เผยแพร่:
โดย: ผู้จัดการออนไลน์
แคสเปอร์สกี้ (Kaspersky) ชี้ภัยคุกคามฟิชชิ่งและสเปียร์ฟิชชิ่งยังร้ายแรงช่วงโควิด ระบุตรวจพบการโจมตีทั่วโลกจำนวน 40,511,257 ครั้งในช่วงเดือนมกราคมถึงพฤษภาคม ปี 2020
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวในการสัมมนาออนไลน์กับสื่อทั่วเอเชียตะวันออกเฉียงใต้ ว่าท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในอาเซียน ธนาคารและทุกบริการทางการเงินควรต้องศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016 โดยเตือนให้ทุกสถานบันใช้ข้อมูลวิเคราะห์ภัยคุกคาม เพื่อป้องกันการโจมตีธนาคารอาเซียนในอนาคต
“ภาคการเงินสามารถใช้ข้อมูลวิเคราะห์ภัยคุกคามที่ครอบคลุมเพื่อป้องกันตัวจากกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น กลุ่ม ลาซารัส (Lazarus) ซึ่งเป็นกลุ่มผู้ก่อภัยคุกคามปล้นเงินหลายล้านจากธนาคารกลางบังคลาเทศ”
จากรายงานก่อนหน้านี้ของแคสเปอร์สกี้ เปิดเผยว่าตัวอย่างมัลแวร์ที่เกี่ยวข้องกับกิจกรรมกลุ่มลาซารัสปรากฏตัวในสถาบันการเงิน คาสิโน ผู้พัฒนาซอฟต์แวร์สำหรับบริษัทการลงทุน และธุรกิจสกุลเงินดิจิทัลในหลายประเทศทั่วโลกรวมถึง อินโดนีเซีย มาเลเซีย ไทย และเวียดนาม ทั้งหมดนี้เป็นคำเตือนว่าองค์กรต้องสร้างความปลอดภัยให้มากขึ้นในปัจจุบัน
“สี่ปีที่แล้วเราได้เห็นเหตุการณ์การโจมตีไซเบอร์เพื่อปล้นเงินที่ประสบความสำเร็จมากที่สุดเหตุการณ์หนึ่ง สิ่งจำเป็นสำหรับธนาคารและสถาบันที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้ คือการเข้าใจว่า แท้จริงแล้วธนาคารสามารถใช้ประโยชน์จากข้อมูลวิเคราะห์ภัยคุกคาม หรือ Threat Intelligence เพื่อสกัดกั้นความพยายามโจมตีที่มีความซับซ้อนได้”
เซียง เทียง ย้ำว่านักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของแคสเปอร์สกี้ได้ติดตามกลุ่มลาซารัสอย่างใกล้ชิดมาหลายปี ด้วยข้อมูลวิเคราะห์ภัยคุกคามนี้ทำให้โซลูชั่นของบริษัทสามารถตรวจจับมัลแวร์ที่อาจใช้ในการพยายามเข้าสู่ระบบธนาคาร ทำให้สามารถบล็อกมัลแวร์ วิเคราะห์ไฟล์ที่เป็นอันตราย และแจ้งเตือนให้ทีมไอทีขององค์กรทราบว่ากลยุทธ์และเทคนิคใดที่ต้องระวัง โดยอิงจากพฤติกรรมการโจมตีที่ผ่านมาของกลุ่มผู้ก่อภัยคุกคาม เป็นการช่วยประหยัดและลดความสูญเสียทางการเงินได้หลายล้านและมีความเป็นมืออาชีพ
แคสเปอร์สกี้ ยังแนะนำ 7 ขั้นตอนเพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรทางการเงิน ได้แก่ 1. การรวม Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลวิเคราะห์ภัยคุกคามที่เกี่ยวข้องและทันสมัยที่สุด 2. ดำเนินการฝึกอบรมความปลอดภัยสำหรับพนักงานเป็นประจำ เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้วิธีการเรียนรู้ที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนทุกคน
3. ใช้ซอฟต์แวร์ตรวจสอบปริมาณทราฟฟิกการใช้งาน เช่น Kaspersky Anti Targeted Attack Platform (KATA) 4. ติดตั้งอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้งาน 5. ห้ามการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก 6. ดำเนินการตรวจสอบความปลอดภัยปกติของโครงสร้างพื้นฐานด้านไอทีขององค์กร และ 7. สำหรับการตรวจจับระดับเอ็นพอยต์ การสอบสวน และการแก้ไขเหตุการณ์อย่างทันท่วงที ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถจับมัลแวร์โจมตีธนาคารได้