Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
02
01
Public Awareness
Banking Situation Analysis
Threat Analysis& Trends
03
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
รายงานประจ าป
ศ น ย ป ร ะ ส า น ง า น ค ว า ม ม น ค ง ป ล อ ดภ ย เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ ภ า คก า ร ธ น า ค า ร
( T h a i l a n d B a n k i n g S e c t o r C ER T : T B -CER T )
ป 2 5 6 2
จดท าโดย
ดร.กตต โฆษะวสทธ กตศกด จรวรรณกล
ธาวน วงศวศว ชญานน แกวหาญ
ทปรกษา
ดร.กตต โฆษะวสทธ
บรรณาธการ
ธาวน วงศวศว
ศนยประสานงานความมนคงปลอดภยเทคโนโลยสารสนเทศภาคการธนาคาร
สมาคมธนาคารไทย
5/13 หม 3 ถนนแจงวฒนะ ต าบลคลองเกลอ
อ าเภอปากเกรด จงหวดนนทบร 11120
0 2558 7500
เผยแพรเมอ
มนาคม 2563
TLP: WHITE
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
สารบญ
2 เกยวกบ TB-CERT
3 ค ำนยม โดย ดร.วรไท สนตประภพ ผวำกำรธนำคำรแหงประเทศไทย คณปรด ดำวฉำย ประธำนสมำคมธนำคำรไทย
5 สำรจำกคณะกรรมกำร
7 บทควำมประจ ำป Building a cyber resilient culture for your organization
11 บทวเครำะหบคลำกรดำน Cybersecurity ของภำคกำรธนำคำร
13 กจกรรมในป 2562
21
เหตกำรณส ำคญดำนภยไซเบอรในป 2562 สรปเหตกำรณโลกทนำสนใจตำมทวปตำง ๆ ในป 2562 วเครำะหเหตกำรณในป 2562 เทยบกบป 2561 เทคนคของกลมแฮกเกอรสถำบนกำรเงนทนำสนใจ
33 36
คำดกำรณแนวโนมกำรโจมตในป 2563 บทสรป
37 ภำคผนวก เอกสำรเผยแพร คณะกรรมกำร TB-CERT สมำชก TB-CERT
1
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
2
เกยวกบ TB-CERT
ความเปนมา Thailand Banking Sector Computer Emergency Response Team หรอ TB-CERT จดตงขนโดย
ความเหนชอบของผบรหารระดบสงของธนาคารพาณชยในประเทศไทย เพอสนบสนนใหสมาชกกลมซงเปนพนกงาน
ของธนาคารไดมการแลกเปลยนขอมลและประสบการณเพอประโยชนโดยรวมของสถาบนการเงนในประเทศไทย
โดยเฉพาะเพอการน าไปใชในการปองกนเหตภยคกคามทางไซเบอรทอาจจะมผลกระทบกบการบรการ ทรพยากร
หรอบคลากรขององคกร โดยจะไมเสนอความเหนตอผลตภณฑทางการเงน (Product) หรอใหขอมลเชงลบตอ
หนวยงานหรอบคคลทสาม อนจะท าใหเกดความเสอมเสยและเปนอปสรรคตอกจกรรมการแลกเปลยนความคดเหน
หรอความสมพนธอนดของสมาชกในกลม
คานยมหลก TB-CERT เปนศนยกลางในการแลกเปลยนขอมลในดานความมนคงปลอดภยไซเบอร เปนศนยรวมของบคลากรท
มความช านาญดานไซเบอร และเปนแหลงใหความรและสรางความตระหนกในการระวงภยทอาจเกดขนไดทกเมอ ไมวาจะ
เกดกบบคลากร ลกคา หรอธรกจของธนาคาร รวมถงเปนศนยกลางในการตดตอสอสารกบองคกรทเกยวของทงในและ
ตางประเทศ เพอใหสามารถรบรขาวสารและชวยเหลอในการแกปญหาภยไซเบอรทเกดขนกบสมาชก ทงนเพอใหทกภาค
สวนมความรและเขาใจเรองภยไซเบอรและพรอมรบมอกบภยเหลานไดอยางมประสทธภาพ
การด าเนนงาน การด าเนนงานของ TB-CERT จะครอบคลม 4 ดานทส าคญคอ
1. เปนศนยกลางในการแลกเปลยนขอมล ทงภยคกคามดานไซเบอรและแนวทางการแกไข
2. สรางมาตรฐานกลางดานความมนคงปลอดภย ของการใชเทคโนโลยใหม
3. ก าหนดกระบวนการในการรบมอภยไซเบอรภาคการธนาคาร และจดใหมการซอมรบมอรวมกนอยางสม าเสมอ
4. สงเสรมการพฒนาบคลากรดาน Cybersecurity โดยครอบคลมทงการสรางบคลากรใหมเขาสภาคการเงน
และพฒนาบคลากรของสถาบนการเงนใหมความรความเขาใจ และสรางความตระหนกดานความมนค ง
ปลอดภยไซเบอร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
ค านยม
ดร .ว ร ไ ท ส นตป ร ะภพ
ผ ว า ก ารธนาคาร แห ง ปร ะ เทศ ไทย
เราทกคนทราบดวาเทคโนโลยสมยใหมเปนหวใจของการใหบรการทางการเงน และจะทวความส าคญมาก
ขนเรอย ๆ ในขณะทเทคโนโลยสรางประโยชนมากมาย เทคโนโลยกน ามาซงความเสยงประเภทใหม ๆ โดยเฉพาะ
ภยคกคามดานไซเบอรทสามารถสงผลกระทบตอความมนคงของสถาบนการเงนแตละแหง และเสถยรภาพของ
ระบบสถาบนการเงนและระบบการช าระเงนโดยรวมดวย
ในโลกทระบบการเงนดจทลจะซบซอนและเชอมโยงกนมาก ภยคกคามไซเบอรทเกดขนกบสถาบนการเงน
แหงใดแหงหนงอาจกระจายตวเปนวงกวาง ทวความรนแรง และน าไปสปญหาของระบบการเงนไดอยางรวดเรว
ดงนน การรบมอตอภยคกคามดานไซเบอร จงตองอาศยความรวมมออยางเขมแขงของทกภาคสวนในภาคการเงน
การจดตง TB-CERT เปนกาวส าคญของความรวมมอของธนาคารพาณชย TB-CERT มพฒนาการอยางรวดเรว
ตลอดชวงสองปทผานมา มการท างานอยางเปนระบบและมประสทธภาพ ท าใหเกดผลทชดเจนเปนรปธรรม
ผมขอชนชมทกทานและทกหนวยงานทไดรวมกนจดตง ขบเคลอน และพฒนา TB-CERT จนเปนกลไกส าคญ
ของการสรางความมนคงปลอดภยจากภยคกคามดานไซเบอรในระบบการเงนไทย นอกจากน TB-CERT ยงได
สนบสนนการสรางความมนคงปลอดภยไซเบอรใหแกภาคเศรษฐกจอนของประเทศอกดวย
ภายใตโลกทเทคโนโลยก าลงเปลยนแปลงอยางรวดเรว และภยคกคามดานไซเบอรรนแรงขน และมาใน
หลากหลายรปแบบขน TB-CERT ยงมภารกจทตองท าอกมาก ธปท. จะเปนพนธมตรท างานรวมกบ TB-CERT เพอ
สรางภมคมกนภยคกคามดานไซเบอรใหกบระบบสถาบนการเงน ระบบการช าระเงน และเศรษฐกจไทยโดยรวม
อยางเขมแขงตลอดไป
ดร. วรไท สนตประภพ ผวาการธนาคารแหงประเทศไทย
3
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
ค านยม
คณปร ด ด าวฉาย
ปร ะธานสมาคมธนาคาร ไทย
TB-CERT ไดมพฒนาการอยางตอเนอง นบตงแตไดมการจดตงขนในป 2560 จาก Maturity Level 2
ก าลงจะเปน Level 4 ในป 2563 กจกรรมตาง ๆ ท TB-CERT ไดด าเนนการในป 2562 มจ านวนมาก ลวนเปน
ประโยชนตอภาคธนาคารและภาคการเงนของประเทศ
อยางไรกตาม ในขณะทประเทศไทยก าลงพฒนาไปสเศรษฐกจและสงคมดจทล ภยไซเบอรตาง ๆ กม
มากขน ทงในรปแบบทเรารจก และรปแบบใหม ๆ ทเราไมเคยรจก TB-CERT จะตองเปนองคกรทตนตว และ
ท างานเชงรกเพอทจะชวยปกปองอตสาหกรรมธนาคารจากภยไซเบอรในรปแบบตาง ๆ รวมทงพฒนาตวเองอยาง
ตอเนองและรวดเรว
ในนามของสมาคมธนาคารไทย ผมขอขอบคณทมงานของ TB-CERT และสมาชกทไดรวมมอกนใน
กจกรรมตาง ๆ ในปทผานมา และพรอมทจะใหการสนบสนนการพฒนาและกจกรรมของ TB-CERT เพอใหลกคา
และภาคธนาคารมความปลอดภยจากภยไซเบอรตลอดไป
ปรด ดาวฉาย ประธานสมาคมธนาคารไทย
4
สารจาก
คณะกรรมการ
“สงส ำคญในกำรรบมอกบภยคกคำมดำนไซเบอรไดอยำงทนทวงทและมประสทธภำพนน ทก ๆ คนใน
องคกร ไมวำจะเปน บอรดบรหำร, ผบรหำรระดบสง จ ำเปนตองเขำใจและตระหนกรรวมถงให
ควำมส ำคญในเรองของควำมเสยงดำนไซเบอรใหเปนสวนหนงของกำรท ำงำนในทก ๆ วน”
ยศ กมสวสด
“Security management is a good balance among head, heart and hands”
ดร.กตต โฆษะวสทธ
“กำรท ำงำนเปนทมไดอยำงมประสทธภำพ พนฐำนตองเกดจำกควำมไวใจ (Trust) ซงกนและกน
ภำยในทม ควำมไวใจจะเกดขนไดกตอเมอสมำชกในทมมควำมเปนมออำชพ (Professionalism)
มจรยธรรม (Ethical) และรจรงในสงทท ำ (Expert)”
ชชวฒน อศวรกวงศ
“กำรสงตอสงทเรำเรยนรมำ (Learning) ไดนนเปนเรองส ำคญ และจะดยงขนไปกวำ
ถำเรำสงตอไปยงเครองจกร (Machine) ใหท ำงำนแทนเรำ”
นฤดม รงศรวงศ
“ปจจยในควำมส ำเรจขององคกรในกำรบรหำรควำมปลอดภยดำนไซเบอร คอ กำรพฒนำบคลำกร ให
มควำมพรอม ควำมร ควำมเขำใจ ในภยคกคำม ตลอดจนกำรตระหนกกำรเลอกใชเทคโนโลยท
เหมำะสมในกำรควบคมชองโหวดำนควำมปลอดภย และหมนซกซอมกำรรบมอ เพอพฒนำศกยภำพ
ขององคกรใหยงยนตอไป”
ประกลกฤษ แสงชวงศ
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
5
สารจาก
คณะกรรมการ
“ในป 2019 ภำคธนำคำรตองผำนบททดสอบในหลำยดำน ทงกำรปรบรปแบบบรกำร ขนตอนกำรท ำงำน
เพอบรกำรทครอบคลม เขำถงได งำยตอกำรใชงำน เพอประโยชนตอภำคประชำชน/ผบรโภค
