Logo
Hamburger Menu
Logo

Singapura

Kesilapan manusia, kurang waspada punca utama serangan 'phishing'
Aa
WhatsApp Telegram Facebook Twitter Email LinkedIn

Iklan

Iklan

Singapura

Kesilapan manusia, kurang waspada punca utama serangan 'phishing'

Insiden kobocoran data yang menjejas ribuan kakitangan Kementerian Pertahanan (MINDEF) dan SAF adalah disebabkan 'malware' atau perisian hasad yang dihantar ke akaun emel para pekerja syarikat ST Logistics.

Anggaran Waktu Membaca:
Diterbitkan : 22 Dec 2019 09:10PM Dikemas Kini : 22 Dec 2019 09:24PM
Aa
WhatsApp Telegram Facebook Twitter Email LinkedIn

SINGAPURA: Insiden kobocoran data yang menjejas ribuan kakitangan Kementerian Pertahanan (MINDEF) dan SAF adalah disebabkan 'malware' atau perisian hasad yang dihantar ke akaun emel para pekerja syarikat ST Logistics.

Seorang pakar keselamatan siber yang ditemui Mediacorp berkata seringkali serangan 'phishing' atau memancing data seperti itu berlaku kerana kesilapan manusia atau kurang sikap waspada.

Data oleh Agensi Keselamatan Siber menunjukkan bahawa URL memancing data atau 'phishing' dengan pautan Singapura merosot sebanyak 30 peratus daripada lebih 23,000 pada tahun 2017 kepada sekitar 16,000 tahun lalu.

Namun insiden terbaru ini menunjukkan bahawa kegiatan memancing data masih berleluasa.

BACA: Maklumat peribadi 2,400 anggota MINDEF, SAF mungkin terjejas akibat kebocoran data

BACA: Data 120,000 individu termasuk 98,000 anggota SAF terjejas serangan perisian tebusan

Menurut konsultan keselamatan siber Anthony Lim, para penggodam tahu bahawa syarikat-syarikat seperti ST Logistics mempunyai kawalan keselamatan siber yang kukuh.

Lantaran itu penggodam menghantar emel 'phishing' kepada "sasaran lemah" iaitu akaun para pekerja dengan harapan mereka akan membuka emel yang mengandungi perisian hasad.

"Mereka (penyerang) akan masuk menerusi perisian, mereka menyasarkan sasaran lemah. Mereka hantar emel dengan fail atau pautan tercemar, dengan harapan kakitangan yang menerima emel itu akan klik - itulah phishing," jelas Encik Lim.

"Si kakitangan apabila menekan klik pada emel tercemar itu, membenarkan perisian hasad atau virus membolosi sistem dan menyebabkan kebocoran data."

Tambahnya, para penggodam hanya perlu mencari satu sahaja kelemahan pada sistem keselamatan siber sesebuah syarikat untuk mencerobohnya.

Sekiranya data yang dicuri mengandungi butir-butir kad kredit, nama atau nombor kad pengenalan, ia boleh dijual untuk tujuan pemasaran atau kegiatan-kegiatan haram.

Lantaran itu, beliau menasihati syarikat-syarikat supaya mendapatkan khidmat syarikat-syarikat IT yang bertauliah dan memenuhi piawai seperti ISO27K. 

Sumber : CNA/RR/tq

Baca Topik Yang Berkaitan

phishing kebocoran data perisian hasad MINDEF SAF
Anda suka apa yang anda baca? Ikuti perkembangan terkini dengan mengikuti kami di Facebook, Instagram, TikTok dan Telegram!

Ikuti perkembangan kami dan dapatkan Berita Terkini

Langgani buletin emel kami

Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.

Iklan

Lebih banyak artikel Berita

Content is loading...

Iklan

Home

Langgan Bersama Kami

Dapatkan berita terkini secara percuma ke emel anda. Sila berikan emel anda di bawah:

Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.