17% daripada lebih 4,500 pekerja klik pautan pancingan data dalam tempoh latihan 2 minggu
Anggaran Waktu Membaca:
SINGAPURA: Sekitar 17 peratus daripada 4,500 pekerja menekan pautan pancingan data yang tertera pada emel yang dihantarkan kepada mereka dalam satu latihan yang dijalankan selama dua minggu.
Latihan itu merupakan sebahagian daripada Exercise SG Ready, iaitu kempen Pertahanan Mutlak yang dilaksanakan di seluruh negara.
Diterajui oleh Nexus, Kementerian Pertahanan (MINDEF) dan Persekutuan Perniagaan Singapura (SBF), latihan itu melibatkan sekitar 200 perniagaan, di mana lebih 80 peratus merupakan perusahaan bersaiz kecil dan sederhana (SME).
Nexus adalah sebuah agensi di bawah MINDEF yang bertanggungjawab bagi pendidikan nasional dan Pertahanan Mutlak.
Dari 15 Februari hingga 28 Februari, pelbagai emel pancingan data, termasuk dari akaun dan amaran keselamatan serta komunikasi dalam syarikat, dihantarkan kepada lebih 4,500 pekerja merentas lima sektor perniagaan: Runcit, perindustrian, perundingan dan perkhidmatan, berkaitan alam sekitar, dan jagaan kesihatan dan perubatan.
"Latihan tersebut menjejaki respons penerima seperti bilangan yang membuka emel pancingan data itu, bilangan yang menekan pautan pancingan data dan bilangan emel pancingan data yang dilaporkan," menurut Nexus dan SBF dalam satu kenyataan bersama pada Isnin (17 Mac).
DAPATAN UTAMA
Penemuan daripada latihan ini menekankan keperluan organisasi untuk mengkaji semula pelan tindak balas keselamatan siber dan pelan kesediaan mereka, serta mengenal pasti dan mengurangkan risiko yang wujud, menurut Nexus dan SBF.
Laporan itu mendapati bahawa lebih 30 peratus daripada emel pancingan data telahpun dibuka.
Sekitar 17 peratus daripada penerima menekan pautan pancingan data. Ini merupakan sekitar 8 mata peratusan lebih tinggi daripada kadar pancingan data global purata, menurut Laporan State of the Phish 2024 yang dikendalikan syarikat keselamatan siber Proofpoint.
Ini menunjukkan bahawa "sejumlah besar pekerja mungkin terdedah kepada serangan pancingan data sebenar", menurut NEXUS dan SBF.
Kira-kira lima peratus pekerja melaporkan emel pancingan data, berbanding dengan kadar pelaporan industri global sebanyak 18 peratus. Ini menekankan keperluan untuk meningkatkan kesedaran keselamatan dan protokol pelaporan, menurut Nexus dan SBF.
Kedua-dua Syarikat besar dan SME terdedah kepada serangan pancingan data, memandangkan kadar klik untuk kedua-duanya adalah hampir sama.
"Antara pelbagai jenis emel pancingan data yang dihantar, emel mengenai komunikasi dalaman mencatatkan kadar klik tertinggi, menunjukkan bahawa pekerja secara umumnya kurang berwaspada tentang kesahihan emel yang dikatakan berasal dari dalam organisasi," tambah Nexus dan SBF.
LEBIH BANYAK KESEDARAN KESELAMATAN SIBER
Encik Kok Ping Soon, ketua eksekutif SBF, berkata: "Keselamatan siber adalah kebimbangan utama bagi perniagaan kerana kekerapan dan kecanggihan serangan siber yang semakin meningkat, yang boleh mengakibatkan kerugian kewangan, kerosakan reputasi dan liabiliti undang-undang."
Dapatan latihan menunjukkan bahawa lebih banyak yang boleh dilakukan untuk meningkatkan kesedaran keselamatan pekerja, terutamanya mereka yang bekerja di SME, tambahnya.
"Kami menggesa agar semua perniagaan mengutamakan latihan keselamatan, mengamalkan langkah-langkah keselamatan siber dan menggalakkan budaya kewaspadaan di kalangan pekerja," katanya.
Leftenan Kolonel Kanan Psalm Lew, pengarah pelibatan masyarakat di Nexus, berkata: "Kami terdorong dengan penyertaan kukuh oleh perniagaan dalam pusingan pertama latihan pancingan data berselaras ini.
"Hasilnya menekankan pentingnya untuk agensi, perniagaan, dan masyarakat berganding bahu untuk bekerja dalam respons seluruh masyarakat terhadap ancaman keselamatan melalui Pertahanan Mutlak."
Nexus, MINDEF dan SBF menyatakan bahawa mereka akan terus bekerjasama dengan perniagaan tempatan dan meningkatkan kesediaan terhadap gangguan.
Usaha ini termasuk menawarkan latihan berterusan dan menjalankan latihan susulan untuk mengukuhkan amalan terbaik.
"SBF kini bekerjasama dengan rakan kongsi sektor awam dan swasta untuk memperkenalkan satu set inisiatif keselamatan siber yang komprehensif untuk membantu perniagaan melaksanakan amalan dan langkah keselamatan siber yang baik yang sepadan dengan profil risiko keselamatan siber mereka," tambahnya.
