ICS tIDAK selamat
Pentadbir perlu semak sistem keselamatan komputer mereka
“Laporan terhadap komputer ICS menunjukkan 41.2 peratus pada sekurangkurangnya satu serangan pada separuh pertama pada tahun ini berbanding 37.75 peratus pada separuh kedua 2017 dan 36.61 peratus pada separuh pertama tahun yang sama,” katanya.
Kruglov berkata, serangan paling teruk melanda Vietnam dengan 75.1 peratus serangan.
“Denmark, Ireland dan Switzerland paling kurang diserang,” katanya.
Kebanyakan serangan menurut Kruglov dikesan melalui Internet yang menjadi sumber utama serangan siber terhadap ICS.
“Lebih 27 peratus ancaman diterima melalui wordwide web manakala 8.4 peratus lagi daripada sumber storan media manakala 3.4 peratus serangan berlaku melalui e-mel,” katanya.
Katanya, peratusan serangan terhadap ICS sangat membimbangkan dan Kaspersky menasihatkan pentadbir sistem untuk memberi perhatian kepada keselamatan bermula peringkat awal penyepaduan sistem mereka.
“Apabila elemen sistem dihubungkan ke Internet pada kali pertama, anda jangan sesekali menafikan penyelesaian keselamatan,” katanya.
Selain itu, wujud kebimbangan mengenai serangan terhadap perkakasan pentadbir mudah alih (RAT) yang serius sehingga tidak disedari pentadbir.
“Lebih 31.6 peratus penyerang siber memasukkan sesuatu dalam ICS melalui RAT secara senyap sehingga sukar dikenal pasti,” katanya.
Beliau berkata, penjenayah siber ini akan memasang perisian menggunakan RAT atau menyalah guna matawang kripto.
“Malah, pemasangan dalam RAT menyebabkan penjenayah bebas mencuri data rahsia syarikat atau memasuki sistem kewangan mereka,” katanya.
RAT adalah perisian yang sah bagi membolehkan pihak ketiga mengakses komputer secara mudah alih.
Meskipun digunakan secara sah oleh pentadbir, ia boleh dimanipulasi untuk mencuri akses yang kemudian menyasarkan komputer tertentu dalam organisasi.
Komponen ICS di Internet dapat memberikan pelbagai manfaat seperti menyediakan peluang, tetapi pada masa sama, ia juga akan bertindak untuk mendedahkan kebimbangan terhadap seluruh sistem keselamatan.
Penggunaan RAT dalam ICS berkenaan berkemungkinan mempunyai kelemahan yang boleh dieksploitasi penjenayah siber dari jarak jauh.
Pada masa akan datang, lebih banyak serangan seperti ini akan dikenal pasti, apatah lagi terdapat potensi dan peluang besar untuk penjenayah melaksanakan ancaman itu.