ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການ
ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການ
ໃນທ້າຍເດືອນກັນຍາ ທີ່ຜ່ານມາ ມີງານສຳມະນາດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບສະຖາບັນການເງິນໂດຍກົງ ກໍ່ຄື ASEAN BANKING CYBERSECURITY 2019 ຊຶ່ງພາຍໃນງານດັ່ງກ່າວ ກໍ່ໄດ້ມີການອອກອັບເດດໄພຄຸກຄາມທາງໄຊເບີຫຼ້າສຸດທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນສັງເກດການ ແລະ ຈັດກຽມມາດຕະການຄວບຄູມ ພ້ອມທັງຊອກຫາວິທີທາງກະກຽມຄວາມພ້ອມໃນການຮັບມືໄພຄຸກຄາມທີ່ອາດເກີດຂຶ້ນ ລວມທັງໝົດມີ 6 ປະເພດ ດັ່ງລຸ່ມນີ້:
1. SWIFT Attacks
ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸບັນ ຍັງສືບຕໍ່ແນເປົ້າໝາຍ ໂຈມຕີລະບົບການຊຳລະເງິນ SWIFT ໂດຍສະເພາະແມ່ນບັນດາທະນາຄານຂະໜາດນ້ອຍ ໃນປະເທດທີ່ມີກົດໝາຍ ແລະ ຂໍ້ກຳນົດ ຫຼື ຂໍ້ບັງຄັບທີ່ຍັງບໍ່ທັນເຂັ້ມແຂງ.
2. Vulnerabilities, Malware & DDoS
ຊ່ອງໂຫວ່ທີ່ຢູ່ເທິງອຸປະກອນໄອທີ ແລະ ແອັບພິເຄຊັ່ນຕ່າງໆ ເຊັ່ນວ່າ Java, Android, Adobe Flash ລວມທັງບັນດາເຄື່ອງມືແຮັກທີ່ຖືກເປີດເຜີຍສູ່ສາທາລະນະ (Shadowbroker ຫຼື Wikileaks) ເຫຼົ່ານີ້ ກໍ່ໄດ້ເພີ່ມຄວາມສ່ຽງໃຫ້ກັບທຸລະກິດຂອງທະນາຄານທັງໝົດ ໃນຂະນະທີ່ອຸປະກອນ IoT (Internet of Things) ກໍ່ປຽບເໝືອນເຄື່ອງມືຊຸກຍູ້ທີ່ສ້າງຊ່ອງໂຫວ່ໃຫ້ແຮັກເກີເຮັດການໂຈມຕີ ຊຶ່ງຍັງຖືກນຳໄປໃຊ້ໂຈມຕີໃນຮູບແບບ DDoS ນຳອີກ.
3. AM Attacks
ການໂຈມຕີຕູ້ ATM ເພື່ອລັກເງິນ ເປັນສິ່ງທີ່ເກີດຂຶ້ນເປັນປະຈຳໃນເຂດພາກພື້ນອາຊີ-ປາຊີຟິກ ຊຶ່ງແຮັກເກີມັກຈະໃຊ້ເຕັກນິກວິທີການຫຼາຍຮູບແບບ ເຊັ່ນ: Malware, Skimming, Black Box Attacks ໂດຍສະເພາະໃນຂົງເຂດຊົນນະບົດທີ່ມີການຮັກສາຄວາມປອດໄພທາງກາຍະພາບຕ່ຳ. ສິ່ງສຳຄັນກໍ່ຄືຕູ້ ATM ຫຼາຍບ່ອນ ຍັງຄົງນຳໃຊ້ລະບົບປະຕິບັດການ ແລະ ຊອບແວ໋ເກົ່າ ທີ່ມີຊ່ອງໂຫວ່ໃຫ້ສາມາດເຈາະລະບົບໄດ້ງ່າຍ.
4. Social, Fraud & e-Crime
Business Email Compromise (BEC) ເປັນການຕົວະຍົວະຫຼອກລວງທີ່ເຫັນປະຈຳ ຊຶ່ງແຮັກເກີຈະປອມຕົວເປັນຜູ້ບໍລິຫານ ເພື່ອໄປຫຼອກລວງພະນັກງານໃນອົງກອນໃຫ້ໂອນເງິນມາໃຫ້. ໃນເວລາດຽວກັນ Phishing ກໍ່ເປັນທີ່ນິຍົມໃນການນຳໃຊ້ ເພື່ອລັກເອົາຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆ ຫຼັງຈາກນັ້ນ ກໍ່ນຳໄປຂາຍຕໍ່ທີ່ຕະຫຼາດມືດອອນລາຍ.
