PEMANTAPAN KESELAMATAN EMEL 1GOVUC · 2020. 11. 23. · DEFINISI & PENGENALAN E-mel merupakan salah...
Transcript of PEMANTAPAN KESELAMATAN EMEL 1GOVUC · 2020. 11. 23. · DEFINISI & PENGENALAN E-mel merupakan salah...
PEMANTAPAN KESELAMATAN EMEL 1GOVUC
1
Terhad kepada Pasukan Projek 1GovUC
AGENDA
• DEFINISI & PENGENALAN
• JENIS ANCAMAN E-MEL
• E-MEL SPAM / MALWARE
• E-MEL APT
• PROSES PENGURUSAN INSIDEN ANCAMAN E-MEL
• PENCEGAHAN
Terhad kepada Pasukan Projek 1GovUC
DEFINISI & PENGENALAN
E-mel merupakan salah satu teknologi komunikasi yang membantu
manusia untuk berhubung satu sama lain. Terdapat beberapa perkara
yang harus diambil perhatian tentang keselamatan e-mel selama ada
penggunaan internet.
APA ITU ANCAMAN KESELAMATAN MELALUI E-MEL ?
Definisi :
Ancaman keselamatan melalui e-mel didefinisikan sebagai
penggunaan medium e-mel sebagai vektor serangan ke atas sasaran
melalui teknik godaman atau teknik ‘social engineering’.
Terhad kepada Pasukan Projek 1GovUC
DEFINISI & PENGENALAN
Objektif :
- Mencuri maklumat bagi tujuan kewangan/perniagaan atau politik
- Memperoleh maklumat milik pihak ketiga secara tidak sah.
- Mengganggu urusan kerja/peribadi mangsa sasaran
Pelbagai jenis ancaman keselamatan yang menggunapakai e-mel
sebagai alat untuk melakukan godaman . Contoh ancaman melalui e-
mel :
1. Spamming
2. Phishing
3. Scamming
4. Spoofing
5. E-mel APT
Terhad kepada Pasukan Projek 1GovUC
JENIS ANCAMAN MELALUI E-MEL
SpamPenyalahgunaan dalam penghantaran berita elektronik untuk memaparkan berita
pengiklanan dan tujuan lain yang menyebabkan kesulitan kepada pengguna
Virus / Trojan / MalwareLampiran (attachment) di dalam emel diguna sebagai medium untuk penghantaran fail
berbahaya yang mengandungi virus / Trojan / malware yang tersembunyi dengan tujuan
penyebaran
PhishingMesej emel palsu yang mendakwa dari sebuah organisasi yang boleh dipercayai seperti
bank yang bertujuan untuk melakukan perbuatan jenayah seperti kecurian harta dan identity
Advanced Persistent Threats (APT)Ancaman menggunakan Zero-day vulnerability dan sasaran adalah berdasarkan politik atau
perniagaan. Penggunaan teknologi dan teknik terkini dengan memerhatikan mangsa secara
dalam diam dalam tempoh masa yang panjang sebelum melakukan serangan.
Terhad kepada Pasukan Projek 1GovUC
INFRASTRUKTUR E-MEL 1GOVUC
E-mel
Email Security Gateway Advance Threat Protection E-mel Server
End User
Terhad kepada Pasukan Projek 1GovUC
STATISTIK E-MEL
BAGI BULAN JAN HINGGA MEI 2018 (Incoming)
Month Total Email Total clean emailTotal Email Block
(Spam/Virus)Others
JAN 2018 5,418,376 3,368,205 1,432,379 (26%) 617,792
FEB 2018 5,562,460 3,631,846 1,306,893 (23%) 623,721
MAC 2018 7,940,024 5,183,514 1,963,239 (25%) 793,271
APR 2018 6,292,275 4,131,888 1,481,073 (24%) 648,417
MAY 2018 6,246,839 4,046,892 1,520,096 (24%) 586,452
3,368,2053,631,846
5,183,514
4,131,888 4,046,892
1,432,379 1,306,8931,963,239
1,481,073 1,520,096
617,792 623,721 793,271 679,314 679,851
0
1,000,000
2,000,000
3,000,000
4,000,000
5,000,000
6,000,000
Jan-18 Feb-18 MAC 2018 Apr-18 May-18
Total clean email Total Email Block (Spam/Virus) Others
Terhad kepada Pasukan Projek 1GovUC
STATISTIK E-MEL JPS
BAGI BULAN JAN HINGGA MEI 2018 (Outgoing)
MONTH TOTAL EMAILTOTAL CLEAN
TOTAL EMAIL BLOCK
(SPAM/VIRUS)OTHERS
JAN 2018 782,040 778,102 1,230 2,708
FEB 2018 785,993 769,435 1,210 15,348
MAC 2018 1,069,929 1,063,963 1,670 4,296
APR 2018 862,457 855,481 1,945 5,031
MAY 2018 718,006 711,871 1,250 4,885
778,102 769,435
1,063,963
855,481
711,871
2,708
15,348
4,296 5,031 4,885
1,230 1,210 1,670 1,945 1,2500
100,000
200,000
300,000
400,000
500,000
600,000
700,000
800,000
900,000
1,000,000
1,100,000
1,200,000
500
2,000
3,500
5,000
6,500
8,000
9,500
11,000
12,500
14,000
15,500
Jan-18 Feb-18 Mac-18 Apr-18 May-18
Total clean email Others Total Email Block (Spam/Virus)
Terhad kepada Pasukan Projek 1GovUC
BulanJumlah Emel Inbound
Diimbas
Jumlah E-mel APT
Disekat
Jumlah Lampiran
DisekatJumlah URL Disekat
JAN 2018 2,382,270 5,719 1,884 3,835
FEB 2018 2,469,186 18,518 4,418 14,100
MAC 2018 5,268,436 5,507 3,315 2,192
APR 2018 4,047,491 5,651 2,711 2,940
MEI 2018 3,968,712 8,190 2,373 5,817
STATISTIK E-MEL BAGI BULAN JAN HINGGA MEI 2018
2,382,270 2,469,186
5,268,436
4,047,491 3,968,712
5,719
18,518
5,507 5,651
8,190
1,8844,418 3,315
2,711 2,3733,835
14,100
2,1922,940
5,817
0
1,000,000
2,000,000
3,000,000
4,000,000
5,000,000
6,000,000
Jan-18 Feb-18 Mac-18 Apr-18 Mei-18
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
18,000
20,000
Terhad kepada Pasukan Projek 1GovUC
E-MEL SPAM / MALWARE
E-mel SPAM adalah emel yang dihantar
secara pukal kepada penerima yang
biasanya bersifat komersial yang mungkin
juga mengandungi pautan tersembunyi ke
laman web phishing dan yang berisiko.
