You are here
Home > News > ย้อนรำลึกครบรอบ 1 ปี ธนาคารบังกลาเทศถูกเจาะระบบครั้งใหญ่

ย้อนรำลึกครบรอบ 1 ปี ธนาคารบังกลาเทศถูกเจาะระบบครั้งใหญ่

ในยุคนี้คงต้องบอกว่าไม่มีใครปลอดภัยจากภัยคุกคามบนโลกออนไลน์ได้อีกต่อไป เพราะขนาดธนาคารกลางของบังกลาเทศยังถูกแฮคเกอร์เจาะระบบผ่านเครือข่ายการส่งข้อความ SWIFT (ย่อมาจาก Society for Worldwide Interbank Financial Telecommunication) หรือก็คือระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ได้เป็นผลสำเร็จ

shutterstock_563194414-2

แม้ว่าในที่สุดจะสามารถหยุดการเคลื่อนที่ของเงินได้ แต่ก็ต้องสูญเงินไปมากกว่า 3 หมื่นล้านบาท ซึ่งกรณีความเสียหายของธนาคารกลางบังกลาเทศ ก็ทำให้ธนาคารแห่งอื่น ๆ ตระหนักในปัญหาด้านซีเคียวริตี้มากขึ้น มากไปกว่านั้น ทาง SWIFT Network ยังได้เผยผลการสอบสวนถึงสาเหตุที่ทำให้แฮกเกอร์เจาะระบบธนาคารกลางของบังกลาเทศเข้ามาได้ และพบว่ามาจากการใช้อุปกรณ์ซีเคียวริตี้ราคาถูก และไฟร์วอลล์ไม่ได้ทำงานเต็มประสิทธิภาพ เนื่องจากติดปัญหาด้านไลเซนต์

SWIFT ยังพบด้วยว่า แฮกเกอร์ได้รับเอกสารสำคัญที่ต้องออกโดยผู้มีอำนาจ และมีการปลอมตัวเป็นโอเปอเรเตอร์รายนั้นเสียเองเพื่อทำการโอนเงินดังกล่าว ซึ่งเป็นการแสดงให้เห็นว่า แฮกเกอร์มีความรู้ความเชี่ยวชาญในระบบของธนาคารกลางบังกลาเทศเป็นอย่างดี

สำหรับเวลาที่ผ่านไปครบ 1 ปี เมื่อถามว่าจะป้องกันกรณีนี้ได้อย่างไร สิ่งที่ควรจะทำมากที่สุดคือการประเมินศักยภาพของธนาคารตามความเป็นจริง และหมั่นตรวจสอบความเป็นไปรอบตัวทั้งในและนอกองค์กรด้วย

อีกสิ่งหนึ่งคือธนาคารควรแชร์ข้อมูลความเคลื่อนไหวของวงการแฮกเกอร์ให้เป็นที่รับทราบระหว่างกัน เพราะวงการแฮกเกอร์เองก็มีการแลกเปลี่ยนข้อมูลข่าวสารระหว่างกัน แถมยังทำกันมากกว่าที่ธนาคารทำเสียด้วยนั่นเอง ซึ่งจากทั้งหมดที่กล่าวมานี้ จะเห็นได้ว่า เทคโนโลยีด้านซีเคียวริตี้นั้นไม่ใช่แค่การติดตั้งซอฟต์แวร์ หรือฮาร์ดแวร์ แต่ต้องเกิดจากการทำงานร่วมกัน ทั้งคนและเครื่องจักร รวมถึงระบบการทำงาน ความปลอดภัยของเครือข่ายจึงจะเกิดขึ้นได้จริง

หมายเหตุ
ข้อมูลจาก http://www.theswiftcodes.com/ อธิบายว่า รหัส SWIFT Code ประกอบด้วยตัวอักษร 8- 11 ตัวอักษร โดยมีความหมายดังนี้
อักษร 4 ตัวแรกหมายถึงรหัสของธนาคารนั้นๆ
อักษร 2 ตัวถัดมา คือ รหัสประเทศ หรือ รหัส ISSO 3166-1 alpha-2
อักษร 1 ตัวและตัวเลข 1 ตัวถัดมา คือ รหัสบอกตำแหน่ง
3 ตัวสุดท้ายหมายถึงรหัสบอกสาขาและสาขาย่อย ถ้าเป็น XXX อยู่ข้างท้ายตัวอักษร 8 ตัว หมายถึงสำนักงานใหญ่

ที่มา https://www.computerworld.com.sg/tech/industries/cybersecurity-lessons-from-the-bangladesh-bank-heist/

  • Krungsri KMA

Leave a Reply

Top
ปิดโหมดสีเทา