Syarikat Malaysia Biarkan Pelanggan, Kakitangan Dan Pemegang Kepentingan Terdedah Pada Penipuan E-mel


KUALA LUMPUR, 29 Ogos (Bernama) — Proofpoint Inc., syarikat pematuhan dan keselamatan siber berpangkalan di Amerika Syarikat mendedahkan majoriti firma-firma terkemuka di Malaysia membiarkan pelanggan, kakitangan dan pemegang kepentingan mereka terdedah kepada penipuan e-mel dan serangan berasaskan e-mel.

Dalam analisisnya, syarikat itu mendapati hanya 11 peratus daripada syarikat Malaysia yang berada dalam senarai Fortune 500 Asia Tenggara telah melaksanakan tahap pengesahan e-mel yang disyorkan dan paling ketat.

Pengesahan yang ketat itu menghalang penjenayah siber daripada memalsukan identiti organisasi, sekali gus mengurangkan risiko penipuan e-mel, kata Proofpoint dalam satu kenyataan hari ini.

Ketua Kejuruteraan Sistem Proofpoint bagi Asia Tenggara dan Korea Selatan Philip Sow berkata e-mel terus menjadi vektor nombor satu untuk penjenayah siber.

“Ketika kita sedang menghampiri musim untuk merancang membeli-belah dan percutian akhir tahun, syarikat-syarikat terkemuka di Asia Tenggara membiarkan pelanggan mereka terdedah kepada penipuan e-mel dan serangan berasaskan e-mel,” katanya.

Sow menambah kekurangan perlindungan terhadap pancingan data di Asia Tenggara amat membimbangkan dan ketinggalan jauh di belakang berbanding rantau-rantau lain.

Sehubungan itu, adalah penting bagi jenama dan syarikat terkemuka untuk melaksanakan protokol pengesahan e-mel yang diterima secara meluas iaitu digelar Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan Domain (DMARC) bagi mempertahankan diri daripada penyamaran domain dan memastikan e-mel penipuan tidak mencapai sasaran, katanya.

DMARC melindungi nama domain daripada disalahgunakan oleh pelaku yang berniat jahat dengan mengesahkan identiti pengirim sebelum membenarkan e-mel sampai ke destinasi yang dimaksudkan.

Sistem pengesahan itu mengesan dan menghalang penipuan domain, yang merupakan teknik pancingan data e-mel yang digunakan untuk pencerobohan e-mel perniagaan (BEC) dan serangan berasaskan e-mel yang lain.

Penyelidikan oleh Proofpoint juga menunjukkan daripada semua syarikat di Malaysia yang mempunyai beberapa bentuk dasar DMARC, sebanyak 68 peratus memilih untuk melaksanakan DMARC sendiri tanpa sebarang bantuan pakar, menghadapi risiko berkaitan kekurangan pelaksanaan DMARC yang betul.

Ia menyatakan walaupun 83 peratus syarikat Malaysia dalam senarai Fortune 500 Asia Tenggara mempunyai beberapa bentuk penerimaan DMARC, hanya 11 peratus mempunyai dasar DMARC untuk “menolak” tahap yang disyorkan paling ketat yang menyekat e-mel yang tidak layak daripada sampai kepada penerima.

Singapura memiliki kadar penggunaan tertinggi untuk tahap pengesahan e-mel yang disyorkan paling ketat (28 peratus), manakala Filipina (11 peratus), Thailand (10 peratus) dan Indonesia (10 peratus).

— BERNAMA

Previous ArticleNext Article

KWSP Tolak Dakwaan Berkaitan Pelaburan MAHB


KUALA LUMPUR, 12 Feb (Bernama) — Kumpulan Wang Simpanan Pekerja (KWSP) menolak sebarang dakwaan salah laku atau pelanggaran peraturan dalam urusan jual beli saham Malaysia Airports Holdings Berhad (MAHB) dan kerugian yang dialami daripada penjualan itu.

Dalam satu kenyataan hari ini, KWSP berkata tuduhan berkenaan adalah tidak berasas.

“Selaras dengan Polisi ‘Chinese Wall’ KWSP, terdapat sempadan yang ketat antara pasukan yang mempunyai akses kepada maklumat bukan awam dan pasukan yang mengendalikan pelaburan pasaran awam bagi memastikan tiada pertindihan maklumat di antara kedua-duanya.

“Pasukan pelaburan pasaran awam beroperasi secara bebas dan membuat keputusan dagangan hanya berdasarkan kepada maklumat yang tersedia secara umum,” katanya.

KWSP menambah, pihaknya sentiasa mengalu-alukan sebarang semakan dan siasatan terhadap pelaburannya dalam MAHB serta kekal komited terhadap ketelusan dan kebertanggungjawaban.

— BERNAMA