Banking 01 - tba.or.th · Situation Analysis Threat Analysis & Trends 03. รายงานประจ าปี 2562 T- ¨ERT ¦nnual Report 201

02

01

Public Awareness

Banking Situation Analysis

Threat Analysis& Trends

03

ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9

รายงานประจ าป

ศ น ย ป ร ะ ส า น ง า น ค ว า ม ม น ค ง ป ล อ ดภ ย เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ ภ า คก า ร ธ น า ค า ร

( T h a i l a n d B a n k i n g S e c t o r C ER T : T B -CER T )

ป 2 5 6 2

จดท าโดย

ดร.กตต โฆษะวสทธ กตศกด จรวรรณกล

ธาวน วงศวศว ชญานน แกวหาญ

ทปรกษา

ดร.กตต โฆษะวสทธ

บรรณาธการ

ธาวน วงศวศว

ศนยประสานงานความมนคงปลอดภยเทคโนโลยสารสนเทศภาคการธนาคาร

สมาคมธนาคารไทย

5/13 หม 3 ถนนแจงวฒนะ ต าบลคลองเกลอ

อ าเภอปากเกรด จงหวดนนทบร 11120

0 2558 7500

[email protected]

เผยแพรเมอ

มนาคม 2563

TLP: WHITE


สารบญ

2 เกยวกบ TB-CERT

3 ค ำนยม โดย ดร.วรไท สนตประภพ ผวำกำรธนำคำรแหงประเทศไทย คณปรด ดำวฉำย ประธำนสมำคมธนำคำรไทย

5 สำรจำกคณะกรรมกำร

7 บทควำมประจ ำป Building a cyber resilient culture for your organization

11 บทวเครำะหบคลำกรดำน Cybersecurity ของภำคกำรธนำคำร

13 กจกรรมในป 2562

21

เหตกำรณส ำคญดำนภยไซเบอรในป 2562 สรปเหตกำรณโลกทนำสนใจตำมทวปตำง ๆ ในป 2562 วเครำะหเหตกำรณในป 2562 เทยบกบป 2561 เทคนคของกลมแฮกเกอรสถำบนกำรเงนทนำสนใจ

33 36

คำดกำรณแนวโนมกำรโจมตในป 2563 บทสรป

37 ภำคผนวก เอกสำรเผยแพร คณะกรรมกำร TB-CERT สมำชก TB-CERT

1


2

เกยวกบ TB-CERT

ความเปนมา Thailand Banking Sector Computer Emergency Response Team หรอ TB-CERT จดตงขนโดย

ความเหนชอบของผบรหารระดบสงของธนาคารพาณชยในประเทศไทย เพอสนบสนนใหสมาชกกลมซงเปนพนกงาน

ของธนาคารไดมการแลกเปลยนขอมลและประสบการณเพอประโยชนโดยรวมของสถาบนการเงนในประเทศไทย

โดยเฉพาะเพอการน าไปใชในการปองกนเหตภยคกคามทางไซเบอรทอาจจะมผลกระทบกบการบรการ ทรพยากร

หรอบคลากรขององคกร โดยจะไมเสนอความเหนตอผลตภณฑทางการเงน (Product) หรอใหขอมลเชงลบตอ

หนวยงานหรอบคคลทสาม อนจะท าใหเกดความเสอมเสยและเปนอปสรรคตอกจกรรมการแลกเปลยนความคดเหน

หรอความสมพนธอนดของสมาชกในกลม

คานยมหลก TB-CERT เปนศนยกลางในการแลกเปลยนขอมลในดานความมนคงปลอดภยไซเบอร เปนศนยรวมของบคลากรท

มความช านาญดานไซเบอร และเปนแหลงใหความรและสรางความตระหนกในการระวงภยทอาจเกดขนไดทกเมอ ไมวาจะ

เกดกบบคลากร ลกคา หรอธรกจของธนาคาร รวมถงเปนศนยกลางในการตดตอสอสารกบองคกรทเกยวของทงในและ

ตางประเทศ เพอใหสามารถรบรขาวสารและชวยเหลอในการแกปญหาภยไซเบอรทเกดขนกบสมาชก ทงนเพอใหทกภาค

สวนมความรและเขาใจเรองภยไซเบอรและพรอมรบมอกบภยเหลานไดอยางมประสทธภาพ

การด าเนนงาน การด าเนนงานของ TB-CERT จะครอบคลม 4 ดานทส าคญคอ

1. เปนศนยกลางในการแลกเปลยนขอมล ทงภยคกคามดานไซเบอรและแนวทางการแกไข

2. สรางมาตรฐานกลางดานความมนคงปลอดภย ของการใชเทคโนโลยใหม

3. ก าหนดกระบวนการในการรบมอภยไซเบอรภาคการธนาคาร และจดใหมการซอมรบมอรวมกนอยางสม าเสมอ

4. สงเสรมการพฒนาบคลากรดาน Cybersecurity โดยครอบคลมทงการสรางบคลากรใหมเขาสภาคการเงน

และพฒนาบคลากรของสถาบนการเงนใหมความรความเขาใจ และสรางความตระหนกดานความมนค ง

ปลอดภยไซเบอร


ค านยม

ดร .ว ร ไ ท ส นตป ร ะภพ

ผ ว า ก ารธนาคาร แห ง ปร ะ เทศ ไทย

เราทกคนทราบดวาเทคโนโลยสมยใหมเปนหวใจของการใหบรการทางการเงน และจะทวความส าคญมาก

ขนเรอย ๆ ในขณะทเทคโนโลยสรางประโยชนมากมาย เทคโนโลยกน ามาซงความเสยงประเภทใหม ๆ โดยเฉพาะ

ภยคกคามดานไซเบอรทสามารถสงผลกระทบตอความมนคงของสถาบนการเงนแตละแหง และเสถยรภาพของ

ระบบสถาบนการเงนและระบบการช าระเงนโดยรวมดวย

ในโลกทระบบการเงนดจทลจะซบซอนและเชอมโยงกนมาก ภยคกคามไซเบอรทเกดขนกบสถาบนการเงน

แหงใดแหงหนงอาจกระจายตวเปนวงกวาง ทวความรนแรง และน าไปสปญหาของระบบการเงนไดอยางรวดเรว

ดงนน การรบมอตอภยคกคามดานไซเบอร จงตองอาศยความรวมมออยางเขมแขงของทกภาคสวนในภาคการเงน

การจดตง TB-CERT เปนกาวส าคญของความรวมมอของธนาคารพาณชย TB-CERT มพฒนาการอยางรวดเรว

ตลอดชวงสองปทผานมา มการท างานอยางเปนระบบและมประสทธภาพ ท าใหเกดผลทชดเจนเปนรปธรรม

ผมขอชนชมทกทานและทกหนวยงานทไดรวมกนจดตง ขบเคลอน และพฒนา TB-CERT จนเปนกลไกส าคญ

ของการสรางความมนคงปลอดภยจากภยคกคามดานไซเบอรในระบบการเงนไทย นอกจากน TB-CERT ยงได

สนบสนนการสรางความมนคงปลอดภยไซเบอรใหแกภาคเศรษฐกจอนของประเทศอกดวย

ภายใตโลกทเทคโนโลยก าลงเปลยนแปลงอยางรวดเรว และภยคกคามดานไซเบอรรนแรงขน และมาใน

หลากหลายรปแบบขน TB-CERT ยงมภารกจทตองท าอกมาก ธปท. จะเปนพนธมตรท างานรวมกบ TB-CERT เพอ

สรางภมคมกนภยคกคามดานไซเบอรใหกบระบบสถาบนการเงน ระบบการช าระเงน และเศรษฐกจไทยโดยรวม

อยางเขมแขงตลอดไป

ดร. วรไท สนตประภพ ผวาการธนาคารแหงประเทศไทย

3


ค านยม

คณปร ด ด าวฉาย

ปร ะธานสมาคมธนาคาร ไทย

TB-CERT ไดมพฒนาการอยางตอเนอง นบตงแตไดมการจดตงขนในป 2560 จาก Maturity Level 2

ก าลงจะเปน Level 4 ในป 2563 กจกรรมตาง ๆ ท TB-CERT ไดด าเนนการในป 2562 มจ านวนมาก ลวนเปน

ประโยชนตอภาคธนาคารและภาคการเงนของประเทศ

อยางไรกตาม ในขณะทประเทศไทยก าลงพฒนาไปสเศรษฐกจและสงคมดจทล ภยไซเบอรตาง ๆ กม

มากขน ทงในรปแบบทเรารจก และรปแบบใหม ๆ ทเราไมเคยรจก TB-CERT จะตองเปนองคกรทตนตว และ

ท างานเชงรกเพอทจะชวยปกปองอตสาหกรรมธนาคารจากภยไซเบอรในรปแบบตาง ๆ รวมทงพฒนาตวเองอยาง

ตอเนองและรวดเรว

ในนามของสมาคมธนาคารไทย ผมขอขอบคณทมงานของ TB-CERT และสมาชกทไดรวมมอกนใน

กจกรรมตาง ๆ ในปทผานมา และพรอมทจะใหการสนบสนนการพฒนาและกจกรรมของ TB-CERT เพอใหลกคา

และภาคธนาคารมความปลอดภยจากภยไซเบอรตลอดไป

ปรด ดาวฉาย ประธานสมาคมธนาคารไทย

4

สารจาก

คณะกรรมการ

“สงส ำคญในกำรรบมอกบภยคกคำมดำนไซเบอรไดอยำงทนทวงทและมประสทธภำพนน ทก ๆ คนใน

องคกร ไมวำจะเปน บอรดบรหำร, ผบรหำรระดบสง จ ำเปนตองเขำใจและตระหนกรรวมถงให

ควำมส ำคญในเรองของควำมเสยงดำนไซเบอรใหเปนสวนหนงของกำรท ำงำนในทก ๆ วน”

ยศ กมสวสด

“Security management is a good balance among head, heart and hands”


“กำรท ำงำนเปนทมไดอยำงมประสทธภำพ พนฐำนตองเกดจำกควำมไวใจ (Trust) ซงกนและกน

ภำยในทม ควำมไวใจจะเกดขนไดกตอเมอสมำชกในทมมควำมเปนมออำชพ (Professionalism)

มจรยธรรม (Ethical) และรจรงในสงทท ำ (Expert)”

ชชวฒน อศวรกวงศ

“กำรสงตอสงทเรำเรยนรมำ (Learning) ไดนนเปนเรองส ำคญ และจะดยงขนไปกวำ

ถำเรำสงตอไปยงเครองจกร (Machine) ใหท ำงำนแทนเรำ”

