根據網絡安全公司LGMS有限公司對馬來西亞上市公司的網絡安全評估,11月共有18家在大馬證券交易所主板市場上市的公司,遭遇惡意軟體感染,478家公司遭遇數據泄露。
該研究涉及創業板市場的16 家公司和主要市場的783家公司。研究還發現7家公司的資料庫被暴露,37家公司的遠程「桌面」協議(RDP)也被暴露,7家公司的遠程同步服務(RSYNC)也獲得關注。
RDP是一種允許世界任何地方的用戶。訪問和控制電腦的協議,而RSYNC是一種用於將文件傳輸到遠程伺服器的軟體。
專家:公司可能不知道本身被入侵 LGMS營運長兼副董事丘鑫隆(Gilbert Chu) 在周五(12月9日)的一份聲明中表示,即使是在主板上市的公司的數據也受到影響,而且公司可能不知道本身被入侵正在發生,這令人擔憂。
他表示,惡意軟體可使用已知的軟體漏洞來感染電腦,可能讓黑客訪問公司網絡,最壞的情況是進行勒索。
勒索軟體是一種惡意軟體,旨在阻止對電腦系統的訪問,直到支付遭入侵的公司付出一筆款項「解鎖」。此類攻擊在網絡犯罪分子中越來越受歡迎,因為該方式產生了巨額利潤。
丘鑫隆表示,為降低這種風險,鼓勵公司開展漏洞評估和滲透測試措施。
「這一行動將有助於提高組織的網絡安全彈性,使企業在網絡世界中得到更好的保護。」
鼓勵上市企業增加網路安全測試 馬來西亞上市公司每月進行一次網絡安全評估。這些公司使用有機收集或從公共和私人來源購買的數據點組合,然後應用專有算法,量化分數的形式清楚地說明組織的安全有效性。
LGMS稱,這一評估僅得到從公開來源收集的證據支持,包括從「暗網」獲得的數據。「暗網」是深層網際網路的一部分,只能通過特殊軟體訪問,允許用戶和網站運營商保持匿名或無法追蹤。
根據LGMS在公開數據收集過程中的說法,沒有對主題進行漏洞掃描或滲透測試步驟。
LGMS最近因其在網絡安全方面的卓越技術,而獲得亞洲及大洋洲電腦業組織的認可。該公司還被大馬網絡安全委員會(Cybersecurity Malaysia )評為最佳網絡安全公司,並獲頒年度最佳網絡安全專業獎。
大馬去年累計2萬網絡犯罪 損失金額達5.6億令吉