แคสเปอร์สกี้แนะบทเรียนจากเหตุปล้นเงินทางไซเบอร์ 81 ล้านเหรียญ

ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลกระทบจากโรคระบาด แคสเปอร์สกี้ประกาศเตือนธนาคารและบริการทางการเงินในภูมิภาคเพื่อศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016

ในการประชุมออนไลน์ระดับภูมิภาค แคสเปอร์สกี้ บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้เน้นย้ำให้เห็นว่าภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่ม ลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังคลาเทศ

จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึง อินโดนีเซีย มาเลเซีย ไทย และเวียดนาม

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ประสบการณ์ในอดีตได้ส่งคำเตือนเพื่อให้เราได้สร้างความปลอดภัยได้มากขึ้นในปัจจุบัน เมื่อเป็นเรื่องที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ จึงเป็นเรื่องที่ภาคการเงินและองค์กรต่างๆ ต้องพิจารณาด้วยเช่นกัน สี่ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”

“ตัวอย่างเช่น นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี  ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชั่นของเราสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร เราสามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ” นายโยว เซียง เทียง กล่าวเสริม

การปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญสหรัฐยังส่งผลให้มีการฟ้องร้องหลายคดี การสูญเสียชื่อเสียง เสียเงินค่าปรับหลายพันล้าน รวมถึงการลาออกและการไล่ออกของเจ้าหน้าที่ธนาคารชั้นนำหลายคน

นอกเหนือจากข้อมูลวิเคราะห์ภัยคุกคามแล้ว แคสเปอร์สกี้ยังระบุถึงความสำคัญของปัจจัยด้านมนุษย์ในการรักษาความปลอดภัยของระบบการเงิน โดยอ้างถึงรายงานที่พิสูจน์ว่าการปล้นทางไซเบอร์นั้นเริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่พนักงานธนาคารเปิดโดยไม่ตั้งใจหรือไม่ทันระวัง

สเปียร์ฟิชชิ่งเป็นอีเมลหลอกลวงหรือการสื่อสารทางอิเล็กทรอนิกส์ที่กำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่ง หรือองค์กร หรือธุรกิจโดยเฉพาะเจาะจง บ่อยครั้งที่อาชญากรไซเบอร์ตั้งใจจะขโมยข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตราย แต่ก็อาจต้องการติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เล็งเป้าหมายได้ด้วยเช่นกัน

ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังดำเนินการอยู่ในปัจจุบัน เน็ตเวิร์กของแคสเปอร์สกี้ตรวจพบการโจมตีวิธีนี้ทั่วโลกจำนวน 40,511,257 ครั้งในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020

แคสเปอร์สกี้ ขอแนะนำขั้นตอนต่อไปนี้เพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน

• รวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด

• ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน

• ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA)

• ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน

• ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก

• ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร

• สำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้