Majoriti syarikat Malaysia biarkan pelanggan, staf terdedah penipuan e-mel
KUALA LUMPUR - Proofpoint Inc, syarikat pematuhan dan keselamatan siber berpangkalan di Amerika Syarikat mendedahkan majoriti firma-firma terkemuka di Malaysia membiarkan pelanggan, kakitangan dan pemegang kepentingan mereka terdedah kepada penipuan e-mel dan serangan berasaskan e-mel.
Dalam analisisnya, syarikat itu mendapati hanya 11 peratus daripada syarikat Malaysia yang berada dalam senarai Fortune 500 Asia Tenggara telah melaksanakan tahap pengesahan e-mel yang disyorkan dan paling ketat.
Pengesahan yang ketat itu menghalang penjenayah siber daripada memalsukan identiti organisasi, sekali gus mengurangkan risiko penipuan e-mel, kata Proofpoint dalam satu kenyataan hari ini.
Ketua Kejuruteraan Sistem Proofpoint bagi Asia Tenggara dan Korea Selatan, Philip Sow berkata, e-mel terus menjadi vektor nombor satu untuk penjenayah siber.
"Ketika kita sedang menghampiri musim untuk merancang membeli-belah dan percutian akhir tahun, syarikat-syarikat terkemuka di Asia Tenggara membiarkan pelanggan mereka terdedah kepada penipuan e-mel dan serangan berasaskan e-mel,” katanya.
Philip Sow menambah, kekurangan perlindungan terhadap pancingan data di Asia Tenggara amat membimbangkan dan ketinggalan jauh di belakang berbanding rantau-rantau lain.
Sehubungan itu, adalah penting bagi jenama dan syarikat terkemuka untuk melaksanakan protokol pengesahan e-mel yang diterima secara meluas iaitu digelar Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan Domain (DMARC) bagi mempertahankan diri daripada penyamaran domain dan memastikan e-mel penipuan tidak mencapai sasaran, katanya.
DMARC melindungi nama domain daripada disalahgunakan oleh pelaku yang berniat jahat dengan mengesahkan identiti pengirim sebelum membenarkan e-mel sampai ke destinasi yang dimaksudkan.
Sistem pengesahan itu mengesan dan menghalang penipuan domain, yang merupakan teknik pancingan data e-mel yang digunakan untuk pencerobohan e-mel perniagaan (BEC) dan serangan berasaskan e-mel yang lain.
Penyelidikan oleh Proofpoint juga menunjukkan daripada semua syarikat di Malaysia yang mempunyai beberapa bentuk dasar DMARC, sebanyak 68 peratus memilih untuk melaksanakan DMARC sendiri tanpa sebarang bantuan pakar, menghadapi risiko berkaitan kekurangan pelaksanaan DMARC yang betul.
Ia menyatakan walaupun 83 peratus syarikat Malaysia dalam senarai Fortune 500 Asia Tenggara mempunyai beberapa bentuk penerimaan DMARC, hanya 11 peratus mempunyai dasar DMARC untuk "menolak” tahap yang disyorkan paling ketat yang menyekat e-mel yang tidak layak daripada sampai kepada penerima.
Singapura memiliki kadar penggunaan tertinggi untuk tahap pengesahan e-mel yang disyorkan paling ketat (28 peratus), manakala Filipina (11 peratus), Thailand (10 peratus) dan Indonesia (10 peratus). - Bernama