นฤดม รงศรวงศ

“ปจจยในควำมส ำเรจขององคกรในกำรบรหำรควำมปลอดภยดำนไซเบอร คอ กำรพฒนำบคลำกร ให

มควำมพรอม ควำมร ควำมเขำใจ ในภยคกคำม ตลอดจนกำรตระหนกกำรเลอกใชเทคโนโลยท

เหมำะสมในกำรควบคมชองโหวดำนควำมปลอดภย และหมนซกซอมกำรรบมอ เพอพฒนำศกยภำพ

ขององคกรใหยงยนตอไป”

ประกลกฤษ แสงชวงศ


5

สารจาก

คณะกรรมการ

“ในป 2019 ภำคธนำคำรตองผำนบททดสอบในหลำยดำน ทงกำรปรบรปแบบบรกำร ขนตอนกำรท ำงำน

เพอบรกำรทครอบคลม เขำถงได งำยตอกำรใชงำน เพอประโยชนตอภำคประชำชน/ผบรโภค

กำรประยกตใช Emerging Technologies เปนเรองจ ำเปน ดวยปจจยเหลำน หนำทรกษำควำมปลอดภย

ดำนไซเบอร จงมสวนส ำคญอยำงมำก เพอรกษำควำมเชอมนของประชำชน ผบรโภค

ภยไซเบอร รปแบบใหมทเรำไมเคยพบ เกดขนมำกมำย กำรมพนธมตรเพอรวม share information,

practices เปนเรองจ ำเปนทมควำมส ำคญอยำงยง ตอกำรท ำ proactive response

TB-CERT เปน Threat Intelligence Community ทมบทบำทอยำงมำกทจะเสรมสรำง

ใหเกดควำมรวมมอและสรำงควำมเชอมนตอภำคกำรเงนของประเทศ

ป 2019 เรำท ำไดด แตยงคงตองรกษำระดบคณภำพใหดยงขน

เพอควำมพรอมรบ ควำมทำทำยในป 2020”

ภคพงศ จลวงศำศลป

“ไวรสคอมพวเตอรหรอภยทำงไซเบอรกเหมอนเชอโรค กลำยพนธได และมววฒนำกำรตลอด

เรำตองเรยนรทจะปองกนตวเอง ปองกนสภำพแวดลอม และแบงปนควำมรซงกนและกน

เพอใหเรำทกคนปลอดภย”

สมบรณ หรญภทรศลป


6

Organizational Resilience

เพอการเตรยมความพรอมรบมอภยดานไซเบอร

ในยคเทคโนโลยทเปลยนแปลงอยางรวดเรว

บทความประจ าป


7

การพฒนาของเทคโนโลยในชวง 4-5 ปทผานมาจะเหนไดวาเปนไปในอตราเรงและมกจะถกเรยกกนวาเปนชวงเวลา

หรอยคของ disruption ซงใหความหมายในมมของผลกระทบจากการเปลยนแปลงในเชงลบ ขณะทการเปลยนแปลง

ดงกลาวในอกหลายดานจะเปนไปในทางสรางสรรคและเปนการพฒนาสงคมใหมประสทธผลทดขนในยคดจทล อยางไร

กตาม ดวยสภาพการเปลยนแปลงทรวดเรวซงเกดจากการน าเทคโนโลยทไดสรางสมไวเปนพนฐานน ามาประกอบรวมกน

และดวยความพรอมของโครงสรางพนฐานไมวาจะเปนระบบคลาวด การเชอมตออนเตอรเนตความเรวสง และการเขาถง

จ านวนผใชงานอปกรณเคลอนททมมากถง 5.17 พนลานคน หรอประมาณ 66% ของประชากรโลกในปจจบน จ ง

กอใหเกดการน าเทคโนโลยไปประยกตใชในรปแบบทสรางการเปลยนแปลงไดใน scale ขนาดใหญ จงท าใหเกดการ

เปลยนแปลงสภาพแวดลอมและการน าไปใชงานแบบพลกผนไปในรปแบบทไมเคยเปนมากอน สภาพการณนจงกอใหเกด

ผลกระทบทงธรกจและบคคลธรรมดาทยงไมเขาใจเทคโนโลย ยงไมสามารถปรบเปลยนวธการท างานหรอวถกา ร

ด ารงชวตไดเรวเพยงพอกบการเปลยนแปลงเหลานน

การทเทคโนโลยถกน ามาสรางนวตกรรมใหมๆ บรการใหมๆ และสรางการเปลยนแปลงอยางรวดเรวนน สภาพ

การใชงานเทคโนโลยเหลานนจะกลายเปนบรรทดฐานใหมในการด าเนนของสงคม เชน การใชงาน chat หรอสอสารผาน

mobile application แทนการสงจดหมายและโทรศพท ความเปลยนแปลงของบรรทดฐานในยคดจทลนจะแตกตางจาก

ชวงกอน กลาวคอ ผทก าหนดบรรทดฐานของสงคมนนไมใชคนในสงคมแตกลบเปนบรษทเทคโนโลยผทน าเทคโนโลยมา

ใชในการใหบรการ นนจงเปนปจจยหลกหนงในการเรงการเปลยนแปลงใหเรวขน เนองจากไมจ าเปนตองใชเวลาในการ

พฒนาบรรทดฐานของสงคม ยงอตราการน าเอาเทคโนโลยมาใชเปนไปอยางรวดเรวเทาใด โอกาสในการทจะเตรยมการ

รบมอการเปลยนแปลงดงกลาวใหไดมประสทธภาพกเปนไปไดยากขนเทานน โดยไมไดจ ากดทระดบปจเจกบคคลแตจะ

สงผลถงการเตรยมความพรอมในระดบองคกรอกดวย ผไมประสงคดโดยเฉพาะทเปนภยคกคามทางไซเบอรกมกจะใ ช

ชองวางของความเขาใจสภาพการณทเปลยนแปลงเรวน ในการโจมต หลอกขโมยขอมล หรอฝงตวในองคกรเพอรอโอกาส

ทเหมาะสมตอไป


8


ระดบความรนแรงของเหตการณการโจมตทางไซเบอรนน มแนวโนมทจะมความซบซอนมากขน จากททาง

TB-CERT ไดมการเกบขอมลและเฝาระวงจะเหนไดวา รปแบบการโจมตในหลายครงจะใชเทคนคแบบผสมผสานซง

อาจจะหมายถงมความรวมมอหรอแลกเปลยนขอมลระหวางกลมผโจมต หากตดตามเหตการณตาง ๆ ทวโลกจะเหน

วาเปาหมายทส าคญในชวงปทผานมามแนวโนมมงไปทหนวยงานทมความส าคญทางสารสนเทศของประเทศหรอท

เรยกกนวา CII – Critical Information Infrastructure อกทงยงมงไปทการขโมยขอมล ซงนอกจากจะสราง

ผลกระทบกบเจาของขอมลแลวยงกระทบกบภาพพจนชอเสยงขององคกรนน ๆ อกดวย นเปนปจจยส าคญหนงท

ประเทศไทยพยายามผลกดนกฎหมายส าคญ 2 ฉบบซงมความส าคญมากในการทประเทศไทยจะกาวสยคดจทลและ

เปนชวงเวลาทส าคญในการสรางความมนใจใหกบคนไทยและประเทศอน ๆ ทจะตองมการเชอมตอและท าธรกรรม

ทงภาครฐและภาคเอกชน นนคอ พ.ร.บ.ความมนคงปลอดภยไซเบอร และ พ.ร.บ.คมครองขอมลสวนบคคล ซงได

ประกาศลงในราชกจจานเบกษาในวนท 27 พฤษภาคม 2562 โดยพ.ร.บ.ความมนคงปลอดภยไซเบอรนน มวตถประสงค

เพอทจะสนบสนนใหหนวยงาน CII มมาตรฐานดานการรกษาความมนคงปลอดภยไซเบอรทสงขน มความพรอมรบมอภย

ไซเบอรดวยตนเอง อกทงยงจะสรางเครอขายความรวมมอระหวาง CII เพอสามารถทจะตดตอสอสารแลกเปลยนขอมล

แจงเตอนไปจนถงรวมมอกนรบมอเมอเกดภยคกคามทางไซเบอรในระดบรายแรง โดย TB-CERT ถอวามบทบาททส าคญ

ภายใต พ.ร.บ.ฉบบนในการทจะชวยประสานงานกบหนวยงานภาคการเงนและหนวยงานทเกยวของเพอเตรยมความพรอม

อกทงวเคราะหแนวทางการรบมอหรอลดความเสยหายจากภยคกคามทางไซเบอร สวน พ.ร.บ.คมครองขอมลสวนบคคล

ถอเปนขอกฎหมายทจ าเปนในการทจะยกสทธใหเจาของขอมลในการปองกนดแลขอมลของตนเองทถกน าไปใชเพอประโยชน

เพอความสะดวกในการใชบรการของเจาของขอมลเอง และยงเปนการเพมสทธในการควบคมไมใหถกละเมดได ใน

ขณะเดยวกนกเปนการก าหนดมาตรการดแลขอมลสวนบคคลใหกบหนวยงานทเกบรกษาขอมลสวนบคคลนนให

สงขน นนกหมายความวาจะเปนการเสรมสรางมาตรการปองกนดแลขอมลใหกบทกหนวยงานในประเทศ

ดวยเหตน การสรางใหองคกรม resilience หรอมความยดหยนรบมอกบภยทางไซเบอรจงมความส าคญยงยวด

โดยเฉพาะในชวงสภาพการณทมความเปลยนแปลงอยางรวดเรว (disruption) ภยคกคามทางไซเบอรมรปแบบทยากทจะ

คาดเดาได องคกรจะตองมการเตรยมพรอมตงแตระดบนโยบาย การก าหนดบทบาทหนาทความรบผดชอบ การพฒนา

แผนการรบมอหากเกดภยทางไซเบอรขน รวมไปถงจะตองน าแผนการรบมอนนไปซอมภายใตสถานการณตาง ๆ เพอใหผ

ทเกยวของตงแตผบรหารระดบสงจนถงผปฏบตงานมความคนเคยในการตอบสนองรบมอตอสถานการณภยคกคามทาง

ไซเบอรโดยไมตระหนกจนเกนไป ผปฏบตงานทเกยวของจะตองมทกษะในการจดการกบปญหาทไปในแนวทางเดยวกน

ผบรหารจะตองสามารถก าหนดทศทางขององคกรภายใตสถานการณการคกคามทางไซเบอรได สงผลใหองคกรสามารถ

ปรบตวรบมอกบภยคกคามไดอยางมประสทธภาพมากขน

9


ในป 2561 TB-CERT ไดเนนยกระดบในเรองของ Incident Response ซงถอเปนกรอบการด าเนนการ

ตอบสนองตอเหตการณอยางมมาตรฐาน สวนกจกรรมในป 2562 TB-CERT ไดเนนทจะชวยธนาคารสมาชกในการเตรยม

