به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت سایبری ملی (Nacsa) مالزی اعلام کرد که حوادث امنیت سایبری در این کشور با استفاده از اعتبار سرقت شده مانند نام کاربری و رمز عبور افزایش یافته است.
این آژانس در بیانیهای عنوان کرد که هکرها وبسایتها، سیستمهای آنلاین، شبکهها و برنامههای کاربردی پرمخاطب و آسیبپذیر را هدف قرار میدهند.
این آژانس از سازمانها خواست تا آمادگی خود را افزایش دهند، نرمافزار ضد ویروس را روی دستگاههای کاربر نصب کنند و رمزهای عبور قویتر را تغییر دهند.
در بیانیه آژانس آمده است :
«توصیه میشود که از احراز هویت چندعاملی برای محدود کردن بردارهای حمله با تمرکز بر رمزهای عبور کاربران در معرض خطر استفاده شود.»
احراز هویت چند عاملی یک روش 2 مرحلهای است که به یک روش اضافی مانند رمز عبور یکبار مصرف نیاز دارد.
براساس این بیانیه، آژانسها و سازمانهای آسیبدیده، بهویژه آنهایی که از زیرساختهای اطلاعات حیاتی ملی هستند، این حوادث را برای اقدامات بیشتر به آژانس امنیت سایبری ملی گزارش کردهاند.
طبق تحلیل و الگو، حملات از طریق اعتبارنامههای سرقت شده مانند نامهای کاربری و رمزهای عبور از دستگاههای قربانیان که به بدافزار آلوده شدهاند، افزایش یافته است.
آژانس امنیت سایبری ملی مالزی اظهار داشت :
«این تکنیک به سطح بالایی از درک فنی و مهارت نیاز ندارد زیرا بر سهلانگاری و ضعف در حفاظت از هویت متکی است. کارگروه ملی بحران سایبری آن در 29 ژانویه امسال با افزایش سطح تهدید سایبری کشور از پایین (سبز) به متوسط (آبی) موافقت کرد.»
به گفته آژانس، لایحه امنیت سایبری نیز در جلسه جاری «Dewan Rakyat» ارائه خواهد شد و به آژانس اجازه میدهد تا استاندارد امنیت سایبری را برای مؤسسات مهم ایجاد کند و اقدامات قانونی برای عدم رعایت آنها اعمال شود.
