ชี้แจงเหตุการณ์ข้อมูลลูกค้ารั่วจากธนาคารกสิกรไทยและธนาคารกรุงไทย

จันทร์ ๐๖ สิงหาคม ๒๐๑๘ ๑๖:๒๒
ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) หรือ TB-CERT ได้ชี้แจงถึงเหตุการณ์ จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 กรกฎาคม 2561 ว่า ได้รับทราบจากธนาคารทั้งสองถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่ง TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮ็กเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป

ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที

การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น ก็เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

สิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิกไปดังนี้

- ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร

- ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ

- สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)

- ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ

- ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี

- ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร

- ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที

ทั้งนี้การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้