（八打灵再也14日讯）印尼骇客将在4月16至23日攻击大马网站？是真的！国家网络协调和管制中心（NC4）已经对此发出警告，敦促相关组织做好防范工作；不过网络安全专家则表示，印尼骇客多年来都一直有攻击我国网络的情况，但一般相信不会造成太严重的破坏。

社交媒体日前流传指有自称来自“HACKTIVIST MUSLIM INDONESIA”（印尼穆斯林骇客行动主义）的网民在脸书专页“INDONESIAN KALI LINUX USER”上发帖，号召印尼骇客响应攻击大马网站的“#OP_GAYANGMALAYSIA”行动，以作为报复。

续监测大马网络安全

对此，NC4表示已经接获有关印尼骇客将在4月16至23日期间，对大马网站发起代码名称为“#OP_GAYANGMALAYSIA”的骇客攻击行动情报，因此敦促相关组织采取必要的措施，以免成为有关印尼骇客行动中的受害者。

“NC4持续不断监测大马网络空间的安全。我们收到了有关印尼骇客将向大马网站发起攻击的活动信息。该活动计划使用分布式拒绝服务（DDoS）、拒绝服务（DoS）和网页窜改（web defacement）攻击大马网站。”

NC4表示，这些骇客攻击将会造成目标网站的服务中断、信息泄露、信息丢失和信息完整性受到损害。因此，NC4建议相关的组织和安全运营中心（SOC）需要采取以下行动，包括：

-更新您的关键资产，并更新至最新的安全补丁（hotfix，又称为patch）

-警告用户不要打开或点击带有/不带附件的未经请求的邮件和链接；

-确保防毒/反恶意软件是最新版本的并且正常运行；

-阻止或限制对每个端口的访问，例如端口3389（RDP）、端口5900（VNC）和端口22（SSH）以及除应公开可用的服务之外的服务；-检查您的用户凭据列表以查找任何新的其他未知用户；检查您组织的凭据是否已在pastebin（开放所有便写程序码的网站）中公开；

-如果您怀疑服务器已被盗用，请重置所有用户名和密码；

-在所有面向网络的应用程序上执行强化；

-密切监控您的网络环境是否存在任何异常情况；

-向NC4报告您的网络和企业环境中发生的任何异常情况。

与此同时，大马网络安全机构（CyberSecurity）首席执行员拿督阿米鲁丁也向星洲日报证实有关印尼骇客将发起“#OP_GAYANGMALAYSIA”的行动，表示他们已经发现并会持续监测有关情况。

刘凯仁：近年常发生

另一方面，对于印尼骇客攻击大马网站的现象，来自大马、目前为其中一家世界500强公司旗下的安全研究团队“牧者实验室”（The Shepherd Lab）负责人的刘凯仁表示，其实这样的情况在近年来并不少见。

他表示，这种在两国、特别是邻国之间的骇客攻击行动是非常常见的，并举例印尼骇客曾在2009年就安巴拉海域主权问题多次攻击大马网站；而最近也曾在2017年8月对大马超过30个网站展开攻击，以报复印尼国旗在该届东运会小册子上被印错的事件。

无论如何，刘凯仁表示这些号召对大马网站发起攻击的印尼骇客，通常都是由年轻人组成的乌合之众，并不是专业的骇客，相信不会给大马网站造成太大的伤害。

“这些骇客通常都是容易被煽动的年轻人，常常会因为两国之间一些争议事件就逞一时之勇，向对方展开攻击；不过他们还不是专业的骇客，他们一般上能做到的就是瘫痪目标网站，以及窜改目标网站的页面，还做不到盗取资料。”

他甚至认为这是一次难得的反面教材，可以考验大马网络安全的反骇客技术，看看我国的网络安全是否有能力去抵御和应对印尼骇客的攻击。

印尼骇客将攻击马网站/主  头条

NC4警告做好防范

黎秉辉／报道

（八打灵再也14日讯）印尼骇客将在4月16至23日攻击大马网站？是真的！国家网络协调和管制中心（NC4）已经对此发出警告，敦促相关组织做好防范工作；不过网络安全专家则表示，印尼骇客多年来都一直有攻击我国网络的情况，但一般相信不会造成太严重的破坏。

社交媒体日前流传指有自称来自“HACKTIVIST MUSLIM INDONESIA”（印尼穆斯林骇客行动主义）的网民在脸书专页“INDONESIAN KALI LINUX USER”上发帖，号召印尼骇客响应攻击大马网站的“#OP_GAYANGMALAYSIA”行动，以作为报复。

续监测大马网络安全

对此，NC4表示已经接获有关印尼骇客将在4月16至23日期间，对大马网站发起代码名称为“#OP_GAYANGMALAYSIA”的骇客攻击行动情报，因此敦促相关组织采取必要的措施，以免成为有关印尼骇客行动中的受害者。

“NC4持续不断监测大马网络空间的安全。我们收到了有关印尼骇客将向大马网站发起攻击的活动信息。该活动计划使用分布式拒绝服务（DDoS）、拒绝服务（DoS）和网页窜改（web defacement）攻击大马网站。”

NC4表示，这些骇客攻击将会造成目标网站的服务中断、信息泄露、信息丢失和信息完整性受到损害。因此，NC4建议相关的组织和安全运营中心（SOC）需要采取以下行动，包括：

-更新您的关键资产，并更新至最新的安全补丁（hotfix，又称为patch）

-警告用户不要打开或点击带有/不带附件的未经请求的邮件和链接；

-确保防毒/反恶意软件是最新版本的并且正常运行；

-阻止或限制对每个端口的访问，例如端口3389（RDP）、端口5900（VNC）和端口22（SSH）以及除应公开可用的服务之外的服务；-检查您的用户凭据列表以查找任何新的其他未知用户；检查您组织的凭据是否已在pastebin（开放所有便写程序码的网站）中公开；

-如果您怀疑服务器已被盗用，请重置所有用户名和密码；

-在所有面向网络的应用程序上执行强化；

-密切监控您的网络环境是否存在任何异常情况；

-向NC4报告您的网络和企业环境中发生的任何异常情况。

与此同时，大马网络安全机构（CyberSecurity）首席执行员拿督阿米鲁丁也向星洲日报证实有关印尼骇客将发起“#OP_GAYANGMALAYSIA”的行动，表示他们已经发现并会持续监测有关情况。

刘凯仁：近年常发生

另一方面，对于印尼骇客攻击大马网站的现象，来自大马、目前为其中一家世界500强公司旗下的安全研究团队“牧者实验室”（The Shepherd Lab）负责人的刘凯仁表示，其实这样的情况在近年来并不少见。

他表示，这种在两国、特别是邻国之间的骇客攻击行动是非常常见的，并举例印尼骇客曾在2009年就安巴拉海域主权问题多次攻击大马网站；而最近也曾在2017年8月对大马超过30个网站展开攻击，以报复印尼国旗在该届东运会小册子上被印错的事件。

无论如何，刘凯仁表示这些号召对大马网站发起攻击的印尼骇客，通常都是由年轻人组成的乌合之众，并不是专业的骇客，相信不会给大马网站造成太大的伤害。

“这些骇客通常都是容易被煽动的年轻人，常常会因为两国之间一些争议事件就逞一时之勇，向对方展开攻击；不过他们还不是专业的骇客，他们一般上能做到的就是瘫痪目标网站，以及窜改目标网站的页面，还做不到盗取资料。”

他甚至认为这是一次难得的反面教材，可以考验大马网络安全的反骇客技术，看看我国的网络安全是否有能力去抵御和应对印尼骇客的攻击。