ภัยร้ายใกล้ตัว มือดีแอบขโมยข้อมูล ATM
Posted by
pryn
on
วันพฤหัสบดีที่ 14 พฤศจิกายน พ.ศ. 2556
0
ไม่กี่วันมานี้มีข่าวใหญ่ที่ทำให้ผู้ใช้ ATM หลายคนขวัญผวา เกรงจะตกเป็นเหยื่อของแก๊งค์ดูดเงิน ATM
หลายคนสงสัยว่าทำไม Bank ถึงไม่ป้องกันให้ดีปล่อยให้ใครก็ไม่รู้เอาเครื่องมือมาติดตั้งแล้วแอบขโมยข้อมูลของลูกค้าไปเนียนๆ จริงๆแล้ว Bank ก็มีมาตรการป้องกันโดยให้เจ้าหน้าที่ขนเงิน ตรวจสอบตู้ATM ทุกครั้งเวลามาเิติมเงินวันละครั้งหรือบางตู้อาจเว้นหลายวัน
มองในมุมของมาตรฐาน ISO27001 Information Security Management System เหตุการณ์นี้บอกอะไรเรา ??
เรื่องนี้บอกให้เรารู้ว่า Hackerซึ่งเป็นภัยคุกคาม(Threat) ได้สบโอกาสอาศัยช่องโหว่(Vulnerability) คือ ระยะเวลา (24 ชม.หรือมากกว่า) เอาเครื่อง Skimmer มาติดตั้งที่ตู้ ATM ซึ่งค่อนข้างแนบเนียนจนเหยื่อไม่ทันสังเกต เมื่อได้เหยื่อแล้วก็ถอนตัวอย่างรวดเร็วลบร่องรอย และรีบส่งข้อมูลผ่านInternet ไปต่างประเทศเพื่อกดเงินอย่างรวดเร็ว
จะเห็นได้ว่าช่องโหว่นั้นเกิดขึ้นอยู่เสมอ (ในกรณีนี้เจ้าหน้าที่ไม่สามารถเฝ้าตู้ATM ทุกเครื่องได้ตลอดเวลา) และหากภัยคุกคามค้นพบและใช้ประโยชน์ช่องโหว่ดังกล่าว ก็จะเกิดผลกระทบตามมา ซึ่งอาจรุนแรงมากหรือน้อยก็มีโอกาสเกิดขึ้นได้
ดังนั้นเหตุการณ์นี้จึงเป็นโจทย์่ให้ Bankไปหามาตรการมาจัดการกับช่องโหว่ของตู้ATM ซึ่งการโจมตีนี้ ทำให้Bank เสียหายทั้งเงินและความน่าเชื่อถือในสายตาของลูกค้า
ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :