หลังจากการโจมตีสถาบันการเงินในประเทศชิลี กระทรวงพาณิชย์และผู้รับผิดชอบร่วมมือกันวิเคราะห์เหตุการณ์และการรับมือกับเหตุการณ์ความปลอดภัยไซเบอร์ในอนาคต
อาชญากรไซเบอร์หรือแฮกเกอร์ได้ขโมยเงินออกจากประเทศชิลีไปเป็นจำนวนมากกว่า 10 ล้านเหรียญสหรัฐฯ หรือประมาณ 300 ล้านบาท
สำนักข่าว La Tercera รายงานว่าแฮกเกอร์ใช้วิธีติดตั้งมัลแวร์ที่ชื่อว่า “Malware Swapq” เพื่อทำให้ระบบของธนาคารไม่สามารถใช้งานได้ตามปกติ และใช้โอกาสนี้โอนเงินออกมาจากระบบผ่านแพลตฟอร์ม SWIFT และโอนเงินไปยังบัญชีในประเทศฮ่องกง
ทันทีที่สถาบันการเงินทราบเหตุการณ์ โปรโตคอลความปลอดภัยเปิดใช้งาน และมีประวัติการซื้อขายเพียง 4 ครั้งที่เกิดขึ้น ทางธนาคารได้ตัดการเชื่อมต่อคอมพิวเตอร์ทุกสาขาในประเทศร่วม 9,000 เครื่อง เพื่อปกป้องลูกค้า และลดความเสียหายของข้อมูลและเงิน
ต่อมาหน่วยงานของกระทรวงพาณิชย์ก็ได้ร่วมหารือรายละเอียดเกี่ยวกับเหตุการณ์ เพื่อปรับปรุงระบบและเตรียมความพร้อมสำหรับการโจมตีที่อาจเกิดขึ้นได้ในอนาคต ทางออกที่ได้ก็คือการใช้โปรโตคอลและเครื่องมือที่ทันสมัยมากขึ้นเพื่อรับมือกับเหตุการณ์ และ 2 มาตรการการป้องกันใหม่
มาตรการแรกก็คือ ขอคำแนะนำจากองค์กรระดับชาติ เพื่อวิเคราะห์สิ่งที่ต้องปรับปรุงตามมาตรฐานความปลอดภัยสากล
มาตรการที่สองคือ ทบทวนกรอบด้านกฎหมายที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ เพื่อปรับเปลี่ยนตามความเหมาะสมให้มากที่สุดเท่าที่เป็นไปได้ เนื่องจากกฎหมายความปลอดภัยไซเบอร์ของประเทศชิลีที่ใช้ ณ ปัจจุบันถูกเขียนมาตั้งแต่ปี 1993
Author: Juan Manuel Harán
Source: https://www.welivesecurity.com/2018/06/14/chile-revolutionize-cybersecurity-cyberattack/
Translated by: Worapon H.
Like this:
Like กำลังโหลด...
หลังจากการโจมตีสถาบันการเงินในประเทศชิลี กระทรวงพาณิชย์และผู้รับผิดชอบร่วมมือกันวิเคราะห์เหตุการณ์และการรับมือกับเหตุการณ์ความปลอดภัยไซเบอร์ในอนาคต
อาชญากรไซเบอร์หรือแฮกเกอร์ได้ขโมยเงินออกจากประเทศชิลีไปเป็นจำนวนมากกว่า 10 ล้านเหรียญสหรัฐฯ หรือประมาณ 300 ล้านบาท
สำนักข่าว La Tercera รายงานว่าแฮกเกอร์ใช้วิธีติดตั้งมัลแวร์ที่ชื่อว่า “Malware Swapq” เพื่อทำให้ระบบของธนาคารไม่สามารถใช้งานได้ตามปกติ และใช้โอกาสนี้โอนเงินออกมาจากระบบผ่านแพลตฟอร์ม SWIFT และโอนเงินไปยังบัญชีในประเทศฮ่องกง
ทันทีที่สถาบันการเงินทราบเหตุการณ์ โปรโตคอลความปลอดภัยเปิดใช้งาน และมีประวัติการซื้อขายเพียง 4 ครั้งที่เกิดขึ้น ทางธนาคารได้ตัดการเชื่อมต่อคอมพิวเตอร์ทุกสาขาในประเทศร่วม 9,000 เครื่อง เพื่อปกป้องลูกค้า และลดความเสียหายของข้อมูลและเงิน
ต่อมาหน่วยงานของกระทรวงพาณิชย์ก็ได้ร่วมหารือรายละเอียดเกี่ยวกับเหตุการณ์ เพื่อปรับปรุงระบบและเตรียมความพร้อมสำหรับการโจมตีที่อาจเกิดขึ้นได้ในอนาคต ทางออกที่ได้ก็คือการใช้โปรโตคอลและเครื่องมือที่ทันสมัยมากขึ้นเพื่อรับมือกับเหตุการณ์ และ 2 มาตรการการป้องกันใหม่
มาตรการแรกก็คือ ขอคำแนะนำจากองค์กรระดับชาติ เพื่อวิเคราะห์สิ่งที่ต้องปรับปรุงตามมาตรฐานความปลอดภัยสากล
มาตรการที่สองคือ ทบทวนกรอบด้านกฎหมายที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ เพื่อปรับเปลี่ยนตามความเหมาะสมให้มากที่สุดเท่าที่เป็นไปได้ เนื่องจากกฎหมายความปลอดภัยไซเบอร์ของประเทศชิลีที่ใช้ ณ ปัจจุบันถูกเขียนมาตั้งแต่ปี 1993
Author: Juan Manuel Harán
Source: https://www.welivesecurity.com/2018/06/14/chile-revolutionize-cybersecurity-cyberattack/
Translated by: Worapon H.
Share this:
Like this: