Skip to main content
Pandangan GlobalTampilan KhasTip & PanduanHeights

Penggodam Menyasarkan Firma Pembinaan Melalui Perisian Perakaunan Yang Terdedah

By Oktober 18, 2024Oktober 25th, 2024No Comments
Hackers Target Construction Firms Through Vulnerable Accounting Software

Penyelidik keselamatan siber telah memberi amaran tentang ancaman yang semakin meningkat yang menyasarkan firma pembinaan, khususnya mereka yang menggunakan  Foundation Accounting Software. Perisian khusus ini, digunakan secara meluas merentas sub-industri seperti paip, HVAC dan konkrit, telah terdedah kepada serangan siber berskala besar. Penggodam mendapat akses tanpa kebenaran ke rangkaian korporat dengan mengeksploitasi pelayan yang terdedah kepada umum dan kelayakan akaun yang lemah.

Isu kritikal ialah perisian Foundation menggunakan Microsoft SQL Server (MSSQL) untuk operasi pangkalan datanya, boleh diakses melalui port TCP 4243 untuk menyokong aplikasi mudah alihnya. Malangnya, pendedahan ini menyebabkan pangkalan data terdedah kepada serangan kekerasan, terutamanya apabila pengguna tidak menukar kata laluan lalai untuk akaun istimewa tinggi seperti “sa” dan “dba”. Akaun pentadbir ini memberikan penggodam akses penuh, membolehkan mereka melaksanakan arahan berbahaya melalui ciri sambungan xp dalam MSSQL.

Penyelidikan terkini mendedahkan bahawa penyerang melakukan sehingga 35,000 percubaan kekerasan untuk mengakses satu sistem, akhirnya mengeksploitasi kelayakan lalai. Sebaik sahaja masuk, penggodam boleh menjalankan arahan berniat jahat, mencuri data atau melakukan peninjauan lanjut dalam rangkaian yang terjejas.

Ini memberikan risiko besar bagi syarikat yang bergantung pada perisian Foundation. Walaupun terdapat beberapa percubaan kekerasan, banyak syarikat gagal untuk mengesan serangan ini cukup awal. Untuk melindungi daripada ancaman yang semakin meningkat ini, pakar keselamatan siber mengesyorkan menukar kata laluan dengan segera, mengehadkan pendedahan awam pangkalan data dan melumpuhkan sambungan xp jika perlu.

Walaupun  Foundation Accounting Software digunakan terutamanya di Amerika Utara, risiko keselamatan siber yang dibincangkan di sini adalah relevan secara global, termasuk di Malaysia. Firma pembinaan Malaysia yang menggunakan penyelesaian perisian yang serupa untuk perakaunan dan pengurusan projek mesti secara proaktif melindungi sistem mereka untuk mengelakkan pelanggaran serupa.

Nantikan Bahagian 2, di mana kita melihat bagaimana firma pembinaan boleh mengukuhkan pertahanan mereka terhadap serangan siber ini dan melindungi data sensitif.

prtl

 

 

This will close in 20 seconds