Breaking News

[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

1. SWIFT Attacks

อาชญากรรมไซเบอร์ในปัจจุบันยังคงพุ่งเป้าโจมตีระบบการชำระเงิน SWIFT โดยเฉพาะอย่างยิ่งธนาคารเล็กๆ ในประเทศที่มีกฎหมายและข้อบังคับไม่เข้มงวดเพียงพอ

2. Vulnerabilities, Malware & DDoS

ช่องโหว่บนอุปกรณ์พกพาและแอปพลิเคชันต่างๆ เช่น Java, Android, Adobe Flash รวมไปถึงเครื่องมือแฮ็กที่ถูกเปิดเผยสู่สาธารณะ (Shadowbrokers หรือ Wikileaks) เหล่านี้ต่างเพิ่มความเสี่ยงให้แก่ธุรกิจธนาคารทั้งสิ้น ในขณะที่ IoT ก็เสมือนเป็นตัวขับเคลื่อนที่นอกจากจะเพิ่มช่องทางการโจมตีให้แฮ็กเกอร์แล้ว ยังถูกนำไปใช้โจมตีแบบ DDoS อีกด้วย

3. ATM Attacks

การโจมตีตู้ ATM เพื่อขโมยเงินเป็นสิ่งที่เกิดขึ้นบ่อยในภูมิภาคเอเชียแปซิฟิก โดยแฮ็กเกอร์มักใช้เทคนิคที่หลากหลาย เช่น มัลแวร์, Skimming, Black Box Attacks โดยเฉพาะอย่างยิ่งในแถมชนบทที่มีความมั่นคงปลอดภัยทางกายภาพต่ำ ที่สำคัญคือตู้ ATM หลายแห่งยังคงใช้ระบบปฏิบัติและซอฟต์แวร์เก่าที่มีช่องโหว่ให้เจาะได้ง่าย

4. Social, Fraud & eCrime

Business Email Compromise (BEC) เป็นการต้มตุ๋นที่พบบ่อย โดยแฮ็กเกอร์จะปลอมตัวเป็นผู้บริหารแล้วหลอกให้พนักงานในองค์กรโอนเงินมาให้ ในขณะเดียวกัน Phishing ก็นิยมถูกใช้เพื่อขโมยข้อมูล Credential หรือข้อมูลส่วนบุคคล จากนั้นนำไปขายต่อในตลาดมืดออนไลน์

5. Geopolitical Flashpoints & Hacktivism

เอเชียแปซิกเป็นภูมิภาคทีมีอัตราการเกิดความขัดแย้งทางการเมืองหรือความขัดแย้งระหว่างประเทศบ่อยครั้ง ส่งผลให้การโจมตีหรือจารกรรมไซเบอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Cyber Espionage) มีจำนวนเพิ่มสูงขึ้น ธนาคารก็มักตกเป็นหนึ่งในเป้าหมายที่เสี่ยงต่อการถูกโจมตี

6. Insider Threat & Third Parties

ภัยคุกคามอันเนื่องมาจากบุคลากรภายในองค์กร ทั้งตั้งใจก็ดี หรือไม่ตั้งใจก็ดี มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ นอกจากนี้ เริ่มปรากฏว่า Supply Chain ที่เกี่ยวข้องกับธุรกิจธนาคารตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากส่วนใหญ่จะมีการรักษาความมั่นคงปลอดภัยต่ำกว่าระบบของธนาคาร ถ้าเจาะระบบ Supply Chain ได้สำเร็จ ก็อาจแทรกซึมเข้าไปโจมตีระบบของธนาคารต่อได้



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …

มาตรฐาน 800 Gigabit Ethernet ถูกประกาศอย่างเป็นทางการแล้ว

Ethernet Technology Consortium ได้ออกมาประกาศเปิดตัวมาตรฐาน 800 Gigabit Ethernet อย่างเป็นทางการแล้ว