ความพรอมรบมอภยไซเบอร ใหม resilience ในระดบขององคกร ผานกจกรรมทหลากหลายตอเนองทงป ไมวาจะเปน

การเตรยมความพรอมใหกบผปฏบตงานใหมทกษะทางเทคนคในเชงลกจากการจด hands on workshop ไปจนถงการ

จดการแขงขน cyber combat และงานสมมนาทมงเนนไปในหวขอหลกในเรองของการพฒนา organizational resilience

โดยจะเหนวาภาคการธนาคารในภาพรวมมความพรอมมากขน และดวยการสนบสนนจากทางธนาคารแหงประเทศไทย

ท าใหเกดการสรางความตระหนกหรอการใหความส าคญในการเตรยมความพรอมรบมอภยไซเบอรในระดบผบรหารระดบสง

ซงเปนการเตมเตมองคประกอบส าคญของ organizational resilience development

นอกจากนน TB-CERT ยงมการขยายความรวมมอกบองคกรนอกภาคการเงน ไมวาจะเปนหนวยงานดาน

telecommunication หนวยงานดานความมนคง โดยการเชญเขารวมกจกรรมของ TB-CERT เพอเสรมสราง

ความสมพนธทด และชวยกนยกระดบความพรอมในการเตรยมการปองกนภยคกคามทางไซเบอรในวงกวางขน ซ ง

นอกจากจะเปนการสนบสนน พ.ร.บ.ความมนคงปลอดภยไซเบอรแลว ยงเปนการสรางเครอขายของความรวมมอระหวาง

อตสาหกรรมตาง ๆ ในประเทศไทย ดวยภยทางไซเบอรมแนวโนมทจะไมจ ากดขอบเขตเฉพาะอตสาหกรรมใดอตสาหกรรม

หนง แตจะสรางผลกระทบเชอมโยงขามอตสาหกรรมอยางหลกเลยงไมได ฉะนนการพฒนา organizational resilience

จงมความจ าเปนทจะตองขยายขอบเขตส country wide resilience เพอใหมความพรอมรบมอภยไซเบอรใน

ระดบประเทศตอไป

ดร.กตต โฆษะวสทธ ประธานกรรมการ TB-CERT

10


11

บทวเคราะหบคลากรดาน Cybersecurity ภาคการธนาคาร

ปญหาเรองการขาดแคลนบคลากรดานไอท ไมวาจะเปน

ไอททวไป หรอเจาะลกลงไปถงไอทซเคยวรต มเพมมากขน เนองจาก

ความตองการของตลาดทเพมขนอยางกาวกระโดด ซงคงเปนผล

สบเนองมาจากการทสงคมในปจจบนไดกาวเขาสยคดจทลและ

การพฒนาเทคโนโลยกรดหนาไปมาก ท าใหหลาย ๆ องคกร เรมม

การปรบตวเพอใหทนยคทนสมย สรางความสะดวกสบายใหกบ

ลกคา และเพมประสทธภาพการท างานบรษทคคา ส าหรบธนาคาร

เองกเชนกน บางธนาคารไดปรบโครงสรางองคกรใหม เชน ใหม

สวนงานทดแลเกยวกบดจทลโดยเฉพาะ สงผลใหบคลากรดานไอท

และไอทซเคยวรตในตลาดขาดแคลน

TB-CERT ไดรวมกบธนาคารแหงประเทศไทย จดท าการส ารวจความตองการงานบคคลากรในดาน ไอท

และไอทซเคยวรต รวมถง Cybersecurity ดวย จากผลส ารวจพบวา ภาคการธนาคารตองการบคคลากรในดาน

ไอทและ Cybersecurity เปนจ านวนมาก ในขณะททกษะททางภาคการธนาคารตองการนน ในมหาวทยาลยยง

ไมมหลกสตรรองรบ จงท าใหเดกทจบใหมดานคอมพวเตอร และวศวกรรมคอมพวเตอร ICT ยงไมสามารถ

ท างานไดเลยทนทหลงเรยนจบ ประกอบกบงานดานนในสถาบนการเงนมความซบซอนและมความส าคญกบ

บรการโดยตรงภายใตสภาพการแขงขนทางธรกจทเรงรด จงมความตองการบคคลากรทมประสบการณ หนง

ในภารกจหลกของ TB-CERT จงจ าเปนตองพฒนาบคลากรทงทท างานแลวและจบใหมใหมศกยภาพและรองรบ

ความตองการของตลาดได แมจะยงไมตอบโจทยในปจจบนไดในทนทแตกจะชวยพฒนาบคลากรเขาสงานสาย

ไอทของภาคการธนาคารไดทนความตองการของตลาดในอนาคต

จากการส ารวจ ความตองการบคลากรดานไอทและ Cybersecurity จากธนาคารสมาชก TB-CERT

จ านวน 22 ธนาคาร พบวาอตราความตองการบคลากรเทยบกบทมในปจจบนเพมขนคดเปน 12% โดยไ ด

แบงหมวดหมของกลมสายงานตาม NIST Special Publication 800-181 เปน 7 สายงาน และผลส ารวจ 3

ล าดบแรกทมความตองการมากทสด ไดแก (1) ผพฒนาและออกแบบระบบ Securely Provision (SP) 26%

(2) ผรบมอภยคกคาม Protect and Defend (PR) 23% และ (3) ผเกบพยานหลกฐาน Collect and

Operate (OC) 18% ตามล าดบ


12

*หมายเหต: บางธนาคารใชวธการ Outsource และอตราก าลงพลจากส านกงานใหญในตางประเทศ

รปท 1 แสดงสดสวนจ ำนวนบคลำกรทตองกำรในแตละสำยงำน

รปท 2 แสดงประเภทสำยงำนดำน Cybersecurity ตำม NIST Special Publication 800-181

ตลอด 3 ป ทผานมา TB-CERT พฒนาบคลากรของสมาชกอยางตอเนอง เราไดเนนการสราง

รากฐานของ TB-CERT ใหมความมนคงแขงแรงเพอใหสมาชกมกรอบในการแลกเปลยนขอมลอยางไววางใจ

ซงกนและกน รวมถงการยกระดบความมนคงปลอดภยไซเบอรใหกบทกภาคสวนของหนวยงานสมาชก โดย

การพฒนาบคลากร สรางความตระหนกรใหกบสาธารณะ สรางมาตรฐานดานความมนคงปลอดภยไซเบอร

เพอใหทกธนาคารมหลกการหลกปฏบตรวมกน และพยายามสรางผลกดนการสรางวฒนธรรมองคกรใหม

Resilience ผานกจกรรมตาง ๆ ดงน


13

Reverse Engineering

“Malware Analysis”

workshop

Worldwide FSI with

New Threat Landscape

Contribute workshop

iPentest Guideline

in collaboration with BOT

Annual Meeting Standard Media

Handling Procedure

Standard Security Incident

Handling Procedure

Automatic Threat Feed to

TB-CERT members

Closed door

sharing

Q1 Q2

กจกรรมในป 2562


14

Standardize: การก าหนดมาตรฐานดาน Cybersecurity ใหกบภาคธนาคาร

People Development: การพฒนาบคลากรดาน Cybersecurity ของภาคธนาคาร อาท การจดอบรม การซกซอมรบมอภยไซเบอร

Secure Design

for Data Privacy

Tech Career Coaching

in collaboration with BOT ASEAN Banking

Cybersecurity Conference

Financial Cybersecurity

Boot Camp #3

in collaboration with BOT, ETDA, OIC, SEC

Cyber Combat

Banking

Cyber Drill Financial Sector

Cyber Drill

Closed door

sharing

Launch eLearning

Cybersecurity course

in conjunction with TBAC

Awareness: การสรางความตระหนกถงภยคกคามดาน Cybersecurity แกสมาชก ผบรหารของหนวยงานสมาชก ลกคา และสอมวลชน

Research & Development: การบรหารจดการและสรางองคความรดาน Cybersecurity

Services: Alert & Warning, Incident Handling Recommendation, Incident Response Coordination

Closed door

sharing

Q3 Q4


Secure Design for Data Privacy

17 December 2019, National Credit Bureau Head Office

การสมมนา Secure Design for Data Privacy TB-CERT ไดรบเกยรตจากวทยากร คณนฤดม รงศรวงศ ผอ านวยการอาวโส หวหนาฝาย IT Security ธนาคารเกยรตนาคน ทไดมาใหความรเกยวกบแนวคด Privacy by Design แนวทางในการออกแบบเพอการจดเกบขอมลสวนบคคล เพอใหรองรบกบกรอบของกฎหมายคมครองขอมลสวนบคคล และ GDPR พนฐานการออกแบบดาน Information Security รวมทง Design Pattern ทสามารถน าไปใชได

15

TB-CERT Activities 2019

Cybersecurity

Development

Program

Cybersecurity

Development

Program

Reverse Engineering “Malware Analysis” workshop

28-29 March 2019, Bangkok Bank Rama 3

Reverse Engineering “Malware Analysis” เปนการอบรมเชงปฏบตการตอเนอง 2 วน โดยวทยากรบรษท Group IB Mr. Vitaliy Trifonovis ในวนแรกผเขาอบรมไดเรยนรเกยวกบ Theory of Reverse Engineering และวนทสองเปนการลงมอปฏบต ในหวขอ Dynamic and Static Malware Analysis

การพฒนาบคลากร (Human Resource Development)


16

Banking Cyber Drill 2 October 2019, Bank of Thailand Learning Center

การซอมรบมอภยไซเบอรภาคการธนาคาร หรอ Banking Cyber Drill จดขนตอเนองเปนครงท 4 มวตถประสงคดงน

• เพอยกระดบการซอมรบมอภยไซเบอร ใหผบรหารไดมปฏสมพนธกบผปฏบตงาน โดยจ าลองสถานการณการซอมใหมการรวมกนตดสนใจแกไขสถานการณ

• เพอประเมนทกษะในการวเคราะหการโจมตทางไซเบอร การประเมนแนวทางแกไขและปองกนเหต • เพอซกซอมการตอบสนองตอเหตการณแจงเตอนภยคกคามทไดรบจากระบบ Threat Intelligence • เพอซกซอมขนตอนการตอบสนองตอเหตการณผดปกตจากการโจมตทางไซเบอร กระบวนการประสานงาน ทงภายใน

หนวยงาน ระหวางหนวยงานกบ TB-CERT หรอกบหนวยงานภายนอกและสาธารณะ • เพอพฒนากระบวนการรบมอภยไซเบอรใหมประสทธภาพ เหมาะสมกบภาคการธนาคาร รวมทงเสรมสรางความรวมมอ

ระหวางธนาคารสมาชกและ TB-CERT โดยในปนเปนการซกซอมในรปแบบ Hybrid Exercise แบงการซกซอมออกเปน 2 สวน คอ ชวงเชา เปนการฝกซอมของทมปฏบตงาน มผเขารวมงาน 124 คนจากองคกรสมาชก TB-CERT 2. ชวงบาย เปนการฝกซอมของทมบรหาร มผเขารวมงาน 131 คนจากองคกรสมาชก TB-CERT และหนวยงานทเกยวของ

TB-CERT

Cyber

Combat

Banking

Cyber Drill

Hybrid Exercise

Cyber Combat

6 September 2019, The Athenee—A Luxury Collection Hotel

การแขงขนการแขงขน Cyber Combat จดขนตอเนองเปนครงท 2 เพอพฒนาทกษะของผปฏบตงานดานการปองกนภยไซเบอรโดยมผเขาแขงขนจากภาคการธนาคาร โทรคมนาคม และหนวยงานความมนคง รวม 30 ทม


17

Financial Cybersecurity

Boot Camp #3

1-3 November 2019,

Bank of Thailand Learning Center

TB-CERT สมาคมธนาคารไทย รวมกบหนวยงานภายใตบนทกขอตกลงความรวมมอดานการยกระดบความพรอมรบมอภยคกคามไซเบอร (CERT Readiness) ตอภาคธรกจ การเงน การลงทน และการประกนภย ไดแก ธนาคารแหงประเทศไทย ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย ส านกงานคณะกรรมการก ากบหลกทรพยและตลาดหลกทรพย และส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) จดโครงการ Financial Cybersecurity Boot Camp ครงท 3 โดยมวตถประสงคเพอเพมโอกาสในการพฒนาทกษะดาน Cybersecurity และเปนการสรางเครอขายบคลากรรนใหมทมความสนใจงานดาน Cybersecurity ในภาคการเงน รวมทงฝกทกษะผานการแขงขนทงในดานการโจมตและปองกนระบบ ซงในปนมผเขารวมโครงการจ านวน 17 ทม รวมทงสน 64 คน สวนใหญก าลงศกษาระดบปรญญาตรชนปท 3 และปท 4 จากผสมครทงสน 30 ทม รวม 109 คน

#FincybersecTH2019

Tech Career Coaching

30 November 2019, Krungsri Ploenchit Office

TB-CERT รวมกบธนาคารแหงประเทศไทย และฝายบคลากรของ 15 ธนาคารสมาชกสมาคมธนาคารไทย ในการจดงานแนะแนวอาชพดานเทคโนโลยสารสนเทศ ซงเปนโครงการตอเนองจาก Financial Cybersecurity Boot Camp โครงการ Tech Career Coaching ไดจดขนเปนครงแรก มวตถประสงคเพอใหองคกรภาคการเงนไดมโอกาสใหขอมลดานวชาชพ การฝกงาน และทนการศกษาดาน IT และเปนการสรางเครอขายระหวางฝายบคลากรขององคกรภาคการเงนในการสรางบคลากรใหมดาน IT เขาสภาคการเงนรวมกน ผานเวทเสวนา และบธใหค าปรกษาจากองคกรภาคการเงน การจดงานดงกลาวไดรบการตอบรบเปนอยางดจากผเขารวมงานกวา 250 คน ซงมาจากผเขารวมโครงการ Financial Cybersecurity Boot Camp จ านวน 24 คน

#TechCareerCoaching


18

การสรางความตระหนกรและเขาใจภยไซเบอร (Awareness Building)

Executive Banking Forum:

Worldwide FSI with New Threat Landscape

25 April 2019, Intercontinental Hotel Bangkok

งานสมมนา Worldwide FSI with New Threat Landscape ในครงน ไดจดขนส าหรบผบรหารสายงานเทคโนโลย รวมทงหวหนาฝายดานการรกษาความปลอดภยของระบบและขอมลของหนวยงานสมาชก โดยไดรบเกยรตจากผเชยวชาญบรษท FireEye ซงเปนผใหบรการดานความมนคงปลอดภยไซเบอร มาบรรยายแลกเปลยนมมมองดานความซบซอนของภยคกคามในปจจบน แนวทางในการปองกน ตรวจจบ และรบมอกบภยคกคาม รวมท งกรณศกษาจากธนาคารตางประเทศ

ASEAN Banking Cybersecurity Conference

6 September 2019, The Athenee Hotel-A Luxury Collection Hotel

งานสมมนาประจ าป ASEAN Banking Cybersecurity Conference จดขนภายใตหวขอหลก “Building A Resilient Organizational Culture” เพอเปนการ

พฒนาบคลากรใหมความตระหนกในเรองของ Cyber Resilience โดยแบงการจดงานออกเปน 2 สวน ไดแก งานสมมนาเชงวชาการ ประกอบดวยหวขอสมมนาทงดาน Technical และ Management รวมถงการแสดง

solution จากบรษทผสนบสนน ซงมผสนใจเขารวมงานกวา 400 คนจากภาคการเงนการธนาคาร ทงในประเทศไทยและอาเซยน รวมทง

หนวยงานดานการลงทนและการประกนภย

Building

A Resilient

Organizational

Culture

กลาวตอนรบและกลาวเปดงานโดย คณชาตศร โสภณพนช ทปรกษาสมาคมธนาคารไทย และ ดร.วรไท สนต

ประภพ ผวาการธนาคารแหงประเทศไทย


19

การวจยและการพฒนามาตรฐานดานไซเบอร (Research and Development)

iPentest Guideline Workshop

26 April 2019, Bank of Thailand Learning Center

TB-CERT รวมกบธนาคารแหงประเทศไทย ในการจดท าแนวปฏบตการทดสอบเจาะระบบแบบ Intelligence-led (Intelligence-led Penetration Testing Guideline: iPentest) ซงเปนการทดสอบเจาะระบบในลกษณะเสมอนจรงหรอ Red Teaming ตามมาตรฐานสากล เพอยกระดบความพรอมของสถาบนการเงนในการปองกนและรบมอภยคกคามไซเบอร ใหมการปองกนทแขงแรง ตรวจจบภยคกคามทางไซเบอรไดทนการณ สามารถตอบสนองตอเหตการณและกคนระบบและบรการไดรวดเรว รวมทงไดจดใหมการอบรมเพอสรางความรความเขาใจในเรองดงกลาว

การแชรขอมลดานความมนคงปลอดภยไซเบอรและสรางความสมพนธระหวางสมาชก

Annual Meeting

24-26 May 2019, Siam Commercial Bank Training Center, Chonburi

TB-CERT ไดจดงานประชมสมาชกประจ าป ซงเปนกจกรรมกลมสมพนธเชงวชาการดานความมนคงปลอดภยไซเบอร เพอเปนการระดมสมองและวางแผนงาน

ประจ าปของ TB-CERT การแชรความรทางเทคนค ใหสมาชกไดมโอกาสพบปะ ท า

กจกรรม และเสรมสรางความสมพนธระหวางสมาชกอกดวย


20

THE MOMENT

WE SHARE


21

เหตการณส าคญดานภยไซเบอรในป 2562

จากเหตการณแนวโนมการโจมตสถาบนการเงนในทวปอเมรกา เปนการโจมตเพอขโมยขอมลเปนส าคญ โดยสวนใหญจะเปนขอมลสวนบคคลของลกคาโดยเทคนคของ social engineering เชน phishing หรอการสงไฟลแนบทมมลแวรไปกบอเมลกยงเปนเทคนคทยงคงใชงานไดด อกทงในบางเหตการณนนเกดจากผดแลระบบปรบแตงคาการปองกนการเขาถงทผดพลาด ท าใหแฮกเกอรสามารถเขาถงฐานขอมลทอยกบผใหบรการคลาวดภายนอกไดอยางงายดาย สว นเหตการณการโจมตบรการ ATM กยงพบอยแตจะมวธการทเปลยนแปลงไป โดยหนไปมงโจมตไปยงบรษทผใหบรการเครอขาย ATM โดยมเหตการณหนงทเกดขนในประเทศชลซงเปนฝมอของกลมแฮกเกอร Lazarus จดเรมตนของการโจมตอยทพนกงานของบรษท Redbanc ไดท าการสมครงานผาน LinkedIn ในต าแหนง Developer พนกงานดงกลาวถกหลอกใหดาวนโหลดและเปดไฟลแนบชอ ApplicationPDF.exe โดยถกหลอกวาเปนแอปพลเคชนทชวยในการสราง Resume ในรปแบบของบรษททสมครงาน ซงภายหลงมการวเคราะหพบวาเปนมลแวรชอ PowerRatankba และมลแวรนไดรวบรวมขอมลภายตาง ๆ ในเครองและสงกลบไปยงเซรฟเวอร ไดแก รายละเอยดของระบบปฏบตการ การตงคา Proxy รายการ Process ปจจบน การเชอมตอ RPC และ SMB รวมถงสถานะของการเชอมตอ RDP ดวย หลงจากนนเมอแฮกเกอรสามารถเขาถงเครองดงกลาวไดแลวไดด าเนนการในขนตอนตอ ๆ ไปเพอขโมยเงน

สรปเหตการณโลกทนาสนใจตามทวปตาง ๆ ในป 2562

America

20 มถนายน ขอมลสวนบคคลสมาชกสหกรณทใหบรการดานการเงนของ Desjardins Group แคนาดา จ านวน 2.9 ลานรายรวไหล โดยอดตพนกงานขโมยออกไป

4 เมษายน หนวยงานบงคบใชกฎหมายเมกซโกจบกมกลมอาชญากรชาวโรมาเนย ผอยเบองหลงปฏบตการ ATM Skimming ในเมกซโก

10 มกราคม Redbanc เครอขาย ATM ของประเทศชลถกโจมตโดยหลอกใหพนกงานดาวนโหลดมลแวรระหวางการสมภาษณงานหลอกลวงผาน Skype

8 กมภาพนธ บรษท Credit Union หลายแหงใน US ถกโจมตดวย Spear phishing โดยหลอกวาสงมาจากเจาหนาท compliance จาก Credit Union อน และสงมาในลกษณะของไฟล PDF ทแนบลงกอนตราย อยางไรกตามไมพบรายงานวาไดรบความเสยหายจากอเมลดงกลาว

13 พฤษภาคม ธนาคาร FirstBank ในโคโลราโด ประสบเหตการณขอมลบตรเดบตของลกคารวไหล สงผลใหมการยกเลกและแจกจายบตรเดบต

24 พฤษภาคม First American Financial Corp. ถกขโมยขอมลเอกสารจ านวน 885 ลานไฟล ทเกยวของกบโฉนดทดน และขอมลสวนบคคล

29 กรกฎาคม ขอมลใบสมครบตรเครดตของ Capital One ประมาณ 100 ลานใบ รวไหล เนองจากการถกแฮกเซรฟเวอรบนคลาวด

