Cyber Attack ภัยคุมคามทางการเงิน ที่ต้องระวัง


 

ปัจจุบันโลกอินเทอร์เน็ตหมุนไว จนส่งผลให้หลาย ๆ อย่างในการดำเนินชีวิต สะดวก และรวดเร็วมากขึ้น รวมถึงการทำธุรกรรมทางการเงิน ที่เริ่มมาตั้งแต่ต้องทำธุรกรรมผ่านธนาคาร มาจนกลายเป็นทำธุรกรรมผ่านตู้อัตโนมัติ มาถึงปัจจุบันที่เราสามารถ โอนเงิน และทำธุรกรรมบางอย่างได้เพียงใช้แอปพลิเคชั่นในมือถือแต่ความสะดวก รวดเร็ว กลับมาพร้อมกับภัยคุกคาม ที่หลายคนต้องสูญเสียข้อมูล รวมถึงทรัพย์สินให้กับความรู้เท่าไม่ถึงการณ์มาแล้วมากมาย

Cyber Attack ภัยคุมคามทางการเงินรูปแบบใหม่ ที่ต้องระวัง Cyber Attack แปลเป็นภาษาไทยว่า การโจมตีทางไซเบอร์ ซึ่งถูกใช้แทนที่คำว่า การโจมตีเครือข่ายคอมพิวเตอร์ (Computer Network Attack : CNA) เนื่องจากการโจมตีทางไซเบอร์นั้นเชื่อมโยงกับกระบวนทัศน์หรือหลักนิยมของการปฏิบัติการเครือข่ายคอมพิวเตอร์ที่ใหญ่กว่า ซึ่งมีความแตกต่างกันจากวิธีการในความหมายของคำว่า การโจมตีเครือข่ายคอมพิวเตอร์

ความเสียหายของ Cyber Attack มักเกิดขึ้นในภาคการเงินของธนาคาร ซึ่งย่อมส่งผลต่อผู้ใช้บริการในวงกว้าง จากบทความของ คุณเทอดพงษ์ เปล่งศิริวัฒน์ ได้กล่าวถึง Cyber Attack ว่า ในปี 2556 ระบบของธนาคารเจพีมอร์แกนในสหรัฐ ถูกแฮกเกอร์เจาะเข้าไปขโมยข้อมูลลูกค้ากว่า 83 ล้านบัญชี ธนาคารในเกาหลีใต้ถูกโจมตีจนระบบ ATM และ Internet/Mobile banking ใช้บริการไม่ได้ไปหลายชั่วโมง สำหรับประเทศไทย ในปี 2557 พบการแจ้งเตือนว่ามี Cyber Attack สูงถึง 65 ล้านรายการ เพิ่มขึ้นกว่า 2 เท่าจากปีก่อนหน้า

โดยรูปแบบของ Cyber Attack ที่มักพบ คือ

1.การก่อกวนเครือข่าย (Distributed Denial of Service Attack หรือ DDoS Attack) เป็นการระดมใช้งานระบบพร้อมกันในช่วงเวลาสั้น ๆ จนทำให้ระบบใช้งานไม่ได้

2.การปลอมหน้าเว็บไซต์ (Phishing) เป็นการโคลนนิ่งหน้าเว็บไซต์ของธนาคาร หรือเปลี่ยนแปลงข้อมูลบนหน้าเว็บไซต์ เพื่อให้เกิดความเข้าใจผิดของผู้ใช้งาน

3.การติดตั้งโปรแกรมประสงค์ร้าย (Malware) การโจมตีรูปแบบนี้สอดคล้องกับข้อ 2 เมื่อเกิดความเข้าใจผิดโดยผู้ใช้งานแล้ว ก็ง่ายต่อการขโมยข้อมูล และโจรกรรมเงินในบัญชีได้อย่างง่ายดาย

ทั้งนี้ ธนาคารแห่งประเทศไทย ได้กำหนดกรอบการดูแล Cyber Security ของสถาบันการเงิน โดยให้มีการดูแลตั้งแต่ระดับนโยบาย มีกระบวนการบริหารความเสี่ยงและมีการควบคุม ติดตาม เฝ้าระวังในการปฏิบัติงานประจำวันให้สอดคล้องกับมาตรฐานสากล โดยมีหน่วยงานเฝ้าระวังและดูแล Cyber Risk ตลอด 24 ชั่วโมง อีกทั้งมีหน่วยงานบริหารความเสี่ยงควบคุมดูแลอีกชั้นหนึ่ง และท้ายสุดมีหน่วยงานอิสระเข้ามาตรวจสอบ และทดสอบการเจาะระบบเป็นประจำทุกปี เพื่อให้มั่นใจในในการรับมือกับ Cyber Attack อย่างไรก็ดี ผู้ใช้ควรตรวจสอบข้อมูลการใช้งานของตนเองอย่างละเอียดก่อนทำธุรกรรมทางการเงินผ่าโลกไซเบอร์ เพื่อเป็นการป้องกันภัยในเบื้องต้นนั่นเอง