กำรประยกตใช Emerging Technologies เปนเรองจ ำเปน ดวยปจจยเหลำน หนำทรกษำควำมปลอดภย
ดำนไซเบอร จงมสวนส ำคญอยำงมำก เพอรกษำควำมเชอมนของประชำชน ผบรโภค
ภยไซเบอร รปแบบใหมทเรำไมเคยพบ เกดขนมำกมำย กำรมพนธมตรเพอรวม share information,
practices เปนเรองจ ำเปนทมควำมส ำคญอยำงยง ตอกำรท ำ proactive response
TB-CERT เปน Threat Intelligence Community ทมบทบำทอยำงมำกทจะเสรมสรำง
ใหเกดควำมรวมมอและสรำงควำมเชอมนตอภำคกำรเงนของประเทศ
ป 2019 เรำท ำไดด แตยงคงตองรกษำระดบคณภำพใหดยงขน
เพอควำมพรอมรบ ควำมทำทำยในป 2020”
ภคพงศ จลวงศำศลป
“ไวรสคอมพวเตอรหรอภยทำงไซเบอรกเหมอนเชอโรค กลำยพนธได และมววฒนำกำรตลอด
เรำตองเรยนรทจะปองกนตวเอง ปองกนสภำพแวดลอม และแบงปนควำมรซงกนและกน
เพอใหเรำทกคนปลอดภย”
สมบรณ หรญภทรศลป
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
6
Organizational Resilience
เพอการเตรยมความพรอมรบมอภยดานไซเบอร
ในยคเทคโนโลยทเปลยนแปลงอยางรวดเรว
บทความประจ าป
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
7
การพฒนาของเทคโนโลยในชวง 4-5 ปทผานมาจะเหนไดวาเปนไปในอตราเรงและมกจะถกเรยกกนวาเปนชวงเวลา
หรอยคของ disruption ซงใหความหมายในมมของผลกระทบจากการเปลยนแปลงในเชงลบ ขณะทการเปลยนแปลง
ดงกลาวในอกหลายดานจะเปนไปในทางสรางสรรคและเปนการพฒนาสงคมใหมประสทธผลทดขนในยคดจทล อยางไร
กตาม ดวยสภาพการเปลยนแปลงทรวดเรวซงเกดจากการน าเทคโนโลยทไดสรางสมไวเปนพนฐานน ามาประกอบรวมกน
และดวยความพรอมของโครงสรางพนฐานไมวาจะเปนระบบคลาวด การเชอมตออนเตอรเนตความเรวสง และการเขาถง
จ านวนผใชงานอปกรณเคลอนททมมากถง 5.17 พนลานคน หรอประมาณ 66% ของประชากรโลกในปจจบน จ ง
กอใหเกดการน าเทคโนโลยไปประยกตใชในรปแบบทสรางการเปลยนแปลงไดใน scale ขนาดใหญ จงท าใหเกดการ
เปลยนแปลงสภาพแวดลอมและการน าไปใชงานแบบพลกผนไปในรปแบบทไมเคยเปนมากอน สภาพการณนจงกอใหเกด
ผลกระทบทงธรกจและบคคลธรรมดาทยงไมเขาใจเทคโนโลย ยงไมสามารถปรบเปลยนวธการท างานหรอวถกา ร
ด ารงชวตไดเรวเพยงพอกบการเปลยนแปลงเหลานน
การทเทคโนโลยถกน ามาสรางนวตกรรมใหมๆ บรการใหมๆ และสรางการเปลยนแปลงอยางรวดเรวนน สภาพ
การใชงานเทคโนโลยเหลานนจะกลายเปนบรรทดฐานใหมในการด าเนนของสงคม เชน การใชงาน chat หรอสอสารผาน
mobile application แทนการสงจดหมายและโทรศพท ความเปลยนแปลงของบรรทดฐานในยคดจทลนจะแตกตางจาก
ชวงกอน กลาวคอ ผทก าหนดบรรทดฐานของสงคมนนไมใชคนในสงคมแตกลบเปนบรษทเทคโนโลยผทน าเทคโนโลยมา
ใชในการใหบรการ นนจงเปนปจจยหลกหนงในการเรงการเปลยนแปลงใหเรวขน เนองจากไมจ าเปนตองใชเวลาในการ
พฒนาบรรทดฐานของสงคม ยงอตราการน าเอาเทคโนโลยมาใชเปนไปอยางรวดเรวเทาใด โอกาสในการทจะเตรยมการ
รบมอการเปลยนแปลงดงกลาวใหไดมประสทธภาพกเปนไปไดยากขนเทานน โดยไมไดจ ากดทระดบปจเจกบคคลแตจะ
สงผลถงการเตรยมความพรอมในระดบองคกรอกดวย ผไมประสงคดโดยเฉพาะทเปนภยคกคามทางไซเบอรกมกจะใ ช
ชองวางของความเขาใจสภาพการณทเปลยนแปลงเรวน ในการโจมต หลอกขโมยขอมล หรอฝงตวในองคกรเพอรอโอกาส
ทเหมาะสมตอไป
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
8
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
ระดบความรนแรงของเหตการณการโจมตทางไซเบอรนน มแนวโนมทจะมความซบซอนมากขน จากททาง
TB-CERT ไดมการเกบขอมลและเฝาระวงจะเหนไดวา รปแบบการโจมตในหลายครงจะใชเทคนคแบบผสมผสานซง
อาจจะหมายถงมความรวมมอหรอแลกเปลยนขอมลระหวางกลมผโจมต หากตดตามเหตการณตาง ๆ ทวโลกจะเหน
วาเปาหมายทส าคญในชวงปทผานมามแนวโนมมงไปทหนวยงานทมความส าคญทางสารสนเทศของประเทศหรอท
เรยกกนวา CII – Critical Information Infrastructure อกทงยงมงไปทการขโมยขอมล ซงนอกจากจะสราง
ผลกระทบกบเจาของขอมลแลวยงกระทบกบภาพพจนชอเสยงขององคกรนน ๆ อกดวย นเปนปจจยส าคญหนงท
ประเทศไทยพยายามผลกดนกฎหมายส าคญ 2 ฉบบซงมความส าคญมากในการทประเทศไทยจะกาวสยคดจทลและ
เปนชวงเวลาทส าคญในการสรางความมนใจใหกบคนไทยและประเทศอน ๆ ทจะตองมการเชอมตอและท าธรกรรม
ทงภาครฐและภาคเอกชน นนคอ พ.ร.บ.ความมนคงปลอดภยไซเบอร และ พ.ร.บ.คมครองขอมลสวนบคคล ซงได
ประกาศลงในราชกจจานเบกษาในวนท 27 พฤษภาคม 2562 โดยพ.ร.บ.ความมนคงปลอดภยไซเบอรนน มวตถประสงค
เพอทจะสนบสนนใหหนวยงาน CII มมาตรฐานดานการรกษาความมนคงปลอดภยไซเบอรทสงขน มความพรอมรบมอภย
ไซเบอรดวยตนเอง อกทงยงจะสรางเครอขายความรวมมอระหวาง CII เพอสามารถทจะตดตอสอสารแลกเปลยนขอมล
แจงเตอนไปจนถงรวมมอกนรบมอเมอเกดภยคกคามทางไซเบอรในระดบรายแรง โดย TB-CERT ถอวามบทบาททส าคญ
ภายใต พ.ร.บ.ฉบบนในการทจะชวยประสานงานกบหนวยงานภาคการเงนและหนวยงานทเกยวของเพอเตรยมความพรอม
อกทงวเคราะหแนวทางการรบมอหรอลดความเสยหายจากภยคกคามทางไซเบอร สวน พ.ร.บ.คมครองขอมลสวนบคคล
ถอเปนขอกฎหมายทจ าเปนในการทจะยกสทธใหเจาของขอมลในการปองกนดแลขอมลของตนเองทถกน าไปใชเพอประโยชน
เพอความสะดวกในการใชบรการของเจาของขอมลเอง และยงเปนการเพมสทธในการควบคมไมใหถกละเมดได ใน
ขณะเดยวกนกเปนการก าหนดมาตรการดแลขอมลสวนบคคลใหกบหนวยงานทเกบรกษาขอมลสวนบคคลนนให
สงขน นนกหมายความวาจะเปนการเสรมสรางมาตรการปองกนดแลขอมลใหกบทกหนวยงานในประเทศ
ดวยเหตน การสรางใหองคกรม resilience หรอมความยดหยนรบมอกบภยทางไซเบอรจงมความส าคญยงยวด
โดยเฉพาะในชวงสภาพการณทมความเปลยนแปลงอยางรวดเรว (disruption) ภยคกคามทางไซเบอรมรปแบบทยากทจะ
คาดเดาได องคกรจะตองมการเตรยมพรอมตงแตระดบนโยบาย การก าหนดบทบาทหนาทความรบผดชอบ การพฒนา
แผนการรบมอหากเกดภยทางไซเบอรขน รวมไปถงจะตองน าแผนการรบมอนนไปซอมภายใตสถานการณตาง ๆ เพอใหผ
ทเกยวของตงแตผบรหารระดบสงจนถงผปฏบตงานมความคนเคยในการตอบสนองรบมอตอสถานการณภยคกคามทาง
ไซเบอรโดยไมตระหนกจนเกนไป ผปฏบตงานทเกยวของจะตองมทกษะในการจดการกบปญหาทไปในแนวทางเดยวกน
ผบรหารจะตองสามารถก าหนดทศทางขององคกรภายใตสถานการณการคกคามทางไซเบอรได สงผลใหองคกรสามารถ
ปรบตวรบมอกบภยคกคามไดอยางมประสทธภาพมากขน
9
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
ในป 2561 TB-CERT ไดเนนยกระดบในเรองของ Incident Response ซงถอเปนกรอบการด าเนนการ
ตอบสนองตอเหตการณอยางมมาตรฐาน สวนกจกรรมในป 2562 TB-CERT ไดเนนทจะชวยธนาคารสมาชกในการเตรยม
ความพรอมรบมอภยไซเบอร ใหม resilience ในระดบขององคกร ผานกจกรรมทหลากหลายตอเนองทงป ไมวาจะเปน
การเตรยมความพรอมใหกบผปฏบตงานใหมทกษะทางเทคนคในเชงลกจากการจด hands on workshop ไปจนถงการ
จดการแขงขน cyber combat และงานสมมนาทมงเนนไปในหวขอหลกในเรองของการพฒนา organizational resilience
โดยจะเหนวาภาคการธนาคารในภาพรวมมความพรอมมากขน และดวยการสนบสนนจากทางธนาคารแหงประเทศไทย
ท าใหเกดการสรางความตระหนกหรอการใหความส าคญในการเตรยมความพรอมรบมอภยไซเบอรในระดบผบรหารระดบสง
ซงเปนการเตมเตมองคประกอบส าคญของ organizational resilience development
นอกจากนน TB-CERT ยงมการขยายความรวมมอกบองคกรนอกภาคการเงน ไมวาจะเปนหนวยงานดาน
telecommunication หนวยงานดานความมนคง โดยการเชญเขารวมกจกรรมของ TB-CERT เพอเสรมสราง
ความสมพนธทด และชวยกนยกระดบความพรอมในการเตรยมการปองกนภยคกคามทางไซเบอรในวงกวางขน ซ ง
นอกจากจะเปนการสนบสนน พ.ร.บ.ความมนคงปลอดภยไซเบอรแลว ยงเปนการสรางเครอขายของความรวมมอระหวาง
อตสาหกรรมตาง ๆ ในประเทศไทย ดวยภยทางไซเบอรมแนวโนมทจะไมจ ากดขอบเขตเฉพาะอตสาหกรรมใดอตสาหกรรม
