TB-CERT ระบุ 2แบงก์เจอกลุ่มแฮกเกอร์ระดับเซียนเจาะระบบ


เพิ่มเพื่อน    

TB-CERT แจงกรณี Kbank และ KTB ถูกแฮ็กข้อมูลลูกค้า ชี้มาจากกลุ่มแฮกเกอร์ใช้เทคนิคขั้นสูงหวังเจาะระบบ พร้อมแชร์ข้อมูลเชิงลึกและออกคำแนะนำให้ธนาคารสมาชิก เพื่อปิดช่องโหว่และรับมือได้ทันที

นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT : TB-CERT) เปิดเผยกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทย จำกัด (มหาชน) (KBANK) และธนาคารกรุงไทย จำกัด (มหาชน) (KTB) รั่วไหล เมื่อวันที่ 25 ก.ค. 61 ว่า หลังจากรับทราบถึงเหตุการณ์นี้ ได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่งพบว่าเกิดจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป

อย่างไรก็ตาม TB-CERT ได้มีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที ทั้งนี้ การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด รวมถึงเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

สำหรับคำแนะนำในการแก้ไขและป้องกันเบื้องต้น คือ ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร, ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ, สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning), ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออนไลน์เป็นพิเศษ

นอกจากนี้ ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี, ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร และติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

“ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที”

ทั้งนี้ การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ


เมื่อวานคุยเล่น  เรื่องลูกพรรคเพื่อไทย ร้องขอให้ "นายใหญ่" ส่งเมีย "คุณหญิงพจมาน" มาเป็น "ขอนไม้ดุ้นใหม่" ของพรรค ให้ลูกกบ-ลูกเขียดในพรรคได้เกาะ  วันนี้ ขอคุยซีเครียดซักนิด

อนาคต 'คนนินทาเมีย'
'โควิดคลาย-โรคอิจฉาคุ'
ไทย"เหนือคาดหมาย"เสมอ
วิสัยทัศน์"อินทรี-อีแร้ง"
"การ์ดเชิญ"๒๑ ตุลา.
เปิดประเทศ"เปิดตรงไหน?"