[Guest Post] แคสเปอร์สกี้แนะบทเรียนจากเหตุปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญ

  • ข้อมูลวิเคราะห์ภัยคุกคามคือปัจจัยสำคัญที่จะป้องกันการโจมตีธนาคารอาเซียนในอนาคต

ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้  เนื่องจากได้รับผลกระทบจากโรคระบาด  แคสเปอร์สกี้ประกาศเตือนธนาคารและบริการทางการเงินในภูมิภาค เพื่อศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐ ที่เกิดขึ้นในปี 2016

ในการประชุมออนไลน์ระดับภูมิภาค แคสเปอร์สกี้ บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้เน้นย้ำให้เห็นว่าภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่ม ลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังคลาเทศ

จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึง อินโดนีเซีย มาเลเซีย ไทย และเวียดนาม

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ประสบการณ์ในอดีตได้ส่งคำเตือนเพื่อให้เราได้สร้างความปลอดภัยได้มากขึ้นในปัจจุบัน เมื่อเป็นเรื่องที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ จึงเป็นเรื่องที่ภาคการเงินและองค์กรต่างๆ ต้องพิจารณาด้วยเช่นกัน สี่ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”

“ตัวอย่างเช่น นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี  ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชันของเราสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร เราสามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ” นายโยว เซียง เทียง กล่าวเสริม

การปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญสหรัฐยังส่งผลให้มีการฟ้องร้องหลายคดี การสูญเสียชื่อเสียง เสียเงินค่าปรับหลายพันล้าน รวมถึงการลาออกและการไล่ออกของเจ้าหน้าที่ธนาคารชั้นนำหลายคน

นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว แคสเปอร์สกี้ยังระบุถึงความสำคัญของปัจจัยด้านมนุษย์ในการรักษาความปลอดภัยของระบบการเงิน โดยอ้างถึงรายงานที่พิสูจน์ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

สเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย แต่ก็อาจต้องการติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังดำเนินการอยู่ในปัจจุบัน เน็ตเวิร์กของแคสเปอร์สกี้ตรวจพบการโจมตีวิธีนี้ทั่วโลกจำนวน 40,511,257 ครั้ง ในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020

แคสเปอร์สกี้ ขอแนะนำขั้นตอนต่อไปนี้เพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน

  • รวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด
  • ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน
  • ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA)
  • ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน
  • ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
  • ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร
  • สำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้

เกี่ยวกับแคสเปอร์สกี้

แคสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชันและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com



About Maylada

Check Also

[Guest Post] เสียวหมี่ ขึ้นแท่นอันดับ 3 ในตลาดสมาร์ทโฟนทั่วโลก ด้วยยอดส่งมอบเครื่องถึง 46 ล้านเครื่อง มีส่วนแบ่งการตลาด 13.1%

เสียวหมี่ ผู้นำด้านเทคโนโลยีระดับโลก ก้าวขึ้นสู่อันดับ 3 ในตลาดสมาร์ทโฟนทั่วโลก หลังสามบริษัทวิจัยตลาด Canalys, Counterpoint และ IDC เผยผลสำรวจตลาดสมาร์ทโฟนไตรมาส 3 ปี 2020 ได้มีการส่งมอบสมาร์ทโฟนทั่วโลกสูงถึง …

[Guest Post] เคียวเซร่า ด็อคคิวเม้นท์ โซลูชั่นส์ เปิดตัวซอฟต์แวร์ KYOCERA Smart Information Manager ตอบโจทย์การทำงานขององค์กรยุคดิจิทัล

เคียวเซร่า ด็อคคิวเม้นท์ โซลูชั่นส์ เอเชีย (Kyocera Document Solutions Asia Limited)  ล่าสุดเปิดตัวซอฟท์แวร์ใหม่ KYOCERA Smart Information Manager (KSIM) …