虽然网络安全事件呈下降趋势,但国家网络安全局(Nacsa)仍在不断加强政府基础设施的网络安全防御。
“根据Nacsa国家网络协调和指挥中心(NC4)的统计数据,2022年记录了4378起涉及政府机构的事件,而2023年为1633起,”其首席执行官Megat Zuhairy Megat Tajuddin博士告诉《星报》。
“令人鼓舞的是,截至11月1日,网络安全事件数量进一步减少至1397起,与去年同期相比有了显著改善。他补充说:“这一数字的减少,突显了我们为保护网络空间而采取的积极措施的有效性。”
NC4是一个为网络危机管理目的而设立的中心,包括监控网络威胁。
Megat Zuhairy表示,作为马来西亚国家计算机应急响应小组(CERT), NC4密切监控网络安全形势,并采取全面行动应对日益增长的网络威胁,包括导致经济损失的攻击。
他说:“NC4已经实施了各种积极的战略,并引入了更严格的预防措施,以保护国家关键信息基础设施(NCII)机构免受潜在的网络威胁。”
为了应对影响政府机构的具体事件,Nacsa开发并分发了一本名为“搜索引擎优化(SEO)中毒和Web Shell攻击”的剧本。他补充说,所有政府机构通过其计算机安全事件响应小组(csirt)共享这一资源,以提供指导和促进协调响应。
搜索引擎优化是一种网络开发人员用来提高他们的网站被b谷歌等搜索引擎选中的机会的技术。“SEO中毒”是指坏人试图让他们的恶意网站看起来很真实。“web shell攻击”指的是web服务器被攻破,从而允许黑客发起额外的攻击。
另请阅读:小公司缺乏网络安全预算
NC4建议政府机构采用某些最佳实践,包括确保环境配备最新的安全控制,以及通过多因素身份验证加强登录身份验证。
除此之外,Megat Zuhairy还敦促这些机构审查网络分段,以防止网络威胁在机构网络内蔓延,定期发布关于网络威胁的提醒,建议缓解行动,并向面临网络攻击的NCII机构提供咨询和技术支持。
与此同时,马来西亚大学网络安全研究中心主任Selvakumar Manickam教授表示,任何在线服务都可能成为恶意行为者利用漏洞、窃取数据或破坏运营的潜在目标。他对在暗网上出售泄露数据表示严重关切,他表示,这些地下平台提供了一个黑市,出售在网络攻击期间窃取的敏感个人和企业信息。
“暗网也不是一个坚不可摧的屏障,因为任何拥有TOR浏览器和一点技术知识的人都可以在它的深处导航,并可能从事非法活动。
另请阅读:武吉阿曼说,如果不采取行动,攻击可能会发生,现在就加强网络安全
“这种访问的便利性带来了巨大的风险,因为它可以鼓励恶意的个人。
“有抱负的黑客可以很容易地找到进入黑客论坛的途径,在那里他们可以向经验丰富的网络罪犯学习,”塞尔瓦库马尔教授在接受采访时表示。
他说,拥有在线服务和应用程序的企业必须保持警惕,并投资于强大的安全措施。
塞尔瓦库马尔教授补充说,网络安全往往受到缺乏监督的困扰,企业有时会忽视看似微不足道的细节,而这些细节可能会产生重大后果。
“一个简单的例子是,在过渡到新的门户网站时,旧的门户网站无法退役。“这些‘被遗忘’的系统往往由于疏忽或缺乏意识而留在网上,可能成为攻击者的诱人目标。他说:“就像数字附录一样,它们可能看起来毫无用处,但它们可能隐藏漏洞,为进入组织网络提供后门,可能危及其他关键系统。”