Ianya juga biasanya mengandungi lampiran
fail malware dan juga virus.
Terhad kepada Pasukan Projek 1GovUC
E-MEL APT
E-mel APT adalah proses
penggodaman melalui e-mel yang
dirancang, diurus dan dihantar secara
berterusan kepada mangsa sasaran.
Objektif bermotifkan
perniagaan atau
politikPenggodaman melalui e-mel APT dilakukan dalam tempoh masa yang tertentu
melalui pemerhatian dan tingkah laku mangsa sasaran berdasarkan 3 komponen utama :
dvanced Mengeksploitasi kelemahan sedia dengan menggunakan teknologi dan malware terkini.
ersistent Command & Control (C&C) memantau dan mencuri data yang dikehendaki
hreat Serangan daripada organisasi / individu
APT
Terhad kepada Pasukan Projek 1GovUC
PENCEGAHAN DI PERINGKAT EMAIL GATEWAY
1. Pemasangan Email Security Gateway (ESG) – fungsi & objektif
2. Pemasangan Advanced Threats Protection (ATP)
• ATP adalah peralatan keselamatan yang menganalisa dan mengawal ancaman
e-mel yang terancang dan berterusan (Advanced Persistent Threats-APT)
daripada memasuki perkhidmatan e-mel 1GovUC.
• Objektif : Mengawal keselamatan perkhidmatan e-mel 1GovUC daripada
ancaman malware dan APT di peringkat pintu gerbang e-mel 1GovUC.
• ESG adalah peralatan keselamatan yang menganalisa dan menyekat
penularan emel spam dan malware daripada memasuki dan keluar dari
perkhidmatan e-mel 1GovUC.
• Objektif : Mengawal keselamatan perkhidmatan e-mel 1GovUC daripada
ancaman spam dan malware di peringkat pintu gerbang e-mel 1GovUC
Terhad kepada Pasukan Projek 1GovUC
PENCEGAHAN DI PERINGKAT PENGGUNA EMEL 1GOVUC
• Mengimbas komputer/server secara berkala
• Mengemaskini antivirus/antimalware dengan versi terkini
• Mengemaskini patch keselamatan sistem operasi yang
terkini
• Tidak membuka e-mel yang tidak diketahui puncanya
• Tidak klik ‘URL’ yang meragukan
• Mengimbas sebelum membuka lampiran di dalam e-mel
• Membuat e-mel backup secara berkala bagi
mengelakkan kehilangan data.
• Tidak boleh menggunakan e-mel rasmi untuk melanggan
“Newsletter” seperti “Lazada” dan “Zalora” .
Terhad kepada Pasukan Projek 1GovUC 14
Sekatan E-mel yang disyaki melakukan serangan APT.
Tarikh Terima Notifikasi dari NC4 : 7 Mei 2018
Email Penghantar : [email protected] / [email protected]
Tajuk E-mel : Umum Opinion about Najib dan Mohamad
Tindakan oleh GITN : Block e-mel dan IP penghantar.
CONTOH ANCAMAN E-MEL YANG DISEKAT
JENIS MALWARE TERTINGGI
• Phis.LIVE.DTI.URL
• Malware.Binary.docx
• Downloader.Downloader.FEC3
• Malware.Binary.doc
• Malware.archive
Terhad kepada Pasukan Projek 1GovUC 15
EMEL APT TERKINI & EMEL APT YANG DISEKAT
Jenis APT : Backdoor.Adwind.MVX
Kategori : Phis.LIVE.DTI.URLTahap ancaman
Rumusan APT
Phis.LIVE.DTI.URL
Terhad kepada Pasukan Projek 1GovUC 16
ANCAMAN E-MEL TERKINI DAN CARA SERANGAN
PUPYRAT backdoor
Spear-phishing email
Sumber: mtrends-2018
• Penyerang cyber menggunakan e-mel ‘spear-phishing’
yang mengandungi pautan palsu
• Menggunakan laman web yang sah sebagai hos untuk
memperdaya pengguna
• Setelah pengguna berjaya menjadi sasaran, pihak
penyerang boleh membuat remote dengan masuk
rangkaian menggunakan VPN
• Pihak penyerang tertumpu untuk mencuri kelayakan
domain dari Microsoft Active Directory bagi pengesahan
ke aplikasi Office 365
NAMA
KATEGORI
Terhad kepada Pasukan Projek 1GovUC
TERIMA KASIH
17