Sektor kewangan kekal paling utama alami serangan siber
BALI - Sektor kewangan kekal sebagai sektor paling utama mengalami serangan siber di Malaysia tahun ini walaupun kesedaran dan daya tahan siber yang semakin meningkat dalam kalangan institusi kewangan, demikian menurut firma keselamatan siber global Kaspersky.
Pengurus Besar Kaspersky Asia Tenggara, Yeo Siang Tiong berkata, mengikut rapat sektor kewangan ialah sektor kerajaan serta sektor penjagaan kesihatan yang mana pancingan data adalah bentuk serangan siber yang paling lazim berlaku.
Katanya, trend yang sama turut dilihat berlaku di negara Asean lain tahun ini.
"Sektor kewangan adalah lubuk wang, manakala sektor kerajaan dan penjagaan kesihatan mengandungi banyak data termasuk data peribadi yang mana data tersebut mempunyai nilai yang tinggi untuk diambil kesempatan oleh penyerang siber.
"Terdapat juga komponen pengintipan dalam sektor-sektor ini, manakala bentuk serangan lain yang kita lihat lebih kerap berlaku termasuk serangan ransomware (perisian tebusan) di mana penyerang melakukan ransomware-as-a-service (RaaS), serta cryptojacking," katanya kepada Bernama di luar acara Kaspersky Cyber Security Weekend 2023, yang diadakan di sini.
Namun begitu, Siang Tiong menekankan bahawa walaupun menghadapi paling banyak serangan, sektor kewangan telah mencatatkan sedikit peningkatan dalam daya tahan siber apabila Bank Negara Malaysia (BNM) mengarahkan bank-bank untuk mengikuti rangka kerja Pengurusan Risiko dalam Teknologi (RMiT).
Kerjasama dengan agensi kerajaan
Mengenai ancaman dan risiko serangan siber yang semakin meningkat, dari perspektif kerajaan, Siang Tiong menegaskan bahawa kerajaan perlu menangani isu itu dari sudut pandangan peraturan dan juga dasar.
"Bagi pihak kami, kami bekerjasama rapat dan menjalin kolaborasi dengan agensi kerajaan iaitu Agensi Keselamatan Siber Negara (NACSA) dan Cybersecurity Malaysia (CSM) agar kami boleh berkongsi maklumat dengan mereka dan kemudian mereka mendapat isyarat awal daripada kami jika kami melihat ada apa-apa yang berlaku," katanya.
Pada tahun ini, NACSA telah melawat Pusat Data dan Pusat Ketelusan Kaspersky di Switzerland manakala CSM mengadakan lawatan ke Pusat Ketelusan Kaspersky di Belanda, baru-baru ini.
"Kerajaan Malaysia sedang menimbang kemungkinan untuk melakukan beberapa perubahan ke atas kedua-dua agensi yang terlibat dalam keselamatan siber itu dan kami masih menunggu hasil daripada lawatan baru-baru ini.
"Sudah tentunya kami masih giat berbincang dengan kedua-dua pasukan sambil kami menunggu keputusan akhir," kata Siang Tiong
Sementara itu dari segi korporat, beliau berkata, organisasi perlu belajar dan melakukan usaha wajar mereka dengan melaksanakan proses perkongsian adil untuk melindungi persekitaran mereka sendiri, dan dari perspektif pengguna, kesedaran adalah cara paling berkesan.
"Proses pelaksanaan mengguna pakai keselamatan siber adalah langkah penting seterusnya bagi industri, di Kaspersky, kami akan sentiasa menghubungi industri setiap kali ada perkara berlaku untuk ditangani dengan segera.
"Sebaik sahaja kami melihat sebarang serangan yang akan berlaku atau mendengar desas desus daripada laman web gelap, kami sudah pastinya akan bekerjasama dengan mereka (industri)," katanya.
Masa depan keselamatan siber
Dengan ekonomi digital semakin berkembang pesat di seluruh rantau Asean pada jangkaan kadar pertumbuhan 20 peratus tahun ke tahun, lebih banyak data akan digunakan oleh industri, justeru teknologi maklumat (IT) dan teknologi operasinya (OT) perlukan lebih perlindungan.
Kaspersky mengumumkan bahawa syarikat itu mengesan purata 400,000 serangan hasad baharu setiap hari dan telah bertindak balas terhadap pengesanan itu dengan menggunakan teknologi terkini.
"Tidak ada cara bagi syarikat keselamatan siber untuk memproses semua pengesanan baharu ini dan di sinilah kecerdasan buatan (AI) berfungsi, kerana kami mengesan kemunculan perisian hasad baharu atau cara baharu melaksanakan perkara yang melibatkan risiko siber," kata Yeo.
Sementara itu, Kasperksy berkata, AI telah muncul sebagai alat yang berkuasa dalam bidang keselamatan siber dan seterusnya dengan ketibaan ChatGPT pada November 2022, mencetuskan perdebatan dan perbualan tentang AI.
Ia menunjukkan impak ketara daripada teknologi rangkaian neural ini dan mendedahkan potensi AI yang boleh mengganggu industri di seluruh dunia.
Sejak itu, Kasperksy telah melakukan revolusi dengan mencari cara untuk membangunkan sistem IT dengan perlindungan "semula jadi” - Kekebalan Siber, satu konsep yang membayangkan bahawa kebanyakan jenis serangan siber tidak berkesan dan tidak boleh menjejaskan fungsi kritikal satu-satu sistem dalam senario penggunaan yang ditentukan pada tahap reka bentuk.
"Kaspersky Cyber Immunity ialah satu pendekatan yang telah kami tandakan dengan tanda dagangan baru-baru ini di Amerika Syarikat dan Kesatuan Eropah. Ia merangkumi sistem reka bentuk selamat yang memungkinkan untuk mencipta penyelesaian yang hampir mustahil untuk dikompromi dan yang meminimumkan bilangan potensi kelemahan.
"Dalam era yang mana teknologi boleh digunakan oleh orang baik dan orang jahat, keselamatan siber tradisional sudah tidak lagi mencukupi.
"Kita perlu merevolusikan pertahanan kita untuk memastikan kita mencipta dunia digital yang lebih selamat,” kata Ketua Pegawai Eksekutif Kaspersky, Eugene Kaspersky. - Bernama
