ชี้แจงเหตุการณ์ข้อมูลลูกค้ารั่วจากธนาคารกสิกรไทยและธนาคารกรุงไทย

จันทร์ 6 สิงหาคม 2561 เวลา 16:22 น.

          ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) หรือ TB-CERT ได้ชี้แจงถึงเหตุการณ์ จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ เทคโนโลยีสารสนเทศ5 กรกฎาคม เทคโนโลยีสารสนเทศ56กิตติ โฆษะวิสุทธิ์ ว่า ได้รับทราบจากธนาคารทั้งสองถึงเหตุการณ์นี้ และได้รีบดำเนินการวิเคราะห์และร่วมมือในการช่วยเหลือในการหาสาเหตุที่เกิดขึ้นทันที ซึ่ง TB-CERT พบว่าเหตุการณ์นี้เกิดจากกลุ่มแฮ็กเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคารทั้งสองโดยการพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็ทำการเจาะระบบเข้าไปเพื่อขโมยข้อมูลออกไป
          ดังนั้น TB-CERT จึงมีการแชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกของ TB-CERT ทั้งหมดได้ทำการตรวจสอบและหากพบช่องโหว่ จะมีการปิดช่องโหว่เหล่านั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกที่เหลือได้ปฏิบัติตามอย่างทันท่วงที
          การที่สมาชิกได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันนั้น ก็เพื่อเป็นการร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด เพื่อเตรียมการป้องกันให้พร้อมรับมือกับภัยไซเบอร์ได้อย่างทันท่วงที จำกัดความเสียหายที่อาจกระจายออกไปในวงกว้างและไม่ให้กระทบกับความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงินซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

          สิ่งที่ TB-CERT ได้ให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิกไปดังนี้
          - ตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร
          - ทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ

          - สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)
          - ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ
          - ทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี
          - ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร
          - ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

          ขอให้มั่นใจในกระบวนการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคการธนาคารให้สูงขึ้นและมีการพัฒนาบุคลากรและความรู้ต่างๆ ด้าน Cybersecurity อย่างต่อเนื่องให้กับธนาคารสมาชิก ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคปัจจุบันและสามารถรับมือกับเหล่าแฮ็กเกอร์ที่มีความสามารถสูงขึ้นทุกวันได้อย่างทันท่วงที
          ทั้งนี้การที่ธนาคารพัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ประชาชนและภาคธุรกิจมีความสะดวกและมีความคล่องตัวในการดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอ

ข่าวธนาคารกรุงไทยรั่วไหล+กิตติ โฆษะวิสุทธิ์วันนี้

ชี้แจงเหตุการณ์ข้อมูลลูกค้ารั่วจากธนาคารกสิกรไทยและธนาคารกรุงไทย

06 สิงหาคม 2561 16:22 น.

ธนาคารกรุงเทพ แนะนำผู้ใช้บริการอินเทอร์เน็ตแบงก์กิ้ง ต้องพิมพ์ URL เองทุกครั้ง หลังพบมิจฉาชีพลวงลูกค้ากรอกข้อมูลในเว็บปลอม ก่อนสวมรอยโอนเงินออก — ตามที่มีข่า... ม.ค. 66

ธนาคารกรุงเทพ แนะ 5 เคล็ด(ไม่)ลับ ลดเสี่ยงภัยทางไซเบอร์ เพิ่มความระมัดระวังช่วงเทศกาลปีใหม่ เงินสะพัด-ปริมาณธุรกรรมสูงกว่าปกติ — ธนาคารกรุงเทพ แนะ 5 แนวทา... ธ.ค. 65

ธนาคารกรุงเทพ โชว์ 5 นวัตกรรมการเงินช่วยให้ชีวิตยุคดิจิทัลง่ายขึ้น ในงาน BOT Digital Finance Conference 2022 — ธนาคารกรุงเทพ ร่วมโชว์ 5 นวัตกรรมทางการเงิ... ต.ค. 65

TB-CERT แนะ 6 สิ่งควรทำ เมื่อข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ — ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเท... ม.ค. 64

ภาพข่าว: สมาคมธนาคารไทย จัดตั้งศูนย์ประสานงานด้านความมั่นคงปลอดภัย — นายวิรไท สันติประภพ (ที่ 2 จากซ้าย) ผู้ว่าการธนาคารแห่งประเทศไทย นายปรีดี ดาวฉาย (ที่... ต.ค. 60

ธนาคารกรุงเทพ จับมือ แคสเปอร์สกี้ แลป มอบสิทธิพิเศษใช้ซอฟต์แวร์ป้องกันไวรัสฟรี 6 เดือน แก่ลูกค้า ‘บัวหลวง ไอแบงก์กิ้ง’

ธนาคารกรุงเทพ ร่วมกับ แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาและให้บริการซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัยทางอินเทอร์เน็ต มอบข้อเสนอพิเศษแก่ลูกค้า ‘บัวหลวง ไอแบงก์กิ้ง’... ม.ค. 54