网络安全公司: 大马18家上市公司遭恶意软件入侵
根据网络安全公司LGMS有限公司对马来西亚上市公司的网络安全评估,11月共有18家在大马证券交易所主板市场上市的公司,遭遇恶意软件感染,478家公司遭遇数据泄露。
该研究涉及创业板市场的16 家公司和主要市场的783家公司。研究还发现7家公司的数据库被暴露,37家公司的远程“桌面”协议(RDP)也被暴露,7家公司的远程同步服务(RSYNC)也获得关注。
RDP是一种允许世界任何地方的用户。访问和控制电脑的协议,而RSYNC是一种用于将文件传输到远程服务器的软件。
专家:公司可能不知道本身被入侵
LGMS首席运营官兼副董事丘鑫隆(Gilbert Chu) 在周五(12月9日)的一份声明中表示,即使是在主板上市的公司的数据也受到影响,而且公司可能不知道本身被入侵正在发生,这令人担忧。
他表示,恶意软件可使用已知的软件漏洞来感染电脑,可能让黑客访问公司网络,最坏的情况是进行勒索。
勒索软件是一种恶意软件,旨在阻止对电脑系统的访问,直到支付遭入侵的公司付出一笔款项“解锁”。此类攻击在网络犯罪分子中越来越受欢迎,因为该方式产生了巨额利润。
丘鑫隆表示,为降低这种风险,鼓励公司开展漏洞评估和渗透测试措施。
“这一行动将有助于提高组织的网络安全弹性,使企业在网络世界中得到更好的保护。”
鼓励上市企业增加网路安全测试
马来西亚上市公司每月进行一次网络安全评估。这些公司使用有机收集或从公共和私人来源购买的数据点组合,然后应用专有算法,量化分数的形式清楚地说明组织的安全有效性。
LGMS称,这一评估仅得到从公开来源收集的证据支持,包括从“暗网”获得的数据。“暗网”是深层互联网的一部分,只能通过特殊软件访问,允许用户和网站运营商保持匿名或无法追踪。
根据LGMS在公开数据收集过程中的说法,没有对主题进行漏洞扫描或渗透测试步骤。
LGMS最近因其在网络安全方面的卓越技术,而获得亚洲及大洋洲电脑业组织的认可。该公司还被大马网络安全委员会(Cybersecurity Malaysia )评为最佳网络安全公司,并获颁年度最佳网络安全专业奖。