ไม่พบผลการค้นหา
'ทีบี-เซิร์ต' แจง 2 แบงก์ใหญ่ถูกแฮกข้อมูล เกิดจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูง ย้ำหลังพบร่องรอย รีบตรวจสอบทั้งระบบปฏิบัติการและแอปพลิเคชั่น พร้อมปิดช่องโหว่ประสานธนาคารสมาชิกป้องกันระบบทันที ฟากผู้ว่าแบงก์ชาติแนะแบงก์พาณิชย์เพิ่มความระมัดระวัง เพิ่มการลงทุนระบบป้องกันภัยไซเบอร์

นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ Thailand Banking Sector CERT ( TB-CERT) กล่าวว่า จากกรณีข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 ก.ค. ที่ผ่านมา ว่า ได้รับทราบจากธนาคารทั้งสองถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที 

โดย TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป 

ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที อีกทั้ง การที่สมาชิกได้แลกเปลี่ยนข้อมูลเชิงลึกกัน เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ 

อีกด้านหนึ่ง TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิก ด้วยการให้ตรวจสอบการ Update Patch ทั้งระบบปฏิบัติการ (Operating System) และ Application ของระบบธนาคาร

  • ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ
  • สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning) 
  • ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัย เพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออนไลน์เป็นพิเศษ
  • ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี
  • ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร
  • ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

ดังนั้น จึงขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮกเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที

ทั้งนี้ การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ 

ผู้ว่า ธปท. กำชับแบงก์พาณิชย์เพิ่มความระวัง-ปลุกลงทุนสร้างระบบป้องกันภัยไซเบอร์

ด้านนายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย หรือ ธปท. กล่าวว่า กรณีธนาคารพาณิชย์ 2 แห่ง ที่พบข้อมูลลูกค้ารั่วไหลออกไปจากการถูกแฮกเกอร์เข้ามาเจาะระบบ ถือเป็นเหตุการณ์ที่ทดสอบความสามารถและความปลอดภัยของระบบเทคโนโลยีทางการเงินของไทย

โดยสถาบันการเงิน 2 แห่งได้มีระบบกำกับดูแลอย่างดี ตรวจสอบและพบความผิดปกติได้อย่างรวดเร็ว และแก้ไขได้ทันท่วงทีที่ ธปท.ได้ตรวจสอบพบและมีการปิดระบบเพื่อไม่ให้ข้อมูลรั่วไหลเพิ่มขึ้น ขณะที่มีการประสานกับธนาคารอื่นเพื่อแจ้งให้ทราบถึงประตูที่รั่วไหลว่ามาจากส่วนไหน เพื่อให้ธนาคารอื่นป้องกัน และการแจ้งลูกค้า

ส่วน ธปท.ได้กำชับให้ธนาคารพาณิชย์ทุกแห่งเพิ่มความระมัดระวังและลงทุนสร้างระบบเพื่อสร้างความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น โดยการดูแลในเรื่องนี้จะต้องเป็นความรับผิดชอบตั้งแต่ระดับคณะกรรมการธนาคาร และผู้บริหารระดับสูงที่จะต้องใส่ใจป้องกันความเสี่ยงที่จะเกิดขึ้น และต้องมีมาตรการในการดูแลลูกค้า และรับผิดชอบความเสียหายที่อาจจะเกิดขึ้นกับลูกค้า ซึ่งในขณะนี้มีความมั่นใจในระบบความปลอดภัยได้ในระดับหนึ่ง และยังไม่พบความเสียหายจากรณีนี้

สำหรับกรณีที่มีระบบการโอนเงินออนไลน์ และแอปพลิเคชั่นการโอนเงินล่ม เป็นเรื่องที่ ธปท.ได้กำชับไปยังธนาคารพาณิชย์ให้สร้างความมั่นใจในระบบให้กับลูกค้า โดยได้แจ้งว่าหากจำเป็นต้องมีการลงทุนเพิ่มขึ้นในส่วนนี้ต้องเร่งดำเนินการ เพราะในขณะนี้ทราบว่า การโอนเงินผ่านระบบออนไลน์มีจำนวนมากขึ้น หลังจากที่ธนาคารพาณิชย์ส่วนใหญ่ยกเว้นค่าธรรมเนียมการโอนผ่านบริการดังกล่าว ทำให้ธุรกรรมแต่ละวันมีความหนาแน่น

นอกจากนี้ ผู้ว่าการธนาคารแห่งประเทศไทยได้กล่าวในงานสัมมนาวิชาการในหัวข้อ "Innovative Finance for Future Growth" จัดโดย ADBI และธปท. ว่า ในระยะต่อไปจะเห็นการเปลี่ยนแปลงค่อนข้างเร็วของเทคโนโลยีที่จะมีผลต่อภารการเงิน ซึ่งถือเป็นทั้งโอกาสและความเสี่ยง อย่างไรก็ตาม ยังมีคนอีกจำนวนไม่น้อยที่เข้าไม่ถึงบริการทางการเงิน และมีต้นทุนสูง เช่น ธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ภาคเกษตร เป็นต้น 

ดังนั้น การลงทุนโครงสร้างพื้นฐานที่จะต้องอาศัยความร่วมมือภาครัฐและเอกชน รวมทั้งต้องมีการบริหารความเสี่ยงจากเทคโนโลยีใหม่ที่เข้ามา โดยการออกแบบการให้บริการทางการเงินจะต้องประสานกันระหว่าง 3 หน่วยงาน คือ 1.ผู้กำกับดูแล ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.), คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) 2. ผู้ให้บริการการเงิน หรือสถาบันการเงินและผู้บริหาร และ 3.นักวิชาการ

ข่าวที่เกี่ยวข้อง :