Industri pembinaan, sering kurang bersedia untuk ancaman keselamatan siber, menghadapi risiko yang semakin meningkat apabila penggodam terus menyasarkan sistem perisian yang terdedah seperti Foundation Accounting Software. Isu ini menyerlahkan kebimbangan yang lebih luas dalam industri: keperluan untuk langkah keselamatan siber yang lebih teguh.
Untuk mengatasi ancaman ini, langkah pertama ialah menghapuskan kelayakan lalai pada akaun kritikal seperti “sa” dan “dba”. Menurut pakar, langkah mudah tetapi berkesan untuk menukar kata laluan ini kepada yang lebih kompleks dan unik boleh mengurangkan dengan ketara kemungkinan serangan kekerasan yang berjaya. Selain itu, syarikat harus mengelak daripada mendedahkan pelayan pangkalan data MSSQL mereka kepada internet awam melainkan benar-benar perlu. Jika pendedahan diperlukan, melindungi pelayan ini dengan tembok api atau VPN boleh mengehadkan akses tanpa kebenaran dengan berkesan.
Melumpuhkan ciri berbahaya seperti sambungan xp – prosedur tersimpan yang membenarkan penggodam menjalankan perintah sistem pengendalian daripada pertanyaan SQL – merupakan satu lagi langkah penting. Ini mengurangkan bilangan titik masuk yang boleh dieksploitasi oleh penyerang sebaik sahaja mereka mendapat akses kepada sistem.
Firma keselamatan siber, termasuk Huntress, telah memerhatikan bahawa banyak daripada serangan ini adalah automatik, membolehkan penggodam menyasarkan beberapa syarikat dalam beberapa minit. Oleh itu, melabur dalam sistem pengesanan pencerobohan yang memantau kelakuan yang mencurigakan, seperti berbilang percubaan log masuk yang gagal, adalah penting. Pengesanan dan tindak balas awal boleh menghalang pelanggaran yang lebih teruk daripada berlaku.
Walaupun tiada bukti langsung bahawa syarikat Malaysia menggunakan Foundation Accounting Software, pelajaran yang lebih luas dalam mendapatkan perisian perakaunan berkaitan pembinaan adalah sama terpakai. Memandangkan Malaysia meneruskan pembangunan pesatnya dengan projek-projek seperti pembesaran ECRL dan MRT, memastikan perlindungan keselamatan siber yang teguh dalam sistem perisian yang serupa bukan sahaja kritikal, tetapi juga merangkumi keperluan untuk melindungi data kewangan dan operasi yang sensitif.
Artikel berkenaan: Penggodam Menyasarkan Firma Pembinaan Melalui Perisian Perakaunan Yang Terdedah
