หุ้น-การเงิน

เตือนภัยใหม่ลวงกดลิงก์ “โควิด” แอบดูดข้อมูล/ธปท.จี้แบงก์ส่งแผนรับมือ

กิตติ โฆษะวิสุทธิ์

ธปท.สั่งแบงก์ประเมินความพร้อมรับมือภัยไซเบอร์ด้วยตัวเองเป็นปีแรก ดีเดย์ให้ส่งรายงานภายใน มี.ค.-เม.ย.นี้ ก่อนสรุปผลการประเมินภายในปีนี้ ฟาก “TB-CERT” เตรียมออกประกาศแจ้งเตือนลูกค้าแบงก์ระวังมิจฉาชีพใช้คำ “โควิด-19” หลอกคลิกลิงก์ลวงดูดข้อมูล

นางบุษกร ธีระปัญญาชัย ผู้อำนวยการอาวุโส ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผย “ประชาชาติธุรกิจ” ว่า ในช่วงปลายปี 2562 ที่ผ่านมา ธปท.ได้ให้สมาคมธนาคารไทย และธนาคารสมาชิกแต่ละแห่ง ประเมินตนเอง (self assessment) ในเรื่องการเตรียมความพร้อมรับมือทางด้านภัยไซเบอร์ (cyber security) จากเดิมที่ในแต่ละปี ธปท.จะเป็นผู้ออกไปสำรวจและประเมินความพร้อมของธนาคารแต่ละแห่งเอง

“ปีนี้ เป็นปีแรกที่จะให้ธนาคารประเมินด้วยตัวเอง โดยธนาคารจะต้องส่งรายงานการประเมินความพร้อมการรับมือภัยไซเบอร์ภายในเดือน มี.ค.-เม.ย.นี้ โดยในช่วง 2-3 ปีที่ผ่านมา เราจะเป็นคนออกไปตรวจเอง แต่ครั้งนี้เราจะมีกรอบให้แบงก์ไปประเมินตัวเอง ซึ่งผลประเมินก็น่าจะเสร็จในปีนี้”

สำหรับแนวทางหลัก ๆ ต้องดูว่าธนาคารมีการประเมินเรื่องภัยไซเบอร์มากน้อยเพียงใด และแบงก์มีความมั่นคงปลอดภัยไซเบอร์แค่ไหน หรือมีความพร้อมรองรับภัยไซเบอร์ ทั้งด้านการป้องกัน การตรวจสอบและการตรวจจับ รวมถึงการตอบสนองกับเหตุการณ์ที่เกิดขึ้นเพียงใด อย่างไรก็ดี ธปท.อาจจะผ่อนผันการส่งรายงาน เนื่องจากสถานการณ์ตอนนี้ธนาคารมีหลายเรื่องที่ต้องทำ โดยเฉพาะเรื่องผลกระทบจากไวรัสโควิด-19 ที่ต้องเตรียมแผนรับมือฉุกเฉิน หากเกิดการแพร่ระบาดมากขึ้น

นางบุษกรกล่าวว่า หลังจาก ธปท.ได้รับรายงานการประเมินจากแบงก์แล้ว จะมีการตรวจสอบข้อมูล และหารือร่วมกับธนาคารแต่ละแห่งถึงผลการประเมิน โดยจะพิจารณาว่ามีจุดใดที่ยังเป็นช่องโหว่ หรือต้องปรับปรุง เนื่องจากธนาคารมีข้อมูลลูกค้าที่เป็นเป้าหมายสำคัญในการดูแล เพราะสามารถถูกแฮกเกอร์โจมตีได้ ซึ่งการปรับปรุงคาดว่าน่าจะได้ข้อสรุปภายในปีนี้

ส่วนการเตรียมแผนเพื่อรับมือการแพร่ระบาดของไวรัสโควิด-19 ที่อาจจะรุนแรงขึ้น ธปท.ก็ได้มีการเตรียมการไว้เช่นเดียวกับธนาคารพาณิชย์ เพื่อที่เวลามีสถานการณ์ฉุกเฉินเกิดขึ้น หรือการระบาดของไวรัสโควิด-19 ขยายวงกว้างมากขึ้น ก็สามารถดำเนินงานต่อได้ อาทิ พยายามหลีกเลี่ยงการประชุมร่วมกัน การตั้งศูนย์ไอทีสำรอง การย้ายพนักงานที่มีความสำคัญ ๆ ไปที่ทำงานสำรอง และการให้พนักงานที่สามารถทำงานที่บ้านได้ทำงานที่บ้าน เป็นต้น