25 กรกฎาคม ขอมลสวนบคคลและขอมลทางการเงนของสถาบนการเงน Banco Pan ในบราซลรวไหล ขนาดไฟล 250 GB ซงทางสถาบนการเงนไดประกาศวาขอมลดงกลาวพารทเนอรทางการคาเปนเจาของขอมล


22

เหตการณดานความปลอดภยสารสนเทศทพบในทวปยโรปสวนใหญเปนภยคกคามทเกยวของกบขอมลรวไหลเชนกนกบทวปอเมรกา แมวาจะมเหตการณทขอมลถกขโมยจากระบบคลาวดนอยกวาของทวปอเมรกากตาม ขอมลสวนบคคลของลกคาสถาบนการเงนทถกขโมยแลว ยงมขอมล Biometrics เชน ลายนวมอและใบหนารวไหลอกดวย ซงขอมลประเภทนตองใหความส าคญเนองจากขอมลดงกลาวไมสามารถถกเปลยนแปลงได โดยใน พ.ร.บ.คมครองขอมลสวนบคคล 2562 ของไทยหรอ GDPR – General Data Protection Regulation ของ EU ยงระบใหขอมล Biometrics นเปนขอมลประเภทออนไหว (Sensitive information) ตองใหการคมครองปองกนเปนพเศษเพอมใหเกดผลกระทบกบเจาของขอมล นอกจากนยงมเหตการณทแฮกเกอรพยายามขโมยเงนจากธนาคาร Bank of Valletta (BOV) ประเทศ Malta จ านวน 13 ลานยโร ถงแมวาความพยายามครงนจะไมประสบความส าเรจ แตกท าใหธนาคารหยดใหบรการ ซงสรางความเสยหายใหแกธนาคาร

Europe

2 กมภาพนธ ธนาคาร Metro ถกดกขอความผานโพรโตคอล SS7 ส าหรบยนยนตวตน 2 ปจจย ทใชยนยนธรกรรมของลกคา

22 มนาคม บญชลกคาของ Royal Bank of Scotland (RBS) มขอบกพรองดานความปลอดภยหลงจากแนะน าบรการรกษาความปลอดภยลกคาใหม

14 สงหาคม ขอมลไบโอเมทรกซ เชน ลายนวมอ และใบหนาของผใชจ านวน 27.8 ลานรายการ ส าหรบควบคมการเขาออกอาคารของบรษท Suprema รวไหล

2 พฤษภาคม แบงคกงโทรจน Retefe ระบาดในประเทศสวสเซอรแลนดและเยอรมน โดยเครองทตดแบงคกงโทรจนนจะถกตดตง TOR และเชอมตอไปยงเวบไซตปลอมของธนาคาร

8 ตลาคม ขอมลของลกคาธนาคาร Sberbank รวไหล และขายในตลาดมดกวา 60 ลานราย

16 กรกฎาคม ขอมลดานการเงนของประชาชนบลแกเรยรวไหลจากส านกงานสรรพากรแหงชาตบลแกเรย (National Revenue Agency)

28 ตลาคม ขอมลบตรเครดตธนาคาร Turkish ประเทศตรก จ านวน 460,000 รายการถกขายบน Darkweb

13 กมภาพนธ ธนาคาร Bank of Valletta (BOV) ประเทศ Malta หยดท างานหลงจากถกพยายามขโมยเงนกวา 13 ลานยโร


23

ในประเทศออสเตรเลยพบเหตการณขอมลผใชงาน PayID ซงเปนแพลตฟอรมการโอนเงนของประเทศออสเตรเลย (New Payments Platform - NPP) ทอนญาตใหโอนเงนดวยหมายเลขโทรศพทหรออเมล (คลายกบระบบพรอมเพยของประเทศไทย) โดยผไมหวงดจะท าการโอนเงนโดยใชหมายเลขโทรศพทหรออเมลทตองการทราบขอมล จากนนระบบจะแจงขอมลสวนบคคลของผทรบโอนเงนกลบมา อยางไรกตามทางธนาคาร CUA – Credit Union Australia ไดประกาศถงผลกระทบวา ขอมลชอเตม หมายเลขโทรศพทมอถอ และเลขบญชธนาคารถกเขาถงดวยวธดงกลาว จากขอมลทถกเกบรวบรวมดวยวธดงกลาวผไมหวงดจะใชขอมลนนมาใชในการสงอเมล phishing หรอโทรตดตอเพอหลอกขอมลอน ๆ เพมเตมกอนด าเนนการสรางความเสยหายในรปแบบอน ๆ ตอไป

Australia

AUSTRALIA

NEW ZEALAND

PAPU A NEA GUINE A

3 มถนายน ขอมลผใชงานระบบ PayID ซงเปน New Payments Platform ของประเทศออสเตรเลย จ านวน 100,000 ราย ถกเขาถงโดยผไมหวงด


24

ในป 2562 ทผานมา หนวยงานและสถาบนการเงนในทวปเอเชยถกโจมตจากกลมแฮกเกอรตาง ๆ โดยแฮกเกอรมกจะเลอกเปาหมายโจมตเปนประเทศอนเดย โดยสวนใหญจะเปนการขโมยขอมลดวยการสรางมลแวร ATMDtrack เพอโจมต ATM นอกจากนธนาคารในบงคลาเทศเองกถกขโมยเงนกวา 3,000,000 เหรยญสหรฐผานต ATM ซงเชอวาเปนฝมอของกลมแฮกเกอรทชอ Silence สวนในประเทศญปนพบมลแวร Ursnif ทโจมตธนาคารหลายแหงและมเหตการณทกลมแฮกเกอร Fancy Bear สงอเมลขมขเพอทจะโจมตแบบ DDoS หากไมจายเงนดวย ในเหตการณนนท าให JPCERT/CC (CERT ประเทศญปน) ไดออกมาประกาศแจงเตอน แตในเหตการณครงนนไมไดรบรายงานแจงความเสยหาย

ส าหรบประเทศไทยนน ถงแมวาธนาคารและสถาบนการเงนในประเทศไทยจะไมเกดเหตการณถกโจมตจนท าใ หเกดผลกระทบโดยตรง แตกมเหตการณขอมลรวไหลจากเวบพนนออนไลน และเวบสายการบน ซงเปนขอมลสวนบคคลทรวไหลออกไปและบคคลเหลานนกเปนลกคาธนาคาร จงอาจจะท าใหมผไมหวงดใชขอมลดงกลาวแอบอางเพอหลอกลวงเปนเจาของขอมลและมาท าธรกรรมกบธนาคาร ซงถอเปนการสรางผลกระทบทางออมแกธนาคาร

Asia

2 กนยายน ต ารวจเนปาลจบกมอาชญากรสญชาตจนทขโมยเงนโดยใชมลแวร ATM ในกระบวนการรองขอถอนเงน สรางความเสยหายมากกวา 300,000 เหรยญสหรฐ

31 มกราคม ธนาคาร State อนเดย (State Bank of India - SBI) ถกแฮกเกอรขโมยขอมลสวนบคคลของลกคา

23 กรกฎาคม ขอมลธรกรรมทางการเงนและขอมลสวนบคคลของลกคาธนาคาร Jana Bank รวไหล 2.6 ลานรายการ

23 กนยายน นกวจยพบมลแวร ATMDtrack เวอรชนใหม ของกลมแฮกเกอร Lazarus เปาหมายโจมต ATM ในอนเดย

28 ตลาคม ขอมลบตรเครดตและเดบตของธนาคารในอนเดยจ านวน 1.3 ลานรายการถกขายบน Darkweb

พฤษภาคม Dutch Bangla Bank ถกขโมยเงนกวา 3,000,000 เหรยญสหรฐ ผาน ATM cash-out และเชอวานาจะเปนฝมอของกลม Silence

22 มถนายน ระบบ Switch ของบงคลาเทศ ถกโจมต สงผลกระทบตอธนาคารเอกชน อยางนอย 3 แหง ไดแก Dutch Bangla Bank Limited (DBBL), NCC Bank และ Prime Bank

28 สงหาคม ขอมลสวนบคคลของคนไทยรวไหลจากเวบพนนออนไลน จ านวน 3.3 ลานรายการ

18 กนยายน ขอมลผโดยสารของสาย การบน Thailion air และ Malindo air รวไหลจ านวนรวมกวา 35 ลานรายการ

15 มนาคม ขอมลผบรจาคเลอดในสงคโปรท HSA จ านวน 808,000 รายถกขโมย

12 มนาคม มลแวร Ursnif โจมตธนาคารหลายแหงในญปน เพอทจะขโมยขอมลบนระบบ ปฏบตการวนโดวส

24 ตลาคม หนวยงานในญปนไดรบจดหมายขมขเพอโจมต DDoS จากกลม Fancy bear


25

วเคราะหเหตการณในป 2562 เทยบกบป 2561

ในป 2562 มเหตการณดานความมนคงปลอดภยทเกยวของกบภาคการธนาคารทวโลก โดยเมอเปรยบเทยยบกบป 2561 มความเปลยนแปลงดงน

1. ฟชชงทตรวจจบและปดกนไดยากขน

จากรายงานเหตการณฟชชงทเกยวของกบธนาคารในประเทศไทยท TB-CERT ไดรบแจงมานนพบวาปรมาณเวบไซตฟชชงทมการใช https เพอใหเวบไซตนนดนาเชอถอมากขน มมากถง 77% ดงรปท 1 และเมอเปรยบเทยบกบสดสวนจากรายงานสถตฟชชงทวโลกจาก AntiPhishing Working Group (APWG) พบวาในชวงไตรมาสท 3 ของปนมปรมาณเวบฟชชงทใช HTTPS ถง 68% [1] ดงรปท 2 ซงมความสอดคลองกบสถตเวบฟชชงทเกยวของกบธนาคารในประเทศไทยท TB-CERT ไดรบแจง และยงมแนวโนมเพมขนในทก ๆ ไตรมาสอกดวย อกทงแฮกเกอรจะเลอกใชผใหบรการรบฝากเวบไซตกบบรษทเลกหรอกอตงใหม เนองจากบรษทเหลานจะมชวงเวลาการใหบรการไมตลอด 24 ชวโมง และบางบรษทตดตอยาก หรอไมสนใจในการแกไขปญหาดพอ และเมอพบเวบไซตฟชชงถกจดเกบทโฮสตงดงกลา ว ท าให takedown ไดชา นอกจากนในป 2562 พบฟชชงทหลอกลวงวาเปนระบบอน นอกจากระบบของธนาคาร เชน O365 Facebook รวมถงบญชผใช Line ปลอม เพอใชหลอกถามขอมลสวนตวดวย [2] ดงตวอยางในรปท 3 ซงในปจจบนบญชของระบบตาง ๆ อาจจะมความเชอมโยงกน เชน ใชอเมล office จาก O365 ไปสมครใชงาน Facebook หรอเครอขายสงคมออนไลนตาง ๆ นอกจากนผใชงานบางคนยงมการใชชอบญชและรหสผานเดยวกนในทกระบบอกดวย ท าใหเมอแฮกเกอรสามารถขโมยรหสผานของระบบใดระบบหนงไดกจะสามารถยดครองทกบญชผใชงานของเหยอไดดวย ดงนนผใชงานควรเพมมาตรการปองกน เชน การใชระบบยนยนตวดวยหลายปจจย (Multi factors authentication) ใชรหสผานทแตกตางกนในแตละบญช รวมถงการไมใชอเมลขององคกรไปสมครใชงานเครอขายสงคมออนไลน เปนตน

