Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການ

ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການ 


ໃນທ້າຍເດືອນກັນຍາ ທີ່ຜ່ານມາ ມີງານສຳມະນາດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບສະຖາບັນການເງິນໂດຍກົງ ກໍ່ຄື ASEAN BANKING CYBERSECURITY 2019 ຊຶ່ງພາຍໃນງານດັ່ງກ່າວ ກໍ່ໄດ້ມີການອອກອັບເດດໄພຄຸກຄາມທາງໄຊເບີຫຼ້າສຸດທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນສັງເກດການ ແລະ ຈັດກຽມມາດຕະການຄວບຄູມ ພ້ອມທັງຊອກຫາວິທີທາງກະກຽມຄວາມພ້ອມໃນການຮັບມືໄພຄຸກຄາມທີ່ອາດເກີດຂຶ້ນ ລວມທັງໝົດມີ 6 ປະເພດ ດັ່ງລຸ່ມນີ້:

1. SWIFT Attacks

ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸບັນ ຍັງສືບຕໍ່ແນເປົ້າໝາຍ ໂຈມຕີລະບົບການຊຳລະເງິນ SWIFT ໂດຍສະເພາະແມ່ນບັນດາທະນາຄານຂະໜາດນ້ອຍ ໃນປະເທດທີ່ມີກົດໝາຍ ແລະ ຂໍ້ກຳນົດ ຫຼື ຂໍ້ບັງຄັບທີ່ຍັງບໍ່ທັນເຂັ້ມແຂງ.

2. Vulnerabilities, Malware & DDoS

ຊ່ອງໂຫວ່ທີ່ຢູ່ເທິງອຸປະກອນໄອທີ ແລະ ແອັບພິເຄຊັ່ນຕ່າງໆ ເຊັ່ນວ່າ Java, Android, Adobe Flash ລວມທັງບັນດາເຄື່ອງມືແຮັກທີ່ຖືກເປີດເຜີຍສູ່ສາທາລະນະ (Shadowbroker ຫຼື Wikileaks) ເຫຼົ່ານີ້ ກໍ່ໄດ້ເພີ່ມຄວາມສ່ຽງໃຫ້ກັບທຸລະກິດຂອງທະນາຄານທັງໝົດ ໃນຂະນະທີ່ອຸປະກອນ IoT (Internet of Things) ກໍ່ປຽບເໝືອນເຄື່ອງມືຊຸກຍູ້ທີ່ສ້າງຊ່ອງໂຫວ່ໃຫ້ແຮັກເກີເຮັດການໂຈມຕີ ຊຶ່ງຍັງຖືກນຳໄປໃຊ້ໂຈມຕີໃນຮູບແບບ DDoS ນຳອີກ.

3. AM Attacks

ການໂຈມຕີຕູ້ ATM ເພື່ອລັກເງິນ ເປັນສິ່ງທີ່ເກີດຂຶ້ນເປັນປະຈຳໃນເຂດພາກພື້ນອາຊີ-ປາຊີຟິກ ຊຶ່ງແຮັກເກີມັກຈະໃຊ້ເຕັກນິກວິທີການຫຼາຍຮູບແບບ ເຊັ່ນ: Malware, Skimming, Black Box Attacks ໂດຍສະເພາະໃນຂົງເຂດຊົນນະບົດທີ່ມີການຮັກສາຄວາມປອດໄພທາງກາຍະພາບຕ່ຳ. ສິ່ງສຳຄັນກໍ່ຄືຕູ້ ATM ຫຼາຍບ່ອນ ຍັງຄົງນຳໃຊ້ລະບົບປະຕິບັດການ ແລະ ຊອບແວ໋ເກົ່າ ທີ່ມີຊ່ອງໂຫວ່ໃຫ້ສາມາດເຈາະລະບົບໄດ້ງ່າຍ.

4. Social, Fraud & e-Crime

Business Email Compromise (BEC) ເປັນການຕົວະຍົວະຫຼອກລວງທີ່ເຫັນປະຈຳ ຊຶ່ງແຮັກເກີຈະປອມຕົວເປັນຜູ້ບໍລິຫານ ເພື່ອໄປຫຼອກລວງພະນັກງານໃນອົງກອນໃຫ້ໂອນເງິນມາໃຫ້. ໃນເວລາດຽວກັນ Phishing ກໍ່ເປັນທີ່ນິຍົມໃນການນຳໃຊ້ ເພື່ອລັກເອົາຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆ ຫຼັງຈາກນັ້ນ ກໍ່ນຳໄປຂາຍຕໍ່ທີ່ຕະຫຼາດມືດອອນລາຍ.

5. Geopolitical Flashpoints & Hackitvism

ອາຊີ-ປາຊີຟິກ ເປັນຂົງເຂດພາກພື້ນທີ່ອັນຕະລາຍ ຊຶ່ງເກີດມາຈາກການຂັດແຍ່ງທາງການເມືອງ ຫຼື ຄວາມຂັດແຍ່ງລະຫວ່າງປະເທດເປັນປະຈຳ ສົ່ງຜົນໃຫ້ເກີດການໂຈມຕີ ຫຼື ການໂຈລະກຳທາງໄຊເບີ ທີ່ມີໜ່ວຍງານພາກລັດເປັນຜູ້ໃຫ້ການສະໜັບສະໜູນ (State-sponsored Cyber Espionage) ມີຈໍຳນວນສູງຂຶ້ນ ຊຶ່ງໃນກໍລະນີນີ້ ທາງທະນາຄານກໍ່ຈະຕົກເປັນເປົ້າໝາຍທີ່ມີຄວາມສ່ຽງໃນການຖືກໂຈມຕີ.

6. Insider Threat & Third Parties

ໄພຄຸກຄາມທີ່ມາຈາກບຸກຄະລາກອນພາຍໃນອົງກອນ ມີທັງຕັ້ງໃຈ ແລະ ບໍ່ຕັ້ງໃຈ ສົ່ງຜົນໃຫ້ມີການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ສຳຄັນ ກໍ່ມີແນວໂນ້ມສູງຂຶ້ນເລື້ອຍໆ. ນອກຈາກນີ້, ກໍ່ເລີ່ມເຫັນປະກົດການທີ່ Supply Chain ທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດທະນາຄານ ກໍ່ຕົກເປັນເປົ້າໝາຍການໂຈມຕີຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າໂດຍສ່ວນຫຼາຍແລ້ວ ການຮັກສາຄວາມປອດໄພຕ່ຳກວ່າຂອງທະນາຄານ ຊຶ່ງຖ້າວ່າສາມາດເຈາະລະບົບຂອງ Supply Chain ໄດ້ ກໍ່ສາມາດແຊກແຊງເຂົ້າໄປໂຈມຕີລະບົບຂອງທະນາຄານໃນຂັ້ນຕອນຕໍ່ໄປໄດ້.

 ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/asean-banking-cybersec-2019-6-cyber-threats-for-financial-services/

Porher 21 October 2019 2578 reads Print