Penyedia Penyelesaian Keselamatan Siber, Pengarah Kanan Fortinet Inc Asia Tenggara Peerapong Jongvibool berkata penjenayah menyerang sasaran mereka menerusi sistem canggih yang direka untuk mengeksploitasi lonjakan dalam transaksi digital pada musim perayaan ini.
"Laporan FortiGuard Labs kami mendedahkan berlakunya aktiviti pancingan data yang dikuasakan AI, perisian pengklonan laman sesawang dan eksploitasi Pelaksanaan Kod Jauh (RCE), yang membolehkan serangan itu dilakukan dengan lebih pantas dan berkesan.
"Pilihan sumber yang sentiasa berkembang dan tersedia untuk penjenayah siber di laman sesawang gelap (dark web) adalah membimbangkan. Selain itu, kebolehcapaian jenayah siber-sebagai-perkhidmatan yang semakin meningkat memudahkan penyerang yang tidak berpengalaman untuk mengeksploitasi kelemahan semasa musim perayaan ini," katanya kepada Bernama.
Jongvibool berkata ketersediaan AI generatif pula telah meningkatkan kecanggihan taktik penjenayah siber, menjadikan penipuan lebih meyakinkan berbanding sebelum ini.
Oleh itu, beliau menggesa kalangan perniagaan dan pengguna untuk terus berwaspada dan mengamalkan langkah proaktif bagi mengurangkan risiko ancaman siber.
"Pengguna yang membeli-belah harus memastikan kesahihan alamat laman sesawang (URL), menggunakan kaedah pembayaran dengan perlindungan penipuan, mendayakan pengesahan berbilang faktor, mengelak menggunakan Wi-Fi awam, dan sentiasa menyemak penyata kewangan untuk tanda-tanda transaksi yang tidak dibenarkan.
"Bagi kalangan perniagaan pula, penting untuk mereka mengekalkan keselamatan e-dagang dengan sentiasa mengemaskini platform, imbasan kerentanan dan penyepaduan alat pengesanan penipuan. Mendidik pengguna terhadap percubaan pancingan data dan tabiat membeli-belah yang selamat juga penting bagi mengurangkan risiko penipuan," katanya.
Jongvibool turut menekankan kepentingan kalangan perniagaan untuk memantau pendaftaran domain dan melaporkan laman sesawang yang palsu dengan pantas bagi melindungi jenama dan pelanggan mereka.
"Meningkatkan keselamatan dalaman dengan menyediakan akses selamat kepada pentadbir menerusi kata laluan yang kukuh, mengehadkan akses jika perlu, dan menjalankan audit sistem secara tetap juga penting," katanya.
-- BERNAMA
