Home > Medias & Articles > 3 ภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลให้องค์กรการเงิน
Back
September 17, 2021

3 ภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลให้องค์กรการเงิน

Wannakorn Bangpisuttikul

“เรื่องเงิน ๆ ทอง ๆ ไม่เข้าใครออกใคร” เป็นคำเปรียบเปรยที่ยังคงเป็นความจริงตั้งแต่อดีตจนถึงยุคดิจิทัลในปัจจุบัน ในยุคที่สถาบันการเงินปรับการดำเนินการมาเป็น Brick and mortar ที่แม้จะยังมีการดำเนินการทางสาขาอยู่ แต่การดำเนินการในโลกออนไลน์ผ่านระบบ E-banking หรือ Mobile Banking ก็ได้รับความนิยมอย่างล้นหลาม เมื่อระบบการเงินและข้อมูลทางการเงินของลูกค้าย้ายมาไหลเวียนอยู่บนโลกอินเทอร์เน็ต ระบบรักษาความปลอดภัยทางไซเบอร์ที่เปรียบเสมือนพนักงานรักษาความปลอดภัยหน้าธนาคารที่คอยดูแลไม่ให้มีโจรบุกเข้ามานั้นก็เป็นสิ่งจำเป็นที่สุด หากไม่มีระบบรักษาความปลอดภัยที่รัดกุม ก็คงจะไม่มีลูกค้าคนไหนกล้าเสี่ยงฝากเงินไว้กับธนาคารนั้น ๆ วันนี้เราจะพาทุกท่านไปรู้จักกับภัยอันตรายทางไซเบอร์ที่คอยคุกคามสถาบันการเงิน รวมถึงวิธีป้องกันต่าง ๆ ที่จะช่วยปกป้องความปลอดภัยได้

การโจมตีผ่าน Cloud
ในช่วง Work from Home นี้ หลายองค์กรต้องโยกย้ายการทำงานและข้อมูลทั้งหมดไปไว้บนระบบ Cloud ซึ่งหากระบบ Cloud ขององค์กรมีระบบรักษาความปลอดภัยที่ไม่แน่นหนาพอ แฮกเกอร์อาจใช้ช่องทางนี้เข้ามาทำการโจรกรรมข้อมูลได้ โดยจากรายงานพบว่า 49% ของการโจรกรรมข้อมูลจากองค์กรการเงินทั่วโลกในช่วง 1 ปีที่ผ่านมาทำผ่านการเจาะเข้าระบบ Cloud ขององค์กร และได้สร้างความเสียหายไปมากกว่า 138 ล้านบาท

การโจมตีระบบเครือข่ายแบบ Network Outage
Network Outage หรือภัยคุกคามรูปแบบที่แฮกเกอร์ทำให้ระบบเครือข่ายขององค์กรหยุดทำงานหรือทำงานช้าลง โดยมักเป็นการโจมตีแบบ DDoS เพื่อชะลอไม่ให้ผู้ใช้งานเข้าใช้เครือข่ายได้ ในกรณีของธนาคารที่มีระบบ E-banking อาจทำให้ระบบธนาคารไม่สามารถให้บริการลูกค้าผ่านทางช่องทางออนไลน์ ซึ่งนอกจากจะก่อให้เกิดความเสียหายทางธุรกิจแล้ว ยังทำให้ระบบดูไม่น่าเชื่อถือในสายตาผู้ใช้งานอีกด้วย มีรายงานว่าการโจมตีรูปแบบนี้เคยก่อความเสียหายให้องค์กรการเงินมูลค่าสูงสุดถึง 29 ล้านบาท

การโจมตีทางเครือข่าย DNS
เครือข่าย DNS คือเครือข่ายที่เป็นสื่อกลางระหว่างอุปกรณ์ของผู้ใช้และเว็บไซต์ ซึ่งตัว DNS เป็นระบบที่แปลงชื่อเว็บไซต์ที่เราพิมพ์ไปเป็นหมายเลข IP address ของเว็บไซต์เพื่อนำผู้ใช้งานไปสู่เว็บไซต์นั้น ๆ ได้ การโจมตีผ่านทาง DNS สามารถทำได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการปล่อยมัลแวร์เข้าไปทาง DNS หรือการปลอมแปลงเว็บไซต์ให้ดูคล้ายกับเว็บไซต์ต้นฉบับ เพื่อหลอกให้พนักงานหรือลูกค้าเผลอส่งข้อมูลสำคัญทางการเงินให้เว็บไซต์เหล่านั้น โดยมีรายงานว่าการโจมตีทาง DNS นั้นสามารถก่อให้เกิดความเสียหายได้สูงสุดถึง 36 ล้านบาทต่อครั้ง

นอกจากจะเกิดความเสียหายทางการเงินแล้ว การถูกโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางภาพลักษณ์และความน่าเชื่อถือ ซึ่งอาจส่งผลระยะยาวต่อธุรกิจ การยกระดับระบบรักษาความปลอดภัยทางไซเบอร์ให้แน่นหนาจึงเป็นเรื่องที่จำเป็นอย่างยิ่งในยุคที่หัวใจสำคัญขององค์กรอยู่บนระบบอินเทอร์เน็ต Cloudsec Asia เองเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ให้บริการด้านความปลอดภัยทางไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็นการออกแบบและติดตั้งระบบรักษาความปลอดภัยให้ฐานข้อมูลและแอปพลิเคชัน การอบรมด้านความปลอดภัยทางไซเบอร์โดยผู้เชี่ยวชาญ การติดตามแกะรอยอาชญากรรมทางไซเบอร์ รวมถึงการจัดหาผู้เชี่ยวชาญมาดูแลระบบขององค์กร สุดท้ายนี้ ภัยคุกคามทางไซเบอร์ไม่ใช่เรื่องไกลตัว และอาจก่อให้เกิดความเสียหายมหาศาลได้อย่างที่คาดไม่ถึง เราจึงควรเตรียมพร้อมเพื่อรับมืออยู่ตลอดเวลา

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:

Climer, S. and Khan M., 2021. Top 7 Cybersecurity Threats To Financial Services: A Cybersecurity Report. [online] Mindsight. Available at <https://gomindsight.com/…/7-cyber-security-threats-to…/> [Accessed 15 July 2021]

Data Center Review., 2021. Financial sector suffers costliest DNS attacks during pandemic. [online] Data Center Review. Available at <https://datacentrereview.com/…/financial-sector…/> [Accessed 15 July 2021]

Flinders, K., 2021. Finance firms faced up to £760,000 costs per DNS attack during pandemic. [online] ComputerWeekly.com. Available at <https://www.computerweekly.com/…/Finance-firms-facedup…> [Accessed 15 July 2021]

Help Net Security., 2021. Cloud compromise now the biggest cybersecurity issue for financial institutions. [online] Help Net Security. Available at <https://www.helpnetsecurity.com/…/financial…/> [Accessed 15 July 2021]

Infobox., 2021. Cloud-Based Threats Cost Financial Services Companies an Estimated $4.2 Million. [online] PR Newswire. Available at <https://www.prnewswire.com/…/cloud-based-threats-cost…> [Accessed 15 July 2021]

Sanders, S., 2021. Banks Brace For Cybersecurity Threats In 2021. [online] CSI. Available at <https://www.csiweb.com/…/banks-brace-for-cybersecurity…/> [Accessed 15 July 2021]