RED ZONE "Cyber Security" แบงก์ไทย.. 4 หัวใจสำคัญรับมือกับภัยไซเบอร์

RED ZONE "Cyber Security" แบงก์ไทย.. 4 หัวใจสำคัญรับมือกับภัยไซเบอร์

ต้องยอมรับว่าในปัจจุบัน.. การทำธุรกรรมทางการเงินของเรานั้นได้มีการพัฒนาในเชิงเทคโนโลยีกันมากขึ้น เพื่อตอบโจทย์ให้กับลูกค้าที่ต้องการความสะดวก รวดเร็ว การเข้าถึงของระบบต่างๆ รวมไปถึงการบริการที่มีความหลากหลายมากขึ้น โดยเฉพาะอย่างยิ่งการทำธุรกรรมออนไลน์ (Online Transactions) ซึ่งแน่นอนว่ามีความเสี่ยงมากกับการถูกคุกคามจาก "ภัยไซเบอร์ (Cyber Attack)" โดยที่ทาง World Economic Forum ได้จัดให้เรื่องภัยไซเบอร์นั้นเป็นความเสี่ยงสำคัญระดับโลกที่คาดว่าจะเป็นความเสี่ยงที่มีโอกาสเกิดขึ้นและถี่มากขึ้นในช่วงเวลา 10 ปีข้างหน้า และภาคการเงินเป็น 1 ใน 3 เป้าหมายหลักของการโจมตีนอกภาครัฐ และ Healthcare ซึ่งการจัดการทางโซเชียลของประเทศไทย จัดอยู่ในอันดับที่ 20 จากทั้งหมด 165 ประเทศทั่วโลก

นอกจากเรื่องความมั่นคงของระบบธนาคารแล้ว ธนาคารแห่งประเทศไทย หรือ ธปท. ยังให้ความสำคัญกับ Cyber Security เป็นอย่างมากเช่นกัน โดยได้ยกระดับการดูแลเรื่อง Cyber Security ไว้ที่โซนสีแดง (Red Zone) เนื่องจากเป็นเรื่องใกล้ตัวและสามารถเกิดขึ้นได้ตลอดเวลา ซึ่งหลายๆ ประเทศก็ได้ยกระดับเรื่องนี้ไว้ที่โซนสีแดงเหมือนกัน โดยนโยบายด้านการรักษาความปลอดภัยจาก Cyber Risk ของ ธปท. มีด้วยกัน 4 ด้านคือ

 การป้องกัน (Protect)
 การตรวจจับ (Detect)
 การรับมือและตอบสนองอย่างรวดเร็ว (Respond)
 การกู้ระบบกลับในเวลาที่ทันการณ์ (Recovery)

รวมถึงการดูแลความปลอดภัยของข้อมูลลูกค้าของสถาบันการเงินต่างๆ ซึ่งหลังจากการประเมินของ ธปท. ก็พบว่ามีธนาคารไม่กี่แห่งที่มีความเสี่ยงสูง โดยปัญหาสำคัญที่พบเป็นเรื่องของการตอบสนองอย่างรวดเร็ว (Respond) และการกู้ระบบกลับในเวลาที่ทันการณ์ (Recovery) ซึ่งเป็นสิ่งที่ธนาคารต้องสร้างความเข้มแข็งให้มากขึ้น โดยทาง ธปท. ได้กำหนดกรอบการประเมินความพร้อมรับมือภัยไซเบอร์ (Framework) ตามมาตรฐานสากล เพื่อให้ธนาคารได้นำไปบริหารจัดการระบบ IT เนื่องจากภัยไซเบอร์สามารถเปลี่ยนได้ตลอดเวลา โดย Framework ประกอบด้วย 2 ส่วนคือ

• วิธีการประเมินความเสี่ยง ซึ่งแต่ละธนาคารมีความเสี่ยงที่แตกต่างกัน โดยประเมินจาก Connection ปริมาณลูกค้า บริการด้านไอทีของธนาคาร รวมถึงบันทึกข้อมูลจากการโจมตี
• การจัดการความเสี่ยงของธนาคาร โดยดูตั้งแต่การกำกับดูแล ซึ่งต้องให้ความสำคัญตั้งแต่ระดับผู้บริหาร รวมถึงดูเรื่องการป้องกันและการตรวจสอบ

ปัจจุบันได้มีการจัดตั้งสำนักงานคณธกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ Cyber Security Agency (CSA) เพื่อดูแลเรื่องภัยไซเบอร์ของประเทศ นอกจากนี้ยังมีการผลักดันร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายจะให้อำนาจกับหน่วยงาน CSA โดยเฉพาะ รวมถึงโครงการนำร่องเรื่อง Cyber Security โดยประเทศไทยมี 6 Sector ที่เป็น Critical Information Infrastructure ที่ต้องดูแลเรื่องภัยไซเบอร์ให้เข้มแข็ง ได้แก่

 กลุ่มความมั่นคงและบริการภาครัฐ
 กลุ่มการเงิน
 กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม
 กลุ่มการขนส่งและโลจิสติกส์
 กลุ่มพลังงานและสาธารณูปโภค
 กลุ่มสาธารณสุข

ทั้งนี้ ภัยไซเบอร์สามารถส่งผลกระทบเป็นวงกว้าง และแพร่กระจายได้อย่างรวดเร็วแบบไร้พรมแดน โดยสถิติของภัยไซเบอร์ที่สำคัญที่เกิดในช่วง 3-4 ปีที่ผ่านมา มีหลายเหตุการณ์ที่เป็นภัยสำคัญ ที่ถ้าหากไม่มีการรับมือกับภัยดังกล่าวก็อาจส่งผลกระทบจนเกิดความเสียหายมากมายได้

1. Phishing คือ ภัยคุกคามด้านสารสนเทศในลักษณะของการโกง หรือหลอกเอาข้อมูลสำคัญของ User เช่น Username Password หรือข้อมูลทางอิเล็กทรอนิกส์ โดยผู้โจมตีจะใช้วิธีการล่อลวงให้ผู้ใช้งานเข้าถึงบริการหรือระบบที่ได้ทำการปลอมแปลงขึ้นมา และให้ผู้ใช้งานคิดว่ากำลังใช้งานจากระบบของผู้ให้บริการจริงอยู่

2. Malicious Code คือ โปรแกรมที่ไม่พึงประสงค์ เป็นภัยคุกคามที่เกี่ยวข้องกับโปรแกรมหรือชุดคำสั่งที่ถูกพัฒนาขึ้นด้วยวัตถุประสงค์ร้ายที่เรียกว่า มัลแวร์ (Malware) เพื่อให้เกิดความขัดข้องหรือความเสียหายกับระบบปกติของโปรแกรม, Software เช่น Virus, Worm, Trojan หรือ Spyware อาจจะอาศัยให้ผู้ใช้งานเปิดโปรแกรมหรือซอฟต์แวร์ก่อน จึงจะสามารถติดตั้งตัวเองหรือทำงานได้ หรือทำการเผยแพร่มายังเครื่องของผู้ใช้และเริ่มทำงานอัตโนมัติ ซึ่งอาจมาจากหน้าเว็บไซต์ที่มีโค้ดอันตรายที่เผยแพร่ มัลแวร์ (Malware URL) แก่ผู้เข้าเยี่ยมชม

3. Spam เป็นภัยคุกคามด้านสารสนเทศที่เกิดจากผู้ประสงค์ร้าย ทำการส่งจดหมายอิเล็กทรอนิกส์ หรือ e-mail ไปยังผู้รับจำนวนมาก โดยผู้ที่ได้รัยจดหมายนั้นไม่ได้มีความประสงค์ที่จะรับข้อมูลมาก่อน ส่วนมากจะมาในรูปแบบการโฆษณาสินค้าและบริการ ที่ทำให้เกิดความเดือดร้อน หรือรำคาญแก่ผู้รับ

4. Web Defacement เป็นภัยคุกคามด้านสารสนเทศอีกเช่นกัน ที่เกิดจากการเจาะระบบได้สำเร็จแล้วทำการเปลี่ยนแปลงข้อมูลบนหน้าเว็บไซต์ เพื่อสร้างความอับอายให้หน่วยงานเจ้าของเว็บไซต์ หรือผู้ที่เกี่ยวข้องเกิดความเสื่อมเสียชื่อเสียง

5. Availability คือภัยคุกคามทีเกิดจากการโจมตีสภาพความพร้อมของการใช้งานของระบบต่างๆ เพื่อทำให้การบริการต่างๆ ของระบบไม่สามารถทำงานได้ตามปกติ มีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการ จนกระทั่งระบบไม่สามารถให้บริการต่อได้ เช่น การโจมตีประเภท DDos (Distributed of Service) รวมไปถึงการโจมตีโครงสร้างพื้นฐานที่สนับสนุนการให้บริการของระบบ เช่น อาคาร ระบบ ไฟฟ้า