หนง แตจะสรางผลกระทบเชอมโยงขามอตสาหกรรมอยางหลกเลยงไมได ฉะนนการพฒนา organizational resilience
จงมความจ าเปนทจะตองขยายขอบเขตส country wide resilience เพอใหมความพรอมรบมอภยไซเบอรใน
ระดบประเทศตอไป
ดร.กตต โฆษะวสทธ ประธานกรรมการ TB-CERT
10
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
11
บทวเคราะหบคลากรดาน Cybersecurity ภาคการธนาคาร
ปญหาเรองการขาดแคลนบคลากรดานไอท ไมวาจะเปน
ไอททวไป หรอเจาะลกลงไปถงไอทซเคยวรต มเพมมากขน เนองจาก
ความตองการของตลาดทเพมขนอยางกาวกระโดด ซงคงเปนผล
สบเนองมาจากการทสงคมในปจจบนไดกาวเขาสยคดจทลและ
การพฒนาเทคโนโลยกรดหนาไปมาก ท าใหหลาย ๆ องคกร เรมม
การปรบตวเพอใหทนยคทนสมย สรางความสะดวกสบายใหกบ
ลกคา และเพมประสทธภาพการท างานบรษทคคา ส าหรบธนาคาร
เองกเชนกน บางธนาคารไดปรบโครงสรางองคกรใหม เชน ใหม
สวนงานทดแลเกยวกบดจทลโดยเฉพาะ สงผลใหบคลากรดานไอท
และไอทซเคยวรตในตลาดขาดแคลน
TB-CERT ไดรวมกบธนาคารแหงประเทศไทย จดท าการส ารวจความตองการงานบคคลากรในดาน ไอท
และไอทซเคยวรต รวมถง Cybersecurity ดวย จากผลส ารวจพบวา ภาคการธนาคารตองการบคคลากรในดาน
ไอทและ Cybersecurity เปนจ านวนมาก ในขณะททกษะททางภาคการธนาคารตองการนน ในมหาวทยาลยยง
ไมมหลกสตรรองรบ จงท าใหเดกทจบใหมดานคอมพวเตอร และวศวกรรมคอมพวเตอร ICT ยงไมสามารถ
ท างานไดเลยทนทหลงเรยนจบ ประกอบกบงานดานนในสถาบนการเงนมความซบซอนและมความส าคญกบ
บรการโดยตรงภายใตสภาพการแขงขนทางธรกจทเรงรด จงมความตองการบคคลากรทมประสบการณ หนง
ในภารกจหลกของ TB-CERT จงจ าเปนตองพฒนาบคลากรทงทท างานแลวและจบใหมใหมศกยภาพและรองรบ
ความตองการของตลาดได แมจะยงไมตอบโจทยในปจจบนไดในทนทแตกจะชวยพฒนาบคลากรเขาสงานสาย
ไอทของภาคการธนาคารไดทนความตองการของตลาดในอนาคต
จากการส ารวจ ความตองการบคลากรดานไอทและ Cybersecurity จากธนาคารสมาชก TB-CERT
จ านวน 22 ธนาคาร พบวาอตราความตองการบคลากรเทยบกบทมในปจจบนเพมขนคดเปน 12% โดยไ ด
แบงหมวดหมของกลมสายงานตาม NIST Special Publication 800-181 เปน 7 สายงาน และผลส ารวจ 3
ล าดบแรกทมความตองการมากทสด ไดแก (1) ผพฒนาและออกแบบระบบ Securely Provision (SP) 26%
(2) ผรบมอภยคกคาม Protect and Defend (PR) 23% และ (3) ผเกบพยานหลกฐาน Collect and
Operate (OC) 18% ตามล าดบ
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
12
*หมายเหต: บางธนาคารใชวธการ Outsource และอตราก าลงพลจากส านกงานใหญในตางประเทศ
รปท 1 แสดงสดสวนจ ำนวนบคลำกรทตองกำรในแตละสำยงำน
รปท 2 แสดงประเภทสำยงำนดำน Cybersecurity ตำม NIST Special Publication 800-181
ตลอด 3 ป ทผานมา TB-CERT พฒนาบคลากรของสมาชกอยางตอเนอง เราไดเนนการสราง
รากฐานของ TB-CERT ใหมความมนคงแขงแรงเพอใหสมาชกมกรอบในการแลกเปลยนขอมลอยางไววางใจ
ซงกนและกน รวมถงการยกระดบความมนคงปลอดภยไซเบอรใหกบทกภาคสวนของหนวยงานสมาชก โดย
การพฒนาบคลากร สรางความตระหนกรใหกบสาธารณะ สรางมาตรฐานดานความมนคงปลอดภยไซเบอร
เพอใหทกธนาคารมหลกการหลกปฏบตรวมกน และพยายามสรางผลกดนการสรางวฒนธรรมองคกรใหม
Resilience ผานกจกรรมตาง ๆ ดงน
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
13
Reverse Engineering
“Malware Analysis”
workshop
Worldwide FSI with
New Threat Landscape
Contribute workshop
iPentest Guideline
in collaboration with BOT
Annual Meeting Standard Media
Handling Procedure
Standard Security Incident
Handling Procedure
Automatic Threat Feed to
TB-CERT members
Closed door
sharing
Q1 Q2
กจกรรมในป 2562
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
14
Standardize: การก าหนดมาตรฐานดาน Cybersecurity ใหกบภาคธนาคาร
People Development: การพฒนาบคลากรดาน Cybersecurity ของภาคธนาคาร อาท การจดอบรม การซกซอมรบมอภยไซเบอร
Secure Design
for Data Privacy
Tech Career Coaching
in collaboration with BOT ASEAN Banking
Cybersecurity Conference
Financial Cybersecurity
Boot Camp #3
in collaboration with BOT, ETDA, OIC, SEC
Cyber Combat
Banking
Cyber Drill Financial Sector
Cyber Drill
Closed door
sharing
Launch eLearning
Cybersecurity course
in conjunction with TBAC
Awareness: การสรางความตระหนกถงภยคกคามดาน Cybersecurity แกสมาชก ผบรหารของหนวยงานสมาชก ลกคา และสอมวลชน
Research & Development: การบรหารจดการและสรางองคความรดาน Cybersecurity
Services: Alert & Warning, Incident Handling Recommendation, Incident Response Coordination
Closed door
sharing
Q3 Q4
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
Secure Design for Data Privacy
17 December 2019, National Credit Bureau Head Office
การสมมนา Secure Design for Data Privacy TB-CERT ไดรบเกยรตจากวทยากร คณนฤดม รงศรวงศ ผอ านวยการอาวโส หวหนาฝาย IT Security ธนาคารเกยรตนาคน ทไดมาใหความรเกยวกบแนวคด Privacy by Design แนวทางในการออกแบบเพอการจดเกบขอมลสวนบคคล เพอใหรองรบกบกรอบของกฎหมายคมครองขอมลสวนบคคล และ GDPR พนฐานการออกแบบดาน Information Security รวมทง Design Pattern ทสามารถน าไปใชได
15
TB-CERT Activities 2019
Cybersecurity
Development
Program
Cybersecurity
Development
Program
Reverse Engineering “Malware Analysis” workshop
28-29 March 2019, Bangkok Bank Rama 3
Reverse Engineering “Malware Analysis” เปนการอบรมเชงปฏบตการตอเนอง 2 วน โดยวทยากรบรษท Group IB Mr. Vitaliy Trifonovis ในวนแรกผเขาอบรมไดเรยนรเกยวกบ Theory of Reverse Engineering และวนทสองเปนการลงมอปฏบต ในหวขอ Dynamic and Static Malware Analysis
การพฒนาบคลากร (Human Resource Development)
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
16
Banking Cyber Drill 2 October 2019, Bank of Thailand Learning Center
การซอมรบมอภยไซเบอรภาคการธนาคาร หรอ Banking Cyber Drill จดขนตอเนองเปนครงท 4 มวตถประสงคดงน
• เพอยกระดบการซอมรบมอภยไซเบอร ใหผบรหารไดมปฏสมพนธกบผปฏบตงาน โดยจ าลองสถานการณการซอมใหมการรวมกนตดสนใจแกไขสถานการณ
• เพอประเมนทกษะในการวเคราะหการโจมตทางไซเบอร การประเมนแนวทางแกไขและปองกนเหต • เพอซกซอมการตอบสนองตอเหตการณแจงเตอนภยคกคามทไดรบจากระบบ Threat Intelligence • เพอซกซอมขนตอนการตอบสนองตอเหตการณผดปกตจากการโจมตทางไซเบอร กระบวนการประสานงาน ทงภายใน
หนวยงาน ระหวางหนวยงานกบ TB-CERT หรอกบหนวยงานภายนอกและสาธารณะ • เพอพฒนากระบวนการรบมอภยไซเบอรใหมประสทธภาพ เหมาะสมกบภาคการธนาคาร รวมทงเสรมสรางความรวมมอ
ระหวางธนาคารสมาชกและ TB-CERT โดยในปนเปนการซกซอมในรปแบบ Hybrid Exercise แบงการซกซอมออกเปน 2 สวน คอ ชวงเชา เปนการฝกซอมของทมปฏบตงาน มผเขารวมงาน 124 คนจากองคกรสมาชก TB-CERT 2. ชวงบาย เปนการฝกซอมของทมบรหาร มผเขารวมงาน 131 คนจากองคกรสมาชก TB-CERT และหนวยงานทเกยวของ
TB-CERT
Cyber
Combat
Banking
Cyber Drill
Hybrid Exercise
Cyber Combat
6 September 2019, The Athenee—A Luxury Collection Hotel
การแขงขนการแขงขน Cyber Combat จดขนตอเนองเปนครงท 2 เพอพฒนาทกษะของผปฏบตงานดานการปองกนภยไซเบอรโดยมผเขาแขงขนจากภาคการธนาคาร โทรคมนาคม และหนวยงานความมนคง รวม 30 ทม
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
17
Financial Cybersecurity
Boot Camp #3
1-3 November 2019,
Bank of Thailand Learning Center
TB-CERT สมาคมธนาคารไทย รวมกบหนวยงานภายใตบนทกขอตกลงความรวมมอดานการยกระดบความพรอมรบมอภยคกคามไซเบอร (CERT Readiness) ตอภาคธรกจ การเงน การลงทน และการประกนภย ไดแก ธนาคารแหงประเทศไทย ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย ส านกงานคณะกรรมการก ากบหลกทรพยและตลาดหลกทรพย และส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) จดโครงการ Financial Cybersecurity Boot Camp ครงท 3 โดยมวตถประสงคเพอเพมโอกาสในการพฒนาทกษะดาน Cybersecurity และเปนการสรางเครอขายบคลากรรนใหมทมความสนใจงานดาน Cybersecurity ในภาคการเงน รวมทงฝกทกษะผานการแขงขนทงในดานการโจมตและปองกนระบบ ซงในปนมผเขารวมโครงการจ านวน 17 ทม รวมทงสน 64 คน สวนใหญก าลงศกษาระดบปรญญาตรชนปท 3 และปท 4 จากผสมครทงสน 30 ทม รวม 109 คน
#FincybersecTH2019
Tech Career Coaching
30 November 2019, Krungsri Ploenchit Office
TB-CERT รวมกบธนาคารแหงประเทศไทย และฝายบคลากรของ 15 ธนาคารสมาชกสมาคมธนาคารไทย ในการจดงานแนะแนวอาชพดานเทคโนโลยสารสนเทศ ซงเปนโครงการตอเนองจาก Financial Cybersecurity Boot Camp โครงการ Tech Career Coaching ไดจดขนเปนครงแรก มวตถประสงคเพอใหองคกรภาคการเงนไดมโอกาสใหขอมลดานวชาชพ การฝกงาน และทนการศกษาดาน IT และเปนการสรางเครอขายระหวางฝายบคลากรขององคกรภาคการเงนในการสรางบคลากรใหมดาน IT เขาสภาคการเงนรวมกน ผานเวทเสวนา และบธใหค าปรกษาจากองคกรภาคการเงน การจดงานดงกลาวไดรบการตอบรบเปนอยางดจากผเขารวมงานกวา 250 คน ซงมาจากผเขารวมโครงการ Financial Cybersecurity Boot Camp จ านวน 24 คน
#TechCareerCoaching
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
18
การสรางความตระหนกรและเขาใจภยไซเบอร (Awareness Building)
Executive Banking Forum:
Worldwide FSI with New Threat Landscape
25 April 2019, Intercontinental Hotel Bangkok
งานสมมนา Worldwide FSI with New Threat Landscape ในครงน ไดจดขนส าหรบผบรหารสายงานเทคโนโลย รวมทงหวหนาฝายดานการรกษาความปลอดภยของระบบและขอมลของหนวยงานสมาชก โดยไดรบเกยรตจากผเชยวชาญบรษท FireEye ซงเปนผใหบรการดานความมนคงปลอดภยไซเบอร มาบรรยายแลกเปลยนมมมองดานความซบซอนของภยคกคามในปจจบน แนวทางในการปองกน ตรวจจบ และรบมอกบภยคกคาม รวมท งกรณศกษาจากธนาคารตางประเทศ
ASEAN Banking Cybersecurity Conference
6 September 2019, The Athenee Hotel-A Luxury Collection Hotel
งานสมมนาประจ าป ASEAN Banking Cybersecurity Conference จดขนภายใตหวขอหลก “Building A Resilient Organizational Culture” เพอเปนการ
พฒนาบคลากรใหมความตระหนกในเรองของ Cyber Resilience โดยแบงการจดงานออกเปน 2 สวน ไดแก งานสมมนาเชงวชาการ ประกอบดวยหวขอสมมนาทงดาน Technical และ Management รวมถงการแสดง
solution จากบรษทผสนบสนน ซงมผสนใจเขารวมงานกวา 400 คนจากภาคการเงนการธนาคาร ทงในประเทศไทยและอาเซยน รวมทง
หนวยงานดานการลงทนและการประกนภย
Building
A Resilient
Organizational
Culture
กลาวตอนรบและกลาวเปดงานโดย คณชาตศร โสภณพนช ทปรกษาสมาคมธนาคารไทย และ ดร.วรไท สนต
ประภพ ผวาการธนาคารแหงประเทศไทย
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
19
การวจยและการพฒนามาตรฐานดานไซเบอร (Research and Development)
iPentest Guideline Workshop
26 April 2019, Bank of Thailand Learning Center
TB-CERT รวมกบธนาคารแหงประเทศไทย ในการจดท าแนวปฏบตการทดสอบเจาะระบบแบบ Intelligence-led (Intelligence-led Penetration Testing Guideline: iPentest) ซงเปนการทดสอบเจาะระบบในลกษณะเสมอนจรงหรอ Red Teaming ตามมาตรฐานสากล เพอยกระดบความพรอมของสถาบนการเงนในการปองกนและรบมอภยคกคามไซเบอร ใหมการปองกนทแขงแรง ตรวจจบภยคกคามทางไซเบอรไดทนการณ สามารถตอบสนองตอเหตการณและกคนระบบและบรการไดรวดเรว รวมทงไดจดใหมการอบรมเพอสรางความรความเขาใจในเรองดงกลาว
การแชรขอมลดานความมนคงปลอดภยไซเบอรและสรางความสมพนธระหวางสมาชก
Annual Meeting
24-26 May 2019, Siam Commercial Bank Training Center, Chonburi
TB-CERT ไดจดงานประชมสมาชกประจ าป ซงเปนกจกรรมกลมสมพนธเชงวชาการดานความมนคงปลอดภยไซเบอร เพอเปนการระดมสมองและวางแผนงาน
ประจ าปของ TB-CERT การแชรความรทางเทคนค ใหสมาชกไดมโอกาสพบปะ ท า
กจกรรม และเสรมสรางความสมพนธระหวางสมาชกอกดวย
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
20
THE MOMENT
WE SHARE
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
21
เหตการณส าคญดานภยไซเบอรในป 2562
จากเหตการณแนวโนมการโจมตสถาบนการเงนในทวปอเมรกา เปนการโจมตเพอขโมยขอมลเปนส าคญ โดยสวนใหญจะเปนขอมลสวนบคคลของลกคาโดยเทคนคของ social engineering เชน phishing หรอการสงไฟลแนบทมมลแวรไปกบอเมลกยงเปนเทคนคทยงคงใชงานไดด อกทงในบางเหตการณนนเกดจากผดแลระบบปรบแตงคาการปองกนการเขาถงทผดพลาด ท าใหแฮกเกอรสามารถเขาถงฐานขอมลทอยกบผใหบรการคลาวดภายนอกไดอยางงายดาย สว นเหตการณการโจมตบรการ ATM กยงพบอยแตจะมวธการทเปลยนแปลงไป โดยหนไปมงโจมตไปยงบรษทผใหบรการเครอขาย ATM โดยมเหตการณหนงทเกดขนในประเทศชลซงเปนฝมอของกลมแฮกเกอร Lazarus จดเรมตนของการโจมตอยทพนกงานของบรษท Redbanc ไดท าการสมครงานผาน LinkedIn ในต าแหนง Developer พนกงานดงกลาวถกหลอกใหดาวนโหลดและเปดไฟลแนบชอ ApplicationPDF.exe โดยถกหลอกวาเปนแอปพลเคชนทชวยในการสราง Resume ในรปแบบของบรษททสมครงาน ซงภายหลงมการวเคราะหพบวาเปนมลแวรชอ PowerRatankba และมลแวรนไดรวบรวมขอมลภายตาง ๆ ในเครองและสงกลบไปยงเซรฟเวอร ไดแก รายละเอยดของระบบปฏบตการ การตงคา Proxy รายการ Process ปจจบน การเชอมตอ RPC และ SMB รวมถงสถานะของการเชอมตอ RDP ดวย หลงจากนนเมอแฮกเกอรสามารถเขาถงเครองดงกลาวไดแลวไดด าเนนการในขนตอนตอ ๆ ไปเพอขโมยเงน
สรปเหตการณโลกทนาสนใจตามทวปตาง ๆ ในป 2562
America
20 มถนายน ขอมลสวนบคคลสมาชกสหกรณทใหบรการดานการเงนของ Desjardins Group แคนาดา จ านวน 2.9 ลานรายรวไหล โดยอดตพนกงานขโมยออกไป
4 เมษายน หนวยงานบงคบใชกฎหมายเมกซโกจบกมกลมอาชญากรชาวโรมาเนย ผอยเบองหลงปฏบตการ ATM Skimming ในเมกซโก
10 มกราคม Redbanc เครอขาย ATM ของประเทศชลถกโจมตโดยหลอกใหพนกงานดาวนโหลดมลแวรระหวางการสมภาษณงานหลอกลวงผาน Skype
8 กมภาพนธ บรษท Credit Union หลายแหงใน US ถกโจมตดวย Spear phishing โดยหลอกวาสงมาจากเจาหนาท compliance จาก Credit Union อน และสงมาในลกษณะของไฟล PDF ทแนบลงกอนตราย อยางไรกตามไมพบรายงานวาไดรบความเสยหายจากอเมลดงกลาว
13 พฤษภาคม ธนาคาร FirstBank ในโคโลราโด ประสบเหตการณขอมลบตรเดบตของลกคารวไหล สงผลใหมการยกเลกและแจกจายบตรเดบต
24 พฤษภาคม First American Financial Corp. ถกขโมยขอมลเอกสารจ านวน 885 ลานไฟล ทเกยวของกบโฉนดทดน และขอมลสวนบคคล
29 กรกฎาคม ขอมลใบสมครบตรเครดตของ Capital One ประมาณ 100 ลานใบ รวไหล เนองจากการถกแฮกเซรฟเวอรบนคลาวด
