สถาบันการเงินโดนแฮกเกอร์พุ่งเป้า

ที่มา: threatpost

นายนักรบ เนียมนามธรรม
กรรมการผู้จัดการ บริษัท nForce Secure

หลายบทเรียนเกิดจากระบบความปลอดภัยที่ไม่รัดกุม
บทความฉบับที่แล้วได้พูดถึง “ธุรกรรมออนไลน์” ซึ่งมักโดนพุ่งเป้าจากเหล่าอาชญากรไซเบอร์ แน่นอนว่าสถาบันการเงิน คือ แหล่งเงินขนาดใหญ่ที่ตกเป็นเป้าหมายจากทั้งอาชญากรทั่วไปและอาชญากรทางไซเบอร์มาโดยตลอด
เมื่อปลายเดือนที่ผ่านมา มีข่าวใหญ่ที่มีการโจมตีสถาบันการเงินรายใหญ่ที่สุดในชิลีที่ชื่อบองโก เดอ ชิลี (Banco de Chilie) ซึ่งทำลายฐานข้อมูลในเครื่องคอมพิวเตอร์ไปถึง 9 พันเครื่อง และเซิร์ฟเวอร์ 500 เครื่อง สามารถเข้าควบคุมระบบเน็ตเวิร์ค SWIFT ซึ่งเป็นระบบโอนเงินระหว่างธนาคารและประเทศ และขโมยเงินไปได้ 10 ล้านดอลลาร์ ส่งไปยังบัญชีในฮ่องกง โดยการโจมตีนี้มาจากมัลแวร์ที่ชื่อ “ไวเพอร์ (wiper)”
มัลแวร์ ไวเพอร์ถูกพัฒนามาจากโค้ดมัลแวร์ของ Buhtrap ซึ่งรู้จักกันในชื่อ kill_os ซึ่งเป็นโมดูลที่ทำให้ระบบปฏิบัติการในเครื่องและ Master Boot Record (MBR) ไม่สามารถอ่านได้โดยการลบข้อมูลเหล่านั้น
ด้านรูปแบบของการโจมตีเกิดขึ้นมาหลายปีแล้ว อาทิ กรณีบริษัทโซนี่ ข้อมูลรั่วเมื่อปี 2557 ในขณะที่ปี 2552 และ 2553 มัลแวร์ ไวเพอร์ เข้าโจมตีเกาหลีใต้ หรือในปี 2555 ที่มัลแวร์แบบ ไวเพอร์ชื่อ ชามูน (Shamoon) โจมตีและทำลายคอมพิวเตอร์ 3 หมื่นเครื่องของบริษัทซาอุดิ อารามโก้ (Saudi Aramco) บริษัทน้ำมันแห่งชาติของประเทศซาอุดิอาระเบีย
สำหรับการโจมตีระบบการโอนเงิน SWIFT เคยเกิดขึ้นกับระบบการโอนเงินระหว่างธนาคารของ SPEI ซึ่งเป็นธนาคารกลางของเม็กซิโก ซึ่งสูญเสียไปถึง 18-20 ล้านดอลลาร์”
เห็นได้ว่าแฮกเกอร์เจาะระบบและขโมยเงินได้หลายล้านดอลลาร์โดยใช้เวลาเพียงไม่นาน ดังนั้นทุกสถาบันการเงินหรือผู้ให้บริการด้านการเงิน จำเป็นต้องใส่ใจในระบบความปลอดภัย เพื่อลดความเสี่ยงในการโจมตี และความเสียหายที่จะตามมา
อย่างหลายบทเรียนของหลายบริษัทที่ผ่านมา ที่ถูกโจมตีทั้งที่เกิดจากระบบความปลอดภัยที่ไม่รัดกุมเพียงพอ สิ่งที่สูญเสียและยากที่จะกู้กลับคืน คือ ชื่อเสียง เป็นเรื่องน่ากลัวที่ภัยร้ายต่างๆ ทยอยพัฒนาเทคนิคและวิธีการใหม่ๆ อยู่เสมอ
ในขณะที่ผู้ใช้ยังคงประมาทเลินเล่อกับการออนไลน์ ที่มักคลิกหรือติดตั้ง อีเมลหรือโปรแกรมและแอพพลิเคชั่นต้องสงสัยอยู่ตลอด เพราะความรู้เท่าไม่ถึงการณ์และความขาดสติ ส่งผลต่อมาคือความเสียหายไม่ว่าจะทรัพย์สินหรือชื่อเสียง ซ้ำร้ายอาจต่อเนื่องไปถึงองค์กรที่ตัวเองอยู่ พึงตระหนักว่า การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน ที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืน