RSSFeed Besar Asal Merah Kuning Hijau Biru Terang Sederhana ="Gelap" OKU Help
TAHNIAH >> Hospital Kulim telah mendapat Persijilan Akreditasi daripada MSQH untuk tempoh 4 tahun (2015 hingga 2019), Pengiktirafan Hospital Rakan Bayi untuk tempoh 3 tahun (4 Disember 2014 - 3 Disember 2017), Pensijilan GMP (Good Manufacturing Practises) untuk tempoh 4 tahun (27 Oktober 2016 - 26 Oktober 2019), Pensijilan HALAL daripada JAKIM untuk tempoh 3 tahun (1 Jun 2015 hingga 31 Mei 2017) dan Pensijilan BESS (Bersih, Selamat, Sihat) daripada JKN Kedah untuk tempoh 4 tahun (25 September 2016 - 24 September 2019) serta penganugerahan Sijil MESTI dari 24 Februari 2017 hingga 26 Oktober 2019
Info ICT : Desktop sekuriti
Posted by Tetamu on 2020/2/19 10:50:00 (3154 reads) News by the same author

Setiap organisasi harus mempertimbangkan untuk melaksanakan langkah-langkah keselamatan desktop untuk menghalang akses yang tidak dibenarkan kepada komputer atau peranti pekerja, dokumen dan maklumat syarikat. Pekerja mesti tahu cara melindungi data syarikat daripada kerugian dan kemusnahan. Kehilangan sedemikian boleh menyebabkan campur tangan pengguna (mis., Fail boleh diubah suai). Bentuk lain kehilangan data termasuk kecurian peralatan komputer dan penyalinan data dari pelbagai medium simpanan. Kaedah-kaedah mencuri data syarikat boleh mengambil dalam bentuk menyalin data dari bilik kerja pekerja walaupun selama beberapa minit menggunakan disket atau pemacu ibu jari.

Apakah Komponen Keselamatan Desktop yang paling Kerosakan?

• Phishing:
Ini adalah cara penipuan e-mel yang agak baru, dan sangat mudah untuk dicapai. Pertubuhan jenayah akan memuat turun halaman web halaman log masuk perbankan internet atau portal lain yang serupa dan kemudian menjadi tuan rumah di salah satu pelayan web mereka sendiri. E-mel dikirimkan seolah-olah ia datang dari penyedia perkhidmatan yang bersangkutan, menyatakan bahawa pengguna mesti log masuk dengan segera sebagai sebahagian daripada prosedur keselamatan. Pautan dalam e-mel sebenarnya adalah pautan hiperteks yang mengalihkan pengguna yang tidak curiga ke versi palsu laman web yang dihoskan pada pelayan web jenayah. Pelayan web ini dilengkapi dengan logger utama, jadi apa-apa yang ditaip oleh pengguna boleh diambil dan kemudian digunakan oleh penjenayah siber untuk log masuk dan mengompromikan akaun pengguna.


• Lampiran Terlibat:
Kadang-kadang e-mel boleh datang dari sumber yang benar-benar sah bahawa pengguna tidak mempunyai sebab untuk tidak percaya, tetapi mesin sumber yang dipercayai dapat dikompromi dengan virus yang mereplikasi dirinya sendiri dan menghantar sendiri melalui pengirim pukal. Lampiran biasanya dilabelkan sebagai dokumen perniagaan yang sah seperti invois atau petikan. Dalam kes ini, sekadar membuka lampiran boleh menjangkiti PC pengguna. Dalam banyak kes, jangkitan hanya dikesan apabila gilir e-mel pada pelayan e-mel syarikat mula mengalami lalu lintas yang berat.





