财经新闻

PADU易吸引“攻击者” 专家:访问中断也须认真调查

(吉隆坡6日讯)本地大学一名信息安全专家认为,当局应该认真调查主要数据库(PADU)系统访问中断问题,以确定这不是拒绝服务攻击或可能威胁人民数据安全的入侵企图。

来自马来西亚博特拉大学电脑科学和信息技术院的信息安全专家努依朱拉副教授说,主要数据库收藏我国人民的个人数据,所以必须有强大的安全特征,因为这个数据库将吸引“攻击者”,以获取可利用的数据。

“所以,系统访问中断问题,即便可能是访问数量拥塞造成,也不能等闲视之,反之必认真调查。

“我相信此系统的开发团队和参与各方已进行风险评估并采取各类安全措施,包括数据加密、使用防火墙,以及实施主动监控和严格安全协议等。”

努依朱拉也是马来西亚网络安全学院(CSAM)成员。她对《都会日报》说,除了分层防御之外,还要加强数据保护机制。

她赞扬这项系统是由本地或政府机构内部专家所开发,因为这是保护系统和数据的良好步骤。

另一方面,玛拉工艺大学基础设施和信息结构发展办公室的信息和通信技术管理主任莎丽阿妮说,在启用系统前,一般将执行多个测试过程,以确保系统满足设定的要求和标准。

她说,尽管如此,还是无法避免因意外因素所造成的中断,例如互联网网络、使用的设备,以及每一刻使用系统的技能和能力。

“所出现的干扰并未威胁到国人的数据安全,因为主要数据库具备安全特征兼需符合法令、法规和数据安全最佳实践的合规要求。

“当局必须持续监控网络安全威胁、定期安全审计,以及透过存储数据的加密技术,保障人民数据的安全。”

 

ADVERTISEMENT

 
 

 

反应

 

要闻

假PADU官员称涉洗钱案 女讲师被骗走33万

(新山10日讯)女讲师被一名谎称是主要数据库(PADU)官员者指她获得1200令吉经济援助,事后被指卷入一起洗黑钱案,结果被骗走33万1000令吉。

指获1200援助金

新山南区警区主任拉勿发文告表示,这名49岁的受害者于5月9日接到一通电话,告知她已在主要数据库获得1200令吉的经济援助。

“不久之后,她又接到另一通自称是霹雳警察总部警官的男子来电,告知她已卷入一宗洗钱案。

“她否认此事,惟又接到另一通来自同一警察总部自称‘拿督’者的来电,要求她在调查期间出于安全起见,把存款转移至安全户头。”

他补充,事主随后从 6 月 9 日至 7 月 26 日进行13 笔银行转账交易,涉及金额高达33万1000令吉。

拉勿称,事主在转账后尝试致电给有关人士,但该号码已失效,才惊觉上当。

他提醒公众,一旦遇到诈骗须立即拨打 997 联系国家诈骗应对中心(NSRC),以阻止银行的交易。

拉勿表示,民众也可通过 https://semakmule.rmp.gov.my/ 检查接获的来电号码和银行账户,以确认是否被用于诈骗或其他欺诈活动。

反应
 
 

相关新闻

南洋地产