ถอดบทเรียน ‘ปล้นเงินไซเบอร์’ ป้องกันภัยร้ายธุรกิจการเงิน

ถอดบทเรียน ‘ปล้นเงินไซเบอร์’ ป้องกันภัยร้ายธุรกิจการเงิน
28 กรกฎาคม 2563
886

การปล้นทางไซเบอร์เริ่มต้นด้วยอีเมลฟิชชิ่ง

ดังนั้น สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้อง คือการทำความเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม (Threat Intelligence) เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้

อย่างไรก็ดี นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว ปัจจัยด้านมนุษย์ก็มีความสำคัญอย่างมากในการรักษาความปลอดภัยของระบบการเงิน อ้างอิงได้จากรายงานที่พบ ซึ่งพิสูจน์ได้ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

โดยสเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย หรือต้องการติดตั้งมัลแวร์ในเครื่องคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ปัจจุบัน ภัยคุกคามประเภทฟิชชิ่งและสเปียร์ฟิชชิ่งยังคงมุ่งโจมตีธุรกิจองค์กรต่างๆ อย่างต่อเนื่อง ช่วงเดือนม.ค.ถึงพ.ค.ปี 2563 นี้ เน็ตเวิร์คของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยวิธีนี้ทั่วโลกจำนวนมากถึง 40,511,257 ครั้ง

เข้มมาตรการป้องกันก่อนสูญเสีย

แคสเปอร์สกี้ขอแนะนำถึงขั้นตอนเบื้องต้น เพื่อปรับปรุงการป้องกันภัยทางไซเบอร์ของธนาคารและองค์กรทางการเงิน ประกอบด้วย รวมข้อมูลภัยคุกคาม(Threat Intelligence) เข้ากับ

ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายองค์กร(SIEM) และการควบคุมความปลอดภัย เพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด, ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ, ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน

พร้อมกันนี้ ติดตั้งอัปเดตและแพทช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน, ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก, ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร และสำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที สำคัญใช้โซลูชั่นที่มีความสามารถในการตรวจจับมัลแวร์ที่โจมตีธนาคารได้โดยเฉพาะ

สำหรับแคสเปอร์สกี้ ที่ผ่านมานักวิจัยด้านความปลอดภัยโลกไซเบอร์ของบริษัทได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี จากข้อมูลวิเคราะห์ภัยคุกคามที่ได้มานี้ทำให้พัฒนาโซลูชั่นที่สามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร

นอกจากนี้ สามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่า กลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม ซึ่งเป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านดอลลาร์

แชร์ข่าว :
เพิ่มเพื่อน
Tags:

ข่าวที่เกี่ยวข้อง