รปท 1 แสดงปรมาณรอยละการใช HTTPS บนเวบไซตฟชชงเทยบกบ HTTP ท TB-CERT ไดรบแจงทงหมดในป 2562


26

รปท 2 แสดงปรมาณรอยละของเวบไซตฟชชงทใช HTTPS ทวโลก โดย Anti-Phishing Working Group (APWG)

รปท 3 แสดงตวอยางฟชชงทหลอกลวงวาเปน O365


27

2. มลแวรไรไฟล (Fileless Malware) กลายเปนเทคนคหลกทแฮกเกอรนยมใช

ในปนกลมแฮกเกอรสวนใหญมกสรางมลแวรไรไฟลเพอใชในการโจมต ซงสอดคลองกบการคาดการณในปทผานมาของ TB-CERT โดยการเปลยนแปลงทพบคอมการเปลยนเทคนคจาก Script-base (คอใช powershell script ฝงในไฟล) เปลยนมาเปนใชเทคนคฝงในหนวยความจ าโดยตรง หรอ Memory code injection [3] มากขน โดยไมจ าเปนตองเขยนไฟลมลแวรลงในฮารดดสก สงผลท าใหโปรแกรมปองกนมลแวรตรวจจบไดยากขนกวาเดม นอกจากนยงมการสรางมลแวรไรไฟลทท างานบนระบบปฏบตการอนทไมใช Windows อกดวย โดยแฮกเกอรกลม Lazarus ไดสรางมลแวรไรไฟลบนระบบปฏบตการ MacOS เพอขโมยขอมลบนหนวยความจ า ยงมการพฒนา Framework ส าหรบสรางมลแวรไรไฟลบน Linux ชอ FireELF [4] และแจกจายอยบนอนเทอรเนตดวย ท าใหมโอกาสทแฮกเกอรจะสามารถสรางมลแวรไรไฟลบน Linux ไดงายขน อยางไรกตามถงแมวาจะไมพบรายงานความเสยหายเกดขนแตกตองใหความสนใจเพอเตรยมการปองกนและลดความเสยงทอาจเกดขนในอนาคตได

3. มลแวรทผสมผสานความสามารถในการโจมต

ในป 2562 มการคนพบมลแวรทมความสามารถในการโจมตทหลากหลาย เหนไดชดเจนจากการกลบม าของมลแวร Emotet [5][6] ในเดอนกนยายน ซงกอนหนาน Emotet เปนแบงคกงโทรจน แตครงนเพมขดความสามารถของตวเองใหมความสามารถทงการเปนโทรจน และบอตเนต นอกจากนในบางสายพนธยงเปนมลแวรเรยกคาไถ (Ransomware) อกดวย โดย Emotet จะใชเทคนคการแพรกระจายตวผานทางอเมล ซงอาจจะสงเปนไฟลแนบ หรอลงกใหดาวนโหลดได จากตวอยางของ Emotet ในป 2562 น เปนแคมเปญหลอกลวงวามการแจกหนงสอ “Permanent Record” ทถกสงหามขาย ของ Edward Snowden อดตทปรกษาทางเทคนคใหกบส านกงานความมนคงแหงชาตของสหรฐ (NSA-National Security Agency) เมอเหยอหลงเชอดาวนโหลดและเปดไฟลแนบแลว มลแวรจะท าการขโมยขอมลการลอกอนใชงานอเมลและสงอเมลตอไปตามรายชอผตดตอทพบในเครองอกดวย นอกจากนจากสถตของเวบไซตทใหบรการวเคราะหพฤตกรรมมลแวร (Sandbox) ชอ ANY.RUN พบวา Emotet ยงเปนมลแวรทพบมากทสดในรอบป 2562 [7] อกดวย ดงรปท 5


28

รปท 4 ตวอยางอเมลทแนบไฟลมลแวร Emotet [6]

รปท 5 สถตแสดงจ านวน sample ทถกวเคราะหใน Any.run ซงเปน sandbox ทใชวเคราะหพฤตกรรมของมลแวร


29

4. ขอมลรวไหลจากคลาวดและฐานขอมล

ในป 2562 ทผานมาขอมลสวนบคคลเปนเปาหมายของแฮกเกอร ยงในปนมการประกาศใชงาน GDPR-General Data Protection Regulation และ พ.ร.บ.คมครองขอมลสวนบคคล 2562 ยงท าใหประเดนนยงนาสนใจมากยงขน ถงแมวาขอมลสวนบคคลนนไมไดรวไหลจากสถาบนการเงน แตขอมลดงกลาวสามารถถกน ามาใชในการแอบอางเพอการฉอโกงสถาบนการเงนได จากขาวเหตการณการโจมตเพอขโมยขอมลจากหนวยงานตาง ๆ นน พบวามเหตการณการขโมยขอมลทใชบรการคลาวด เชน S3 bucket เปนตน อกทงฐานขอมลทอนญาตใหเขาถงจากสาธารณะ เชน Elasticsearch และ MongoDB เปนตน ซงสาเหตหลกนนมาจากผดแลระบบปรบแตงคา configuration ไมดเพยงพอ ท าใหบคคลภายนอกสามารถเขาถงไดโดยไมตองไดรบอนญาต อกทงไมไดใชการเขารหสขอมลในการจดเกบ ท าใหเมอมผไมหวงดขโมยขอมลออกไปไดกสามารถเหนขอมลไดทงหมด ดงนนการปรบแตง ตรวจสอบ configuration ส าหรบควบคมการเขาถงระบบฐานขอมล ไมวาจะเปนระบบทอยในดาตาเซนเตอรหรอระบบคลาวดและการอพเดตซอฟตแวรทใชตาง ๆ จะชวยลดความเสยงจากการถกขโมยขอมลไดอยางมประสทธภาพ

5. การขโมยขอมลไบโอเมทรกซ (Biometrics)

ในป 2562 มเหตการณทนาสนใจเกยวของกบการขโมยขอมลไบโอเมทรกซ ไดแก ขอมลลายนวมอ และขอมลระบบจดจ าใบหนาของผใชจ านวน 27.8 ลานรายการ ซงถกใชส าหรบควบคมการเขาออกอาคารของบรษท Suprema นอกจากนยงมเหตการณทมแฮกเกอรพยายามขโมยขอมลของลกคาบรษท Veritas Genetics ซงเปนผใหบรการทดสอบ DNA อยางไรกตามทางบรษทไดมาประกาศแลววาขอมลทรวไหลนน ไมมขอมลท sensitive เชน ชอ นามสกล หรอ รหสพนธกรรม (DNA) เปนตน ยงไปกวานนมการน าเอาขอมลไบโอเมทรกซมาใชเพอการยนยนตวตนเพมมากขนอยางมาก ดงนนหนวยงานทจะเกบขอมลไบโอเมทรกซจะตองใชความระมดระวงใหมาก เนองจากวาขอมลเหลานเปนขอมลท Sensitive อกทงเจาของขอมลไมสามารถเปลยนขอมลนไดอกดวย


30

เทคนคของกลมแฮกเกอรสถาบนการเงนทนาสนใจ

1. Lazarus

กลมแฮกเกอรสญชาตเกาหลเหนอ Lazarus เปนกลมแฮกเกอรทพงเปาโจมตสถาบนการเงนในหลายประเทศ ในปนแฮกเกอรกลมนไดสรางมลแวรประเภทไรไฟล (Fileless Malware) สายพนธใหมทมผลกระทบบนระบบปฏบตการ MacOS ซงท างานอยในหนวยความจ า และไมตองตดตงลงฮารดดสก ท าใหสามารถหลบเลยงการตรวจจบของโปรแกรมปองกนมลแวรได โดยมจดประสงคในการขโมยขอมลทอยในหนวยความจ า นอกจากนยงมการสรางมลแวรทมงขโมยเงนจากต ATM โดยการน าโทรจน DTrack มาผสมผสาน ซงมลแวร DTrack จดอยในประเภทโทรจนทถกควบคมไดจากระยะไกล (Remote Access Trojan – RAT) ทมความสามารถในการเรยกดขอมลทอยในหนวยความจ า (Memory Dump) ได ซงมลแวร ATMDTrack นนจงมความสามารถอานและเกบขอมลในบตรทใชบรการจากตทถกมลแวรดงกลาวคกคามได

2. TA505

กลมแฮกเกอร TA505 เปนกลมแฮกเกอรทพงเปาโจมตสถาบนการเงนในหลายประเทศ เชน สหราชอาณาจกร ฝรงเศส ญปน อนเดย ฟลปปนส และอารเจนตนา เปนตน อยางไรกตามประเทศไทยเองกตกเปนเปาหมายดวยเชนกน แตไดรบผลกระทบนอยมาก ในป 2562 นแฮกเกอรกลมนสรางมลแวรหลากหลายสายพนธ โดยสวนใหญจะมลกษณะคลายกนคอสงอเมลพรอมไฟลแนบทมนามสกล .xls เมอเหยอหลงเชอเปดไฟล .xls ดงกลาว มลแวรจะดาวนโหลดไฟลมลแวรทจะท าอนตรายผานลงคบน Dropbox และการสราง Tunnel ผานทางโพรโตคอล Remote Desktop เปนตน โดยมวตถประสงคเพอฝงตว ขโมยขอมลส าคญ และควบคมเครองคอมพวเตอรทถกมลแวรคกคามจากระยะไกลได


31

3. Cobolt

กลมแฮกเกอร Cobalt ในปนมเทคนคทนาสนใจคอการอาศยการหลอกลวงโดยใชไฟล PDF แลว Redirect ไปยง Google App Engine ผานทางโพรโตคอล HTTPS ท าใหเหยอเขาใจวาก าลงเขาถงขอมลจาก Google จรงๆ จากนนจะดาวนโหลดไฟล Word ทฝงมาโครเพอจะโจมตตอไป นอกจากนแฮกเกอรกลมนยงไดสรางมลแวรเรยกคาไถชอ PureLocker ทมจดเดนดานความสามารถในการเขารหสไฟลและท างานไดบนทกระบบปฏบตการหลก ไดแก Windows, Linux, และ MacOS

4. Fancy Bear

ในปนแฮกเกอรสญชาตรสเซยอยาง Fancy Bear (APT28) สงอเมลขมขเพอเรยกคาไถจากหนวยงานในสถาบนการเงน หนวยงานราชการ และกลาโหม เปนตน ซงเหตการณนเกดขนในหลายประเทศ อยางไรกตามยงไมพบอเมลขมขในประเทศไทย เทคนคทแฮกเกอรกลมนใชโจมตเปนลกษณะการท า DDoS โดยโจมตผานโพรโตคอลตาง ๆ ไดแก DNS NTP และ CLDAP รวมไปถงโพรโตคอล WS Discovery (UDP/3702 multicast address 239.255.255.250) และ ARMS-Apple Remote Management Service (UDP/3283) ดวย ซงโพรโตคอล WS Discovery (UDP/3702 mul-ticast address 239.255.255.250) เคยพบการเพมปรมาณทราฟฟกไดถง 15,300%

5. Silence

กลมแฮกเกอร Silence กลมแฮกเกอรสญชาตรสเซย และมเปาหมายโจมตสถาบนการเงนในรสเซยเปนหลก ในปนไดใชเทคนคการสงอเมลฟชชงและหลอกวาเปนอเมลตอบกลบอตโนมต เพอรวบรวมบญชอเมลทยงมการใชงานอย อกทงยงเปนการยนยนอเมลของเหยอดวย ซงจากรายงานพบวามการสงอเมลถง 170,000 ฉบบ ทงในทวปยโรป เอเชย และประเทศในกลมสหภาพโซเวยต ในจ านวนนสงมายงทวปเอเชยถง 80,000 ฉบบใน 12 ประเทศ ซง TB-CERT ไมไดรบรายงานผลกระทบดงกลาวของกลมการเงนในประเทศไทย เมอมลแวรดงกลาวสามารถคกคามเครองคอมพวเตอรใ นสถาบนการเงนไดแลวจะพยายาม Lateral movement ไปยงเครองคอมพวเตอรทประมวลผลขอมลบตร อกทงยงพยายามควบคม ATM โดยไมจ าเปนตองตดตงมลแวรในต ATM เพอทจะขโมยเงนอกดวย


32

6. FIN7

กลมแฮกเกอร FIN7 สญชาตรสเซย ทมเปาหมายหลกในการโจมตสถาบนการเงนในยโรปและสหรฐอเมรกา แมประเทศไทยจะไมใชเปาหมาย แตในปนกมเทคนคของมลแวรทนาสนใจ คอมลแวร BOOSTWRITE เปน dropper ทท างานในหนวยความจ าเทานน (หรอเปนมลแวรประเภทไรไฟล) และสามารถถอดรหส payload ทฝงตวมาดวยกญแจทไดรบจากเซรฟเวอร นอกจากนยงม RDFSNIFFER ซงเปน payload ของมลแวรน จะถกโหลดเขากบโพรเซสเดยวกนกบโพรเซสของ NCR Aloha Command ซงเปนซอฟตแวรทใชบรหารจดการและแกไขปญหาของการประมวลผลการช าระเงนผานบตร ในลกษณะของ DLL เพอควบคมระบบบรหารจดการดงกลาว

อางอง 1. https://docs.apwg.org/reports/apwg_trends_report_q3_2019.pdf

2. https://www.cisco.com/c/dam/en/us/products/collateral/security/2019-threats-of-the-year-cybersecurity-series-dec-2019.pdf

3. https://resources.infosecinstitute.com/malware-spotlight-fileless-malware/

4. https://kalilinuxtutorials.com/fireelf/

5. https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-exploring-emotet-elaborate-everyday-enigma/

6. https://fossbytes.com/top-malware-2019/

7. https://any.run/malware-trends/emotet

8. https://www.globenewswire.com/news-release/2019/11/12/1945147/0/en/October-2019-s-Most-Wanted-Malware-the-Decline-of-Cryptominers-Continues-as-Emotet-Botnet-Expands-Rapidly.html

9. https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/

10. https://www.pcsecurity-99.com/2019/12/07/infamous-lazarus-apt-hackers-group-attack-mac-computers-with-fileless-malware/

11. https://resources.malwarebytes.com/files/2019/01/Malwarebytes-Labs-2019-State-of-Malware-Report-2.pdf

12. https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/

https://docs.apwg.org/reports/apwg_trends_report_q3_2019.pdf

https://www.cisco.com/c/dam/en/us/products/collateral/security/2019-threats-of-the-year-cybersecurity-series-dec-2019.pdf

https://www.cisco.com/c/dam/en/us/products/collateral/security/2019-threats-of-the-year-cybersecurity-series-dec-2019.pdf

https://resources.infosecinstitute.com/malware-spotlight-fileless-malware/

https://kalilinuxtutorials.com/fireelf/

https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-exploring-emotet-elaborate-everyday-enigma/

https://fossbytes.com/top-malware-2019/

https://any.run/malware-trends/emotet

https://www.globenewswire.com/news-release/2019/11/12/1945147/0/en/October-2019-s-Most-Wanted-Malware-the-Decline-of-Cryptominers-Continues-as-Emotet-Botnet-Expands-Rapidly.html

https://www.globenewswire.com/news-release/2019/11/12/1945147/0/en/October-2019-s-Most-Wanted-Malware-the-Decline-of-Cryptominers-Continues-as-Emotet-Botnet-Expands-Rapidly.html

https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/

https://www.pcsecurity-99.com/2019/12/07/infamous-lazarus-apt-hackers-group-attack-mac-computers-with-fileless-malware/

https://www.pcsecurity-99.com/2019/12/07/infamous-lazarus-apt-hackers-group-attack-mac-computers-with-fileless-malware/

https://resources.malwarebytes.com/files/2019/01/Malwarebytes-Labs-2019-State-of-Malware-Report-2.pdf

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/


33

คาดการณแนวโนมการโจมตในป 2563

จากการรวบรวมขอมลเหตการณทเกดขนในปทผานมาประกอบกบการวเคราะหสถานการณและแนวโนมจากรายงานหลายแหลง TB-CERT จงไดท าการคาดการณแนวโนมรปแบบการโจมตทางไซเบอร ส าหรบป 2563 น ดงน

1. การขโมยขอมลบตรทใชช าระเงนผานชองทางอเลกทรอนกส (e-skimming)

การซอขายของออนไลนเปนทนยมอยางมากในปจจบน และนบวนยงจะมปรมาณการใชบรการซอขายขอ งออนไลนมากขน ท าใหแฮกเกอรนนพยายามทจะขโมยขอมลบตรทใชช าระเงน ไมวาจะเปนบตรเครดตและบตรเดบตหรอบตรในรปแบบอน ๆ ทตางพฒนาใหมความสะดวกในการใชงานมากขน โดยการฝงมลแวรไวทเครองคอมพวเตอรท ท าหนาท Point of Sale (POS) หรอระบบคอมพวเตอรของรานคาทใหบรการขายของออนไลน เพอทจะดกขโมยขอมลบตรของผถอบตร ทช าระเงนผานเครอง POS หรอ ผานเวบไซต e-commerce ทแฮกเกอรเจาะระบบแลวฝงมลแวรไวได ดงนนเจาของรานคาทใชงาน POS และเจาของเวบไซต e-commerce ตาง ๆ ตองระมดระวง ตรวจสอบความปลอดภยของระบบอยางสม าเสมอ จงมความพยายามทจะผลกดนมาตรฐาน PCI DSS หรอ Payment Card Industry Data Security Standard มาอยางตอเนองเพอใหเกดแนวปฏบตทใหองคกร ผใหบรการ และรานคามการดแลปองกน การบรหารจดการความมนคงปลอดภยขอมลของลกคาทมประสทธภาพมากขน

2. ระบบปฏบตการ MacOS, Linux และ Unix เปนเปาหมายมากขน

จากเดมทกลมแฮกเกอรตาง ๆ มกจะอาศยชองโหวบนระบบปฏบตการ Windows และซอฟตแวรตาง ๆ ดงนนผดแลระบบจงใหความสนใจกบเครองทตดตงระบบปฏบตการ Windows มากกวา แตมงานวจยของผผลตโปรแกรมปองกนไวรสบางแหงรายงานวา ในป 2562 พบวามมลแวรทแพรกระจายตวบนระบบปฏบตการ MacOS เพมมากขน อกทงเมอปลายป 2562 กลมแฮกเกอรเกาหลเหนออยาง Lazarus กไดสรางมลแวรทแพรกระจายบนระบบปฏบตการ MacOS ดวย ดงนนในองคกรทมการใชงานระบบปฏบตการอนทนอกเหนอจาก Windows แลวตองใหความส าคญในการรกษาความปลอดภยมากขน


34

3. การแฮกระบบ IoT – Internet of Things

ปจจบนเทคโนโลยทเกยวของกบ IoT ไดพฒนาไปอยางมาก อกทงราคากลดลง ท าใหเครองใชไฟฟา อปกรณอ านวยความสะดวก อปกรณเพอสขภาพตดตามตว รวมถงของเลน สวนใหญมกจะเรมเชอมตอสอนเทอรเนตไดแลว อยางเชนกลองวงจรปด สมารททว เครองซกผา อปกรณชวยเหลออจฉรยะในบาน เปนตน จงเปนแรงจงใจทท าใหแฮกเกอรพยายามโจมตอปกรณเหลานทไมไดรบการปองกนอยางดเพยงพอ ซงผลกระทบทอาจจะพบไดอยางเชนการเผยแพรขอมลสวนตว เชนภาพจากกลองวงจรปดในบาน หรอแมกระทงการขมขกรรโชกเพอเรยกรองเงนและทรพยสนของเหยอ ดงนนการใชเทคโนโลย IoT จงควรค านงถงความปลอดภยและความเปนสวนตวของผใชงานดวย รวมถงการศกษาคณสมบตของอปกรณทเลอกใชดวย

4. มลแวรเรยกคาไถ (Ransomware) จะผสมผสานการเผยแพรขอมลทออนไหว (Extortion) ดวย

มลแวรเรยกคาไถทผานมาจะเขารหสขอมลไฟลส าคญขององคกร แตองคกรสวนใหญทถกมลแวรเรยกคาไ ถคกคามนมกจะไมจายเงนคาไถ ดงนนแฮกเกอรจะหาวธในการขมขทรนแรงขน เชนการขมขวาจะท าลายขอมลทออนไหว เปดเผยขอมลทออนไหวขององคกรสสาธารณะ การน าไปขายในตลาดมด รวมไปถงการแจงไปยงหนวยงานก ากบขอ งองคกรนน ๆ ได

