MyCERT keluar amaran kritikal aktiviti pancing data

KUALA LUMPUR – Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike.

Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) serta binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, menurut MyCERT dalam laman sesawangnya, hari ini.

MyCERT berkata, domain pancingan data digunakan dalam serangan itu meniru laman sesawang yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.

Katanya, pelayan C2 pula digunakan penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.

“Sebaliknya, perisian hasad yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti,” katanya.

Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk dalam laman sesawangnya.

“Bagi melindungi organisasi anda daripada lonjakan serangan pancingan data, baru-baru ini, yang membabitkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau serta melindungi berdasarkan IoC yang disediakan.

“Secara umum, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik bagi menentukan kemas kini yang harus digunakan,” katanya.

Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi melalui e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 – dipantau pada waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (laman sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook).

Semalam, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat (IT).

CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas, yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.

Related Posts

PAC syor pegangan saham tempatan MAHB dikekalkan sekurang-kurangnya 70 peratus

KUALA LUMPUR – Jawatankuasa Kira-Kira Wang Negara (PAC) mengesyorkan pegangan saham tempatan dalam Malaysia Airports Holdings Bhd (MAHB) yang dimiliki Khazanah Nasional Bhd dan Kumpulan Wang Simpanan Pekerja (KWSP) dikekalkan…

Lebih lanjut

teruskan membaca
Sultan Selangor: Kejayaan LRT3 hasil kerjasama pelbagai pihak, bukan milik mana-mana individu

KLANG – Sultan Selangor, Sultan Sharafuddin Idris Shah Alhaj bertitah kejayaan merealisasikan projek Laluan LRT3 Shah Alam merupakan hasil kesinambungan perancangan, komitmen dan kerjasama pelbagai pihak merentasi beberapa pentadbiran, bukannya…

Lebih lanjut

teruskan membaca

Perlu dibaca

CUEPACS Sarawak sokong langkah KPDN batal had jualan diesel demi kesejahteraan guru

CUEPACS Sarawak sokong langkah KPDN batal had jualan diesel demi kesejahteraan guru

Kerjasama MITA perkukuh potensi Miri sebagai hab edupelancongan

Kerjasama MITA perkukuh potensi Miri sebagai hab edupelancongan

Tiga tekad jadi panduan Rozy bawa perubahan di Buloh Kasap

Tiga tekad jadi panduan Rozy bawa perubahan di Buloh Kasap

Gagal kemuka dokumen pelepasan, kapal tunda ditahan di Perairan Miri

Gagal kemuka dokumen pelepasan, kapal tunda ditahan di Perairan Miri

Maxim Malaysia jayakan Silent Run 5.0 bina jambatan perpaduan komuniti

Maxim Malaysia jayakan Silent Run 5.0 bina jambatan perpaduan komuniti

PDRM Sarawak, PPDB perkasa kerjasama berkas penjenayah rentas sempadan

PDRM Sarawak, PPDB perkasa kerjasama berkas penjenayah rentas sempadan