แคสเปอร์สกี้แนะบทเรียนจากเหตุปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญ – ข้อมูลวิเคราะห์ภัยคุกคามคือปัจจัยสำคัญที่จะป้องกันการโจมตีธนาคารอาเซียนในอนาคต

ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลกระทบจากโรคระบาด แคสเปอร์สกี้ประกาศเตือนธนาคารและบริการทางการเงินในภูมิภาคเพื่อศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016

ในการประชุมออนไลน์ระดับภูมิภาค แคสเปอร์สกี้ บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้เน้นย้ำให้เห็นว่าภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่ม ลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังคลาเทศ

จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึง อินโดนีเซีย มาเลเซีย ไทย และเวียดนาม

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ประสบการณ์ในอดีตได้ส่งคำเตือนเพื่อให้เราได้สร้างความปลอดภัยได้มากขึ้นในปัจจุบัน เมื่อเป็นเรื่องที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ จึงเป็นเรื่องที่ภาคการเงินและองค์กรต่างๆ ต้องพิจารณาด้วยเช่นกัน สี่ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”

“ตัวอย่างเช่น นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี  ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชั่นของเราสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร เราสามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ” นายโยว เซียง เทียง กล่าวเสริม

การปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญสหรัฐยังส่งผลให้มีการฟ้องร้องหลายคดี การสูญเสียชื่อเสียง เสียเงินค่าปรับหลายพันล้าน รวมถึงการลาออกและการไล่ออกของเจ้าหน้าที่ธนาคารชั้นนำหลายคน

นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว แคสเปอร์สกี้ยังระบุถึงความสำคัญของปัจจัยด้านมนุษย์ในการรักษาความปลอดภัยของระบบการเงิน โดยอ้างถึงรายงานที่พิสูจน์ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

สเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย แต่ก็อาจต้องการติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังดำเนินการอยู่ในปัจจุบัน เน็ตเวิร์กของแคสเปอร์สกี้ตรวจพบการโจมตีวิธีนี้ทั่วโลกจำนวน 40,511,257 ครั้งในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020 

แคสเปอร์สกี้ ขอแนะนำขั้นตอนต่อไปนี้เพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน

  • รวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด
  • ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน
  • ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA)
  • ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน
  • ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
  • ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร
  • สำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้

###

เกี่ยวกับแคสเปอร์สกี้

แคสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชั่นและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com 

About naruethai

Check Also

ฟอร์ติเน็ตแนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงข้อมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งให้ชีวิตตกอยู่ในความเสี่ยง Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกโรงประกาศแนะนำวิธีการที่หน่วยงานที่ให้บริการด้านสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ โดยสำรองระบบและข้อมูลที่สำคัญ ตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัยเครือข่ายอันครบวงจรที่อยู่บนแพลทฟอร์มซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”