xs
xsm
sm
md
lg

TB-CERT จี้แบงก์พาณิชย์ปิดช่องโหว่หลังแฮกเกอร์เจาะข้อมูลธนาคาร

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


ศูนย์ประสานงานการรักษาความปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ประสานธนาคารพาณิชย์เร่งตรวจสอบ-ปิดช่องโหว่ หลังพบแฮกเกอร์เจาะระบบข้อมูลธนาคารพาณิชย์ 2 แห่ง

นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) หรือ TB-CERT ชี้แจงถึงกรณีที่มีข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 กรกฎาคม 2561 ว่า ได้รับทราบจากธนาคารทั้งสองถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที

ทั้งนี้ TB-CERT พบเรื่องดังกล่าวเกิดจากกลุ่มแฮ็กเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป ดังนั้น TB-CERT จึงได้แชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที

“การที่สมาชิกได้แลกเปลี่ยนข้อมูลเชิงลึกกัน เพื่อร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ”

สำหรับสิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิก คือ

1. ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร

2. ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ

3. สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)

4. ทบทวนการตั้งค่าไฟร์วอลล์ และอุปกรณ์ป้องกันความมั่นคงปลอดภัย เพื่อปิดกั้นการเชื่อมต่อจากชุดไอพี และรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ

5. ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี

6. ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร

และ 7. ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัส และมัลแวร์ ให้เป็นปัจจุบัน

ทั้งนี้ ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้น และมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบัน และสามารถรับมือกับเหล่าแฮกเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที

อย่างไรก็ตาม การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้น ก็เพื่อทำให้ประชาชน และภาคธุรกิจ มีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ

กำลังโหลดความคิดเห็น