TB-CERT พร้อมรับมือภัยไซเบอร์

กรุงเทพฯ 6 ส.ค. – TB-CERT แจงเหตุการณ์ข้อมูลลูกค้ารั่วจากธนาคารกสิกรไทยและธนาคารกรุงไทย ยันพร้อมรับมือภัยไซเบอร์


นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT)  ชี้แจงกรณีข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วเมื่อวันที่ 25 กรกฎาคม 2561 ว่า ได้รับทราบจากธนาคารทั้ง 2 ถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่ง TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้ง 2 โดยการพยายามหาช่องทางต่าง ๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป  ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดทำการตรวจสอบและหากพบช่องโหว่จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที

ทั้งนี้ การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ 


สำหรับสิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิก ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning) ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตีตรวจสอบการบุกรุกจากล็อกไฟล์ต่าง ๆ ของระบบธนาคาร ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

นายกิตติ กล่าวว่า ขอให้มั่นใจกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่าง ๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานยุคปัจจุบันและสามารถรับมือกับเหล่าแฮกเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที  ทั้งนี้ การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ ทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ.-สำนักข่าวไทย


ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

ประหารชีวิตแอมไซยาไนด์

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์”

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์” ส่วนอดีตสามี คุก 1 ปี 4 เดือน “ทนายพัช” คุก 2 ปี ไม่รอลงอาญา ชดใช้ ให้ผู้เสียหายกว่า 2 ล้านบาท

นายกฯ ถกตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก

นายกฯ ถกแต่งตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก ยึดตาม พ.ร.บ.ตำรวจ ฉบับใหม่ พลิกโผ ‘สยาม บุญสม’ ผงาดคุมนครบาล ‘สันติ ชัยนิรามัย’ นั่ง ผบช.ปส. ‘ไตรรงค์ ผิวพรรณ’ โยกคุมไซเบอร์ ‘ภาณุมาศ บุญญลักษม์’ ขึ้นเป็น ผบช.สตม.

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้าน

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้านบาท จำนวนนี้พบโอนจาก “บอสพอล-บอสปีเตอร์” ด้วย เร่งขยายผลมีบอสรายอื่นโอนเข้าบัญชีดังกล่าวอีกหรือไม่

ข่าวแนะนำ

อุตุฯ เผยเหนือ-อีสาน อากาศเย็นในตอนเช้า ภาคใต้ฝนตกหนักบางแห่ง

กรมอุตุฯ เผยภาคเหนือ ภาคอีสาน มีอากาศเย็นในตอนเช้า ขอให้ประชาชนบริเวณประเทศไทยตอนบนดูแลรักษาสุขภาพเนื่องจากสภาวะอากาศที่เปลี่ยนแปลง ส่วนภาคใต้ มีฝนตกหนักถึงหนักมากบางแห่ง

“เอวา” เสือโคร่งสายแบ๊ว ดาวรุ่งดวงใหม่

หน้าตาที่น่ารักบ้องแบ๊วเหมือนแมวตัวโต ตกหัวใจคนรักสัตว์กันไปเต็มๆ สำหรับน้องเอวา เสือโคร่งสายแบ๊วของเชียงใหม่ไนท์ซาฟารี นอกจากหน้าตาน่ารักแล้วยังมีความสามารถหลายอย่าง จนกลายเป็นดาวรุ่งดวงใหม่ ที่ผู้คนแห่ไปชมความน่ารักกันอย่างคึกคัก คาดจะช่วยดึงนักท่องเที่ยวไปที่เชียงใหม่ไนท์ซาฟารีเพิ่มขึ้นเรื่อยๆ

ต้อนรับอบอุ่น “โอปอล” รองอันดับ 3 มิสยูนิเวิร์ส 2024 ถึงไทย

กลับถึงไทยแล้ว “โอปอล สุชาตา” รองอันดับ 3 มิสยูนิเวิร์ส 2024 ปรากฏตัวในชุดไทย สวยสง่า แฟนนางงามต้อนรับอย่างอบอุ่น

“สนธิ” ยื่นถอด “ตั้ม-เดชา” ออกจากทนาย

“สนธิ ลิ้มทองกุล” หอบหลักฐานบุกสภาทนายความ ถอดทนายตั้ม-ทนายเดชา ออกจากทนาย ระบุ ได้รับมอบอำนาจจาก “มาดามอ้อย” แล้ว เดินหน้าเอาผิด ทนายตั้มแบบสุดซอย ไม่ให้มีคนตกเป็นเหยื่อผู้รู้กฎหมายอีก