(吉隆坡12日讯)在行动管控指令落实期间,大马网络安全个案比去年同期激增82.5%,而很多公司这期间允许雇员在家作业,然而家里的网络办公设备不如公司般具有安全保障,也引发了公司资料外泄的隐忧。

《星报》报道,从大马落实管控令,即今年3月18日至4月8日期间,大马网络安全机构共接到838起投诉,当中18%或152起个案涉及本地公司,其余是家庭用户与其他。



根据大马网络安全紧急应对中心——Cyber999的数据,去年同期这数据为459起个案。

多数案件涉及欺诈

报道指管控令期间,大多数案件都涉及欺诈、入侵和网络骚扰。

在管控令落实下,如今有很多人上网进行商务、教育、娱乐、社交方面的工作,科技使用量高也意味着可能陷入更大的网络风险。

报道指在上周三,约352个Zoom视频会议应用程序用户的信息被指泄露,其中包括美国的医疗保健供应商及7家教育机构。



至今,未有来自大马的zoom用户遭骇客入侵的任何报道。

“骇客最终目的是要从2019冠状病毒疫情中获利。这包括以病毒为主的社会工程伎俩、售卖冒牌医用口罩及散播错误信息或假新闻。

大马网络安全机构总执行长拿督阿米鲁丁博士提出上述看法。

他指最近出现的个案都是因为这段时间的科技使用率增加所致:“许多人都在互联网、社交媒体平台、使用线上会议应用程序以进行休闲、教育、商业活动、银行、线上购物及其他等。”

线上欺诈案的例子包括欺诈、网络钓鱼或社会工程伎俩,以欺骗受害者,并从中获取敏感信息,这包括骇客入侵或资料外泄,而网络骚扰则包括网络跟踪。

阿米鲁丁强调,在这段时期,网络安全更重要,因为此事刚好适合网络罪犯进行攻击。

分布式阻断服务机构成网攻目标

根据了解,一些机构在这期间也成为大规模的网络攻击目标,例如分布式阻断服务(DDOS),攻击者尝试让指定用户无法使用相关服务或资源。

机构面对的其他网络威胁包括垃圾邮件、针对机构内特定人士的网络钓鱼电子邮件,以获取数据或干扰机构系统。

报道指在这期间,机构的资讯科技安全团队必须积极主动,并密切监督电信网络:“他们应注意异常的内部活动与流量、任何可疑的访问请求及外部流量负荷。”

改善安全措施雇主应运用可信任平台

马来西亚雇主联合会(MEF)一些会员也对管控令期间的网络安全问题感到担忧,并提出投诉。

MEF执行董事拿督山苏丁说,如今要订新系统也很费劲,因为供应商在交付产品方面面对挑战。

“例如当公司订购新的笔记型电脑,它们无法按时送出……当您需技术支援时,很难让负责人员来到公司,因为他们不能违反管控令,及被罚款。但我们不会因为这样而怪他们。”

山苏丁建议雇主采用可信任的平台执行工作及审查问题,以改善安全措施:“对我们来说,管控令来得很突然,而我们在允许雇员在家工作方面未做好准备。

“多数人使用个人设备执行任务,笔记型电脑与电脑不像办公设备一样具有安全保障。” 

反应