Microsoft Azure by Ingram Micro (Thailand)

[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

1. SWIFT Attacks

อาชญากรรมไซเบอร์ในปัจจุบันยังคงพุ่งเป้าโจมตีระบบการชำระเงิน SWIFT โดยเฉพาะอย่างยิ่งธนาคารเล็กๆ ในประเทศที่มีกฎหมายและข้อบังคับไม่เข้มงวดเพียงพอ

2. Vulnerabilities, Malware & DDoS

ช่องโหว่บนอุปกรณ์พกพาและแอปพลิเคชันต่างๆ เช่น Java, Android, Adobe Flash รวมไปถึงเครื่องมือแฮ็กที่ถูกเปิดเผยสู่สาธารณะ (Shadowbrokers หรือ Wikileaks) เหล่านี้ต่างเพิ่มความเสี่ยงให้แก่ธุรกิจธนาคารทั้งสิ้น ในขณะที่ IoT ก็เสมือนเป็นตัวขับเคลื่อนที่นอกจากจะเพิ่มช่องทางการโจมตีให้แฮ็กเกอร์แล้ว ยังถูกนำไปใช้โจมตีแบบ DDoS อีกด้วย

3. ATM Attacks

การโจมตีตู้ ATM เพื่อขโมยเงินเป็นสิ่งที่เกิดขึ้นบ่อยในภูมิภาคเอเชียแปซิฟิก โดยแฮ็กเกอร์มักใช้เทคนิคที่หลากหลาย เช่น มัลแวร์, Skimming, Black Box Attacks โดยเฉพาะอย่างยิ่งในแถมชนบทที่มีความมั่นคงปลอดภัยทางกายภาพต่ำ ที่สำคัญคือตู้ ATM หลายแห่งยังคงใช้ระบบปฏิบัติและซอฟต์แวร์เก่าที่มีช่องโหว่ให้เจาะได้ง่าย

4. Social, Fraud & eCrime

Business Email Compromise (BEC) เป็นการต้มตุ๋นที่พบบ่อย โดยแฮ็กเกอร์จะปลอมตัวเป็นผู้บริหารแล้วหลอกให้พนักงานในองค์กรโอนเงินมาให้ ในขณะเดียวกัน Phishing ก็นิยมถูกใช้เพื่อขโมยข้อมูล Credential หรือข้อมูลส่วนบุคคล จากนั้นนำไปขายต่อในตลาดมืดออนไลน์

5. Geopolitical Flashpoints & Hacktivism

เอเชียแปซิกเป็นภูมิภาคทีมีอัตราการเกิดความขัดแย้งทางการเมืองหรือความขัดแย้งระหว่างประเทศบ่อยครั้ง ส่งผลให้การโจมตีหรือจารกรรมไซเบอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Cyber Espionage) มีจำนวนเพิ่มสูงขึ้น ธนาคารก็มักตกเป็นหนึ่งในเป้าหมายที่เสี่ยงต่อการถูกโจมตี

6. Insider Threat & Third Parties

ภัยคุกคามอันเนื่องมาจากบุคลากรภายในองค์กร ทั้งตั้งใจก็ดี หรือไม่ตั้งใจก็ดี มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ นอกจากนี้ เริ่มปรากฏว่า Supply Chain ที่เกี่ยวข้องกับธุรกิจธนาคารตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากส่วนใหญ่จะมีการรักษาความมั่นคงปลอดภัยต่ำกว่าระบบของธนาคาร ถ้าเจาะระบบ Supply Chain ได้สำเร็จ ก็อาจแทรกซึมเข้าไปโจมตีระบบของธนาคารต่อได้

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …