pemantapan keselamatan emel 1govuc · terhad kepada pasukan projek 1govuc definisi & pengenalan...

PEMANTAPAN KESELAMATAN EMEL 1GOVUC

1

../Keselamatan ICT/ESG n ATP v3(dielav1).pptx

../Keselamatan ICT/ESG n ATP v3(dielav1).pptx

Terhad kepada Pasukan Projek 1GovUC

AGENDA

• DEFINISI & PENGENALAN

• JENIS ANCAMAN E-MEL

• E-MEL SPAM / MALWARE

• E-MEL APT

• PROSES PENGURUSAN INSIDEN ANCAMAN E-MEL

• PENCEGAHAN


DEFINISI & PENGENALAN

E-mel merupakan salah satu teknologi komunikasi yang membantu

manusia untuk berhubung satu sama lain. Terdapat beberapa perkara

yang harus diambil perhatian tentang keselamatan e-mel selama ada

penggunaan internet.

APA ITU ANCAMAN KESELAMATAN MELALUI E-MEL ?

Definisi :

Ancaman keselamatan melalui e-mel didefinisikan sebagai

penggunaan medium e-mel sebagai vektor serangan ke atas sasaran

melalui teknik godaman atau teknik ‘social engineering’.


DEFINISI & PENGENALAN

Objektif :

- Mencuri maklumat bagi tujuan kewangan/perniagaan atau politik

- Memperoleh maklumat milik pihak ketiga secara tidak sah.

- Mengganggu urusan kerja/peribadi mangsa sasaran

Pelbagai jenis ancaman keselamatan yang menggunapakai e-mel

sebagai alat untuk melakukan godaman . Contoh ancaman melalui e-

mel :

1. Spamming

2. Phishing

3. Scamming

4. Spoofing

5. E-mel APT


JENIS ANCAMAN MELALUI E-MEL

SpamPenyalahgunaan dalam penghantaran berita elektronik untuk memaparkan berita

pengiklanan dan tujuan lain yang menyebabkan kesulitan kepada pengguna

Virus / Trojan / MalwareLampiran (attachment) di dalam emel diguna sebagai medium untuk penghantaran fail

berbahaya yang mengandungi virus / Trojan / malware yang tersembunyi dengan tujuan

penyebaran

PhishingMesej emel palsu yang mendakwa dari sebuah organisasi yang boleh dipercayai seperti

bank yang bertujuan untuk melakukan perbuatan jenayah seperti kecurian harta dan identity

Advanced Persistent Threats (APT)Ancaman menggunakan Zero-day vulnerability dan sasaran adalah berdasarkan politik atau

perniagaan. Penggunaan teknologi dan teknik terkini dengan memerhatikan mangsa secara

dalam diam dalam tempoh masa yang panjang sebelum melakukan serangan.


INFRASTRUKTUR E-MEL 1GOVUC

E-mel

Email Security Gateway Advance Threat Protection E-mel Server

End User


STATISTIK E-MEL

BAGI BULAN JAN HINGGA MEI 2018 (Incoming)

Month Total Email Total clean emailTotal Email Block

(Spam/Virus)Others

JAN 2018 5,418,376 3,368,205 1,432,379 (26%) 617,792

FEB 2018 5,562,460 3,631,846 1,306,893 (23%) 623,721

MAC 2018 7,940,024 5,183,514 1,963,239 (25%) 793,271

APR 2018 6,292,275 4,131,888 1,481,073 (24%) 648,417

MAY 2018 6,246,839 4,046,892 1,520,096 (24%) 586,452

3,368,2053,631,846

5,183,514

4,131,888 4,046,892

1,432,379 1,306,8931,963,239

1,481,073 1,520,096

617,792 623,721 793,271 679,314 679,851

0

1,000,000

2,000,000

3,000,000

4,000,000

5,000,000

6,000,000

Jan-18 Feb-18 MAC 2018 Apr-18 May-18

Total clean email Total Email Block (Spam/Virus) Others


STATISTIK E-MEL JPS

BAGI BULAN JAN HINGGA MEI 2018 (Outgoing)

MONTH TOTAL EMAILTOTAL CLEAN

EMAIL

TOTAL EMAIL BLOCK

(SPAM/VIRUS)OTHERS

JAN 2018 782,040 778,102 1,230 2,708

FEB 2018 785,993 769,435 1,210 15,348

MAC 2018 1,069,929 1,063,963 1,670 4,296

APR 2018 862,457 855,481 1,945 5,031

MAY 2018 718,006 711,871 1,250 4,885

778,102 769,435

1,063,963

855,481

711,871

2,708

15,348

4,296 5,031 4,885

1,230 1,210 1,670 1,945 1,2500

100,000

200,000

300,000

400,000

500,000

600,000

700,000

800,000

900,000

1,000,000

1,100,000

1,200,000

500

2,000

3,500

5,000

6,500

8,000

9,500

11,000

12,500

14,000

15,500

Jan-18 Feb-18 Mac-18 Apr-18 May-18

Total clean email Others Total Email Block (Spam/Virus)


BulanJumlah Emel Inbound

Diimbas

Jumlah E-mel APT

Disekat

Jumlah Lampiran

DisekatJumlah URL Disekat

JAN 2018 2,382,270 5,719 1,884 3,835

FEB 2018 2,469,186 18,518 4,418 14,100

MAC 2018 5,268,436 5,507 3,315 2,192

APR 2018 4,047,491 5,651 2,711 2,940

MEI 2018 3,968,712 8,190 2,373 5,817

STATISTIK E-MEL BAGI BULAN JAN HINGGA MEI 2018

2,382,270 2,469,186

5,268,436

4,047,491 3,968,712

5,719

18,518

5,507 5,651

8,190

1,8844,418 3,315

2,711 2,3733,835

14,100

2,1922,940

5,817

0

1,000,000

2,000,000

3,000,000

4,000,000

5,000,000

6,000,000

Jan-18 Feb-18 Mac-18 Apr-18 Mei-18

0

2,000

4,000

6,000

8,000

10,000

12,000

14,000

16,000

18,000

20,000


E-MEL SPAM / MALWARE

E-mel SPAM adalah emel yang dihantar

secara pukal kepada penerima yang

biasanya bersifat komersial yang mungkin

juga mengandungi pautan tersembunyi ke

laman web phishing dan yang berisiko.

Ianya juga biasanya mengandungi lampiran

fail malware dan juga virus.


E-MEL APT

E-mel APT adalah proses

penggodaman melalui e-mel yang

dirancang, diurus dan dihantar secara

berterusan kepada mangsa sasaran.

Objektif bermotifkan

perniagaan atau

politikPenggodaman melalui e-mel APT dilakukan dalam tempoh masa yang tertentu

melalui pemerhatian dan tingkah laku mangsa sasaran berdasarkan 3 komponen utama :

dvanced Mengeksploitasi kelemahan sedia dengan menggunakan teknologi dan malware terkini.

ersistent Command & Control (C&C) memantau dan mencuri data yang dikehendaki

hreat Serangan daripada organisasi / individu

APT


PENCEGAHAN DI PERINGKAT EMAIL GATEWAY

1. Pemasangan Email Security Gateway (ESG) – fungsi & objektif

2. Pemasangan Advanced Threats Protection (ATP)

• ATP adalah peralatan keselamatan yang menganalisa dan mengawal ancaman

e-mel yang terancang dan berterusan (Advanced Persistent Threats-APT)

daripada memasuki perkhidmatan e-mel 1GovUC.

• Objektif : Mengawal keselamatan perkhidmatan e-mel 1GovUC daripada

ancaman malware dan APT di peringkat pintu gerbang e-mel 1GovUC.

• ESG adalah peralatan keselamatan yang menganalisa dan menyekat

penularan emel spam dan malware daripada memasuki dan keluar dari

perkhidmatan e-mel 1GovUC.

• Objektif : Mengawal keselamatan perkhidmatan e-mel 1GovUC daripada

ancaman spam dan malware di peringkat pintu gerbang e-mel 1GovUC


PENCEGAHAN DI PERINGKAT PENGGUNA EMEL 1GOVUC

• Mengimbas komputer/server secara berkala

• Mengemaskini antivirus/antimalware dengan versi terkini

• Mengemaskini patch keselamatan sistem operasi yang

terkini

• Tidak membuka e-mel yang tidak diketahui puncanya

• Tidak klik ‘URL’ yang meragukan

• Mengimbas sebelum membuka lampiran di dalam e-mel

• Membuat e-mel backup secara berkala bagi

mengelakkan kehilangan data.

• Tidak boleh menggunakan e-mel rasmi untuk melanggan

“Newsletter” seperti “Lazada” dan “Zalora” .

Terhad kepada Pasukan Projek 1GovUC 14

Sekatan E-mel yang disyaki melakukan serangan APT.

Tarikh Terima Notifikasi dari NC4 : 7 Mei 2018

Email Penghantar : [email protected] / [email protected]

Tajuk E-mel : Umum Opinion about Najib dan Mohamad

Tindakan oleh GITN : Block e-mel dan IP penghantar.

CONTOH ANCAMAN E-MEL YANG DISEKAT

JENIS MALWARE TERTINGGI

• Phis.LIVE.DTI.URL

• Malware.Binary.docx

• Downloader.Downloader.FEC3

• Malware.Binary.doc

• Malware.archive

mailto:[email protected]

mailto:[email protected]


EMEL APT TERKINI & EMEL APT YANG DISEKAT

Jenis APT : Backdoor.Adwind.MVX

Kategori : Phis.LIVE.DTI.URLTahap ancaman

Rumusan APT

Phis.LIVE.DTI.URL


ANCAMAN E-MEL TERKINI DAN CARA SERANGAN

PUPYRAT backdoor

Spear-phishing email

Sumber: mtrends-2018

• Penyerang cyber menggunakan e-mel ‘spear-phishing’

yang mengandungi pautan palsu

• Menggunakan laman web yang sah sebagai hos untuk

memperdaya pengguna

• Setelah pengguna berjaya menjadi sasaran, pihak

penyerang boleh membuat remote dengan masuk

rangkaian menggunakan VPN

• Pihak penyerang tertumpu untuk mencuri kelayakan

domain dari Microsoft Active Directory bagi pengesahan

ke aplikasi Office 365

NAMA

KATEGORI


TERIMA KASIH

17

pemantapan keselamatan emel 1govuc · terhad kepada pasukan projek 1govuc definisi & pengenalan...

Documents