Kaspersky แนะสถาบันการเงินปรับปรุง Cybersecurity จากกรณีศึกษาปล้นเงินทางไซเบอร์ 81 ล้านเหรียญ



ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลกระทบจากโรคระบาด แคสเปอร์สกี้ประกาศเตือนธนาคารและบริการทางการเงินในภูมิภาคเพื่อศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016

ในการประชุมออนไลน์ระดับภูมิภาค แคสเปอร์สกี้ บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้เน้นย้ำให้เห็นว่าภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่ม ลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังคลาเทศ

จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึง อินโดนีเซีย มาเลเซีย ไทย และเวียดนาม

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ประสบการณ์ในอดีตได้ส่งคำเตือนเพื่อให้เราได้สร้างความปลอดภัยได้มากขึ้นในปัจจุบัน เมื่อเป็นเรื่องที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ จึงเป็นเรื่องที่ภาคการเงินและองค์กรต่างๆ ต้องพิจารณาด้วยเช่นกัน สี่ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”

“ตัวอย่างเช่น นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชั่นของเราสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร เราสามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ” นายโยว เซียง เทียง กล่าวเสริม

การปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญสหรัฐยังส่งผลให้มีการฟ้องร้องหลายคดี การสูญเสียชื่อเสียง เสียเงินค่าปรับหลายพันล้าน รวมถึงการลาออกและการไล่ออกของเจ้าหน้าที่ธนาคารชั้นนำหลายคน

นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว แคสเปอร์สกี้ยังระบุถึงความสำคัญของปัจจัยด้านมนุษย์ในการรักษาความปลอดภัยของระบบการเงิน โดยอ้างถึงรายงานที่พิสูจน์ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

สเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย แต่ก็อาจต้องการติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังดำเนินการอยู่ในปัจจุบัน เน็ตเวิร์กของแคสเปอร์สกี้ตรวจพบการโจมตีวิธีนี้ทั่วโลกจำนวน 40,511,257 ครั้งในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020

แคสเปอร์สกี้ ขอแนะนำขั้นตอนต่อไปนี้เพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน
  • รวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด
  • ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน 
  • ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA) 
  • ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน 
  • ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก 
  • ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร 
  • สำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้ 

COMMENTS

Name

$type=slider,1,Audio Video,62,Audio Visual,65,automotive,127,beauty,2,Business,25,CSR,9,Economic,7,Electronics,34,Entertainment,38,FinTech,37,Food,33,Health & Beauty,44,Home Appliance,32,Interview,4,IT & DeepTech,231,Lifestyle,88,Marketing,29,Mobile Device,256,Motorbike,20,PR News,53,PropTech,48,Real Estate,88,Review,49,Sports,3,Telecom,52,Travel,4,
ltr
item
nexttopbrand.com: Kaspersky แนะสถาบันการเงินปรับปรุง Cybersecurity จากกรณีศึกษาปล้นเงินทางไซเบอร์ 81 ล้านเหรียญ
Kaspersky แนะสถาบันการเงินปรับปรุง Cybersecurity จากกรณีศึกษาปล้นเงินทางไซเบอร์ 81 ล้านเหรียญ
https://4.bp.blogspot.com/-0P9ShXT0Cww/XxigAvDXmOI/AAAAAAACaJk/SAzcy0fomWsKPhNXmzqDISrlcqJ82OuZACK4BGAYYCw/s1600/lazarus-geography.png
https://4.bp.blogspot.com/-0P9ShXT0Cww/XxigAvDXmOI/AAAAAAACaJk/SAzcy0fomWsKPhNXmzqDISrlcqJ82OuZACK4BGAYYCw/s72-c/lazarus-geography.png
nexttopbrand.com
https://www.nexttopbrand.com/2020/07/kaspersky-cybersecurity-lazarus-casestudy.html
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/2020/07/kaspersky-cybersecurity-lazarus-casestudy.html
true
673143005888157321
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy