Tip Untuk Pengendali Laman Web

Diterbitkan: Khamis, 16 Jun 2011 12:00 AM

(Ubah saiz teks)

Sehubungan itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Datuk Husin Jazri berkata, pihaknya menyediakan tip dan amalan-amalan terbaik untuk melindungi laman web daripada serangan penggodam. Menurutnya, antara tip berkenaan termasuk:

(1) Apakah yang anda perlu tahu mengenai pencacatan laman web? http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html

(2) Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT: http://www.auscert.org.au/render.html?it=1974&cid=1920

(3) Senarai semakan pengesanan pencerobohan: http://zeltser.com/log-management/security-incident-log-review-checklist.pdf 

(4)Langkah-langkah untuk mengatasi kelemahan SQL Injections: http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.html

(5) Bagaimana untuk melindungi SQL Injection dalam ASP.NET? http://msdn.microsoft.com/en-us/library/ms998271.aspx ModSecurity atau http://www.modsecurity.org/ 

Sehingga awal pagi Khamis, sebanyak 51 laman web .gov.my digodam menyebabkan 41 daripadanya mengalami gangguan pada tahap yang berbeza, menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).

Serangan itu berlaku ekoran satu kenyataan sebuah kumpulan luar negara dikenali "Anonymous" untuk menggodam laman web rasmi kerajaan www.malaysia.gov.my semalam, dengan alasan kononnya kerajaan mengenakan sekatan Internet.

Suruhanjaya itu berkata terdapat cubaan menggodam beberapa laman web termasuk laman webnya sendiri www.skmm.gov.my pada 11.30 malam tadi tetapi gagal.

Menurut SKMM, Pusat Keselamatan Rangkaian suruhanjaya itu bersama beberapa agensi lain, penyedia perkhidmatan dan pakar-pakar telah menjalankan usaha berterusan bagi memantau dan menyekat serangan itu.

CyberSecurity boleh diakses melalui laman web http://www.mycert.org.my.

iklan

Kolumnis

iklan

Iklan