5. การใชคลาวดสาธารณะ (Public Cloud) ในการโจมตมากขน

ความสะดวกสบายในการใชบรการ คลาวดสาธารณะตาง ๆ ดวยเหตผลดานความประหยด ความรวดเรว และประสทธภาพในการใชงาน ท าใหแฮกเกอรสวนใหญมกจะเลอกลงทนใชคลาวดสาธารณะเปนฐานในการโจมต ไมเพย งเทานองคกรสวนใหญไมสามารถปดกนการเขาถงคลาวดสาธารณะเหลานดวย เนองจากจะกระทบการใชงานของผใชใ นองคกรได ตวอยางเชน แฮกเกอรเปดเวบไซตฟชชงบนผใหบรการคลาวดสาธารณะ ถาผดแลระบบขององคกรปดกนการเขาถง แฮกเกอรกจะเปลยนแปลงคาหมายเลขไอพไดใหมไดอยางงายดาย ท าใหผดแลระบบขององคกรปดกนการเขาถงไดล าบากมากยงขน


35

6. ขอมลรวไหลบนเวบ Repository ตาง ๆ

เวบ Repository เปนเวบทมไวส าหรบเกบขอมล ควบคมเวอรชนและแชรโคดทพฒนาขน เชน Github และ Pastebin เปนตน เพอเพมประสทธภาพในการท างานรวมกนของนกพฒนาซอฟตแวรตาง ๆ อยางไรกตามแฮกเกอรเองกมกจะอาศยเวบเหลานในการแจกจายโคดในการเจาะระบบ หรอแมแตการแชรขอมลความลบตาง ๆ ทขโมยมาได เผยแพรบนเวบเหลานนได ขอมลรวไหลทมกพบไดบอยบนเวบ Repository ไดแก ชอบญชผใช รหสผาน รวมถงเลขทบตรเครดต เปนตน ดงนนการเฝาระวงขอมลรวไหลจงควรคนหาขอมลจากเวบเหลานดวย

อางอง

1. https://www.rsa.com/content/dam/en/e-book/20-predictions-for-2020.pdf

2. https://documents.trendmicro.com/assets/rpt/rpt-the-new-norm-trend-micro-security-predictions-for-2020.pdf

3. https://hello.global.ntt/en-us/insights/future-disrupted-2020-technology-trends

4. https://securityintelligence.com/posts/ibm-x-force-security-predictions-for-2020/

5. https://www.technologyrecord.com/Article/which-technologies-could-change-enterprise-it-in-2020-101253

6. https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf

7. https://www.crowdstrike.com/blog/4-cyber-threat-predictions-for-2020/

8. https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/11/20151759/KSB2019_APT-predictions-2020_web.pdf

9. https://www.boozallen.com/content/dam/boozallen_site/ccg/pdf/publications/top-9-cybersecurity-trends-for-2020.pdf

10. https://www.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/

11. https://www.forbes.com/sites/gilpress/2019/12/12/42-more-cybersecurity-predictions-for-2020/

12. https://ww2.frost.com/news/press-releases/artificial-intelligence-seen-as-key-technology-game-changer-but-implementation-challenges-remain-finds-frost-sullivan/


36

บทสรป

การเตรยมความพรอมในการรบมอภยคกคามไซเบอร จ าเปนตองมการพฒนาบคลากร กระบวนการรบมอ และ

การพฒนามาตรฐานความมนคงปลอดภยอยางตอเนอง เพอใหเกดการสรางวฒนธรรมองคกรใหมความเขาใจในเรอง

Cyber Resilience และเกดผลอยางยงยนในยคดจทล TB-CERT เลงเหนวาการพฒนาทกษะความรพนฐานใหกบ

หนวยงานสมาชกโดยผานกจกรรมการจดฝกอบรมทงภาคทฤษฎและปฏบตอยางตอเนองจะเพมความรความเชยวชาญ

ใหกบบคลากรทเกยวของใหสามารถรบมอภยไซเบอรไดอยางทนทวงท และเปนมาตรฐานเดยวกนทงอตสาหกรรม การ

ซกซอมกระบวนการรบมอภยคกคามอยางสม าเสมอหรอทเราเรยกกนวา Banking Cyber Drill ประจ าปนนชวยให

หนวยงานสมาชกไดฝกทดสอบประสทธภาพของกระบวนการรบมอภยคกคามของตนในสถานการณตาง ๆ นอกจากนน

การรวมฝกซอมของสมาชกในกลมการเงนกถอเปนการซกซอมความเขาใจของหนวยงานทงอตสาหกรรม จะชวยใ ห

หนวยงานสมาชกทอาจจะยงไมมกระบวนการชดเจน สามารถน าผลการฝกซอมไปปรบใชไดอยางมประสทธภาพมากขน

และเปนโอกาสทดททกหนวยงานจะไดแลกเปลยนเรยนรจากประสบการณจากสมาชกอน ๆ อนจะเปนกระบวนการเรยนร

แบบอตราเรง โดย TB-CERT ไดมบทบาทในการสงเสรมการพฒนากระบวนการแลกเปลยนขอมลเหตการณการโจมต

ในรปแบบตาง ๆ ของแฮกเกอร ระหวางหนวยงานสมาชกดวยกน ใหทก ๆ หนวยงานไดรบขอมลเดยวกนอยางรวดเรว ทน

ตอเหตการณ เพอเปนการปองกนภยทอาจจะเกดขนกบหนวยงานใดหนวยงานหนงในภาคอตสาหกรรมไดทนท ทงยงมการ

แลกเปลยนขอมลจากหนวยงาน CERT ทงในและนอกประเทศภายใตพนธะสญญาแลกเปลยนขอมลซงเปนแหลงขอมล

ทนาเชอถอไดอกแหลงหนงใหกบหนวยงานสมาชก

นอกจากการผลกดนใหองคกรมความเขาใจและทกษะในการรบมอกบภยไซเบอรอยางยดหยนแลวนน TB-CERT

ยงเนนการพฒนามาตรฐานดาน Cybersecurity รวมกนซงจะชวยใหสมาชกและหนวยงานก ากบดแลมความเขาใจบน

พนฐานเดยวกน และเปนสวนหนงของการท าใหภาคอตสาหกรรมธนาคารมความเขมแขงขนอยางยงยน พรอมทจะ

ยกระดบใหเปน resilience industry ไดอยางมนคง


37

ภาคผนวก


38

เอกสารเผยแพร


39



40



41



42



43



44



45



46



47



48



49

คณะกรรมการ TB-CERT


ประธานกรรมการ

ธนาคารกรงเทพ

Senior Vice President Head of Security Management

ชชวฒน อศวรกวงศ

รองประธานกรรมการ

บรษท กสกร บซเนส-เทคโนโลย กรป

Deputy Managing Director Head of IT Security

ภคพงศ จลวงศาศลป

กรรมการ

ธนาคารกรงศรอยธยา

Senior Vice President Cyber Security Department

นฤดม รงศรวงศ


ธนาคารเกยรตนาคน

Senior Vice President IT Security Head

สมบรณ หรญภทรศลป


ธนาคารสแตนดารด ชารเตอรด

Head Country Technology Management

ประกลกฤษ แสงชวงศ


ธนาคารทหารไทย

Team Head of Information Security Detection and Response

ยศ กมสวสด

เลขานการ


Head of Payment System Office (PSO)

กตศกด จรวรรณกล

ผชวยเลขานการ


CERT Manager

ธาวน วงศวศว

ผชวยเลขานการ


CERT Relation Manager


50

สมาชก TB-CERT

ธนาคารเพอการเกษตรและสหกรณการเกษตร Bank of Agriculture and Agricultural Cooperatives

ธนาคารกรงศรอยธยา จ ากด (มหาชน) Bank of Ayudhya Public Company Limited (Krungsri)

ธนาคารกรงเทพ จ ากด (มหาชน) Bangkok Bank Public Company Limited

ธนาคารแหงประเทศไทย Bank of Thailand

ธนาคาร ซไอเอมบ ไทย จ ากด (มหาชน) CIMB Thai Bank Public Company Limited

ธนาคารซตแบงก Citibank N.A.

ธนาคารเพอการสงออกและน าเขาแหงประเทศไทย Export-Import Bank of Thailand

ธนาคารอาคารสงเคราะห Government Housing Bank

ธนาคารออมสน Government Savings Bank

ธนาคารไอซบซ (ไทย) จ ากด (มหาชน) Industrial and Commercial Bank of China (Thai) Public Company Limited (ICBC Thai)

ธนาคารอสลามแหงประเทศไทย Islamic Bank of Thailand

บรษท เนชนแนล ไอทเอมเอกซ จ ากด National ITMX Company Limited

ธนาคารกสกรไทย จ ากด (มหาชน) (KASIKORNBANK Public Company Limited)

ธนาคารเกยรตนาคน จ ากด (มหาชน) Kiatnakin Bank Public Company Limited

ธนาคารกรงไทย จ ากด (มหาชน) Krung Thai Bank Public Company Limited

ธนาคารแลนด แอนด เฮาส จ ากด (มหาชน) Land and Houses Bank Public Company Limited

บรษท ขอมลเครดตแหงชาต จ ากด National Credit Bureau Company Limited

บรษท ศนยประมวลผล จ ากด Processing Center Company Limited

ธนาคารไทยพาณชย จ ากด (มหาชน) The Siam Commercial Bank Public Company Limited

ธนาคารสแตนดารดชารเตอรด (ไทย) จ ากด (มหาชน) Standard Chartered Bank (Thai) Public Company Limited

ธนาคารธนชาต จ ากด (มหาชน) Thanachart Bank Public Company Limited

ธนาคารไทยเครดต เพอรายยอย จ ากด (มหาชน) The Thai Credit Retail Bank Public Company Limited

ธนาคารทสโก จ ากด (มหาชน) TISCO Bank Public Company Limited

ธนาคารทหารไทย จ ากด (มหาชน) TMB Bank Public Company Limited

ธนาคารยโอบ จ ากด (มหาชน) United Overseas Bank (Thai) Public Company Limited

บรษท วซา อนเตอรเนชนแนล ประเทศไทย จ ากด Visa International (Thailand) Ltd.


51

IN COLLABORATION

WE TRUST


52

BULDING A RESILIENT

ORGANIZATIONAL CULTURE

The Thai Bankers’ Association

4th Fl., 5/13 Moo 3, Chaengwattana Rd.,

Pakkret, Nonthaburi 11120

Phone: 025587500

Website: www.tba.or.th

Security is not the responsibility for IT alone, It Is belong to

Everyone in your organization that needs to well manage it.

Documents

Banking 01 - tba.or.th · Situation Analysis Threat Analysis & Trends 03. รายงานประจ าปี 2562 T- ¨ERT ¦nnual Report 201