• Mesej segera
Sejak hari-hari awal Chat Relay Internet, pengaturcara telah dapat menghantar lampiran melalui aplikasi Pesanan Segera. Memandangkan program-program telah berkembang lebih canggih sejak bertahun-tahun, begitu juga kecekapan keupayaan fail dan pemindahan data dalam aplikasi-aplikasi ini. Apa yang dimaksudkan dengan pengguna desktop sekarang ialah jika mereka sedang berbual dengan sumber yang tidak diketahui, menerima dan membuka lampiran berpotensi membuka rangkaian PC dan rangkaian komputer mereka kepada virus dan malware. Atas sebab ini permohonan Instant Messaging harus digunakan dengan berhati-hati dalam rangkaian korporat. Kadangkala lampiran tidak diperlukan untuk membuka kerentanan, kerana skrip tertentu boleh dilaksanakan dari jauh jika kelemahan keselamatan wujud dalam aplikasi sembang pengguna.
• Rangkaian sosial
Mana-mana platform berasaskan web yang menggalakkan perkongsian fail harus digunakan dengan berhati-hati di rangkaian syarikat. Skrip dan aplikasi yang canggih dapat menjadikannya sangat mudah bagi penggodam dan penjenayah siber untuk mendapatkan akses ke PC desktop yang dikompromi. Malah, gambar-gambar yang kelihatan tidak berbahaya boleh melindungi malware tertanam di dalamnya, jadi pengguna digalakkan untuk bersenam sangat berhati-hati apabila mengakses mana-mana perkhidmatan media sosial dari tempat kerja.
• Pelayar
Sama seperti contoh sebelumnya, pelayar internet juga boleh membuka organisasi kepada elemen yang tidak selamat di internet. Mempunyai pelayar yang tidak ditambal dengan pembetulan keselamatan terkini boleh membawa kepada rangkaian yang ditembusi, oleh itu kitaran patch adalah penting untuk pentadbir sistem untuk diikuti. Pengguna harus sentiasa menyedari kandungan yang mereka lihat di desktop syarikat, dan perkhidmatan webmail swasta harus dielakkan semasa dihubungkan melalui rangkaian organisasi.
• Kejuruteraan sosial
Amalan panggilan sejuk telah mula menjadi popular sekali lagi, dengan penjenayah menyasarkan pengguna perniagaan dan rumah. Seorang penjenayah biasanya memanggil pengguna di telefon, dengan mengatakan bahawa mereka berasal dari jabatan IT, atau dari syarikat IT yang besar. Mereka cuba mendapatkan akses kepada PC pengguna melalui aplikasi desktop jauh, atau dengan mendapatkan pengguna untuk memuat turun perisian berniat jahat yang akan memintas keselamatan di rangkaian. Tidak dianjurkan untuk mengambil arahan daripada sumber telefon yang tidak disahkan, dan pengguna digalakkan untuk menanyakan semua panggilan tersebut dengan pengurus atau jabatan IT sebelum meneruskan.




Berikut adalah langkah-langkah yang boleh diambil untuk meningkatkan keselamatan fizikal:

• Mendidik para pekerja untuk menjaga barang-barang mereka seperti, mengunci komputer riba dan kabinet walaupun mereka berada di sekelilingnya.
• Mengehadkan akses kepada pekerja yang diberi kuasa melalui langkah-langkah seperti sistem keselamatan yang unik, kunci pintar, kad capaian pekerja, atau biometrik.
• Latihan kakitangan untuk tidak meninggalkan komputer mereka tanpa pengawasan; gunakan kata laluan penyelamat skrin untuk mengunci skrin komputer.
• Simpan semua fail rahsia dan dokumen bercetak dalam kabinet yang terkunci.
• Tempatkan CCTV atau sistem keselamatan lain yang boleh memberikan keupayaan pengawasan tempatan atau jauh.

Melibatkan eksploitasi ke atas versi WhatsApp Desktop/Web.

Seorang penyelidik keselamatan bernama Gal Weizman telah menemui kecacatan kritikal ke atas versi WhatsApp Desktop yang menyebabkan penggodam boleh mengakses fail sistem WhatsApp hanya dengan menggunakan satu hantaran mesej sahaja.

“I managed to find four more unique security flaws in WhatsApp which led me all the way to persistent XSS and even reading from the local file system – by using a single message.” Gal Weizman.

Beliau mendakwa, eksploitasi ke atas versi WhatsApp Desktop itu berlaku terhadap pengguna sistem komputer Macintosh dan Windows.

Beliau menjelaskan, ia dapat dilakukan oleh penjenayah siber dengan memasukkan kod Javascript ke dalam hantaran mesej dan seterusnya memperoleh kebenaran mengakses fail WhatsApp secara kawalan jauh.

“Using WhatsApp web, I can find the line of code where the object containing the metadata of the message is being formed, tamper with it, and then let the app continue in its natural message-sending flow, thus crafting my message while bypassing the UI filtering mechanism.” Gal Weizman.

Tidak setakat itu, beliau juga berjaya mengubah pautan sah kepada pautan lain, tetapi masih menggunakan banner dari laman sah. Ia sekaligus boleh mengelirukan dan menipu pengguna untuk klik pada pautan tersebut.



Other articles
2020/3/5 4:14:47 - Kanser Payudara
2020/3/5 4:10:00 - Penyakit Perut/Gastrousus
2020/3/5 3:56:31 - Berapa Lama Kena Pakai Pendakap Gigi?
2020/3/5 3:53:55 - Apakah kegunaan Bacopa?
2020/3/5 3:49:39 - Jom jaga jantung kita!


Hakcipta Terpelihara@2012 - Unit Teknologi Maklumat, Hospital Kulim
Tarikh Kemaskini : 25 Ogos 2021 | 16 Muharram 1443H

Hospital Kulim, Lebuh Hi-Tech, 09090 Kulim, Kedah Darul Aman | Tel: 04-427 2733 Fax: 04-490 0760

Dasar Privasi | Dasar Keselamatan | Notis Hakcipta | Penafian | Hubungi Kami

Paparan Terbaik :
IEMF GC"
Dengan Resolusi 1024 x 768