นายธานี ผลาวงศ์ รองกรรมการผู้จัดการสายงานเทคโนโลยีสารสนเทศ ธนาคารแลนด์ แอนด์ เฮ้าส์ (LH BANK) กล่าวว่า ธนาคารได้จัดทำแบบประเมิน C-RAF หรือ cyber risk assessment framework ซึ่งเป็นกรอบการประเมินภัยไซเบอร์ที่ ธปท.กำหนดให้ทุกธนาคารประเมินตนเองเสร็จเรียบร้อยแล้ว โดยภาพรวมอยู่ในเกณฑ์เสี่ยงต่ำ อย่างไรก็ดี อาจจะมีบางเกณฑ์ที่ต้องปรับปรุง ในเรื่องการแก้ไขข้อความนโยบายต่าง ๆ ให้เข้ากับกฎเกณฑ์ที่ออกมาใหม่

“เรื่องภัยไซเบอร์ในอดีตจะเป็นเรื่องของมัลแวร์ หรือแอนตี้ไวรัส แต่ปัจจุบันที่พบเจอบ่อยและสร้างปัญหา จะเป็นฟิชชิ่ง (phishing) ที่จะมาในรูปแบบอีเมล์ เพื่อหลอกลวงเอาข้อมูลหรือรหัสผ่าน ซึ่งแม้ว่าทุกธนาคารจะมีเครื่องมือและมาตรการป้องกันเข้มข้น แต่ก็ยังมีลูกค้าที่ได้รับความเสียหาย เนื่องจากลูกค้าธนาคารทั้งระบบมีหลายสิบล้านคน และมีความรู้แตกต่างกัน จึงทำให้ดูแลไม่ทั่วถึง ดังนั้นการเร่งให้ความรู้ก็เป็นเรื่องสำคัญ” นายธานีกล่าว

นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการฝ่ายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ธนาคารกรุงเทพ ในฐานะประธานศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า ในเร็ว ๆ นี้ TB-CERT จะออกประกาศประชาสัมพันธ์เตือนภัยทางไซเบอร์ที่มาในรูปของลิงก์ที่เป็น “key word” ที่ติดกระแสมาใช้ในการดูดข้อมูล อย่างคำว่า “โควิด-19” ซึ่งภายหลังตรวจสอบพบว่ามีแนวโน้มเพิ่มขึ้น โดยเป็นลิงก์ที่หลอกให้คนเข้าไปคลิกอ่าน เมื่อเผลอกดเข้าไปดูอาจจะถูกโจมตีด้วยมัลแวร์ หรือหลอกให้กรอกข้อมูลส่วนตัว

ทั้งนี้ มักจะดูเหมือนลิงก์ข่าวสารที่ดูมีความน่าเชื่อถือ เช่น ประกาศข่าวจากสาธารณสุขในหัวข้อข่าวสารต่าง ๆ ที่มีความน่าสนใจ อาทิ จำนวนผู้ติดเชื้อโควิด-19 จุดพื้นที่เสี่ยงที่มีผู้ติดเชื้ออยู่จำนวนมาก หรือแม้แต่ข้อมูลว่ามีดาราติดเชื้อเพื่อจูงใจให้มีการคลิกเข้าไปอ่าน ซึ่งหากประชาชนหลงเชื่อและกดลิงก์เข้าไปก็อาจจะโดนหลอกลวงทำให้เกิดความเสียหายได้

“ภัยไซเบอร์ที่พบมากขึ้นในช่วงนี้ นอกเหนือจากเรื่องฟิชชิ่งเมล์ ภัยที่มากับเทคโนโลยีบล็อกเชน ไบโอเมตริก จะเป็นคำคีย์เวิร์ดที่คนเสิร์ชและดูบ่อยมากที่สุด คือ โควิด-19 ที่เราเริ่มเห็นว่ามีการหลอกให้คลิกลิงก์ และหลอกเอาข้อมูลไป ซึ่งเป็นเป้าหมายที่จะโจมตี จากเดิมจะเน้นเรื่องแฮกหรือเจาะข้อมูลเอทีเอ็ม เราจึงจะมีประกาศเตือนประชาชนให้ระวัง” นายกิตติกล่าว

นายกิตติกล่าวอีกว่า ส่วนการประเมินความพร้อมด้านเทคโนโลยี หรือ cyber resilience ปัจจุบันธนาคารกรุงเทพประเมินเสร็จเรียบร้อยแล้ว และเชื่อว่าธนาคารแต่ละแห่งก็น่าจะทำเสร็จแล้วเช่นกัน โดยพร้อมส่งรายงานให้ ธปท.ภายในสิ้นเดือน มี.ค.นี้ตามกำหนด อย่างไรก็ดี กรอบการประเมินจะมีหลักการหลัก 2-3 เรื่อง คือ การเตรียมความพร้อมระดับองค์กร การปกป้องและป้องกัน หากกรณีที่ไม่รู้ว่าภัยที่เกิดมาจากไหน หรือเป็นความเสี่ยงใหม่ ๆ ธนาคารจะต้องสามารถตรวจจับสิ่งผิดปกติได้ และเตรียมการตอบสนองให้ได้หากมีภัยเกิดขึ้น