雅加达 - Insikt集团报告了由野马熊猫集团(一个使用名为塔诺斯的私人勒索软件的中国黑客)在印尼10个政府部门/机构实施的黑客攻击。
甚至这次黑客攻击也与中国为应对南中国海气候变暖而进行间谍活动有直接关系。
网络安全专家普拉塔玛·佩尔萨达解释说,这一消息尚未得到证实。因为这个消息仍然是片面的说法。
"如果他们分享了黑客的证据,如数据,通常玷污企图,那么我们可以得出结论,这是真的有一个黑客。他的10个部仍不清楚。但是,如果这是国家间的间谍活动,确实将更难获得证据,因为动机既不是经济原因,也不是人气,"普拉塔马说,他也是网络安全研究机构CISReC(通信和信息系统安全研究中心)的主席,在9月12日星期日的一份书面声明中。
普拉塔马说,这一消息至少是政府各部/机构检查信息系统及其网络的一个导火索。
"2020年年中,外交部和一些国有企业也存在类似的问题。当时,澳大利亚发出警告,称我们的一名外交官的电子邮件将恶意软件 aria 机构发送到西澳大利亚一名官员的电子邮件中,"他解释道。
他说,当时外交官发来的电子邮件被黑客接管,黑客被认为是中国的奈肯组织。但它也还不知道确切的电子邮件或直到设备被黑客攻击。
"需要对该系统进行深入的脆弱性评估。以及定期进行渗透测试,以检查信息系统和网络的脆弱性。然后使用蜜罐技术,当发生攻击时,黑客将被困在这个蜜罐系统上,因此它不能对实际服务器进行攻击,"pratama 解释道。
此外,他说,有必要安装网络线程智能传感器,以检测恶意软件或恶意包,将攻击系统。普拉塔马说,最重要的是建立良好的网络安全治理,并实施现有的信息安全标准。
"我们试图分析威胁行为者。野马熊猫是一个黑客组织,大部分是中国的成员,该组织在那里制造名为塔诺斯的私人勒索软件,"他说。
"Ransomeware 可以在 PC 设备上访问数据并登录凭据,然后将其发送到 CNC(命令和控制),甚至黑客也可以控制目标操作系统。私人赎金塔诺斯有43种不同的配置来欺骗防火墙和防病毒,所以这是非常危险的,"普拉塔玛说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)