[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

1. SWIFT Attacks

อาชญากรรมไซเบอร์ในปัจจุบันยังคงพุ่งเป้าโจมตีระบบการชำระเงิน SWIFT โดยเฉพาะอย่างยิ่งธนาคารเล็กๆ ในประเทศที่มีกฎหมายและข้อบังคับไม่เข้มงวดเพียงพอ

2. Vulnerabilities, Malware & DDoS

ช่องโหว่บนอุปกรณ์พกพาและแอปพลิเคชันต่างๆ เช่น Java, Android, Adobe Flash รวมไปถึงเครื่องมือแฮ็กที่ถูกเปิดเผยสู่สาธารณะ (Shadowbrokers หรือ Wikileaks) เหล่านี้ต่างเพิ่มความเสี่ยงให้แก่ธุรกิจธนาคารทั้งสิ้น ในขณะที่ IoT ก็เสมือนเป็นตัวขับเคลื่อนที่นอกจากจะเพิ่มช่องทางการโจมตีให้แฮ็กเกอร์แล้ว ยังถูกนำไปใช้โจมตีแบบ DDoS อีกด้วย

3. ATM Attacks

การโจมตีตู้ ATM เพื่อขโมยเงินเป็นสิ่งที่เกิดขึ้นบ่อยในภูมิภาคเอเชียแปซิฟิก โดยแฮ็กเกอร์มักใช้เทคนิคที่หลากหลาย เช่น มัลแวร์, Skimming, Black Box Attacks โดยเฉพาะอย่างยิ่งในแถมชนบทที่มีความมั่นคงปลอดภัยทางกายภาพต่ำ ที่สำคัญคือตู้ ATM หลายแห่งยังคงใช้ระบบปฏิบัติและซอฟต์แวร์เก่าที่มีช่องโหว่ให้เจาะได้ง่าย

4. Social, Fraud & eCrime

Business Email Compromise (BEC) เป็นการต้มตุ๋นที่พบบ่อย โดยแฮ็กเกอร์จะปลอมตัวเป็นผู้บริหารแล้วหลอกให้พนักงานในองค์กรโอนเงินมาให้ ในขณะเดียวกัน Phishing ก็นิยมถูกใช้เพื่อขโมยข้อมูล Credential หรือข้อมูลส่วนบุคคล จากนั้นนำไปขายต่อในตลาดมืดออนไลน์

5. Geopolitical Flashpoints & Hacktivism

เอเชียแปซิกเป็นภูมิภาคทีมีอัตราการเกิดความขัดแย้งทางการเมืองหรือความขัดแย้งระหว่างประเทศบ่อยครั้ง ส่งผลให้การโจมตีหรือจารกรรมไซเบอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Cyber Espionage) มีจำนวนเพิ่มสูงขึ้น ธนาคารก็มักตกเป็นหนึ่งในเป้าหมายที่เสี่ยงต่อการถูกโจมตี

6. Insider Threat & Third Parties

ภัยคุกคามอันเนื่องมาจากบุคลากรภายในองค์กร ทั้งตั้งใจก็ดี หรือไม่ตั้งใจก็ดี มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ นอกจากนี้ เริ่มปรากฏว่า Supply Chain ที่เกี่ยวข้องกับธุรกิจธนาคารตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากส่วนใหญ่จะมีการรักษาความมั่นคงปลอดภัยต่ำกว่าระบบของธนาคาร ถ้าเจาะระบบ Supply Chain ได้สำเร็จ ก็อาจแทรกซึมเข้าไปโจมตีระบบของธนาคารต่อได้



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post]เดลต้าและเอสซีจี เคมิคอลส์ ร่วมลงนามบันทึกความเข้าใจ เพื่อพัฒนานวัตกรรมโซลูชันอุตสาหกรรม

บมจ. เดลต้า อีเลคโทรนิคส์ (ประเทศไทย) และ บริษัท เอสซีจี เคมิคอลส์ จำกัด ลงนามในบันทึกความเข้าใจ (เอ็มโอยู) สำหรับความร่วมมือทางธุรกิจในการพัฒนาโซลูชันอุตสาหกรรมที่เป็นนวัตกรรมใหม่

เชิญร่วมงานสัมมนา Learn How to Deploy a High Performance and Low-cost Memory Solution for SAP HANA โดย Intel และ Lenovo

Lenovo DCG ร่วมกับ Intel จัดงานสัมมนาออนไลน์เรื่อง “Learn How to Deploy a High Performance and Low-cost Memory …