagaan mereka.
Justeru, penggunaan teknologi pastinya bertambah dan keadaan ini berupaya meningkatkan risiko ancaman siber terutama mengenai perkara berkaitan penggunaan data serta perkhidmatan organisasi yang diakses oleh para pekerja. Risiko terhadap ancaman keselamatan siber boleh berlaku jika kaedah penggunaan teknologi tidak dilakukan secara
wajar dan selamat.
Sebagai contoh, insiden berkaitan kebocoran data, akses tanpa izin oleh pelaku ancaman, kompromi e-mel perniagaan serta peningkatan aktiviti berkaitan malware. Kebanyakan risiko berlaku akibat dari konfigurasi sistem rangkaian organisasi yang tidak selamat, kekurangan kesedaran keselamatan siber dan sistem pengguna akhir yang terdedah atau tidak
dikemaskini.
Dalam hal ini, pengurus sistem rangkaian dan pengguna Internet (secara individu) disaran untuk mematuhi nasihat dan amalan terbaik bagi mengurangkan risiko ancaman siber, antaranya:
i. Memastikan semua sistem termasuk Rangkaian Persendirian Maya (Virtual Private Network – VPN), peranti infrastruktur rangkaian dan peranti yang digunakan secara jarak jauh ke persekitaran kerja dikemas kini dengan patch terkini dan konfigurasi sistem yang selamat;
ii. Mengeluarkan amaran kepada para pekerja bahawa kemungkinan terdapat peningkatan percubaan phishing. Sila rujuk kepada pautan di bawah: https://www.mycert.org.my/portal/advisory?id=MA-779.032020 untuk makluman terperinci
iii. Pengguna individu seharusnya tidak dibenarkan untuk log masuk ke sistem rangkaian kerja dengan menggunakan Wi-Fi awam, sebaiknya disaran untuk menggunakan data peribadi atau data rangkaian di rumah (jika ada)
iv. Memastikan kata laluan (password) kepada sistem dikemas kini, disahkan dan selamat;
v. Sentiasa mengambil langkah berhati-hati terhadap apa jua aktiviti yang mencurigakan, kerana penjenayah siber cenderung untuk mengambil peluang dari situasi semasa untuk menjalankan aktiviti pencerobohan mereka;
vi. Pengguna individu juga digalakkan supaya membuat laporan apa jua tingkah laku yang mencurigakan kepada Jabatan IT masing-masing.
Anda boleh membuat laporan insiden keslematan siber ke Pusat Bantuan Kecemasan Cyber999 melalui saluran berikut:
• Emel: [email protected]
• Kecemasan: 1-300-88-2999 (9.00 pagi – 9.00 malam)
• Mobile: +6019-2665850 (24 jam)
• SMS: CYBER999 REPORT EMAIL COMPLAINT to 15888
• “Cyber999 App” download at Appstore / Google Play
• Borang secara online di laman Web: https://www.mycert.org.my
Maklumat mengenai nasihat dan amalan terbaik tersebut boleh diakses di pautan ini: https://www.mycert.org.my/portal/advisory?id=MA-780.032020
Untuk maklumat lanjut mengenai CyberSecurity Malaysia, sila layari
http://www.cybersecurity.my.
Sumber: CyberSecurity Malaysia
