财经新闻

18家遭恶意软件感染 上月478上市公司数据泄露

(吉隆坡9日讯)根据网络安全服务供应商LGMS公司对“大马上市公司网络安全评级”研究报告显示,今年11月,共有18家主板上市公司遭到恶意软件感染,478家公司数据泄露。
 
有关涉及160家Ace板上市公司及783家主板上市公司的调查报告,发现有7家公司的数据库被曝光,37家的远程桌面协议 (RDP) 泄露,7家公司的远程数据同步服务(RSYNC) 被侵入。
  
RDP是供通过全球远程操作控制电脑系统;RSYNC 是对远程用户传输数据的软件工具。
  
LGMS总营运长兼副董事Gilbert Chu今日发文告说,主板上市公司并未察觉数据外泄。

“恶意软件是通过使用破坏性软件感染电脑设备,从而让骇客骇入组织的网络,其中最可怕的场景就是勒索赎金。”
 
勒索软件(ransomware)是一种恶意程序软件用来瘫痪电脑系统及藉此勒索钱财。有越来越多的网络罪犯以此入侵伎俩诈取巨额钱财。
  
2017年WannaCry勒索软件攻击是最惨重的勒索事件,导致全球多个国家,包括马来西亚的银行、医院及政府机构的电脑系统瘫痪。

为了降低此类风险,Gilbert Chu鼓励企业机构展开网络漏洞评估及渗透测试。
  
他说,上述做法能帮助改善企业机构的网络安全弹性,有更好的网络安全保障。 

对大马上市公司网络安全评估进行的常月调查,是通过向企业机构搜集或通过公共及私人界购买组合数据点,
然后通过精算,以量化方式说明有关企业机构的网络安全效率。
 
有关评估也通过可靠来源向公众获取论据的支持,包括暗网提供的数据。
 
在采纳公众数据时,则不会对有关项目进行漏洞检测或渗透测试。

LGMS最近得到亚太资讯服务业组织承认为一家网络安全卓越公司,也得到大马网络安全承认为年度网络安全公司,其执行董事主席冯宗福还获颁年度网络安全专家奖。

视频推荐:

反应

 

财经新闻

大马有望成网安领导者

(吉隆坡18日讯)大马有望成为网络安全领域的领导者,并预计在担任2025年东盟主席国期间发挥积极影响。

首相拿督斯里安华昨日通过其官方脸书发文说,国家网络安全委员会支持国家网络安全机构(NACSA)继续主导加强国家网络安全的举措,特别是在保护国家关键信息基础设施(NCII)方面,这与大马在明年担任东盟主席国的角色一致。

他说,他也听取了即将举办的2025年网络防御与安全展览会暨会议(CYDES 2025),以及制定新大马网络安全战略(2025-2030)准备工作的简报,以加强与网络安全相关的战略举措。

“会议也同意由国家网络安全机构领导在博特拉大学设立的国家密码学中心,同时为其他大学的研究人员提供参与机会。

“这个中心须是包容性的,涉及专家、学者及私人领域,确保大马在密码科技领域保持领先地位。”

安华此前表示,大马的网络安全相较于其他国家较薄弱,因此政府出台了网络安全法规和网络安全法案,应对这一问题。

“虽然大马在这一领域并不缺乏专家,但确保学术界、行业需求与维护国家网络安全生态系统优先事项之间的连续性至关重要。

“会议也同意大马应加入《布达佩斯公约》和《联合国打击网络犯罪公约》,以表明大马致力于打击国内外的网络犯罪问题。”

视频推荐:

反应
 
 

相关新闻

南洋地产