Salam.
Untuk makluman YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan, GCERT MAMPU telah menerima maklumat mengenai satu aplikasi mobile dengan nama "My HRMIS & JPA Demo" boleh dimuat turun di Google Play dan dipasang pada telefon pintar berasaskan sistem pengoperasian Android.
Hasil semakan GCERT mendapati aplikasi ini merupakan aplikasi bersifat malicious yang bertujuan untuk mencuri data dan contact pengguna Android. Pihak Google telah memadamkan aplikasi ini dari Google Play namun berdasarkan siasatan GCERT, aplikasi ini telah dimuat turun oleh 100 hingga 500 pengguna. Maklumat lanjut berkenaan perkara ini boleh dirujuk di URL http://www.securelist.com/en/blog/845/Hello_from_Malaysia .
Sehubungan dengan itu, YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan dipohon untuk memaklumkan perkara ini kepada pengguna di agensi masing-masing agar memadamkan aplikasi tersebut dari telefon pintar (jika berkaitan).
Pihak agensi juga disarankan untuk mengadakan program pembudayaan keselamatan maklumat pada telefon pintar seperti berikut:
Memasang nombor PIN dan katalaluan pada telefon pintar.
Tidak melakukan sebarang pengubahsuaian terhadap konfigurasi ciri keselamatan telefon pintar.
Pastikan hanya memuat turun aplikasi mobile dari sumber yang dipercayai. Pengguna seharusnya melakukan semakan dan mengkaji terlebih dahulu untuk memastikan aplikasi tersebut adalah dari sumber yang betul.
Menyemak dan memahami "app permission" yang diperlukan sebelum memasang mana-mana aplikasi mobile.
Melaksanakan update dan patch telefon pintar dari sumber yang dipercayai.
Sentiasa berwaspada dalam menggunakan Wi-Fi di tempat awam bagi mengelakkan session hijacking dan serangan Man-in-the-Middle (Disarankan menggunakan encrypted VPN bagi akses Public Wi-Fi)
Pastikan melaksanakan data wipe sebelum menukar & menjual telefon pintar anda bagi memastikan maklumat sulit tidak bocor kepada pihak ketiga.
Melaporkan kehilangan telefon pintar(kod IMEI) kepada syarikat telekomunikasi.
Memasang aplikasi antivirus yang sah untuk mengimbas aplikasi yang telah/akan dipasang pada telefon pintar.
Untuk makluman YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan, sebarang maklumat lanjut berkenaan aplikasi/inisiatif terbaru myGov Mobile boleh di rujuk di portal MAMPU (www.mampu.gov.my). Sebarang pertanyaan atau kemusykilan berkenaan perkara ini, dipohon untuk menghubungi GCERT, MAMPU melalui emel gcert@mampu.gov.my atau di talian 012-3312205
Kerjasama YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan dalam hal ini amatlah dihargai.
Sekian, terima kasih.
"BERSAMA MELAKSANA TRANSFORMASI"
"BERKHIDMAT UNTUK NEGARA"
Government Computer Emergency Response Team (GCERT)
Bahagian Pematuhan ICT
b/p Ketua Pengarah MAMPU
Jabatan Perdana Menteri
sumber dar FB PESIMA
Untuk makluman YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan, GCERT MAMPU telah menerima maklumat mengenai satu aplikasi mobile dengan nama "My HRMIS & JPA Demo" boleh dimuat turun di Google Play dan dipasang pada telefon pintar berasaskan sistem pengoperasian Android.
Hasil semakan GCERT mendapati aplikasi ini merupakan aplikasi bersifat malicious yang bertujuan untuk mencuri data dan contact pengguna Android. Pihak Google telah memadamkan aplikasi ini dari Google Play namun berdasarkan siasatan GCERT, aplikasi ini telah dimuat turun oleh 100 hingga 500 pengguna. Maklumat lanjut berkenaan perkara ini boleh dirujuk di URL http://www.securelist.com/en/blog/845/Hello_from_Malaysia .
Sehubungan dengan itu, YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan dipohon untuk memaklumkan perkara ini kepada pengguna di agensi masing-masing agar memadamkan aplikasi tersebut dari telefon pintar (jika berkaitan).
Pihak agensi juga disarankan untuk mengadakan program pembudayaan keselamatan maklumat pada telefon pintar seperti berikut:
Memasang nombor PIN dan katalaluan pada telefon pintar.
Tidak melakukan sebarang pengubahsuaian terhadap konfigurasi ciri keselamatan telefon pintar.
Pastikan hanya memuat turun aplikasi mobile dari sumber yang dipercayai. Pengguna seharusnya melakukan semakan dan mengkaji terlebih dahulu untuk memastikan aplikasi tersebut adalah dari sumber yang betul.
Menyemak dan memahami "app permission" yang diperlukan sebelum memasang mana-mana aplikasi mobile.
Melaksanakan update dan patch telefon pintar dari sumber yang dipercayai.
Sentiasa berwaspada dalam menggunakan Wi-Fi di tempat awam bagi mengelakkan session hijacking dan serangan Man-in-the-Middle (Disarankan menggunakan encrypted VPN bagi akses Public Wi-Fi)
Pastikan melaksanakan data wipe sebelum menukar & menjual telefon pintar anda bagi memastikan maklumat sulit tidak bocor kepada pihak ketiga.
Melaporkan kehilangan telefon pintar(kod IMEI) kepada syarikat telekomunikasi.
Memasang aplikasi antivirus yang sah untuk mengimbas aplikasi yang telah/akan dipasang pada telefon pintar.
Untuk makluman YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan, sebarang maklumat lanjut berkenaan aplikasi/inisiatif terbaru myGov Mobile boleh di rujuk di portal MAMPU (www.mampu.gov.my). Sebarang pertanyaan atau kemusykilan berkenaan perkara ini, dipohon untuk menghubungi GCERT, MAMPU melalui emel gcert@mampu.gov.my atau di talian 012-3312205
Kerjasama YBhg. Datuk/Dato'/YBrs. Dr./Tuan/Puan dalam hal ini amatlah dihargai.
Sekian, terima kasih.
"BERSAMA MELAKSANA TRANSFORMASI"
"BERKHIDMAT UNTUK NEGARA"
Government Computer Emergency Response Team (GCERT)
Bahagian Pematuhan ICT
b/p Ketua Pengarah MAMPU
Jabatan Perdana Menteri
sumber dar FB PESIMA
No comments:
Post a Comment