วิธีรับมือกับ โทรจันด้านแบงก์กิ้ง ที่รุกหนักสร้างความเสียหายมากกว่า 130,000 ราย

อาชญากรไซเบอร์ไม่ได้ให้ความสนใจกับการโจมตีบริษัทด้านการเงินขนาดใหญ่แล้ว แต่หันมาสนใจบรรดาธุรกิจขนาดกลางและเล็กอย่าง SME มากกว่า เพราะเชื่อว่าธุรกิจขนาดเล็กมีความระวังตัวเกี่ยวกับเรื่องการป้องกันน้อยกว่า เป้าหมายการโจมตีเปลี่ยนไปแล้วเป้าหมายใหม่อย่างพวกเราควรรับมือเรื่องนี้อย่างไร

นักวิจัยของแคสเปอร์สกี้ แลปตรวจพบกิจกรรมของ RTM Banking Trojan พบว่ามีผู้ถูกโจมตีในปี 2018 มากกว่า 130,000 ราย ซึ่งเป็นตัวเลขการโจมตีที่เพิ่มขึ้นมาจากปี 2017 ที่มีผู้ถูกโจมตีเพียง 2,376 รายเท่านั้น และหลังจากที่ผ่านไปเพียงแค่ 2 เดือนของปี 2019 พบว่ามีจำนวนผู้ถูกโจมตีไปแล้วมากกว่า 30,000 ราย ทำให้ตอนนี้ RTM กลายเป็นโทรจันที่แอคทีฟที่สุดในกลุ่มแบงก์กิ้ง

แบงก์กิ้งโทรจันจัดเป็นภัยไซเบอร์ที่สร้างความเสียหายมากที่สุดเพราะออกแบบมาเพื่อโจมตีบัญชีการเงินและทรัพย์สิน เริ่มต้นด้วยการขโมยข้อมูลล็อคอิน เพื่อติดตามธุรกรรมการเงินทางออนไลน์ จากนั้นจะทำการแฝงตัวเข้าแทนที่เวลาที่เหยื่อทำธุรกรรมการเงิน ชำระเงิน โอนเงิน หรือแม้แต่ขโมยเงิน

ตอนนี้มีเป้าหมายที่เจ้าหน้าที่การเงินของบริษัทขนาดกลางและขนาดเล็ก อย่าง SME โดยใช้วิธีการแพร่กระจายผ่านอีเมลฟิชชิ่ง ซึ่งมักจะปลอมแปลงข้อความเกี่ยวกับการเงินบัญชี พร้อมมีลิ้งก์และไฟล์แนบ เพื่อให้สามารถติดตั้งตัวเองลงบนเครื่องของเหยื่อได้ จากนั้นอาชญากรไซเบอร์ก็จะมีช่องทางในการเข้าควบคุมระบบที่ติดเชื้อนั้นได้ทั้งหมด

วีธีที่ SME จะป้องกันตัวเองจากโทรจันด้านแบงก์กิ้ง

– อบรมพนักงาน เจ้าหน้าที่ในองค์กร โดยเฉพาะส่วนงานที่เกี่ยวข้องกับการเงินการบัญชี เพื่อให้มีความรู้เท่าทันการโจมตีแบบฟิชชิ่ง

– ติดตั้งแพทช์เวอร์ชั่นล่าสุดของซอฟต์แวร์ที่ใช้งานทุกตัว

– ห้ามติดตั้งโปรแกรมจากแหล่งที่คุณไม่รู้จักโดยเด็ดขาด

3 ข้อง่ายๆ นี้ก็จะทำให้ SME ปลอดภัยจาก โทรจันด้านแบงก์กิ้ง ได้แล้วในระดับหนึ่ง แต่ถ้ายังรู้สึกไม่มั่นใจก็สามารถหาโซลูชันด้านการรักษาความปลอดภัยด้านไซเบอร์มาทำการติดตั้งเพิ่มเติมได้