25 กรกฎาคม ขอมลสวนบคคลและขอมลทางการเงนของสถาบนการเงน Banco Pan ในบราซลรวไหล ขนาดไฟล 250 GB ซงทางสถาบนการเงนไดประกาศวาขอมลดงกลาวพารทเนอรทางการคาเปนเจาของขอมล
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
22
เหตการณดานความปลอดภยสารสนเทศทพบในทวปยโรปสวนใหญเปนภยคกคามทเกยวของกบขอมลรวไหลเชนกนกบทวปอเมรกา แมวาจะมเหตการณทขอมลถกขโมยจากระบบคลาวดนอยกวาของทวปอเมรกากตาม ขอมลสวนบคคลของลกคาสถาบนการเงนทถกขโมยแลว ยงมขอมล Biometrics เชน ลายนวมอและใบหนารวไหลอกดวย ซงขอมลประเภทนตองใหความส าคญเนองจากขอมลดงกลาวไมสามารถถกเปลยนแปลงได โดยใน พ.ร.บ.คมครองขอมลสวนบคคล 2562 ของไทยหรอ GDPR – General Data Protection Regulation ของ EU ยงระบใหขอมล Biometrics นเปนขอมลประเภทออนไหว (Sensitive information) ตองใหการคมครองปองกนเปนพเศษเพอมใหเกดผลกระทบกบเจาของขอมล นอกจากนยงมเหตการณทแฮกเกอรพยายามขโมยเงนจากธนาคาร Bank of Valletta (BOV) ประเทศ Malta จ านวน 13 ลานยโร ถงแมวาความพยายามครงนจะไมประสบความส าเรจ แตกท าใหธนาคารหยดใหบรการ ซงสรางความเสยหายใหแกธนาคาร
Europe
2 กมภาพนธ ธนาคาร Metro ถกดกขอความผานโพรโตคอล SS7 ส าหรบยนยนตวตน 2 ปจจย ทใชยนยนธรกรรมของลกคา
22 มนาคม บญชลกคาของ Royal Bank of Scotland (RBS) มขอบกพรองดานความปลอดภยหลงจากแนะน าบรการรกษาความปลอดภยลกคาใหม
14 สงหาคม ขอมลไบโอเมทรกซ เชน ลายนวมอ และใบหนาของผใชจ านวน 27.8 ลานรายการ ส าหรบควบคมการเขาออกอาคารของบรษท Suprema รวไหล
2 พฤษภาคม แบงคกงโทรจน Retefe ระบาดในประเทศสวสเซอรแลนดและเยอรมน โดยเครองทตดแบงคกงโทรจนนจะถกตดตง TOR และเชอมตอไปยงเวบไซตปลอมของธนาคาร
8 ตลาคม ขอมลของลกคาธนาคาร Sberbank รวไหล และขายในตลาดมดกวา 60 ลานราย
16 กรกฎาคม ขอมลดานการเงนของประชาชนบลแกเรยรวไหลจากส านกงานสรรพากรแหงชาตบลแกเรย (National Revenue Agency)
28 ตลาคม ขอมลบตรเครดตธนาคาร Turkish ประเทศตรก จ านวน 460,000 รายการถกขายบน Darkweb
13 กมภาพนธ ธนาคาร Bank of Valletta (BOV) ประเทศ Malta หยดท างานหลงจากถกพยายามขโมยเงนกวา 13 ลานยโร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
23
ในประเทศออสเตรเลยพบเหตการณขอมลผใชงาน PayID ซงเปนแพลตฟอรมการโอนเงนของประเทศออสเตรเลย (New Payments Platform - NPP) ทอนญาตใหโอนเงนดวยหมายเลขโทรศพทหรออเมล (คลายกบระบบพรอมเพยของประเทศไทย) โดยผไมหวงดจะท าการโอนเงนโดยใชหมายเลขโทรศพทหรออเมลทตองการทราบขอมล จากนนระบบจะแจงขอมลสวนบคคลของผทรบโอนเงนกลบมา อยางไรกตามทางธนาคาร CUA – Credit Union Australia ไดประกาศถงผลกระทบวา ขอมลชอเตม หมายเลขโทรศพทมอถอ และเลขบญชธนาคารถกเขาถงดวยวธดงกลาว จากขอมลทถกเกบรวบรวมดวยวธดงกลาวผไมหวงดจะใชขอมลนนมาใชในการสงอเมล phishing หรอโทรตดตอเพอหลอกขอมลอน ๆ เพมเตมกอนด าเนนการสรางความเสยหายในรปแบบอน ๆ ตอไป
Australia
AUSTRALIA
NEW ZEALAND
PAPU A NEA GUINE A
3 มถนายน ขอมลผใชงานระบบ PayID ซงเปน New Payments Platform ของประเทศออสเตรเลย จ านวน 100,000 ราย ถกเขาถงโดยผไมหวงด
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
24
ในป 2562 ทผานมา หนวยงานและสถาบนการเงนในทวปเอเชยถกโจมตจากกลมแฮกเกอรตาง ๆ โดยแฮกเกอรมกจะเลอกเปาหมายโจมตเปนประเทศอนเดย โดยสวนใหญจะเปนการขโมยขอมลดวยการสรางมลแวร ATMDtrack เพอโจมต ATM นอกจากนธนาคารในบงคลาเทศเองกถกขโมยเงนกวา 3,000,000 เหรยญสหรฐผานต ATM ซงเชอวาเปนฝมอของกลมแฮกเกอรทชอ Silence สวนในประเทศญปนพบมลแวร Ursnif ทโจมตธนาคารหลายแหงและมเหตการณทกลมแฮกเกอร Fancy Bear สงอเมลขมขเพอทจะโจมตแบบ DDoS หากไมจายเงนดวย ในเหตการณนนท าให JPCERT/CC (CERT ประเทศญปน) ไดออกมาประกาศแจงเตอน แตในเหตการณครงนนไมไดรบรายงานแจงความเสยหาย
ส าหรบประเทศไทยนน ถงแมวาธนาคารและสถาบนการเงนในประเทศไทยจะไมเกดเหตการณถกโจมตจนท าใ หเกดผลกระทบโดยตรง แตกมเหตการณขอมลรวไหลจากเวบพนนออนไลน และเวบสายการบน ซงเปนขอมลสวนบคคลทรวไหลออกไปและบคคลเหลานนกเปนลกคาธนาคาร จงอาจจะท าใหมผไมหวงดใชขอมลดงกลาวแอบอางเพอหลอกลวงเปนเจาของขอมลและมาท าธรกรรมกบธนาคาร ซงถอเปนการสรางผลกระทบทางออมแกธนาคาร
Asia
2 กนยายน ต ารวจเนปาลจบกมอาชญากรสญชาตจนทขโมยเงนโดยใชมลแวร ATM ในกระบวนการรองขอถอนเงน สรางความเสยหายมากกวา 300,000 เหรยญสหรฐ
31 มกราคม ธนาคาร State อนเดย (State Bank of India - SBI) ถกแฮกเกอรขโมยขอมลสวนบคคลของลกคา
23 กรกฎาคม ขอมลธรกรรมทางการเงนและขอมลสวนบคคลของลกคาธนาคาร Jana Bank รวไหล 2.6 ลานรายการ
23 กนยายน นกวจยพบมลแวร ATMDtrack เวอรชนใหม ของกลมแฮกเกอร Lazarus เปาหมายโจมต ATM ในอนเดย
28 ตลาคม ขอมลบตรเครดตและเดบตของธนาคารในอนเดยจ านวน 1.3 ลานรายการถกขายบน Darkweb
พฤษภาคม Dutch Bangla Bank ถกขโมยเงนกวา 3,000,000 เหรยญสหรฐ ผาน ATM cash-out และเชอวานาจะเปนฝมอของกลม Silence
22 มถนายน ระบบ Switch ของบงคลาเทศ ถกโจมต สงผลกระทบตอธนาคารเอกชน อยางนอย 3 แหง ไดแก Dutch Bangla Bank Limited (DBBL), NCC Bank และ Prime Bank
28 สงหาคม ขอมลสวนบคคลของคนไทยรวไหลจากเวบพนนออนไลน จ านวน 3.3 ลานรายการ
18 กนยายน ขอมลผโดยสารของสาย การบน Thailion air และ Malindo air รวไหลจ านวนรวมกวา 35 ลานรายการ
15 มนาคม ขอมลผบรจาคเลอดในสงคโปรท HSA จ านวน 808,000 รายถกขโมย
12 มนาคม มลแวร Ursnif โจมตธนาคารหลายแหงในญปน เพอทจะขโมยขอมลบนระบบ ปฏบตการวนโดวส
24 ตลาคม หนวยงานในญปนไดรบจดหมายขมขเพอโจมต DDoS จากกลม Fancy bear
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
25
วเคราะหเหตการณในป 2562 เทยบกบป 2561
ในป 2562 มเหตการณดานความมนคงปลอดภยทเกยวของกบภาคการธนาคารทวโลก โดยเมอเปรยบเทยยบกบป 2561 มความเปลยนแปลงดงน
1. ฟชชงทตรวจจบและปดกนไดยากขน
จากรายงานเหตการณฟชชงทเกยวของกบธนาคารในประเทศไทยท TB-CERT ไดรบแจงมานนพบวาปรมาณเวบไซตฟชชงทมการใช https เพอใหเวบไซตนนดนาเชอถอมากขน มมากถง 77% ดงรปท 1 และเมอเปรยบเทยบกบสดสวนจากรายงานสถตฟชชงทวโลกจาก AntiPhishing Working Group (APWG) พบวาในชวงไตรมาสท 3 ของปนมปรมาณเวบฟชชงทใช HTTPS ถง 68% [1] ดงรปท 2 ซงมความสอดคลองกบสถตเวบฟชชงทเกยวของกบธนาคารในประเทศไทยท TB-CERT ไดรบแจง และยงมแนวโนมเพมขนในทก ๆ ไตรมาสอกดวย อกทงแฮกเกอรจะเลอกใชผใหบรการรบฝากเวบไซตกบบรษทเลกหรอกอตงใหม เนองจากบรษทเหลานจะมชวงเวลาการใหบรการไมตลอด 24 ชวโมง และบางบรษทตดตอยาก หรอไมสนใจในการแกไขปญหาดพอ และเมอพบเวบไซตฟชชงถกจดเกบทโฮสตงดงกลา ว ท าให takedown ไดชา นอกจากนในป 2562 พบฟชชงทหลอกลวงวาเปนระบบอน นอกจากระบบของธนาคาร เชน O365 Facebook รวมถงบญชผใช Line ปลอม เพอใชหลอกถามขอมลสวนตวดวย [2] ดงตวอยางในรปท 3 ซงในปจจบนบญชของระบบตาง ๆ อาจจะมความเชอมโยงกน เชน ใชอเมล office จาก O365 ไปสมครใชงาน Facebook หรอเครอขายสงคมออนไลนตาง ๆ นอกจากนผใชงานบางคนยงมการใชชอบญชและรหสผานเดยวกนในทกระบบอกดวย ท าใหเมอแฮกเกอรสามารถขโมยรหสผานของระบบใดระบบหนงไดกจะสามารถยดครองทกบญชผใชงานของเหยอไดดวย ดงนนผใชงานควรเพมมาตรการปองกน เชน การใชระบบยนยนตวดวยหลายปจจย (Multi factors authentication) ใชรหสผานทแตกตางกนในแตละบญช รวมถงการไมใชอเมลขององคกรไปสมครใชงานเครอขายสงคมออนไลน เปนตน
รปท 1 แสดงปรมาณรอยละการใช HTTPS บนเวบไซตฟชชงเทยบกบ HTTP ท TB-CERT ไดรบแจงทงหมดในป 2562
