TB-CERT แนะสมาชิกเร่งตรวจสอบ-ปิดช่องโหว่ หลังพบแฮกเกอร์เข้าเจาะระบบข้อมูล KBANK-KTB

ข่าวหุ้น-การเงิน Monday August 6, 2018 17:05 —สำนักข่าวอินโฟเควสท์ (IQ)

นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) ได้ชี้แจงถึงเหตุการณ์จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทย (KBANK)และธนาคารกรุงไทย (KTB) รั่วไหล เมื่อวันที่ 25 กรกฎาคม 2561 ว่า ได้รับทราบจากธนาคารทั้ง 2 ถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่ง TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮ็กเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้ง 2 โดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป

ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น ก็เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

ทั้งนี้ สิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิกไป ดังนี้ ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร, ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ, สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning),

ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ, ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี, ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร และติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

"ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที" เอกสาร TB-CERT ระบุ

ทั้งนี้การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