Tip Untuk Pengendali Laman Web

Diterbitkan: Jumaat, 17 Jun 2011 12:00 AM

(Ubah saiz teks)

PETALING JAYA: Pemantau keselamatan siber, CyberSecurity Malaysia menasihatkan semua pengendali laman web milik organisasi dan kerajaan supaya mengambil langkah proaktif dalam melindungi laman web mereka berikutan serangan penggodam yang dijangka memakan tempoh masa beberapa hari.

Sehubungan itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Datuk Husin Jazri berkata, pihaknya menyediakan tip dan amalan-amalan terbaik untuk melindungi laman web daripada serangan penggodam. Menurutnya, antara tip berkenaan termasuk:

(1) Apakah yang anda perlu tahu mengenai pencacatan laman web?

http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html

(2) Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT:

http://www.auscert.org.au/render.html?it=1974&cid=1920

(3) Senarai semakan pengesanan pencerobohan:

http://zeltser.com/log-management/security-incident-log-review-checklist.pdf

(4)Langkah-langkah untuk mengatasi kelemahan SQL Injections:

http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.html

(5) Bagaimana untuk melindungi SQL Injection dalam ASP.NET?

http://msdn.microsoft.com/en-us/library/ms998271.aspx . (6) ModSecurity

http://www.modsecurity.org/ 

Sehingga awal pagi Khamis, sebanyak 51 laman web .gov.my digodam menyebabkan 41 daripadanya mengalami gangguan pada tahap yang berbeza, menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).

Serangan itu berlaku ekoran satu kenyataan sebuah kumpulan luar negara dikenali "Anonymous" untuk menggodam laman web rasmi kerajaan www.malaysia.gov.my semalam, dengan alasan kononnya kerajaan mengenakan sekatan Internet.

Suruhanjaya itu berkata terdapat cubaan menggodam beberapa laman web termasuk laman webnya sendiri www.skmm.gov.my pada 11.30 malam tadi tetapi gagal.

Menurut SKMM, Pusat Keselamatan Rangkaian suruhanjaya itu bersama beberapa agensi lain, penyedia perkhidmatan dan pakar-pakar telah menjalankan usaha berterusan bagi memantau dan menyekat serangan itu.

CyberSecurity boleh diakses melalui laman web http://www.mycert.org.my.

iklan

Video

Ahad, 17 Disember 2017 9:00 AM

#akuStar: InTeam - Kasih Kekasih

Jumaat, 15 Disember 2017 2:27 PM

Biarlah Ia Berlalu" - Adi Putra

Jumaat, 15 Disember 2017 11:51 AM

Aksi 'Rempit' Fasha Sandha Jadi Perhatian

Jumaat, 15 Disember 2017 9:00 AM

#akuStar: Pesawat - Luluh

Khamis, 14 Disember 2017 1:00 PM

Peminat Lega Tiada Suara 'Kepit' Sajat

Rabu, 13 Disember 2017 9:00 AM

Jadi Pilihan Pekin Ibrahim, Siapa Donny Alamsyah?

Selasa, 12 Disember 2017 8:30 AM

Isteri Pertama Kena Kuat, Tak Boleh Lemah - Elizad

Kolumnis

iklan

Iklan