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
26
รปท 2 แสดงปรมาณรอยละของเวบไซตฟชชงทใช HTTPS ทวโลก โดย Anti-Phishing Working Group (APWG)
รปท 3 แสดงตวอยางฟชชงทหลอกลวงวาเปน O365
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
27
2. มลแวรไรไฟล (Fileless Malware) กลายเปนเทคนคหลกทแฮกเกอรนยมใช
ในปนกลมแฮกเกอรสวนใหญมกสรางมลแวรไรไฟลเพอใชในการโจมต ซงสอดคลองกบการคาดการณในปทผานมาของ TB-CERT โดยการเปลยนแปลงทพบคอมการเปลยนเทคนคจาก Script-base (คอใช powershell script ฝงในไฟล) เปลยนมาเปนใชเทคนคฝงในหนวยความจ าโดยตรง หรอ Memory code injection [3] มากขน โดยไมจ าเปนตองเขยนไฟลมลแวรลงในฮารดดสก สงผลท าใหโปรแกรมปองกนมลแวรตรวจจบไดยากขนกวาเดม นอกจากนยงมการสรางมลแวรไรไฟลทท างานบนระบบปฏบตการอนทไมใช Windows อกดวย โดยแฮกเกอรกลม Lazarus ไดสรางมลแวรไรไฟลบนระบบปฏบตการ MacOS เพอขโมยขอมลบนหนวยความจ า ยงมการพฒนา Framework ส าหรบสรางมลแวรไรไฟลบน Linux ชอ FireELF [4] และแจกจายอยบนอนเทอรเนตดวย ท าใหมโอกาสทแฮกเกอรจะสามารถสรางมลแวรไรไฟลบน Linux ไดงายขน อยางไรกตามถงแมวาจะไมพบรายงานความเสยหายเกดขนแตกตองใหความสนใจเพอเตรยมการปองกนและลดความเสยงทอาจเกดขนในอนาคตได
3. มลแวรทผสมผสานความสามารถในการโจมต
ในป 2562 มการคนพบมลแวรทมความสามารถในการโจมตทหลากหลาย เหนไดชดเจนจากการกลบม าของมลแวร Emotet [5][6] ในเดอนกนยายน ซงกอนหนาน Emotet เปนแบงคกงโทรจน แตครงนเพมขดความสามารถของตวเองใหมความสามารถทงการเปนโทรจน และบอตเนต นอกจากนในบางสายพนธยงเปนมลแวรเรยกคาไถ (Ransomware) อกดวย โดย Emotet จะใชเทคนคการแพรกระจายตวผานทางอเมล ซงอาจจะสงเปนไฟลแนบ หรอลงกใหดาวนโหลดได จากตวอยางของ Emotet ในป 2562 น เปนแคมเปญหลอกลวงวามการแจกหนงสอ “Permanent Record” ทถกสงหามขาย ของ Edward Snowden อดตทปรกษาทางเทคนคใหกบส านกงานความมนคงแหงชาตของสหรฐ (NSA-National Security Agency) เมอเหยอหลงเชอดาวนโหลดและเปดไฟลแนบแลว มลแวรจะท าการขโมยขอมลการลอกอนใชงานอเมลและสงอเมลตอไปตามรายชอผตดตอทพบในเครองอกดวย นอกจากนจากสถตของเวบไซตทใหบรการวเคราะหพฤตกรรมมลแวร (Sandbox) ชอ ANY.RUN พบวา Emotet ยงเปนมลแวรทพบมากทสดในรอบป 2562 [7] อกดวย ดงรปท 5
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
28
รปท 4 ตวอยางอเมลทแนบไฟลมลแวร Emotet [6]
รปท 5 สถตแสดงจ านวน sample ทถกวเคราะหใน Any.run ซงเปน sandbox ทใชวเคราะหพฤตกรรมของมลแวร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
29
4. ขอมลรวไหลจากคลาวดและฐานขอมล
ในป 2562 ทผานมาขอมลสวนบคคลเปนเปาหมายของแฮกเกอร ยงในปนมการประกาศใชงาน GDPR-General Data Protection Regulation และ พ.ร.บ.คมครองขอมลสวนบคคล 2562 ยงท าใหประเดนนยงนาสนใจมากยงขน ถงแมวาขอมลสวนบคคลนนไมไดรวไหลจากสถาบนการเงน แตขอมลดงกลาวสามารถถกน ามาใชในการแอบอางเพอการฉอโกงสถาบนการเงนได จากขาวเหตการณการโจมตเพอขโมยขอมลจากหนวยงานตาง ๆ นน พบวามเหตการณการขโมยขอมลทใชบรการคลาวด เชน S3 bucket เปนตน อกทงฐานขอมลทอนญาตใหเขาถงจากสาธารณะ เชน Elasticsearch และ MongoDB เปนตน ซงสาเหตหลกนนมาจากผดแลระบบปรบแตงคา configuration ไมดเพยงพอ ท าใหบคคลภายนอกสามารถเขาถงไดโดยไมตองไดรบอนญาต อกทงไมไดใชการเขารหสขอมลในการจดเกบ ท าใหเมอมผไมหวงดขโมยขอมลออกไปไดกสามารถเหนขอมลไดทงหมด ดงนนการปรบแตง ตรวจสอบ configuration ส าหรบควบคมการเขาถงระบบฐานขอมล ไมวาจะเปนระบบทอยในดาตาเซนเตอรหรอระบบคลาวดและการอพเดตซอฟตแวรทใชตาง ๆ จะชวยลดความเสยงจากการถกขโมยขอมลไดอยางมประสทธภาพ
5. การขโมยขอมลไบโอเมทรกซ (Biometrics)
ในป 2562 มเหตการณทนาสนใจเกยวของกบการขโมยขอมลไบโอเมทรกซ ไดแก ขอมลลายนวมอ และขอมลระบบจดจ าใบหนาของผใชจ านวน 27.8 ลานรายการ ซงถกใชส าหรบควบคมการเขาออกอาคารของบรษท Suprema นอกจากนยงมเหตการณทมแฮกเกอรพยายามขโมยขอมลของลกคาบรษท Veritas Genetics ซงเปนผใหบรการทดสอบ DNA อยางไรกตามทางบรษทไดมาประกาศแลววาขอมลทรวไหลนน ไมมขอมลท sensitive เชน ชอ นามสกล หรอ รหสพนธกรรม (DNA) เปนตน ยงไปกวานนมการน าเอาขอมลไบโอเมทรกซมาใชเพอการยนยนตวตนเพมมากขนอยางมาก ดงนนหนวยงานทจะเกบขอมลไบโอเมทรกซจะตองใชความระมดระวงใหมาก เนองจากวาขอมลเหลานเปนขอมลท Sensitive อกทงเจาของขอมลไมสามารถเปลยนขอมลนไดอกดวย
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
30
เทคนคของกลมแฮกเกอรสถาบนการเงนทนาสนใจ
1. Lazarus
กลมแฮกเกอรสญชาตเกาหลเหนอ Lazarus เปนกลมแฮกเกอรทพงเปาโจมตสถาบนการเงนในหลายประเทศ ในปนแฮกเกอรกลมนไดสรางมลแวรประเภทไรไฟล (Fileless Malware) สายพนธใหมทมผลกระทบบนระบบปฏบตการ MacOS ซงท างานอยในหนวยความจ า และไมตองตดตงลงฮารดดสก ท าใหสามารถหลบเลยงการตรวจจบของโปรแกรมปองกนมลแวรได โดยมจดประสงคในการขโมยขอมลทอยในหนวยความจ า นอกจากนยงมการสรางมลแวรทมงขโมยเงนจากต ATM โดยการน าโทรจน DTrack มาผสมผสาน ซงมลแวร DTrack จดอยในประเภทโทรจนทถกควบคมไดจากระยะไกล (Remote Access Trojan – RAT) ทมความสามารถในการเรยกดขอมลทอยในหนวยความจ า (Memory Dump) ได ซงมลแวร ATMDTrack นนจงมความสามารถอานและเกบขอมลในบตรทใชบรการจากตทถกมลแวรดงกลาวคกคามได
2. TA505
กลมแฮกเกอร TA505 เปนกลมแฮกเกอรทพงเปาโจมตสถาบนการเงนในหลายประเทศ เชน สหราชอาณาจกร ฝรงเศส ญปน อนเดย ฟลปปนส และอารเจนตนา เปนตน อยางไรกตามประเทศไทยเองกตกเปนเปาหมายดวยเชนกน แตไดรบผลกระทบนอยมาก ในป 2562 นแฮกเกอรกลมนสรางมลแวรหลากหลายสายพนธ โดยสวนใหญจะมลกษณะคลายกนคอสงอเมลพรอมไฟลแนบทมนามสกล .xls เมอเหยอหลงเชอเปดไฟล .xls ดงกลาว มลแวรจะดาวนโหลดไฟลมลแวรทจะท าอนตรายผานลงคบน Dropbox และการสราง Tunnel ผานทางโพรโตคอล Remote Desktop เปนตน โดยมวตถประสงคเพอฝงตว ขโมยขอมลส าคญ และควบคมเครองคอมพวเตอรทถกมลแวรคกคามจากระยะไกลได
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
31
3. Cobolt
กลมแฮกเกอร Cobalt ในปนมเทคนคทนาสนใจคอการอาศยการหลอกลวงโดยใชไฟล PDF แลว Redirect ไปยง Google App Engine ผานทางโพรโตคอล HTTPS ท าใหเหยอเขาใจวาก าลงเขาถงขอมลจาก Google จรงๆ จากนนจะดาวนโหลดไฟล Word ทฝงมาโครเพอจะโจมตตอไป นอกจากนแฮกเกอรกลมนยงไดสรางมลแวรเรยกคาไถชอ PureLocker ทมจดเดนดานความสามารถในการเขารหสไฟลและท างานไดบนทกระบบปฏบตการหลก ไดแก Windows, Linux, และ MacOS
4. Fancy Bear
ในปนแฮกเกอรสญชาตรสเซยอยาง Fancy Bear (APT28) สงอเมลขมขเพอเรยกคาไถจากหนวยงานในสถาบนการเงน หนวยงานราชการ และกลาโหม เปนตน ซงเหตการณนเกดขนในหลายประเทศ อยางไรกตามยงไมพบอเมลขมขในประเทศไทย เทคนคทแฮกเกอรกลมนใชโจมตเปนลกษณะการท า DDoS โดยโจมตผานโพรโตคอลตาง ๆ ไดแก DNS NTP และ CLDAP รวมไปถงโพรโตคอล WS Discovery (UDP/3702 multicast address 239.255.255.250) และ ARMS-Apple Remote Management Service (UDP/3283) ดวย ซงโพรโตคอล WS Discovery (UDP/3702 mul-ticast address 239.255.255.250) เคยพบการเพมปรมาณทราฟฟกไดถง 15,300%
5. Silence
