Kajian LGMS Dedah 30% Syarikat Tersenarai Awam Malaysia Berisiko Tinggi Diretas
30% Syarikat Tersenarai Awam Malaysia Berisiko Tinggi Diretas

Kajian LGMS Dedah 30% Syarikat Tersenarai Awam Malaysia Berisiko Tinggi Diretas

Kira-kira 30 peratus syarikat tersenarai awam Malaysia yang dinilai dalam kajian terkini LGMS Bhd menunjukkan postur risiko siber yang dikaitkan dengan kemungkinan tinggi untuk diretas jika disasarkan secara khusus. Penemuan ini berdasarkan penilaian bukan intrusif terhadap 186 syarikat tersenarai awam yang dipilih mengikut saiz hasil teratas dalam sektor industri masing-masing.

Analisis Mendalam Terhadap Penarafan Siber

LGMS, firma perundingan keselamatan siber Malaysia yang ditubuhkan pada 2005, menggunakan data komersial dan sumber terbuka yang tersedia secara awam untuk menilai postur siber setiap syarikat dari perspektif peretas. Daripada 186 syarikat yang dinilai:

  • Hanya 26 syarikat menerima penarafan 'A'
  • 46 syarikat mendapat penarafan 'B'
  • 33 syarikat dinilai 'C'
  • 27 syarikat menerima penarafan 'D'
  • 54 syarikat mendapat penarafan 'F'

Secara keseluruhan, 114 daripada 186 syarikat tersenarai awam yang dinilai jatuh di bawah dua jalur penarafan teratas, menunjukkan ruang yang luas untuk penambahbaikan dari segi ketahanan siber luaran.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Perbezaan Ketara Antara Penarafan

Syarikat yang dinilai 'A' digambarkan sebagai mempunyai pendedahan kelihatan yang agak terhad, manakala entiti berpenarafan 'F' mempunyai permukaan serangan yang sangat besar dan kemungkinan tinggi untuk mengalami akses tanpa kebenaran yang berjaya jika disasarkan secara khusus.

"Entiti berpenarafan F adalah 13.8 kali lebih berkemungkinan untuk dilanggar berbanding entiti berpenarafan A," kata LGMS. "Gandaan setanding adalah 2.9 kali untuk entiti berpenarafan B, 5.4 kali untuk entiti berpenarafan C, dan 9.2 kali untuk entiti berpenarafan D."

Kelemahan Utama Dalam Sistem Internet

LGMS menyatakan bahawa banyak penemuan kelihatan dalam kumpulan berpenarafan rendah nampaknya berpunca daripada laman web dan pelayan, menunjukkan bahawa sistem yang menghadap internet kekal sebagai titik kelemahan yang ketara bagi banyak organisasi.

"Beberapa kes mungkin menunjukkan tanda-tanda aktiviti mencurigakan, walaupun metodologi luar-dalam hanya memberikan keterlihatan peringkat tinggi berbanding forensik dalaman penuh," kata firma itu. "Penemuan menunjukkan bahawa sebahagian besar syarikat tersenarai Malaysia mungkin masih mempunyai permukaan serangan kelihatan yang boleh dieksploitasi jika tidak ditangani."

Panggilan Untuk Tindakan Segera

Kajian ini menekankan keperluan untuk kesegeraan yang lebih besar dalam kalangan syarikat tersenarai awam Malaysia untuk mengukuhkan pertahanan siber mereka. LGMS menambah bahawa langkah bertanggungjawab adalah untuk mengenal pasti kelemahan tersebut lebih awal, mengurangkan pendedahan yang tidak perlu dan mengukuhkan perlindungan sebelum peretas mengambil kesempatan daripadanya.

Firma itu menyatakan bahawa mereka mengalu-alukan pertanyaan daripada syarikat tersenarai awam yang berminat untuk memahami postur risiko siber luaran mereka dan akan berkongsi penemuan yang relevan untuk membantu mereka mengenal pasti potensi bidang untuk penambahbaikan.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga