ชี้แจงเหตุการณ์ข้อมูลลูกค้ารั่วจากธนาคารกสิกรไทยและธนาคารกรุงไทย

ข่าวข่าวประชาสัมพันธ์หุ้น การเงิน การธนาคาร Monday August 6, 2018 16:22
กรุงเทพฯ--6 ส.ค.--ธนาคารกสิกรไทย

ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) หรือ TB-CERT ได้ชี้แจงถึงเหตุการณ์ จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 กรกฎาคม 2561 ว่า ได้รับทราบจากธนาคารทั้งสองถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่ง TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮ็กเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป

ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที

การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น ก็เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

สิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิกไปดังนี้

  • ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร
  • ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ
  • สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)
  • ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ
  • ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี
  • ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร
  • ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที

ทั้งนี้การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ


Latest Press Release

ภาพข่าว: หยวนต้า โชว์ศักยภาพผู้นำด้าน Wealth คว้า 3 รางวัล ชนะเลิศจากงาน SET in the city 2018

บล.หยวนต้า (ประเทศไทย) จำกัด โชว์ศักยภาพ คว้า 3 รางวัลชนะเลิศจากงาน "SET in the City 2018" ได้แก่ ชนะเลิศอันดับ 1 เปิดบัญชี TFEX สูงสุด, ชนะเลิศอันดับ 3 เปิดบัญชีหุ้นสูงสุด และรางวัลบูธยอดเยี่ยมในการนำเสนอข้อมูลและบริการ แก่ผู้เข้าชมงาน เมื่อวันที่วันที่...

ธนชาต จัดใหญ่! งานกาชาด 2561 ลุ้นสมาร์ทโฟนรุ่นล่าสุด แจกรางวัลเพียบกว่า 20,000 ชิ้น พิเศษ! สแกน QR Code ซื้อคูปอง 4 ฟรี 1 ชวนบริจาคหลอดใช้แล้วทำหมอนให้ผู้ป่วยยากไร้

ธนาคารธนชาตร่วมฉลอง "125 ปี สภากาชาดไทย" ออกร้านยิ่งใหญ่ จำหน่ายคูปองชิงโชคใบละ 25 บาท ให้ลุ้นทั้งไอโฟน Xs, ซัมซุง กาแล็คซี่ Note9, Huawei Mate20 Pro และของรางวัลอีกกว่า 20,000 ชิ้น รวมมูลค่ากว่า 1 ล้านบาท พิเศษเฉพาะในงาน! เมื่อซื้อคูปองผ่าน QR Code...

กรมบัญชีกลางเตรียมผลิตบัตรสวัสดิการแห่งรัฐเพิ่มเติม เริ่มใช้สิทธิ 1 ม.ค. 62

กรมบัญชีกลางเตรียมผลิตบัตรสวัสดิการแห่งรัฐ ให้แก่ผู้มีสิทธิที่ผ่านคุณสมบัติและมีข้อมูลพร้อม หลังจากกระทรวงการคลังได้ประกาศผู้มีสิทธิได้รับบัตรสวัสดิการแห่งรัฐเพิ่มเติมภายใต้โครงการไทยนิยม ยั่งยืน เมื่อวันที่ 16 พ.ย. 61 จำนวนกว่า 3.1 ล้านราย...

ภาพข่าว: SUN พบนักลงทุนไตรมาส 3/61

ดร.องอาจ กิตติคุณชัย (ขวา) ประธานเจ้าหน้าที่บริหาร และ นายวีระ นพวัฒนากร (ซ้าย) ผู้อำนวยการฝ่ายบัญชีและการเงิน บริษัท ซันสวีท จำกัด (มหาชน) หรือ SUN ผู้ผลิตและจำหน่ายข้าวโพดหวานแปรรูปภายใต้แบรนด์สินค้า KC...

Commons Foundation เซ็นสัญญาธุรกิจบล็อกเชน โดยได้รับการสนับสนุนจากรัฐบาลปารากวัย

เหมืองและศูนย์แลกเปลี่ยนสกุลเงินคริปโตที่ใหญ่ที่สุดในโลกจะได้รับการก่อตั้งขึ้น ผ่านการผสานระบบไฟฟ้าซึ่งมีราคาประหยัดและมีปริมาณมหาศาล เข้ากับความเชี่ยวชาญของ Commons Foundation ด้านเทคโนโลยีบล็อกเชน - โครงการ "Golden Goose"...

Related Topics