Selaras dengan keperluan Rangka Kerja Keperluan Siber, ini termasuk program untuk membantu perniagaan memahami apa yang perlu mereka lakukan untuk mengurangkan kesan pelanggaran dan cadangan yang boleh dilaksanakan tentang cara menangani kelemahan keselamatan yang dikenal pasti.
Latihan itu merupakan sebahagian daripada Exercise SG Ready, iaitu kempen Pertahanan Mutlak yang dilaksanakan di seluruh negara.
Diterajui oleh Nexus, Kementerian Pertahanan (MINDEF) dan Persekutuan Perniagaan Singapura (SBF), latihan itu melibatkan sekitar 200 perniagaan, di mana lebih 80 peratus merupakan perusahaan bersaiz kecil dan sederhana (SME).
Nexus adalah sebuah agensi di bawah MINDEF yang bertanggungjawab bagi pendidikan nasional dan Pertahanan Mutlak.
Dari 15 Februari hingga 28 Februari, pelbagai emel pancingan data, termasuk dari akaun dan amaran keselamatan serta komunikasi dalam syarikat, dihantarkan kepada lebih 4,500 pekerja merentas lima sektor perniagaan: Runcit, perindustrian, perundingan dan perkhidmatan, berkaitan alam sekitar, dan jagaan kesihatan dan perubatan.
"Latihan tersebut menjejaki respons penerima seperti bilangan yang membuka emel pancingan data itu, bilangan yang menekan pautan pancingan data dan bilangan emel pancingan data yang dilaporkan," menurut Nexus dan SBF dalam satu kenyataan bersama pada Isnin (17 Mac).
DAPATAN UTAMA
Penemuan daripada latihan ini menekankan keperluan organisasi untuk mengkaji semula pelan tindak balas keselamatan siber dan pelan kesediaan mereka, serta mengenal pasti dan mengurangkan risiko yang wujud, menurut Nexus dan SBF.
Laporan itu mendapati bahawa lebih 30 peratus daripada emel pancingan data telahpun dibuka.
Sekitar 17 peratus daripada penerima menekan pautan pancingan data. Ini merupakan sekitar 8 mata peratusan lebih tinggi daripada kadar pancingan data global purata, menurut Laporan State of the Phish 2024 yang dikendalikan syarikat keselamatan siber Proofpoint.
Ini menunjukkan bahawa "sejumlah besar pekerja mungkin terdedah kepada serangan pancingan data sebenar", menurut NEXUS dan SBF.
Kira-kira lima peratus pekerja melaporkan emel pancingan data, berbanding dengan kadar pelaporan industri global sebanyak 18 peratus. Ini menekankan keperluan untuk meningkatkan kesedaran keselamatan dan protokol pelaporan, menurut Nexus dan SBF.
Kedua-dua Syarikat besar dan SME terdedah kepada serangan pancingan data, memandangkan kadar klik untuk kedua-duanya adalah hampir sama.
"Antara pelbagai jenis emel pancingan data yang dihantar, emel mengenai komunikasi dalaman mencatatkan kadar klik tertinggi, menunjukkan bahawa pekerja secara umumnya kurang berwaspada tentang kesahihan emel yang dikatakan berasal dari dalam organisasi," tambah Nexus dan SBF.
LEBIH BANYAK KESEDARAN KESELAMATAN SIBER
Encik Kok Ping Soon, ketua eksekutif SBF, berkata: "Keselamatan siber adalah kebimbangan utama bagi perniagaan kerana kekerapan dan kecanggihan serangan siber yang semakin meningkat, yang boleh mengakibatkan kerugian kewangan, kerosakan reputasi dan liabiliti undang-undang."
Dapatan latihan menunjukkan bahawa lebih banyak yang boleh dilakukan untuk meningkatkan kesedaran keselamatan pekerja, terutamanya mereka yang bekerja di SME, tambahnya.
"Kami menggesa agar semua perniagaan mengutamakan latihan keselamatan, mengamalkan langkah-langkah keselamatan siber dan menggalakkan budaya kewaspadaan di kalangan pekerja," katanya.
Leftenan Kolonel Kanan Psalm Lew, pengarah pelibatan masyarakat di Nexus, berkata: "Kami terdorong dengan penyertaan kukuh oleh perniagaan dalam pusingan pertama latihan pancingan data berselaras ini.
"Hasilnya menekankan pentingnya untuk agensi, perniagaan, dan masyarakat berganding bahu untuk bekerja dalam respons seluruh masyarakat terhadap ancaman keselamatan melalui Pertahanan Mutlak."
Nexus, MINDEF dan SBF menyatakan bahawa mereka akan terus bekerjasama dengan perniagaan tempatan dan meningkatkan kesediaan terhadap gangguan.
Usaha ini termasuk menawarkan latihan berterusan dan menjalankan latihan susulan untuk mengukuhkan amalan terbaik.
"SBF kini bekerjasama dengan rakan kongsi sektor awam dan swasta untuk memperkenalkan satu set inisiatif keselamatan siber yang komprehensif untuk membantu perniagaan melaksanakan amalan dan langkah keselamatan siber yang baik yang sepadan dengan profil risiko keselamatan siber mereka," tambahnya.
Selaras dengan keperluan Rangka Kerja Keperluan Siber, ini termasuk program untuk membantu perniagaan memahami apa yang perlu mereka lakukan untuk mengurangkan kesan pelanggaran dan cadangan yang boleh dilaksanakan tentang cara menangani kelemahan keselamatan yang dikenal pasti.
Sumber : CNA/AT/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