กลมแฮกเกอร Silence กลมแฮกเกอรสญชาตรสเซย และมเปาหมายโจมตสถาบนการเงนในรสเซยเปนหลก ในปนไดใชเทคนคการสงอเมลฟชชงและหลอกวาเปนอเมลตอบกลบอตโนมต เพอรวบรวมบญชอเมลทยงมการใชงานอย อกทงยงเปนการยนยนอเมลของเหยอดวย ซงจากรายงานพบวามการสงอเมลถง 170,000 ฉบบ ทงในทวปยโรป เอเชย และประเทศในกลมสหภาพโซเวยต ในจ านวนนสงมายงทวปเอเชยถง 80,000 ฉบบใน 12 ประเทศ ซง TB-CERT ไมไดรบรายงานผลกระทบดงกลาวของกลมการเงนในประเทศไทย เมอมลแวรดงกลาวสามารถคกคามเครองคอมพวเตอรใ นสถาบนการเงนไดแลวจะพยายาม Lateral movement ไปยงเครองคอมพวเตอรทประมวลผลขอมลบตร อกทงยงพยายามควบคม ATM โดยไมจ าเปนตองตดตงมลแวรในต ATM เพอทจะขโมยเงนอกดวย
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
32
6. FIN7
กลมแฮกเกอร FIN7 สญชาตรสเซย ทมเปาหมายหลกในการโจมตสถาบนการเงนในยโรปและสหรฐอเมรกา แมประเทศไทยจะไมใชเปาหมาย แตในปนกมเทคนคของมลแวรทนาสนใจ คอมลแวร BOOSTWRITE เปน dropper ทท างานในหนวยความจ าเทานน (หรอเปนมลแวรประเภทไรไฟล) และสามารถถอดรหส payload ทฝงตวมาดวยกญแจทไดรบจากเซรฟเวอร นอกจากนยงม RDFSNIFFER ซงเปน payload ของมลแวรน จะถกโหลดเขากบโพรเซสเดยวกนกบโพรเซสของ NCR Aloha Command ซงเปนซอฟตแวรทใชบรหารจดการและแกไขปญหาของการประมวลผลการช าระเงนผานบตร ในลกษณะของ DLL เพอควบคมระบบบรหารจดการดงกลาว
อางอง 1. https://docs.apwg.org/reports/apwg_trends_report_q3_2019.pdf
2. https://www.cisco.com/c/dam/en/us/products/collateral/security/2019-threats-of-the-year-cybersecurity-series-dec-2019.pdf
3. https://resources.infosecinstitute.com/malware-spotlight-fileless-malware/
4. https://kalilinuxtutorials.com/fireelf/
5. https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-exploring-emotet-elaborate-everyday-enigma/
6. https://fossbytes.com/top-malware-2019/
7. https://any.run/malware-trends/emotet
8. https://www.globenewswire.com/news-release/2019/11/12/1945147/0/en/October-2019-s-Most-Wanted-Malware-the-Decline-of-Cryptominers-Continues-as-Emotet-Botnet-Expands-Rapidly.html
9. https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/
10. https://www.pcsecurity-99.com/2019/12/07/infamous-lazarus-apt-hackers-group-attack-mac-computers-with-fileless-malware/
11. https://resources.malwarebytes.com/files/2019/01/Malwarebytes-Labs-2019-State-of-Malware-Report-2.pdf
12. https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
33
คาดการณแนวโนมการโจมตในป 2563
จากการรวบรวมขอมลเหตการณทเกดขนในปทผานมาประกอบกบการวเคราะหสถานการณและแนวโนมจากรายงานหลายแหลง TB-CERT จงไดท าการคาดการณแนวโนมรปแบบการโจมตทางไซเบอร ส าหรบป 2563 น ดงน
1. การขโมยขอมลบตรทใชช าระเงนผานชองทางอเลกทรอนกส (e-skimming)
การซอขายของออนไลนเปนทนยมอยางมากในปจจบน และนบวนยงจะมปรมาณการใชบรการซอขายขอ งออนไลนมากขน ท าใหแฮกเกอรนนพยายามทจะขโมยขอมลบตรทใชช าระเงน ไมวาจะเปนบตรเครดตและบตรเดบตหรอบตรในรปแบบอน ๆ ทตางพฒนาใหมความสะดวกในการใชงานมากขน โดยการฝงมลแวรไวทเครองคอมพวเตอรท ท าหนาท Point of Sale (POS) หรอระบบคอมพวเตอรของรานคาทใหบรการขายของออนไลน เพอทจะดกขโมยขอมลบตรของผถอบตร ทช าระเงนผานเครอง POS หรอ ผานเวบไซต e-commerce ทแฮกเกอรเจาะระบบแลวฝงมลแวรไวได ดงนนเจาของรานคาทใชงาน POS และเจาของเวบไซต e-commerce ตาง ๆ ตองระมดระวง ตรวจสอบความปลอดภยของระบบอยางสม าเสมอ จงมความพยายามทจะผลกดนมาตรฐาน PCI DSS หรอ Payment Card Industry Data Security Standard มาอยางตอเนองเพอใหเกดแนวปฏบตทใหองคกร ผใหบรการ และรานคามการดแลปองกน การบรหารจดการความมนคงปลอดภยขอมลของลกคาทมประสทธภาพมากขน
2. ระบบปฏบตการ MacOS, Linux และ Unix เปนเปาหมายมากขน
จากเดมทกลมแฮกเกอรตาง ๆ มกจะอาศยชองโหวบนระบบปฏบตการ Windows และซอฟตแวรตาง ๆ ดงนนผดแลระบบจงใหความสนใจกบเครองทตดตงระบบปฏบตการ Windows มากกวา แตมงานวจยของผผลตโปรแกรมปองกนไวรสบางแหงรายงานวา ในป 2562 พบวามมลแวรทแพรกระจายตวบนระบบปฏบตการ MacOS เพมมากขน อกทงเมอปลายป 2562 กลมแฮกเกอรเกาหลเหนออยาง Lazarus กไดสรางมลแวรทแพรกระจายบนระบบปฏบตการ MacOS ดวย ดงนนในองคกรทมการใชงานระบบปฏบตการอนทนอกเหนอจาก Windows แลวตองใหความส าคญในการรกษาความปลอดภยมากขน
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
34
3. การแฮกระบบ IoT – Internet of Things
ปจจบนเทคโนโลยทเกยวของกบ IoT ไดพฒนาไปอยางมาก อกทงราคากลดลง ท าใหเครองใชไฟฟา อปกรณอ านวยความสะดวก อปกรณเพอสขภาพตดตามตว รวมถงของเลน สวนใหญมกจะเรมเชอมตอสอนเทอรเนตไดแลว อยางเชนกลองวงจรปด สมารททว เครองซกผา อปกรณชวยเหลออจฉรยะในบาน เปนตน จงเปนแรงจงใจทท าใหแฮกเกอรพยายามโจมตอปกรณเหลานทไมไดรบการปองกนอยางดเพยงพอ ซงผลกระทบทอาจจะพบไดอยางเชนการเผยแพรขอมลสวนตว เชนภาพจากกลองวงจรปดในบาน หรอแมกระทงการขมขกรรโชกเพอเรยกรองเงนและทรพยสนของเหยอ ดงนนการใชเทคโนโลย IoT จงควรค านงถงความปลอดภยและความเปนสวนตวของผใชงานดวย รวมถงการศกษาคณสมบตของอปกรณทเลอกใชดวย
4. มลแวรเรยกคาไถ (Ransomware) จะผสมผสานการเผยแพรขอมลทออนไหว (Extortion) ดวย
มลแวรเรยกคาไถทผานมาจะเขารหสขอมลไฟลส าคญขององคกร แตองคกรสวนใหญทถกมลแวรเรยกคาไ ถคกคามนมกจะไมจายเงนคาไถ ดงนนแฮกเกอรจะหาวธในการขมขทรนแรงขน เชนการขมขวาจะท าลายขอมลทออนไหว เปดเผยขอมลทออนไหวขององคกรสสาธารณะ การน าไปขายในตลาดมด รวมไปถงการแจงไปยงหนวยงานก ากบขอ งองคกรนน ๆ ได
5. การใชคลาวดสาธารณะ (Public Cloud) ในการโจมตมากขน
ความสะดวกสบายในการใชบรการ คลาวดสาธารณะตาง ๆ ดวยเหตผลดานความประหยด ความรวดเรว และประสทธภาพในการใชงาน ท าใหแฮกเกอรสวนใหญมกจะเลอกลงทนใชคลาวดสาธารณะเปนฐานในการโจมต ไมเพย งเทานองคกรสวนใหญไมสามารถปดกนการเขาถงคลาวดสาธารณะเหลานดวย เนองจากจะกระทบการใชงานของผใชใ นองคกรได ตวอยางเชน แฮกเกอรเปดเวบไซตฟชชงบนผใหบรการคลาวดสาธารณะ ถาผดแลระบบขององคกรปดกนการเขาถง แฮกเกอรกจะเปลยนแปลงคาหมายเลขไอพไดใหมไดอยางงายดาย ท าใหผดแลระบบขององคกรปดกนการเขาถงไดล าบากมากยงขน
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
35
6. ขอมลรวไหลบนเวบ Repository ตาง ๆ
เวบ Repository เปนเวบทมไวส าหรบเกบขอมล ควบคมเวอรชนและแชรโคดทพฒนาขน เชน Github และ Pastebin เปนตน เพอเพมประสทธภาพในการท างานรวมกนของนกพฒนาซอฟตแวรตาง ๆ อยางไรกตามแฮกเกอรเองกมกจะอาศยเวบเหลานในการแจกจายโคดในการเจาะระบบ หรอแมแตการแชรขอมลความลบตาง ๆ ทขโมยมาได เผยแพรบนเวบเหลานนได ขอมลรวไหลทมกพบไดบอยบนเวบ Repository ไดแก ชอบญชผใช รหสผาน รวมถงเลขทบตรเครดต เปนตน ดงนนการเฝาระวงขอมลรวไหลจงควรคนหาขอมลจากเวบเหลานดวย
อางอง
1. https://www.rsa.com/content/dam/en/e-book/20-predictions-for-2020.pdf
2. https://documents.trendmicro.com/assets/rpt/rpt-the-new-norm-trend-micro-security-predictions-for-2020.pdf
3. https://hello.global.ntt/en-us/insights/future-disrupted-2020-technology-trends
4. https://securityintelligence.com/posts/ibm-x-force-security-predictions-for-2020/
5. https://www.technologyrecord.com/Article/which-technologies-could-change-enterprise-it-in-2020-101253
6. https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf
7. https://www.crowdstrike.com/blog/4-cyber-threat-predictions-for-2020/
8. https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/11/20151759/KSB2019_APT-predictions-2020_web.pdf
9. https://www.boozallen.com/content/dam/boozallen_site/ccg/pdf/publications/top-9-cybersecurity-trends-for-2020.pdf
10. https://www.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/
11. https://www.forbes.com/sites/gilpress/2019/12/12/42-more-cybersecurity-predictions-for-2020/
12. https://ww2.frost.com/news/press-releases/artificial-intelligence-seen-as-key-technology-game-changer-but-implementation-challenges-remain-finds-frost-sullivan/
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
36
บทสรป
การเตรยมความพรอมในการรบมอภยคกคามไซเบอร จ าเปนตองมการพฒนาบคลากร กระบวนการรบมอ และ
การพฒนามาตรฐานความมนคงปลอดภยอยางตอเนอง เพอใหเกดการสรางวฒนธรรมองคกรใหมความเขาใจในเรอง
Cyber Resilience และเกดผลอยางยงยนในยคดจทล TB-CERT เลงเหนวาการพฒนาทกษะความรพนฐานใหกบ
หนวยงานสมาชกโดยผานกจกรรมการจดฝกอบรมทงภาคทฤษฎและปฏบตอยางตอเนองจะเพมความรความเชยวชาญ
ใหกบบคลากรทเกยวของใหสามารถรบมอภยไซเบอรไดอยางทนทวงท และเปนมาตรฐานเดยวกนทงอตสาหกรรม การ
ซกซอมกระบวนการรบมอภยคกคามอยางสม าเสมอหรอทเราเรยกกนวา Banking Cyber Drill ประจ าปนนชวยให
หนวยงานสมาชกไดฝกทดสอบประสทธภาพของกระบวนการรบมอภยคกคามของตนในสถานการณตาง ๆ นอกจากนน
การรวมฝกซอมของสมาชกในกลมการเงนกถอเปนการซกซอมความเขาใจของหนวยงานทงอตสาหกรรม จะชวยใ ห
หนวยงานสมาชกทอาจจะยงไมมกระบวนการชดเจน สามารถน าผลการฝกซอมไปปรบใชไดอยางมประสทธภาพมากขน
และเปนโอกาสทดททกหนวยงานจะไดแลกเปลยนเรยนรจากประสบการณจากสมาชกอน ๆ อนจะเปนกระบวนการเรยนร
แบบอตราเรง โดย TB-CERT ไดมบทบาทในการสงเสรมการพฒนากระบวนการแลกเปลยนขอมลเหตการณการโจมต
ในรปแบบตาง ๆ ของแฮกเกอร ระหวางหนวยงานสมาชกดวยกน ใหทก ๆ หนวยงานไดรบขอมลเดยวกนอยางรวดเรว ทน
ตอเหตการณ เพอเปนการปองกนภยทอาจจะเกดขนกบหนวยงานใดหนวยงานหนงในภาคอตสาหกรรมไดทนท ทงยงมการ
แลกเปลยนขอมลจากหนวยงาน CERT ทงในและนอกประเทศภายใตพนธะสญญาแลกเปลยนขอมลซงเปนแหลงขอมล
ทนาเชอถอไดอกแหลงหนงใหกบหนวยงานสมาชก
นอกจากการผลกดนใหองคกรมความเขาใจและทกษะในการรบมอกบภยไซเบอรอยางยดหยนแลวนน TB-CERT
ยงเนนการพฒนามาตรฐานดาน Cybersecurity รวมกนซงจะชวยใหสมาชกและหนวยงานก ากบดแลมความเขาใจบน
พนฐานเดยวกน และเปนสวนหนงของการท าใหภาคอตสาหกรรมธนาคารมความเขมแขงขนอยางยงยน พรอมทจะ
ยกระดบใหเปน resilience industry ไดอยางมนคง
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
37
ภาคผนวก
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
38
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
39
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
40
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
41
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
42
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
43
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
44
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
45
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
46
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
47
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
48
เอกสารเผยแพร
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
49
คณะกรรมการ TB-CERT
ดร.กตต โฆษะวสทธ
ประธานกรรมการ
ธนาคารกรงเทพ
Senior Vice President Head of Security Management
ชชวฒน อศวรกวงศ
รองประธานกรรมการ
บรษท กสกร บซเนส-เทคโนโลย กรป
Deputy Managing Director Head of IT Security
ภคพงศ จลวงศาศลป
กรรมการ
ธนาคารกรงศรอยธยา
Senior Vice President Cyber Security Department
นฤดม รงศรวงศ
กรรมการ
ธนาคารเกยรตนาคน
Senior Vice President IT Security Head
สมบรณ หรญภทรศลป
กรรมการ
ธนาคารสแตนดารด ชารเตอรด
Head Country Technology Management
ประกลกฤษ แสงชวงศ
กรรมการ
ธนาคารทหารไทย
Team Head of Information Security Detection and Response
ยศ กมสวสด
เลขานการ
สมาคมธนาคารไทย
Head of Payment System Office (PSO)
กตศกด จรวรรณกล
ผชวยเลขานการ
สมาคมธนาคารไทย
CERT Manager
ธาวน วงศวศว
ผชวยเลขานการ
สมาคมธนาคารไทย
CERT Relation Manager
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
50
สมาชก TB-CERT
ธนาคารเพอการเกษตรและสหกรณการเกษตร Bank of Agriculture and Agricultural Cooperatives
ธนาคารกรงศรอยธยา จ ากด (มหาชน) Bank of Ayudhya Public Company Limited (Krungsri)
ธนาคารกรงเทพ จ ากด (มหาชน) Bangkok Bank Public Company Limited
ธนาคารแหงประเทศไทย Bank of Thailand
ธนาคาร ซไอเอมบ ไทย จ ากด (มหาชน) CIMB Thai Bank Public Company Limited
ธนาคารซตแบงก Citibank N.A.
ธนาคารเพอการสงออกและน าเขาแหงประเทศไทย Export-Import Bank of Thailand
ธนาคารอาคารสงเคราะห Government Housing Bank
ธนาคารออมสน Government Savings Bank
ธนาคารไอซบซ (ไทย) จ ากด (มหาชน) Industrial and Commercial Bank of China (Thai) Public Company Limited (ICBC Thai)
ธนาคารอสลามแหงประเทศไทย Islamic Bank of Thailand
บรษท เนชนแนล ไอทเอมเอกซ จ ากด National ITMX Company Limited
ธนาคารกสกรไทย จ ากด (มหาชน) (KASIKORNBANK Public Company Limited)
ธนาคารเกยรตนาคน จ ากด (มหาชน) Kiatnakin Bank Public Company Limited
ธนาคารกรงไทย จ ากด (มหาชน) Krung Thai Bank Public Company Limited
ธนาคารแลนด แอนด เฮาส จ ากด (มหาชน) Land and Houses Bank Public Company Limited
บรษท ขอมลเครดตแหงชาต จ ากด National Credit Bureau Company Limited
บรษท ศนยประมวลผล จ ากด Processing Center Company Limited
ธนาคารไทยพาณชย จ ากด (มหาชน) The Siam Commercial Bank Public Company Limited
ธนาคารสแตนดารดชารเตอรด (ไทย) จ ากด (มหาชน) Standard Chartered Bank (Thai) Public Company Limited
ธนาคารธนชาต จ ากด (มหาชน) Thanachart Bank Public Company Limited
ธนาคารไทยเครดต เพอรายยอย จ ากด (มหาชน) The Thai Credit Retail Bank Public Company Limited
ธนาคารทสโก จ ากด (มหาชน) TISCO Bank Public Company Limited
ธนาคารทหารไทย จ ากด (มหาชน) TMB Bank Public Company Limited
ธนาคารยโอบ จ ากด (มหาชน) United Overseas Bank (Thai) Public Company Limited
บรษท วซา อนเตอรเนชนแนล ประเทศไทย จ ากด Visa International (Thailand) Ltd.
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
51
IN COLLABORATION
WE TRUST
ร า ย ง า น ป ร ะ จ า ป 2 5 6 2 T B - C E R T A n n u a l R e p o r t 2 0 1 9
52
BULDING A RESILIENT
ORGANIZATIONAL CULTURE
The Thai Bankers’ Association
4th Fl., 5/13 Moo 3, Chaengwattana Rd.,
Pakkret, Nonthaburi 11120
Phone: 025587500
Website: www.tba.or.th
Security is not the responsibility for IT alone, It Is belong to
Everyone in your organization that needs to well manage it.