101 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.16.2 Pemantauan Aktiviti Anomali Tanggungjawab Perkara yang perlu dipantau adalah seperti yang berikut: a) proses yang ditamatkan tanpa kebenaran; b) trafik aktiviti yang mengandungi perisian hasad atau meragukan daripada alamat domain atau IP Address yang telah dikenal pasti terjejas; c) ciri-ciri serangan yang dikenal pasti seperti Distributed Denialof-Services (DDOS); d) aktiviti sistem yang luar biasa seperti process injection; e) proses yang melebihi kebiasaan dan menyebabkan kesesakan trafik; f) akses yang tidak dibenarkan ke atas sistem; g) pengimbasan tanpa kebenaran ke atas sistem dan rangkaian; h) cubaan akses sama ada berjaya atau tidak kepada kemudahan ICT yang dilindungi seperti server DNS; i) aktiviti pengguna atau sistem yang luar biasa daripada kebiasaan; dan j) serangan kod perosak (malicious code), halangan pemberian perkhidmatan (denial of service), spam, pemalsuan (forgery, phishing), pencerobohan (intrusion), ancaman (threats) dan kehilangan fizikal (physical loss). i. ICTSO ii. Pentadbir ICT JPA 14.16.3 Kawalan Pemantauan Aktiviti Anomali Tanggungjawab Perkara yang boleh dilaksanakan dalam pemantauan aktiviti anomali adalah seperti yang berikut: a) memanfaatkan atau menggunakan sistem threat intelligence; b) menggunakan kaedah senarai yang disekat atau dibenarkan; c) menggunakan penilaian teknikal keselamatan untuk mengenal pasti garis panduan ciri keselamatan yang dibenarkan; d) menggunakan sistem pemantauan keupayaan untuk mengesan trafik yang meragukan; dan e) menggunakan sistem log untuk tujuan pemantauan. i. ICTSO ii. Pentadbir ICT JPA iii.
RkJQdWJsaXNoZXIy MTc1NDAy