6. Intrusion Attempts คือ ภัยคุกคามที่เกิดจากความพยายามเข้าเจาะระบบ ทั้งที่ผ่านจุดอ่อน หรือช่องโหว่ที่เป็นที่รู้จักในสาธารณะ หรือที่ยังไม่เคยพบจุดอ่อนมาก่อน เพื่อจะได้เข้าควบคุมหรือเข้าถึงข้อมูลของระบบนี้ รวมไปถึงพยายามจะเจาะระบบผ่านช่องทางการ Log-in ด้วยวิธีการสุ่มหรือเดา Username และ Password ของผู้ใช้งาน

นอกจากทางสถาบันการเงินต้องยกระดับเรื่อง Cyber Security แล้ว ทางด้านของผู้ใช้งานเองก็ต้องปรับตัวให้สามารถใช้ Digital Banking ได้อย่างมั่นใจ โดยมีแนวทางในการใช้งานดังนี้

1. หมั่นศึกษาหาความรู้เกี่ยวกับภัยที่อาจจะเจอได้ เพื่อให้รู้เท่าทันและรู้จักป้องกันภัยนั้นๆ โดยมีแหล่งข้อมูลมากมายหลากหลายช่องทาง ทั้งจากธนาคารแห่งประเทศไทย จากสถาบันการเงิน จากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ รวมถึงแหล่งต่างๆ บนเว็บไซต์

2. ต้องดูแลความปลอดภัยที่สำคัญของตนเอง โดยไม่ละเมิดระบบความปลอดภัยของโทรศัพท์ เช่น

 การนำโทรศัพท์ไปทำ Jailbreak หรือ Root เพื่อให้ติดตั้งโปรแกรมเถื่อน (ที่ไม่ต้องเสียเงินซื้อ) ได้ การติดตั้งโปรแกรมหรือแอปพลิเคชั่น ต้องมั่นใจว่ามาจากแหล่งที่เชื่อถือได้ มีการตรวจสอบและรับรอง เช่น App Store, Google Play หรือจากเว็บไซต์อย่างเป็นทางการของธนาคารที่ให้บริการ

 ในการติดตั้งโปรแกรมของธนาคาร เช่น Mobile Banking ควรตรวจสอบชื่อผู้พัฒนาโปรแกรมว่าเป็นของธนาคารหรือไม่

 ตั้ง Password ให้ยากแก่การจำให้ได้ ไม่ควรใช้ Password เดียวทั้งการเข้า e-mail และทำธุรกรรมออนไลน์ ใช้ตัวอักษรผสมเป็นส่วนประกอบในการตั้งรหัส และไม่บอกรหัสผ่านให้คนอื่นรู้

 หลีกเลี่ยงการเชื่อมต่อ WIFI สาธารณะ เมื่อจะใช้ Mobile และ Internet Banking เพื่อป้องกันการดักจับข้อมูล รวมถึงจำกัดวงเงินการทำธุรกรรมออนไลน์ ทั้งบัญชีเงินฝากและวงเงินบัตรเครดิต เพื่อลดความเสี่ยงในการโจรกรรมลง

 เมื่อใช้งานเสร็จ จะต้องทำการ Log Out ออกจากโปรแกรม หรือแอปพลิเคชั่น Mobile Banking ทุกครั้ง เพื่อไม่ให้ผู้อื่นมาใช้งานต่อจากเรา

 กรณีได้รับ e-mail หรือ SMS ที่ดูเหมือนว่ามาจากธนาคาร หรือจากแหล่งที่ไม่น่าเชื่อถือ ไม่ควรคลิกลิ้งก์ หรือไฟล์ที่แนบมาด้วยนั้น ถ้าหากไม่แน่ใจก็ควรสอบถามจากธนาคาร แต่โดยปกติแล้วธนาคารไม่มีนโยบายดังกล่าว

ก็หวังข้อมูลที่เรานำมาฝากนั้นจะเป็นประโยชน์สำหรับเพื่อนๆ หรือใครที่ชื่นชอบการทำธุรกรรมออนไลน์ และสนใจในด้านเทคโนโลยีทางการเงินกันนะคะ เพราะจากบทความอื่นๆ ที่ได้มีการย้ำเตือนกันไปแล้วว่า นอกจากจะดูเรื่องความสะดวกรวดเร็วในการทำธุรกรรมแล้ว จะต้องคำนึงถึงความปลอดภัยเป็นหลักด้วย