5. Geopolitical Flashpoints & Hackitvism
ອາຊີ-ປາຊີຟິກ ເປັນຂົງເຂດພາກພື້ນທີ່ອັນຕະລາຍ ຊຶ່ງເກີດມາຈາກການຂັດແຍ່ງທາງການເມືອງ ຫຼື ຄວາມຂັດແຍ່ງລະຫວ່າງປະເທດເປັນປະຈຳ ສົ່ງຜົນໃຫ້ເກີດການໂຈມຕີ ຫຼື ການໂຈລະກຳທາງໄຊເບີ ທີ່ມີໜ່ວຍງານພາກລັດເປັນຜູ້ໃຫ້ການສະໜັບສະໜູນ (State-sponsored Cyber Espionage) ມີຈໍຳນວນສູງຂຶ້ນ ຊຶ່ງໃນກໍລະນີນີ້ ທາງທະນາຄານກໍ່ຈະຕົກເປັນເປົ້າໝາຍທີ່ມີຄວາມສ່ຽງໃນການຖືກໂຈມຕີ.
6. Insider Threat & Third Parties
ໄພຄຸກຄາມທີ່ມາຈາກບຸກຄະລາກອນພາຍໃນອົງກອນ ມີທັງຕັ້ງໃຈ ແລະ ບໍ່ຕັ້ງໃຈ ສົ່ງຜົນໃຫ້ມີການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ສຳຄັນ ກໍ່ມີແນວໂນ້ມສູງຂຶ້ນເລື້ອຍໆ. ນອກຈາກນີ້, ກໍ່ເລີ່ມເຫັນປະກົດການທີ່ Supply Chain ທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດທະນາຄານ ກໍ່ຕົກເປັນເປົ້າໝາຍການໂຈມຕີຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າໂດຍສ່ວນຫຼາຍແລ້ວ ການຮັກສາຄວາມປອດໄພຕ່ຳກວ່າຂອງທະນາຄານ ຊຶ່ງຖ້າວ່າສາມາດເຈາະລະບົບຂອງ Supply Chain ໄດ້ ກໍ່ສາມາດແຊກແຊງເຂົ້າໄປໂຈມຕີລະບົບຂອງທະນາຄານໃນຂັ້ນຕອນຕໍ່ໄປໄດ້.
ເອກະສານອ້າງອີງ:
Porher 21 October 2019 2578 reads
Print
ໃນທ້າຍເດືອນກັນຍາ ທີ່ຜ່ານມາ ມີງານສຳມະນາດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບສະຖາບັນການເງິນໂດຍກົງ ກໍ່ຄື ASEAN BANKING CYBERSECURITY 2019 ຊຶ່ງພາຍໃນງານດັ່ງກ່າວ ກໍ່ໄດ້ມີການອອກອັບເດດໄພຄຸກຄາມທາງໄຊເບີຫຼ້າສຸດທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນສັງເກດການ ແລະ ຈັດກຽມມາດຕະການຄວບຄູມ ພ້ອມທັງຊອກຫາວິທີທາງກະກຽມຄວາມພ້ອມໃນການຮັບມືໄພຄຸກຄາມທີ່ອາດເກີດຂຶ້ນ ລວມທັງໝົດມີ 6 ປະເພດ ດັ່ງລຸ່ມນີ້:
1. SWIFT Attacks
ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸບັນ ຍັງສືບຕໍ່ແນເປົ້າໝາຍ ໂຈມຕີລະບົບການຊຳລະເງິນ SWIFT ໂດຍສະເພາະແມ່ນບັນດາທະນາຄານຂະໜາດນ້ອຍ ໃນປະເທດທີ່ມີກົດໝາຍ ແລະ ຂໍ້ກຳນົດ ຫຼື ຂໍ້ບັງຄັບທີ່ຍັງບໍ່ທັນເຂັ້ມແຂງ.
2. Vulnerabilities, Malware & DDoS
ຊ່ອງໂຫວ່ທີ່ຢູ່ເທິງອຸປະກອນໄອທີ ແລະ ແອັບພິເຄຊັ່ນຕ່າງໆ ເຊັ່ນວ່າ Java, Android, Adobe Flash ລວມທັງບັນດາເຄື່ອງມືແຮັກທີ່ຖືກເປີດເຜີຍສູ່ສາທາລະນະ (Shadowbroker ຫຼື Wikileaks) ເຫຼົ່ານີ້ ກໍ່ໄດ້ເພີ່ມຄວາມສ່ຽງໃຫ້ກັບທຸລະກິດຂອງທະນາຄານທັງໝົດ ໃນຂະນະທີ່ອຸປະກອນ IoT (Internet of Things) ກໍ່ປຽບເໝືອນເຄື່ອງມືຊຸກຍູ້ທີ່ສ້າງຊ່ອງໂຫວ່ໃຫ້ແຮັກເກີເຮັດການໂຈມຕີ ຊຶ່ງຍັງຖືກນຳໄປໃຊ້ໂຈມຕີໃນຮູບແບບ DDoS ນຳອີກ.
