จากกรณีที่มีข่าวว่าข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 กรกฎาคม 2561
ล่าสุด ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) หรือ TB-CERT ได้ชี้แจงว่า เหตุการณ์นี้เกิดจาก “กลุ่มแฮกเกอร์” ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป
ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึกเพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันทีโดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที
การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้นก็เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ
TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิกไปดังนี้
- ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร
- ตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ
- สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)
- ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ
- ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์เพื่อป้องกันการโจมตี
- ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร
- ติดตั้งและอัพเดตโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน
TB-CERT ระบุว่า ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity ต่อเนื่องให้กับธนาคารสมาชิกซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบัน และสามารถรับมือกับเหล่าแฮกเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที
ส่วนการที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ.
อ่านข่าวเกี่ยวเนื่อง
