Monday, October 21, 2013

Notis Peringatan Keselamatan ICT Bil. 5/2013: Ancaman Serangan Siber Ke atas Server Kerajaan



Kepada para pentadbir rangkaian dan server , mohon rujuk kepada emel daripada pihak GCERT MAMPU seperti di bawah. Sila ambil tindakan seperti yang dicadangkan.


_______________________________________________________________________________
Salam Kegemilangan dan Salam 1Malaysia 
Rakyat Didahulukan, Pencapaian Diutamakan

YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan,

Dengan hormatnya perkara di atas dirujuk.

2. Untuk makluman YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan, GCERT MAMPU telah menerima maklumat ancaman serangan siber sejak 12 Oktober 2013 dan serangan seterusnya dijangka pada 20 Oktober 2013. Sehubungan itu, pihak agensi hendaklah mengambil tindakan pengukuhan seperti berikut:

a) Memastikan tiada akaun-akaun asing (berstatus Admin/Super Admin) yang wujud di dalam pangkalan data. 
b) Menukar dan memastikan penggunakan kata laluan yang kukuh terutama bagi pengguna dalam kategori super administrator/administrator/root.
c) Memastikan perisian antivirus dikemaskini dengan signature terkini dan menetapkan imbasan secara berkala pada server. (Malware Scanner bagi Linux : http://www.rfxn.com/projects/linux-malware-detect/ ).
d) Mengimbas, menyemak dan menghapuskan fail-fail yang mencurigakan didalam folder web server secara berkala dengan NeoPI (https://github.com/Neohapsis/NeoPI ).
e) Pengukuhan XAMPP : http://robsnotebook.com/xampp-security-hardening , http://www.apachefriends.org/en/xampp-windows.html 
f) Pengukuhan server Apache : http://www.symantec.com/connect/articles/securing-php-step-step
g) Memasang ModSecurity (Application Firewall) : http://www.modsecurity.org/ 
h) Memasang GreenSQL (Database Firewall) : http://www.greensql.net/ 
i) Mengaktifkan fail log server (rujuk Surat Arahan Ketua Pengarah MAMPU bertarikh 23 Mac 2009  : http://www.mampu.gov.my/web/guest/suratarahanketuapengarahmampu )
j) Menaiktaraf aplikasi PHP dan CMS seperti Joomla, Drupal dan sebagainya ke versi terkini.
k) Memastikan 'third party component' CMS dikemaskini kepada versi terkini.
l) Memastikan IDS/IPS dan firewall dikonfigurasi dengan betul dan berfungsi dengan baik.
m) Menutup port-port yang tidak diperlukan/digunakan pada server.
n) Melakukan pemantauan pada aktiviti di dalam rangkaian dan server.
o) Mengemaskini dan memastikan sistem pengoperasian dilengkapi dengan security patches yang terkini.
p) Rujuk laman web http://www.ictsecurity.gov.my dan http://gcert.mampu.gov.my untuk mengetahui sebarang vulnerability yang ada.

3. Kerjasama YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan dalam hal ini didahului dengan ucapan terima kasih.

Sekian.

"BERSAMA MELAKSANA TRANSFORMASI"
"BERKHIDMAT UNTUK NEGARA"

Government Computer Emergency Response Team (GCERT)
Bahagian Pematuhan ICT
b/p Ketua Pengarah MAMPU
Jabatan Perdana Menteri
Aras 5, Blok B1, Parcel B
62502 PUTRAJAYA
No. Tel: 03-88725132 | No. Faks: 03-88885531
Reactions:

0 comments:

Contact Me

Snap & Read with QRCODE Reader

http://zxing.appspot.com/generator/