Pusat Tindak Balas Kecemasan Ruang Siber Vietnam - VNCERT/CC, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) baru sahaja memberi amaran tentang kempen serangan siber yang canggih, dengan sasaran utama adalah pakar ekonomi digital, terutamanya mereka yang melakukan pemasaran digital, menggunakan platform pengiklanan seperti Iklan Meta.

penggodam-diserang-rangkaian-1-1.jpg
Menurut VNCERT/CC, Makmal Penyelidikan dan Perisikan Cyble - CRIL telah memberi amaran tentang kempen serangan siber yang canggih yang dijalankan oleh sekumpulan penggodam, dengan sasaran utamanya ialah pemasar digital. Gambar ilustrasi: Internet

Menurut analisis, kempen serangan bermula dengan pengedaran e-mel pancingan data yang mengandungi fail LNK palsu yang menyamar sebagai dokumen PDF berkaitan kerja.

Apabila pengguna membuka fail palsu, rangkaian arahan dicetuskan untuk memuat turun dan melaksanakan fail berniat jahat daripada sumber storan luaran seperti Dropbox.

Di samping itu, perisian hasad berbilang lapisan dan menggunakan teknik mengelak termaju untuk memintas sistem keselamatan.

Pada peringkat akhir serangan, perisian hasad Quasar RAT digunakan, membolehkan penyerang mengawal sistem yang dijangkiti, dengan itu mengakses dan mencuri data penting; memantau aktiviti mangsa; dan memasang perisian hasad lain.

Manual kekunci W lua dalam talian 1.jpg
Kakitangan unit dan organisasi perlu dilatih untuk meningkatkan kesedaran keselamatan maklumat supaya dapat menghalang fail berniat jahat daripada disebarkan melalui e-mel. Gambar ilustrasi: BN

Untuk memastikan keselamatan sistem, selain memantau sistem secara berkala dan menyemak trafik rangkaian untuk mengesan sambungan yang tidak diketahui asalnya, VNCERT/CC mengesyorkan agar pengguna dan pentadbir sentiasa mengemas kini patch terkini untuk sistem dan perisian keselamatan.

Khususnya, latihan dan meningkatkan kesedaran keselamatan maklumat untuk pekerja kekal sebagai penyelesaian penting. "Organisasi perlu memastikan bahawa pekerja, terutamanya mereka yang bekerja dalam bidang pemasaran digital, berpengetahuan tentang teknik pancingan data serta cara mengelakkan lampiran berniat jahat dalam e-mel," pakar VNCERT/CC menekankan.

Vietnam mengambil bahagian dalam latihan antarabangsa untuk bertindak balas terhadap serangan siber menggunakan AI. Latihan antarabangsa ACID 2024 bertema 'Merespon secara proaktif terhadap peningkatan serangan siber menggunakan AI', disertai kakitangan teknikal dari 10 negara ASEAN dan 5 negara dialog.