TTT Virtual Summit 2023

[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

September 26, 2019 Advanced Threat Protection, Data Security and Privacy, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Security, Threats Update, Vulnerability and Risk Management

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

1. SWIFT Attacks

อาชญากรรมไซเบอร์ในปัจจุบันยังคงพุ่งเป้าโจมตีระบบการชำระเงิน SWIFT โดยเฉพาะอย่างยิ่งธนาคารเล็กๆ ในประเทศที่มีกฎหมายและข้อบังคับไม่เข้มงวดเพียงพอ

2. Vulnerabilities, Malware & DDoS

ช่องโหว่บนอุปกรณ์พกพาและแอปพลิเคชันต่างๆ เช่น Java, Android, Adobe Flash รวมไปถึงเครื่องมือแฮ็กที่ถูกเปิดเผยสู่สาธารณะ (Shadowbrokers หรือ Wikileaks) เหล่านี้ต่างเพิ่มความเสี่ยงให้แก่ธุรกิจธนาคารทั้งสิ้น ในขณะที่ IoT ก็เสมือนเป็นตัวขับเคลื่อนที่นอกจากจะเพิ่มช่องทางการโจมตีให้แฮ็กเกอร์แล้ว ยังถูกนำไปใช้โจมตีแบบ DDoS อีกด้วย

3. ATM Attacks

การโจมตีตู้ ATM เพื่อขโมยเงินเป็นสิ่งที่เกิดขึ้นบ่อยในภูมิภาคเอเชียแปซิฟิก โดยแฮ็กเกอร์มักใช้เทคนิคที่หลากหลาย เช่น มัลแวร์, Skimming, Black Box Attacks โดยเฉพาะอย่างยิ่งในแถมชนบทที่มีความมั่นคงปลอดภัยทางกายภาพต่ำ ที่สำคัญคือตู้ ATM หลายแห่งยังคงใช้ระบบปฏิบัติและซอฟต์แวร์เก่าที่มีช่องโหว่ให้เจาะได้ง่าย

4. Social, Fraud & eCrime

Business Email Compromise (BEC) เป็นการต้มตุ๋นที่พบบ่อย โดยแฮ็กเกอร์จะปลอมตัวเป็นผู้บริหารแล้วหลอกให้พนักงานในองค์กรโอนเงินมาให้ ในขณะเดียวกัน Phishing ก็นิยมถูกใช้เพื่อขโมยข้อมูล Credential หรือข้อมูลส่วนบุคคล จากนั้นนำไปขายต่อในตลาดมืดออนไลน์

5. Geopolitical Flashpoints & Hacktivism

เอเชียแปซิกเป็นภูมิภาคทีมีอัตราการเกิดความขัดแย้งทางการเมืองหรือความขัดแย้งระหว่างประเทศบ่อยครั้ง ส่งผลให้การโจมตีหรือจารกรรมไซเบอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Cyber Espionage) มีจำนวนเพิ่มสูงขึ้น ธนาคารก็มักตกเป็นหนึ่งในเป้าหมายที่เสี่ยงต่อการถูกโจมตี

6. Insider Threat & Third Parties

ภัยคุกคามอันเนื่องมาจากบุคลากรภายในองค์กร ทั้งตั้งใจก็ดี หรือไม่ตั้งใจก็ดี มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ นอกจากนี้ เริ่มปรากฏว่า Supply Chain ที่เกี่ยวข้องกับธุรกิจธนาคารตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากส่วนใหญ่จะมีการรักษาความมั่นคงปลอดภัยต่ำกว่าระบบของธนาคาร ถ้าเจาะระบบ Supply Chain ได้สำเร็จ ก็อาจแทรกซึมเข้าไปโจมตีระบบของธนาคารต่อได้

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand