แคสเปอร์สกี้ (Kaspersky) ชี้ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังร้ายแรงช่วงโควิด-19 ระบุตรวจพบการโจมตีทั่วโลก จำนวน 40,511,257 ครั้งในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวในการสัมมนาออนไลน์กับสื่อทั่วเอเชียตะวันออกเฉียงใต้ ว่า ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในอาเซียน ธนาคารและทุกบริการทางการเงินควรต้องศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016 โดยเตือนให้ทุกสถานบันใช้ข้อมูลวิเคราะห์ภัยคุกคาม เพื่อป้องกันการโจมตีธนาคารอาเซียนในอนาคต
“ภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่มลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังกลาเทศ”
จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่า ตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน กาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลก รวมถึงอินโดนีเซีย มาเลเซีย ไทย และเวียดนาม ทั้งหมดนี้เป็นคำเตือนว่าองค์กรต้องสร้างความปลอดภัยให้มากขึ้นในปัจจุบัน
“4 ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”
เซียง เทียง ย้ำว่า นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชันของบริษัทสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร ทำให้สามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ
แคสเปอร์สกี้ ยังแนะนำ 7 ขั้นตอนเพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน ได้แก่ 1.การรวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด 2.ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน
3.ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA) 4.ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน 5.ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก 6.ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร และ 7.สำหรับการตรวจจับระดับเอ็นพอยนต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้
