Cybersecurity Hacking

ทำไมการใช้สมาร์ทโฟนในธนาคารถึงมีความเสี่ยง?

แฮกเกอร์สามารถโจมตีธนาคารได้ด้วยวิธีไหนบ้าง?

มีหลายคนมีคำถามว่า “การใช้งานสมาร์ทโฟนภายในธนาคารโดยไม่มีการรักษาความปลอดภัยมีความเสี่ยงอย่างไร?” ซึ่งเป็นคำถามที่เรากำลังจะตอบในบทความนี้

เครือข่าย Wi-Fi ภายใน

ความเสี่ยงแรกที่เรากำลังจะพิจารณาก็คงเป็นเครือข่ายภายในของธนาคาร ที่แฮกเกอร์อาจสามารถหาทางเข้าไปในเครือข่ายภายในของธนาคารได้

โดยส่วนมากธนาคารจะแบ่งเครือข่าย Wi-Fi สำหรับลูกค้า และพนักงานออกจากกัน แต่นั่นก็เป็นการบอกเป็นนัยๆว่า เครือข่าย Wi-Fi ของพนักงานนั้นเป็นเครือข่ายที่ใช้ภายในของธนาคาร ซึ่งทำให้แฮกเกอร์มุ่งเป้าการโจมตีไปยังเครือข่ายนี้

ซึ่งก็ขึ้นกับมาตรการของตัวธนาคารเองว่าวางระบบไว้ได้ปลอดภัยมากแค่ไหน แต่จากประสบการณ์ ธนาคารมีการป้องกันระบบที่ค่อนข้างแน่นหนาอยู่แล้ว

การเก็บข้อมูล

smartphone-banco

ถ้าหากแฮกเกอร์ไม่สามารถทำอะไรกับเครือข่าย Wi-Fi ของธนาคารได้ พวกเขาก็จะหาช่องทางอื่น ทางที่ง่ายสุดที่พวกเขาสามารถทำได้ก็คือ การเก็บข้อมูลรอบตัวของธนาคารเพื่อหาเบาะแสและลู่ทางในการทำกิจกรรมอื่นๆ

การจับภาพหน้าจอของพนักงานในขณะทำงานสามารถมากบอกอะไรแฮกเกอร์ได้หลายอย่าง เช่น ซอฟต์แวร์ที่ใช้ พอร์ทที่ใช้เชื่อมต่อกับคอมพิวเตอร์ เครือข่ายอื่นๆที่สามารถเชื่อมต่อได้ ข้อมูลประจำตัว หรือเวลาที่มีการเปลี่ยนกะการรักษาความปลอดภัย ทุกข้อมูลเป็นประโยชน์ต่อตัวแฮกเกอร์ทั้งหมด

ณ ตอนนี้มีเทคโนโลยีที่เรียกว่า Near Field Communication (NFC) อยู่บนอุปกรณ์หลายตัวอย่าง TV สมาร์ทโฟน คอมพิวเตอร์ ฯลฯ ซึ่งแฮกเกอร์สามารถประยุกต์ใช้มันในการขโมยข้อมูลจากพนักงานได้

มีอุปกรณ์ตัวหนึ่งที่ชื่อว่า “WiFi Pineapple” ที่สามารถสร้าง Access Point ปลอมขึ้นมาเพื่อดักการเชื่อมต่อของพนักงานและตรวจสอบการเชื่อมต่อ และจำรหัสผ่านที่พวกเขาใช้ในองค์กรได้

อีกทางหนึ่งคือแฮกเกอร์สามารถปลอมต่อเป็นลูกค้า และใช้ประโยชน์จากความเป็นลูกค้าเพื่อนำ USB สำหรับการขโมยข้อมูล (Rubber Ducky) เสียบเข้ากับตัวเครื่องเพื่อนำข้อมูลออกมาเท่าที่เขาจะทำได้

การโจมตีจากระยะไกล (Remote Attacks)

วิธีที่ยอดนิยมที่สุดของแฮกเกอร์ อาจเป็นเพราะวิธีนี้เป็นวิธีที่พวกเขาไม่จำเป็นต้องเอาตัวเองออกมาเสื่ยงกับ รปภ. หรือกล้องวงจรปิด การโจมตีระยะไกลหรือรีโมตสามารถทำได้หากพวกเขามีเครื่องมือเพียงพอ

ยกตัวอย่างรูปแบบการโจมตีระยะไกล แฮกเกอร์ส่งอีเมล์ที่เลียนแบบอีเมล์จากองค์กรที่เป็นรู้จัก ขอยกตัวอย่างเป็นธนาคาร ภายในอีเมล์ที่ดูเหมือนมาจากธนาคาร และส่งให้กับพนักงานในองค์กร ภายในอีเมล์มีไฟล์เอกสาร Word ที่บรรจุโค้ดอันตรายที่สามารถแทรกซึมเข้าไปในเซิร์ฟเวอร์ได้ในทันทีที่เปิด และสามารถดาวน์โหลดส่วนประกอบอื่นๆที่จำเป็นได้ในภายหลัง พร้อมกับการสอดแนมระบบและเครือข่ายขององค์กร

อีกวิธีหนึ่งของการโจมตีระยะไกลก็คือการแฮกเว็บไซต์ที่พนักงานใช้งานเป็นประจำ และแพร่กระจายมัลแวร์ผ่ายเว็บไซต์นั้น

สรุป

ความเสี่ยงของผู้ที่ใช้สมาร์ทโฟนในธนาคารนั้นขึ้นอยู่กับมาตรการรักษาความปลอดภัยที่ทางธนาคารเป็นคนใช้ โดยเฉพาะในส่งของเครือข่าย

แต่สำหรับแนวคิดที่ว่าแฮกเกอร์จะใช้สมาร์ทโฟนเป็นเครื่องมือในการโจมตีเครือข่ายของธนาคาร นั้นยังตอบไม่ได้ แต่ตัวแฮกเกอร์เองก็ใช้ประโยชน์จากสมาร์ทโฟนในการเก็บข้อมูล หรือปิดบังตัวเองด้วยระบบรีโมท

Author: JOSEP ALBORS
Source:
https://www.welivesecurity.com/2017/08/23/smartphone-use-bank/
Translated by: Worapon H.

%d bloggers like this: