[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

1. SWIFT Attacks

อาชญากรรมไซเบอร์ในปัจจุบันยังคงพุ่งเป้าโจมตีระบบการชำระเงิน SWIFT โดยเฉพาะอย่างยิ่งธนาคารเล็กๆ ในประเทศที่มีกฎหมายและข้อบังคับไม่เข้มงวดเพียงพอ

2. Vulnerabilities, Malware & DDoS

ช่องโหว่บนอุปกรณ์พกพาและแอปพลิเคชันต่างๆ เช่น Java, Android, Adobe Flash รวมไปถึงเครื่องมือแฮ็กที่ถูกเปิดเผยสู่สาธารณะ (Shadowbrokers หรือ Wikileaks) เหล่านี้ต่างเพิ่มความเสี่ยงให้แก่ธุรกิจธนาคารทั้งสิ้น ในขณะที่ IoT ก็เสมือนเป็นตัวขับเคลื่อนที่นอกจากจะเพิ่มช่องทางการโจมตีให้แฮ็กเกอร์แล้ว ยังถูกนำไปใช้โจมตีแบบ DDoS อีกด้วย

3. ATM Attacks

การโจมตีตู้ ATM เพื่อขโมยเงินเป็นสิ่งที่เกิดขึ้นบ่อยในภูมิภาคเอเชียแปซิฟิก โดยแฮ็กเกอร์มักใช้เทคนิคที่หลากหลาย เช่น มัลแวร์, Skimming, Black Box Attacks โดยเฉพาะอย่างยิ่งในแถมชนบทที่มีความมั่นคงปลอดภัยทางกายภาพต่ำ ที่สำคัญคือตู้ ATM หลายแห่งยังคงใช้ระบบปฏิบัติและซอฟต์แวร์เก่าที่มีช่องโหว่ให้เจาะได้ง่าย

4. Social, Fraud & eCrime

Business Email Compromise (BEC) เป็นการต้มตุ๋นที่พบบ่อย โดยแฮ็กเกอร์จะปลอมตัวเป็นผู้บริหารแล้วหลอกให้พนักงานในองค์กรโอนเงินมาให้ ในขณะเดียวกัน Phishing ก็นิยมถูกใช้เพื่อขโมยข้อมูล Credential หรือข้อมูลส่วนบุคคล จากนั้นนำไปขายต่อในตลาดมืดออนไลน์

5. Geopolitical Flashpoints & Hacktivism

เอเชียแปซิกเป็นภูมิภาคทีมีอัตราการเกิดความขัดแย้งทางการเมืองหรือความขัดแย้งระหว่างประเทศบ่อยครั้ง ส่งผลให้การโจมตีหรือจารกรรมไซเบอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Cyber Espionage) มีจำนวนเพิ่มสูงขึ้น ธนาคารก็มักตกเป็นหนึ่งในเป้าหมายที่เสี่ยงต่อการถูกโจมตี

6. Insider Threat & Third Parties

ภัยคุกคามอันเนื่องมาจากบุคลากรภายในองค์กร ทั้งตั้งใจก็ดี หรือไม่ตั้งใจก็ดี มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ นอกจากนี้ เริ่มปรากฏว่า Supply Chain ที่เกี่ยวข้องกับธุรกิจธนาคารตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากส่วนใหญ่จะมีการรักษาความมั่นคงปลอดภัยต่ำกว่าระบบของธนาคาร ถ้าเจาะระบบ Supply Chain ได้สำเร็จ ก็อาจแทรกซึมเข้าไปโจมตีระบบของธนาคารต่อได้

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …