การโจมตีแรนซัมแวร์ที่เกิดขึ้นในอุตสาหกรรมการเงินและแนวทางป้องกัน (Ransomware Prevention in the BFSI Sector)
จากบทความที่แล้ว เราได้เห็นถึงตัวเลขที่แสดงถึงผลกระทบของแรนซัมแวร์ในภาคการเงิน ธนาคาร และอันดับความร้ายแรงของกลุ่มอาชญากรไซเบอร์ที่ใช้แรนซัมแวร์ในการโจมตีกันไปแล้ว ในบทความนี้เราจะมาบอกเล่าถึงตัวอย่างเหตุการณ์เรียกค่าไถ่ที่เคยเกิดขึ้น และการเตรียมรับมือกับภัยคุกคามทางไซเบอร์ให้อุตสาหกรรมการเงินรอดพ้นจากการถูกโจมตี กลุ่มแรนซัมแวร์ยังคงมุ่งเป้าการโจมตีไปที่องค์กรต่างๆ ทั่วโลก เห็นได้จากปีที่ผ่านมาอัตราการโจมตีด้วยแรนซัมแวร์ในแต่ละวันมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า อีกทั้งปัจจุบันนี้ยังมีการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมาย ซึ่งมักจะเน้นไปที่บริษัทใหญ่ อย่างเช่นอุสาหกรรมที่เกี่ยวกับธนาคาร สถาบันการเงิน และธุรกิจประกันภัย เนื่องจากได้รับผลตอบแทนจากการโจมตีที่สูง ในปัจจุบัน “Ransomware 3.0” เป็นภัยคุกคามเวอร์ชันที่อันตรายขึ้น ที่ไม่เพียงแค่เข้ารหัสข้อมูลและเรียกค่าไถ่เท่านั้น ยังสามารถโจมตีทรัพย์สินและทำลายระบบสารสนเทศขององค์กร ที่มีความรุนแรงและความซับซ้อนมากขึ้นเมื่อเทียบกับการโจมตีแรนซัมแวร์ในอดีต ไม่ว่าจะเป็นการขโมยข้อมูลหรือไฟล์สำคัญที่ถูกแฮกออกมาขายทอดตลาด การโจมตีแบบดีดอส (DDoS) หรือการใช้ข้อมูลที่ถูกขโมยจากการโจมตีก่อนหน้านี้เพื่อโจมตีเป้าหมายใหม่ ๆ เช่น การฟิชชิงแบบระบุเป้าหมาย (Spear Phishing) ตัวอย่างเหตุการณ์การโจมตีที่เกิดขึ้นกับอุตสาหกรรมการเงินที่ธนาคารขนาดใหญ่หลายแห่ง ตกเป็นเป้าหมายของแรนซัมแวร์ ดังนี้ เมื่อวันที่ 13 พฤษภาคม 2023 ธนาคาร Syariah Indonesia ซึ่งเป็นหนึ่งในสถาบันการเงินที่โดดเด่นที่สุดในประเทศอินโดนีเซีย ได้กลายเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ จากกลุ่มอาชญากรรมไซเบอร์ที่มีชื่อว่า “LockBit” เจาะข้อมูลการเข้าสู่ระบบของธนาคารได้สำเร็จ ซึ่งส่งผลให้ระบบของธนาคารหยุดทำงานทั้งหมด และเกี่ยวข้องกับการรั่วไหลของข้อมูลที่สำคัญจํานวนมหาศาล โดยอ้างว่าประสบความสําเร็จในการเข้าถึงข้อมูลประมาณ 5 เทราไบต์ ครอบคลุมรายละเอียดส่วนบุคคลของลูกค้าและพนักงานกว่า 15 ล้านคน โดยมีรายงานว่าข้อมูลที่รั่วไหลรวมถึงหมายเลขโทรศัพท์ […]
แรนซัมแวร์กับอุตสาหกรรมทางการเงิน (Ransomware in Financial business)
จากบทความที่แล้วเราได้รู้กันไปแล้วว่าอาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้ ปัจจุบันอุตสาหกรรมการเงินมีความก้าวหน้าทางเทคโนโลยี เช่น การนำ AI เข้ามาช่วยในการวิเคราะห์ข้อมูล การใช้เทคโนโลยีคลาวด์ การทำธุรกรรมและการชำระเงินผ่านทางดิจิทัลแพร่หลายมากยิ่งขึ้น ซึ่งการนำเทคโนโลยีเหล่านี้เข้ามาใช้ก็เป็นอีกเหตุผลหนึ่งที่ทำให้ธนาคาร สถาบันการเงิน และธุรกิจประกันภัยต้องเผชิญกับความเสี่ยงและช่องโหว่ของการโจมตีที่กว้างขึ้น เป็นเหตุให้อาชญากรไซเบอร์เพิ่มมากยิ่งขึ้น โดยเฉพาะการโจมตีแรนซัมแวร์ ซึ่งเป็นปัญหาที่เกิดขึ้นมาอย่างยาวนานในสถาบันการเงินต่างๆ เพราะข้อมูลที่ถูกขโมยไป ล้วนแล้วแต่เป็นข้อมูลที่สำคัญ เป็นข้อมูลทางการเงินที่มีมูลค่าสูง โดยในปี 2021 บริษัทบริการทางการเงินมากกว่าครึ่ง (55%) ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์อย่างน้อยหนึ่งครั้ง และเพิ่มขึ้น (62%) จากปีก่อนหน้าคือปี 2020 ตามข้อมูลของ Sophos ยิ่งไปกว่านั้นยังสร้างความเสียหายที่รุนแรงมากขึ้น เนื่องจากแรนซัมแวร์มีการพัฒนาความซับซ้อนที่ไม่เพียงแค่เข้าถึงรหัสข้อมูลที่สำคัญได้เท่านั้น ตอนนี้สามารถเข้าถึงเครือข่ายแบบถาวร นั่นหมายความว่าแม้จะชำระเงินค่าไถ่ไปแล้วในครั้งแรก แต่ก็ยังสามารถเข้าถึงเครือข่ายของเหยื่อได้อยู่ ซึ่งทำให้อาชญากรไซเบอร์สามารถติดตามและขโมยข้อมูลอื่น ๆ ได้อีกในอนาคต […]
CYBER ELITE ร่วมกับ Imperva จัดงานสัมมนาในหัวข้อ Managed Data Security in a Dynamic Digital Landscape
เมื่อวันอังคารที่ 12 กันยายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ Imperva ผู้ให้บริการโซลูชันทางด้าน Data Security และ Application Security ที่สามารถช่วยองค์กรบริหารความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ร่วมกันจัดงานสัมมนาในหัวข้อ Managed Data Security in a Dynamic Digital Landscape ที่จะมานำเสนอวิธีการบริหารความปลอดภัยของข้อมูลสำหรับองค์กรให้เหมาะสม ซึ่งเป็นหลักสำคัญของทุกๆ องค์กรต้องปฏิบัติในขณะนี้ เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึงข้อมูล การตรวจจับเมื่อมีความเสี่ยง การตอบสนองกรณีฉุกเฉิน และวิธีการปฏิบัติตามนโยบายภายในองค์กร โดยภายในงานมีการสาธิตเกี่ยวกับ วิธีการใช้งานระบบตรวจจับล่าสุดจาก Imperva เพื่อให้องค์กรพร้อมรับมือเมื่อเกิดภัยคุกคามทางไซเบอร์ได้และช่วยให้สามารถจัดการความปลอดภัยข้อมูลได้อย่างมีประสิทธิภาพ ณ ห้องประชุมทรอฟี่ โรงแรมไอบิส สไตล์ กรุงเทพฯ รัชดา […]
ภาพรวมภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน (Financial Cyberthreats in 2023)
ผลประโยชน์ทางการเงินจากเหยื่อยังคงเป็นแรงจูงใจหลักของอาชญากรไซเบอร์ โดยในปีที่ผ่านมา (2022) เราได้เห็นพัฒนาการหลายอย่างของการโจมตี ตั้งแต่แผนการโจมตีแบบใหม่ที่กำหนดเป้าหมายไปที่ Contactless Payment ไปจนถึงกลุ่มแรนซัมแวร์ใหม่ๆ หลายกลุ่มที่เกิดขึ้นและยังคงหลอกหลอนธุรกิจต่างๆ อย่างไรก็ตาม ภัยคุกคามทางการเงินแบบดั้งเดิม เช่น มัลแวร์และฟิชชิ่งทางการเงิน (Financial Malware and Phishing) ยังคงมีส่วนแบ่งที่สำคัญของการโจมตีทางไซเบอร์ของกลุ่มธุรกิจการเงิน ในปี 2022 เราได้เห็นการอัปเกรดครั้งใหญ่ของบ็อตเน็ต Emotet ซึ่งเป็นมัลแวร์ที่กระจายตัวผ่านทางฟิชชิ่ง ด้วยการส่งไฟล์ Excel หรือ Word เพื่อให้เหยื่อเปิดอ่าน โดยจะทำการเข้าสู่เครื่องเป้าหมายผ่านทางการเปิดใช้งาน Macro หลังจากนั้นจะฝังตัวอยู่ในเครื่องเพื่อค้นหาไฟล์และอีเมลเพื่อใช้ในการส่งสแปมเมลต่อไป หรือแม้แต่การติดตั้งแรนซัมแวร์ลงในเครื่องของเหยื่อ นอกจากนี้ เรายังได้เห็นการเกิดขึ้นของมัลแวร์หลอกขโมยเงิน (Banking Trojan) ใหม่ที่พยายามเข้าถึง Credentials ของธนาคาร โดยมัลแวร์หลอกขโมยเงินที่มีชื่อเสียงในปี 2022 ที่ผ่านมาตัวอย่างเช่น Dtrack, Zbot และ Qbot เป็นต้น ข่าวดีก็คือ ถ้าไม่นับความก้าวหน้าทางเทคนิคที่เพิ่มขึ้นอย่างต่อเนื่องของมัลแวร์หลอกขโมยเงินเหล่านี้ พบว่าจำนวนครั้งในการโจมตีโดยมัลแวร์หลอกขโมยเงินลดลงอย่างต่อเนื่อง เนื่องจากโซลูชันการรักษาความปลอดภัยที่รวมอยู่ในระบบปฏิบัติการ (Operating System) การยืนยันตัวตนแบบ Two-Factor […]
สัมภาษณ์น้องนักศึกษาฝึกงาน #CBE1stGen ฝึกงานที่ CYBER ELITE ดียังไง?
CYBER ELITE ได้เปิดบ้านต้อนรับนักศึกษาที่สนใจร่วมฝึกงานกับทางบริษัทเป็นรุ่นแรก โดยเราต้องการเปิดโอกาสให้นักศึกษาฝึกงานได้เข้ามาเรียนรู้จากการลงมือทำ ค้นหาตัวเอง รวมถึงพัฒนาทักษะต่างๆ ที่อยู่ภายนอกห้องเรียนมากขึ้น น้องๆ จะได้มีโอกาสฝึกฝนและเติบโตขึ้นจากประสบการณ์ในการทำงาน เพื่อพัฒนาทักษะเตรียมพร้อมสู่การทำงานจริง วางแผนอนาคตเลือกเส้นทางอาชีพการงานที่เหมาะกับตัวเองได้ ลองไปฟังบทสัมภาษณ์ของน้องๆ ฝึกงานรุ่นแรกกัน พร้อมเทคนิคการสมัครและความรู้ดีๆที่ได้รับจากการฝึกงานกับ CYBER ELITE Q1: แนะนำตัวกันก่อนเลย ชื่ออะไร เรียนอยู่ที่ไหน คณะอะไร? รู้จักกับ CYBER ELITE ได้อย่างไร? น้องพร้อมท์: สวัสดีครับ ชื่อนายพงศพล อธีตนันท์ ชื่อเล่น พร้อมท์ ครับ เรียนอยู่ชั้นปีที่ 4 คณะวิศวกรรมคอมพิวเตอร์ สาขา Cloud Computing and Cybersecurity สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ (SIIT) ครับ ได้รู้จักกับบริษัท CYBER ELITE จากพี่ๆ ที่อยู่ที่ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) โดยพี่ๆได้ให้คำแนะนำกับผมว่า บริษัท CYBER ELITE ที่พึ่งเปิดตัวนั้น […]
ถอดบทเรียนจากงานสัมมนา IBM Solutions Summit 2023
เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา คุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา IBM Solutions Summit 2023 ในหัวข้อ From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation เพื่อให้ความรู้และแชร์ประโยชน์ของการนำเอาเทคโนโลยีที่มีประสิทธิภาพอย่าง AI และ Automation มาใช้จริง ช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ คุณณัฐพล ได้เล่าถึงประสบการณ์จากการดูแลบริหารจัดการการทำงานในศูนย์ CSOC ที่ได้ใช้ประโยชน์จาก AI และ Automation เข้ามาช่วยเพิ่มประสิทธิภาพให้องค์กรสามารถรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ให้ดียิ่งขึ้น โดยแชร์ว่าในช่วงปีที่ผ่านมานั้น ประเทศไทยพบเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีด้วย Ransomware มากขึ้นเรื่อยๆ และสร้างความเสียหายให้กับหลายๆ องค์กร […]
CYBER ELITE ภายใต้กลุ่มเบญจจินดาได้รับเกียรติต้อนรับนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ โดยการจัดเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด”
เมื่อวันพุธที่ 30 สิงหาคม 2566 เวลา 13:50-15:30 น. ณ ห้องประชุม Auditorium พิพิธภัณฑ์ศิลปะไทยร่วมสมัย (MOCA) บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติในการเป็นเจ้าภาพต้อนรับคณะอาจารย์และนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ร่วมเรียนรู้เกี่ยวกับสายงานด้าน Cybersecurity ผ่านงานเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด” โดยมีความตั้งใจจะมอบความรู้และแนวทางเกี่ยวกับสายอาชีพนี้ให้กับน้องนักศึกษา ตั้งแต่ชั้นปีที่ 1-4 จำนวนกว่า 71 คน โดยได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด เป็นผู้กล่าวต้อนรับคณะอาจารย์ และนักศึกษาที่มาในวันนี้ และได้แสดงวิสัยทัศน์เกี่ยวกับความสำคัญของ Cybersecurity ต่อองค์กร รวมถึงสนับสนุนแนวคิดในการวิจัยและพัฒนาซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความปลอดภัยทางไซเบอร์ให้ดียิ่งๆ ขึ้นไป นอกจากนั้นยังได้รับเกียรติจากคุณณัฐวุฒิ ปิ่นทองคำ ผู้อำนวยการฝ่ายการตลาดและสื่อสารองค์กร กลุ่มเบญจจินดา ขึ้นกล่าวให้ข้อมูลเกี่ยวกับธุรกิจของกลุ่มเบญจจินดาอีกด้วย ในการเสวนาครั้งนี้มุ่งเน้นเป็นการให้ความรู้เกี่ยวกับ Cybersecurity และสายอาชีพต่างๆที่เกี่ยวข้องกับอุตสาหกรรมนี้ โดยมีคุณภาสกร คชพันธุ์สุนทร, […]
อุตสาหกรรมการผลิตดูแลอย่างไร ให้มั่นใจปลอดภัยจากภัยคุกคาม (Cybersecurity Protection for Manufacturing Sector)
จากบทความที่แล้วเราได้รู้กันไปแล้วว่า ภาคอุตสาหกรรมการผลิตได้ก้าวเข้าสู่ยุค Industry 4.0 แล้ว โดยมีแนวคิดในการนำเทคโนโลยีดิจิทัลและเทคโนโลยีการเชื่อมต่ออุปกรณ์กับเครือข่ายเข้ามาใช้ในอุตสาหกรรม เนื่องจากโรงงานต้องการเพิ่มประสิทธิภาพและประสิทธิผลในการทำงาน เพื่อตอบสนองต่อความต้องการของลูกค้า สามารถช่วยลดค่าใช้จ่ายภายในองค์กร และเพิ่มผลผลิตได้ ยกตัวอย่างเช่น ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS), อุปกรณ์ Industrial IoT (IIoT) การป้องกันทางไซเบอร์แบบดั้งเดิมจึงไม่สามารถป้องกันระบบจากการถูกโจมตีได้ ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่กลายเป็นความเสี่ยงขององค์กร ซึ่งอาจส่งผลกระทบต่อธุรกิจอื่นๆ เป็นวงกว้าง อีกทั้งยังมีต้นทุนในการแก้ไขปัญหาที่สูงขึ้นด้วย ในบทความนี้เราจึงมาเรียนรู้กันต่อถึงการเตรียมพร้อมเพื่อรับมือภัยคุกคามในอุตสาหกรรมการผลิต ที่อาจจะเกิดขึ้นจากสาเหตุที่หลากหลาย ยกตัวอย่างเช่น มาตรการความปลอดภัยที่ไม่ชัดเจนเพียงพอ (Poor Visibility and Security Practices) ไม่สามารถตรวจจับความเสี่ยงของการโจมตีได้ (Poor Vulnerability Detection) ขาดการอัปเดตแพตซ์เพื่อปิดกั้นช่องโหว่ (Lack of Security Patches and Updates) ขาดการเข้ารหัสข้อมูล สามารถเข้าถึงข้อมูลได้แม้ไม่มีสิทธิ (Lack of Encryption) ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในองค์กร (Lack of in-house […]
ไซเบอร์ อีลีท จับมือ คลาวด์สไตรก์ ติดอาวุธป้องกันภัยคุกคามทางไซเบอร์องค์กร ยกระดับบริการ Managed Security Services
บริษัท ไซเบอร์ อีลีท จำกัด ปี 2023 สนับสนุนองค์กร ต่อต้านภัยคุกคามทางไซเบอร์ ปกป้องการเกิดผลกระทบ ก่อนธุรกิจหยุดชะงัก พร้อมเคียงข้างองค์กรรับมือเหตุด่วนเหตุร้ายด้วยเทคโนโลยีจาก บริษัท คลาวด์สไตรก์ หรือ CrowdStrike ร่วมทำภารกิจป้องกันภัยคุกคามทางไซเบอร์ให้แก่ลูกค้าในยุคที่ธุรกิจจำเป็นต้องพึ่งพาเทคโนโลยีเพื่อใช้ในการขับเคลื่อนองค์กรและเพิ่มโอกาสในการแข่งขันในทุกมิติ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่ม บีซีจี เบญจจินดา กล่าวว่า ไซเบอร์ อีลีท มุ่งนั่นในการเป็นผู้นำในการให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากการสำรวจของ คลาวด์สไตรก์ พบว่ามี 33 กลุ่มแฮกเกอร์ที่เกิดใหม่ในปี 2022 โดยทำให้กลุ่มแฮกเกอร์ทั้งหมดมีมากกว่า 210 ภัยคุกคาม โดยการโจมตีผ่านระบบคลาวด์มีมากขึ้นถึง 95% และใช้เวลาเฉลี่ยในการโจมตีเพียง 84 นาที โดยแนวทางการดำเนินงานของไซเบอร์ อีลีท เน้นร่วมมือกับพันธมิตรระดับโลกด้านไซเบอร์ ซีเคียวริตี้ ซึ่งในครึ่งปีหลังนี้ได้ผสานความร่วมมือกับ คลาวด์สไตรก์ หรือ CrowdStrike ผู้นำในการพัฒนาเทคโนโลยีการป้องกันภัยคุกคามทางไซเบอร์ระดับโลก โดย […]
CYBER ELITE ได้ขึ้นบรรยายในงาน “IBM Solutions Summit 2023”
เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา CYBER ELITE ได้ขึ้นบรรยายในงาน IBM Solutions Summit 2023 – Turn Challenges into Opportunities with Hybrid Cloud & AI ในหัวข้อเสวนาย่อย “From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation” ณ โรงแรม Intercontinental Bangkok โดยคุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department, CYBER ELITE คุณณัฐพล ได้บรรยายเกี่ยวกับการนำทฤษฎีไปใช้ปฏิบัติจริงเพื่อให้ผู้เข้าฟังได้เข้าใจประโยชน์ของการนำเอาเทคโนโลยี AI และ Automation มาช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ขององค์กร เพราะโลกอยู่ในยุคสมัยที่มีความเปลี่ยนแปลงตลอดเวลา การปฏิบัติงานเพื่อรับมือกับภัยคุกคามทางไซเบอร์จำเป็นอย่างยิ่งที่ต้องปรับใช้เทคโนโลยีที่มีประสิทธิภาพอย่าง […]