fbpx Skip to content

การโจมตีทางไซเบอร์ สามารถทำลายระบบการเงินได้ไหม?

2

เมื่อเดือนพฤษภาคมที่ผ่านมา ผู้บริหารระดับสูงของธนาคาร 6 แห่งจาก Wall Street ได้ระบุว่าภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อระบบการเงินที่นับวันยิ่งลุกลามกว้างขึ้นนั้นไม่ใช่เรื่องของโรคระบาด การเปลี่ยนแปลงสภาพภูมิอากาศ หรือปัจจัยที่ทำให้เกิดวิกฤตการเงินในปี 2008 แต่มันคือ “ความปลอดภัยทางไซเบอร์” 

ผู้บริหารธนาคาร ผู้เชี่ยวชาญด้านความปลอดภัย และเจ้าหน้าที่ของสหรัฐฯ ได้วางแผนการโจมตีทางไซเบอร์ที่อาจทำลายอุตสาหกรรมการเงินมาอย่างน้อย 10 ปีแล้ว แต่ปัญหากลับทวีความรุนแรงมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีการโจมตีทางไซเบอร์ของ nation-state ต่อโครงสร้างพื้นฐานมากขึ้น เช่น การโจมตีทางอินเทอร์เน็ตของรัสเซีย หรือการโจมตีในชื่อ ‘WannaCry worm’ ของเกาหลีเหนือที่โจมตีโรงพยาบาลและอุตสาหกรรมการเดินเรือของอังกฤษ 

 

สถาบันการเงินยังมีช่องโหว่ที่โจมตีได้อยู่ดี

รัฐบาลกลางและสถาบันทางการเงินได้จัดตั้งกลุ่มแบ่งปันข้อมูล ดำเนินการฝึกซ้อม และลงทุนมหาศาลในการรักษาความปลอดภัยทางไซเบอร์ แต่ถึงอย่างนั้น ผู้เชี่ยวชาญก็บอกว่ายังมีช่องโหว่ที่สามารถโจมตีวอลล์สตรีทได้อยู่ดี และ cyberattack นี้ยังมุ่งเน้นไปที่ภัยคุกคามต่อสถาบันต่าง ๆ มากกว่าระบบโดยรวมอีกด้วย อีกทั้งการจู่โจมของแรนซัมแวร์ครั้งล่าสุดก็ได้เน้นย้ำว่ายังมีช่องโหว่ในระบบของแต่ละบริษัทจริง ๆ

ทาง Key financial institutions หรือสถาบันการเงินหลักได้มีการฝึกซ้อมเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ แต่การฝึกซ้อมเหล่านี้ก็ยังมีความพร้อมไม่มากพอหากต้องเผชิญกับเหตุการณ์จริง ซึ่งแน่นอนว่าไม่เหมือนการจำลองของสถานการณ์อื่น ๆ

อย่างการจำลองพวกเหตุการณ์พายุเฮอริเคน ไฟป่า หรือสงคราม ที่เรายังพอจะเตรียมเผชิญเหตุและทหารได้ แต่การจำลองและเตรียมพร้อมกับการโจมตีทางไซเบอร์นั้น เราไม่มีทางรู้ได้เลยว่ามันจะแย่แค่ไหนและเร็วแค่ไหน และการโจมตีสถาบันการเงินขนาดใหญ่แค่แห่งเดียวอาจไม่กระทบระบบการเงิน แต่ถ้าสถาบันการเงินขนาดใหญ่หลายแห่งต้องปิดตัวลงเพราะการโจมตีทางอินเทอร์เน็ต ก็อาจทำให้ระบบการเงินต้องหยุดชะงักนานหลายสัปดาห์อยู่เหมือนกัน

Cyberattack อาจทำให้หุ้นหมดอายุภายในวันเดียว

นอกจากนี้ หากโดนโจมตีในช่วงที่ตลาดหุ้นมีความผันผวนเป็นพิเศษ ดัชนีหุ้นฟิวเจอร์ส และตัวเลือกดัชนีหุ้นทั้งหมดก็อาจหมดอายุในวันเดียว และอาจส่งผลกระทบขยายตามมาได้ อย่างไรก็ตาม การโจมตีดังกล่าวต้องใช้ทักษะ ทรัพยากร และการประสานงานมากมาย ซึ่งปัจจุบันสถาบันการเงินส่วนใหญ่ที่ถูก Cyberattack มักจะเกี่ยวข้องกับการขโมยเลขบัตรธนาคารและข้อมูลบัญชี

การแฮกของชาวต่างชาติ

ในช่วงปลายปี 2011 แฮกเกอร์ชาวอิหร่าน (เคยเป็นกองกำลังพิทักษ์การปฏิวัติอิสลาม Islamic Revolutionary Guard Corps) ได้โจมตีและระงับการให้บริการของสถาบันการเงินสหรัฐฯ หลายสิบแห่งเป็นเวลาหลายเดือน รวมถึง American Express, JPMorgan และ Wells Fargo ส่งผลให้เว็บไซต์ของธนาคารใช้งานไม่ได้ และลบข้อมูลของลูกค้าหลายแสนรายออกจาก Online Account 

และในปี 2016 แฮกเกอร์ชาวเกาหลีเหนือได้โจมตีธนาคารของบังคลาเทศ และขโมยข้อมูลของพนักงานเพื่อพยายามขโมยเงิน 951 ล้านดอลลาร์ผ่านเครือข่าย Swift ซึ่งเป็นระบบส่งข้อความที่สถาบันการเงินใช้กัน และสุดท้ายแล้วพวกเขาก็ทำได้สำเร็จ และได้เงิน 81 ล้านเหรียญไปโดยไม่ต้องบินไปบังคลาเทศเลยทีเดียว

สิ่งสุดท้ายที่องค์กรใด ๆ ต้องการจะให้เกิดขึ้น ก็คือการเข้าใจผิดหรือกระทั่งให้ข่าวที่มีข้อมูลเป็นเท็จเกี่ยวกับเหตุการณ์ดังกล่าว ทำให้ผู้บริโภค ลูกค้า หรือซัพพลายเออร์ดำเนินการที่อาจทำให้เป็นปัญหาบานปลายได้ เช่น การฟ้องร้องสถาบันหรือองค์กรที่ถูกโจมตี และหากท่านไม่อยากเป็นหนึ่งในองค์กรที่ถูกโจมตีเหล่านี้ การป้องกันระบบและเครือข่ายจากการโจมตีแรนซัมแวร์ จึงเป็นเรื่องที่คุณควรทำตั้งตอนนี้ ก่อนที่ทุกอย่างมันจะสายเกินไป

 

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

ที่มา A
ที่มา B