วันพฤหัสบดี, สิงหาคม 25, 2559

ตลาดมืดวงการ IT...หนึ่งในสาเหตุปล้นเงินจาก ATM



ตลาดมืดวงการ IT...หนึ่งในสาเหตุปล้นเงินจาก ATM


by จิตนภา จรูญโรจน์ ณ อยุธยา
25 สิงหาคม 2559 
Voice TV





ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศฯ แนะสถาบันการเงินเข้าถึงมุมมืดของแฮกเกอร์ไร้นาม ที่ซื้อขายความลับผ่านเว็บไซต์ เพื่อให้รู้เท่าทัน และรัฐควรตั้งองค์กรความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ปกป้องข้อมูลสารสนเทศประชาชนทุกกลุ่ม

หลังเกิดกรณีโจรกรรมเงินสดจากตู้เอทีเอ็มยี่ห้อ NCR ของธนาคารออมสิน รวม 21 ตู้ ไล่ขโมยเงินจากภาคใต้ขึ้นมากรุงเทพฯ เมื่อต้นเดือนสิงหาคมที่ผ่านมา สร้างความตื่นตระหนกให้แก่ผู้ที่มีเงินฝาก แม้จะไม่มีใครถูกขโมยเงินจากบัญชีตัวเองก็ตาม

กรณีที่เกิดขึ้นกับธนาคารออมสิน เกิดขึ้นได้จากหลายสาเหตุ การคาดเดาไปต่างๆนานาล้วนมีความเป็นไปได้ทั้งสิ้น โดยเฉพาะกรณี "คนใน" ซึ่งถูกเหล่านักท่องไซเบอร์และแวดวงไอที คาดเดาว่าอาจมีเอี่ยวกลุ่มขบวนการ ผู้เชี่ยวชาญด้านความมั่นคงทางสารสนเทศฯ ระบุว่า มี 2 กรณี คือ คนในองค์กรที่มีส่วนรู้เห็นต่อการโจรกรรมเงิน หรืออีกกรณีคือ คนใน "ขายความลับ" การเข้าสู่ระบบตู้เอทีเอ็ม ผ่าน"ตลาดมืด" ซึ่งคนไอที รู้เรื่องนี้ดี

ส่วนรูปแบบการโจกรรมข้อมูลผ่านระบบไอทีจะซับซ้อนมากขึ้นเรื่อยๆ โดยปัจจุบัน มี ฟิชชิ่ง (Phishing) ออกเสียงคล้าย Fishing การตกปลา นั่นคือการส่งเอสเอ็มเอสหรือ อีเมลให้ผู้ใช้กรอกรหัสบางอย่าง ตอนนี้เริ่มมีข้อความลักษณะนี้ส่งมายังโทรศัพท์มือถือแล้ว แต่ในอนาคต เหล่ามิจฉาชีพจะล้วงข้อมูลส่วนตัวของเรา ไปทำธุรกรรมทางการเงิน ซึ่งจะเกิดขึ้นแน่นอน จึงต้องเตรียมรับมือ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ฝากไปถึงสถาบันการเงิน ขอให้หมั่นตรวจเช็คระบบตรวจสอบข่าวกรองของการโจรกรรมผ่านเทคโนโลยีในรูปแบบต่างๆ และรู้เท่าทันเหล่า Annonymus ซึ่งเป็นแฮกเกอร์ที่ไม่สามารถระบุตัวตนได้ ขณะที่ประชาชน ต้องกระจายความเสี่ยงการฝากเงินสดกับสถาบันการเงิน ไปสู่การลงทุนที่มีความเสี่ยงน้อย แต่เงินไม่หายแน่นอน

การประชุมคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee) เมื่อ 11 มิถุนายน 2556 เป็นการประชุมเพียงครั้งเดียว ที่เป็นจุดเริ่มต้นของการให้ความสำคัญกับการป้องกันภัยคุกคามด้านไซเบอร์ คลอบคลุมการทำธุรกรรมทางอิเล็กทรอนิกส์ ความมั่นคงปลอดภัยของราชอาณาจักร ความปลอดภัยในชีวิตและทรัพย์สินของประชาชน

ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางสารสนเทศฯ อยากเห็นภาพนั้นอีกครั้ง ดังนั้น รัฐบาลชุดนี้ ควรจัดตั้งเป็นองค์กร National Cyber Security Agency ในสังกัดสำนักนายกรัฐมนตรี มีนายกรัฐมนตรีเป็นประธาน และมีหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงกลาโหม , สตช. ไอซีที พาณิชย์ , คลังและคมนาคม จัดทำโรดแมบความปลอดภัยไซเบอร์ ปกป้อง ตรวจสอบ เป็นหูเป็นตาให้ทุกฝ่าย เพราะกรณีธนาคารออมสิน ไม่สามารถหันไปหาหน่วยงานใดได้เลย นอกจากการแจ้งความกับฝ่ายปกครอง

ดูคลิปข่าวได้ที่

http://news.voicetv.co.th/business/404526.html

ooo

จาก FB

พลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway


โดน malware เข้าแล้ว...

ธนาคารออมสินปิดบริการตู้ATM บางส่วน แจงเงินหายจากตู้ 12 ล้าน อยู่ระหว่างตรวจสอบระบบงาน ยันไม่กระทบบัญชีหรือเงินฝากลูกค้า

ล่าสุดได้รับแจ้งจากบริษัทว่าเป็นลักษณะการโจรกรรมเงินในกล่องเงินเครื่อง ATM เฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone) โดยใช้โปรแกรม Malware ซึ่งธนาคารฯ อยู่ระหว่างดำเนินแก้ไขให้เครื่องมีความปลอดภัยก่อนเปิดให้บริการ และระหว่างนี้ธนาคารออมสินได้เปิดบริการในจุดติดตั้งที่มีความปลอดภัยเครื่อง ATM ยี่ห้อดังกล่าว 3,343 เครื่อง ตรวจสอบครบแล้วพบมีเงินหายไปจำนวน 21 เครื่อง เป็นเงินรวม 12,291,000 บาท

“ธนาคารออมสิน ต้องการชี้แจงเพื่อให้ประชาชนและลูกค้าทราบสาเหตุที่ธนาคารฯ ต้องปิดให้บริการตู้ ATM บางรุ่น เพื่อตรวจสอบระบบ ATM ของธนาคาร และเป็นการป้องกันความเสียหายเงินของธนาคารที่อยู่ในตู้ โดยขอยืนยันว่าไม่ได้มีส่วนเกี่ยวกับบัญชีและเงินของลูกค้าแต่อย่างใด และจะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน”

อ่านรายละเอียดที่นี่ :

http://www.bangkokbiznews.com/news/detail/714036

https://www.blognone.com/node/84760

http://www.gsb.or.th/news-events/press-releases/2559/ส-ค/ธนาคารออมสน-ขอแจงปดใหบรการต-ATM-บางสวนชวคราว.aspx






Suthas Pourchareonkiat  สองสามวันก่อนหน้านี้มีเหี้ยตัวนึงออกมาให้สัมภาษณ์ว่าระบบธนาคารไทยปลอดภัยระดับสากล แล้วตอนนี้ไอ้เหี้ยตัวนั้นหายหัวไปไหนวะ 5555 คล้ายไอ้ศาลหัวหงอกเลยที่บอกว่ารถไฟยังไม่พร้อมต้องรอให้ถนนลูกรังหมดจากประเทศก่อน 555 ระดับผู้บริหารใหญ่ๆ หัวหงอกแต่พูดจาไม่เคยรับผิดชอบ อายเขามั่งนะ