14858 07/08/2018 09:11 07/08/2018 09:11 TB-CERT ระบุ 2แบงก์เจอกลุ่มแฮกเกอร์ระดับเซียนเจาะระบบ <p></p> <p>TB-CERT แจงกรณี Kbank และ KTB ถูกแฮ็กข้อมูลลูกค้า ชี้มาจากกลุ่มแฮกเกอร์ใช้เทคนิคขั้นสูงหวังเจาะระบบ พร้อมแชร์ข้อมูลเชิงลึกและออกคำแนะนำให้ธนาคารสมาชิก เพื่อปิดช่องโหว่และรับมือได้ทันที</p> <p>นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT : TB-CERT) เปิดเผยกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทย จำกัด (มหาชน) (KBANK) และธนาคารกรุงไทย จำกัด (มหาชน) (KTB) รั่วไหล เมื่อวันที่ 25 ก.ค. 61 ว่า หลังจากรับทราบถึงเหตุการณ์นี้ ได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่งพบว่าเกิดจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป</p> <p>อย่างไรก็ตาม TB-CERT ได้มีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที ทั้งนี้ การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด รวมถึงเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ</p> <p>สำหรับคำแนะนำในการแก้ไขและป้องกันเบื้องต้น คือ ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร, ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ, สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning), ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออนไลน์เป็นพิเศษ</p> <p>นอกจากนี้ ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี, ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร และติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน</p> <p>&ldquo;ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที&rdquo;</p> <p>ทั้งนี้ การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ</p> https://www.thaipost.net/main/detail/14858 TB-CERT, กรุงไทย, กสิกรไทย, ถูกแฮกข้อมูล, แฮกเกอร์ TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20180807/image_big_5b68ff763a048.jpg