ถอดบทเรียน ‘ปล้นเงินไซเบอร์’ ป้องกันภัยร้ายธุรกิจการเงิน

การปล้นทางไซเบอร์เริ่มต้นด้วยอีเมลฟิชชิ่ง

กระแสการใช้บริการธนาคารออนไลน์รวมถึงกระเป๋าเงินอิเล็กทรอนิกส์ที่เพิ่มขึ้นอย่างมากทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ ส่งผลทำให้ประเทศต่างๆ ต้องเผชิญกับความท้าทายจากภัยคุกคามที่เพิ่มขึ้นแบบทวีคูณอย่างหลีกเลี่ยงไม่ได้

เซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า ธนาคารและผู้ให้บริการทางการเงินจำเป็นต้องศึกษาเรียนรู้จากบทเรียนการโจมตีทางไซเบอร์ที่ผ่านมา เพื่อใช้เป็นแนวทางในการแก้ปัญหา และนำข้อมูลมาวิเคราะห์เพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน

กรณีตัวอย่างที่น่าสนใจ เช่น “ลาซารัส (Lazarus)” กลุ่มผู้ก่อภัยคุกคามปล้นเงินกว่า 81 ล้านดอลลาร์จากธนาคารกลางบังคลาเทศ เมื่อปี 2559

จากรายงานของแคสเปอร์สกี้ พบว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึงอินโดนีเซีย มาเลเซีย ไทย และเวียดนาม

การปล้นเงินทางไซเบอร์มูลค่า 81 ล้านดอลลาร์ดังกล่าว ยังส่งผลให้มีการฟ้องร้องหลายคดี สูญเสียชื่อเสียง เสียเงินค่าปรับหลักหลายพันล้าน รวมถึงการลาออกและการไล่ออกของเจ้าหน้าที่ธนาคารชั้นนำหลายคน

แนะใช้ข้อมูลสกัดภัยคุกคาม

เขากล่าวว่า ประสบการณ์ในอดีตได้ส่งคำเตือนเพื่อให้เราสร้างความปลอดภัยมากขึ้นในปัจจุบัน ดังเช่นสี่ปีที่แล้วได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง

ดังนั้น สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้อง คือการทำความเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม (Threat Intelligence) เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้

อย่างไรก็ดี นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว ปัจจัยด้านมนุษย์ก็มีความสำคัญอย่างมากในการรักษาความปลอดภัยของระบบการเงิน อ้างอิงได้จากรายงานที่พบ ซึ่งพิสูจน์ได้ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

โดยสเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย หรือต้องการติดตั้งมัลแวร์ในเครื่องคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ปัจจุบัน ภัยคุกคามประเภทฟิชชิ่งและสเปียร์ฟิชชิ่งยังคงมุ่งโจมตีธุรกิจองค์กรต่างๆ อย่างต่อเนื่อง ช่วงเดือนม.ค.ถึงพ.ค.ปี 2563 นี้ เน็ตเวิร์คของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยวิธีนี้ทั่วโลกจำนวนมากถึง 40,511,257 ครั้ง

เข้มมาตรการป้องกันก่อนสูญเสีย

แคสเปอร์สกี้ขอแนะนำถึงขั้นตอนเบื้องต้น เพื่อปรับปรุงการป้องกันภัยทางไซเบอร์ของธนาคารและองค์กรทางการเงิน ประกอบด้วย รวมข้อมูลภัยคุกคาม(Threat Intelligence) เข้ากับ

ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายองค์กร(SIEM) และการควบคุมความปลอดภัย เพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด, ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ, ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน

พร้อมกันนี้ ติดตั้งอัปเดตและแพทช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน, ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก, ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร และสำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที สำคัญใช้โซลูชั่นที่มีความสามารถในการตรวจจับมัลแวร์ที่โจมตีธนาคารได้โดยเฉพาะ

สำหรับแคสเปอร์สกี้ ที่ผ่านมานักวิจัยด้านความปลอดภัยโลกไซเบอร์ของบริษัทได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี จากข้อมูลวิเคราะห์ภัยคุกคามที่ได้มานี้ทำให้พัฒนาโซลูชั่นที่สามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร

นอกจากนี้ สามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่า กลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม ซึ่งเป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านดอลลาร์