3. AM Attacks
ການໂຈມຕີຕູ້ ATM ເພື່ອລັກເງິນ ເປັນສິ່ງທີ່ເກີດຂຶ້ນເປັນປະຈຳໃນເຂດພາກພື້ນອາຊີ-ປາຊີຟິກ ຊຶ່ງແຮັກເກີມັກຈະໃຊ້ເຕັກນິກວິທີການຫຼາຍຮູບແບບ ເຊັ່ນ: Malware, Skimming, Black Box Attacks ໂດຍສະເພາະໃນຂົງເຂດຊົນນະບົດທີ່ມີການຮັກສາຄວາມປອດໄພທາງກາຍະພາບຕ່ຳ. ສິ່ງສຳຄັນກໍ່ຄືຕູ້ ATM ຫຼາຍບ່ອນ ຍັງຄົງນຳໃຊ້ລະບົບປະຕິບັດການ ແລະ ຊອບແວ໋ເກົ່າ ທີ່ມີຊ່ອງໂຫວ່ໃຫ້ສາມາດເຈາະລະບົບໄດ້ງ່າຍ.
4. Social, Fraud & e-Crime
Business Email Compromise (BEC) ເປັນການຕົວະຍົວະຫຼອກລວງທີ່ເຫັນປະຈຳ ຊຶ່ງແຮັກເກີຈະປອມຕົວເປັນຜູ້ບໍລິຫານ ເພື່ອໄປຫຼອກລວງພະນັກງານໃນອົງກອນໃຫ້ໂອນເງິນມາໃຫ້. ໃນເວລາດຽວກັນ Phishing ກໍ່ເປັນທີ່ນິຍົມໃນການນຳໃຊ້ ເພື່ອລັກເອົາຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆ ຫຼັງຈາກນັ້ນ ກໍ່ນຳໄປຂາຍຕໍ່ທີ່ຕະຫຼາດມືດອອນລາຍ.
5. Geopolitical Flashpoints & Hackitvism
ອາຊີ-ປາຊີຟິກ ເປັນຂົງເຂດພາກພື້ນທີ່ອັນຕະລາຍ ຊຶ່ງເກີດມາຈາກການຂັດແຍ່ງທາງການເມືອງ ຫຼື ຄວາມຂັດແຍ່ງລະຫວ່າງປະເທດເປັນປະຈຳ ສົ່ງຜົນໃຫ້ເກີດການໂຈມຕີ ຫຼື ການໂຈລະກຳທາງໄຊເບີ ທີ່ມີໜ່ວຍງານພາກລັດເປັນຜູ້ໃຫ້ການສະໜັບສະໜູນ (State-sponsored Cyber Espionage) ມີຈໍຳນວນສູງຂຶ້ນ ຊຶ່ງໃນກໍລະນີນີ້ ທາງທະນາຄານກໍ່ຈະຕົກເປັນເປົ້າໝາຍທີ່ມີຄວາມສ່ຽງໃນການຖືກໂຈມຕີ.
6. Insider Threat & Third Parties
ໄພຄຸກຄາມທີ່ມາຈາກບຸກຄະລາກອນພາຍໃນອົງກອນ ມີທັງຕັ້ງໃຈ ແລະ ບໍ່ຕັ້ງໃຈ ສົ່ງຜົນໃຫ້ມີການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ສຳຄັນ ກໍ່ມີແນວໂນ້ມສູງຂຶ້ນເລື້ອຍໆ. ນອກຈາກນີ້, ກໍ່ເລີ່ມເຫັນປະກົດການທີ່ Supply Chain ທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດທະນາຄານ ກໍ່ຕົກເປັນເປົ້າໝາຍການໂຈມຕີຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າໂດຍສ່ວນຫຼາຍແລ້ວ ການຮັກສາຄວາມປອດໄພຕ່ຳກວ່າຂອງທະນາຄານ ຊຶ່ງຖ້າວ່າສາມາດເຈາະລະບົບຂອງ Supply Chain ໄດ້ ກໍ່ສາມາດແຊກແຊງເຂົ້າໄປໂຈມຕີລະບົບຂອງທະນາຄານໃນຂັ້ນຕອນຕໍ່ໄປໄດ້.
ເອກະສານອ້າງອີງ: