เทรนด์ไมโคร รายงานภาพรวมการโจมตีตู้เอทีเอ็ม ช่องทางทำเงินของมัลแวร์ทั่วโลก ซึ่งมีปริมาณเพิ่มขึ้นต่อเนื่อง แนะวิธีลดความเสี่ยงทั้งธนาคารลูกค้าผู้ใช้งาน
นายเอ็ด คาบรีรา ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ ไมโคร ได้เผยแพร่บทความระบุว่า เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี
ปัจจุบันเครื่องเอทีเอ็มพร้อมให้บริการสำหรับการโอนเงินระหว่างบุคคล (P2P) โดยมีความโดดเด่นในเรื่องของความพร้อมบริการเงินสด มีต้นทุนการทำธุรกรรมที่ต่ำลง รองรับสกุลเงินต่างๆ และสามารถซื้อขายสกุลเงินดิจิทัลที่เรียกว่า Crypto Currency ได้ และรายงานข้อมูลที่ได้จากระบบ Coin ATM Radar พบว่า ปัจจุบันมีเครื่องเอทีเอ็มสำหรับบิตคอยน์แล้วเป็นจำนวนเกือบ 1,600 เครื่องทั่วโลก
ทั้งนี้ ในอนาคตจะเห็นการทำธุรกรรมเงินสดแบบไม่ต้องใช้บัตร แต่ดำเนินการผ่านโทรศัพท์มือถือที่ใช้เทคโนโลยี Near Field Communication (NFC), Bluetooth และ iBeacon นอกจากนี้ยังมีบริการผ่านแอพพลิเคชั่นเพื่อสร้างรูปแบบการใช้งานที่เป็นส่วนตัวและสามารถปรับแต่งได้ตามต้องการ
อย่างไรก็ตาม การเชื่อมต่อที่เพิ่มมากขึ้นและบริการที่ขับเคลื่อนด้วยแอพย่อมนำมาซึ่งความเสี่ยงที่เพิ่มขึ้นด้วย จึงจำเป็นอย่างยิ่งที่จะต้องให้ความสำคัญกับนวัตกรรมด้านการรักษาความปลอดภัยเครื่องเอทีเอ็มทั้งทางกายภาพและเครือข่ายเพื่อให้สามารถคาดการณ์ความเสี่ยงที่จะเกิดอันตรายได้ล่วงหน้า
การโจมตีเครื่องเอทีเอ็มและระบบเครือข่ายของเอทีเอ็มกำลังเพิ่มจำนวนขึ้นอย่างต่อเนื่อง การโจมตีบนเครือข่ายนั้น นักวิจัยได้วิเคราะห์การโจมตีล่าสุดที่เป็นที่รู้จักกันอย่างดี โดยเมื่อเดือนกรกฎาคมปี 2559 อาชญากรไซเบอร์ในยุโรปตะวันออกได้ใช้มัลแวร์เพื่อถอนเงิน 2.5 ล้านเหรียญจากตู้เอทีเอ็ม 41 เครื่องในสามเมืองใหญ่ของไต้หวัน นอกจากนี้ยังมีรายงานการตรวจพบมัลแวร์ในลักษณะเดียวกันอีกหลายรายการ เช่น Cobalt Strike, Anunak/Carbanak, Ripper และ ATMitch การโจมตีทั้งหมดนี้ตอกย้ำให้เห็นถึงความเสี่ยงอย่างเป็นระบบของเครือข่ายองค์กรที่ไม่ปลอดภัย ซึ่งในที่สุดจะกลายเป็นเกตเวย์ในการหาประโยชน์จากโครงสร้างเอทีเอ็มทั่วโลก
การลดความเสี่ยงของเครื่องเอทีเอ็มให้กับธนาคารและผู้บริโภคถือเป็นเรื่องสำคัญอย่างยิ่ง ต่อไปนี้เป็นเคล็ดลับบางประการที่จะช่วยผู้ดูแลระบบรักษาความปลอดภัยในองค์กรทางการเงินให้เริ่มต้นรับมือกับความเสี่ยงดังกล่าวได้ปรับปรุงระบบปฏิบัติการ ชุดซอฟต์แวร์ และการกำหนดค่าความปลอดภัยให้ทันสมัยอยู่เสมอ ใช้แพทช์ (Patch) กับโครงสร้างพื้นฐานของเครือข่ายองค์กรและตู้เอทีเอ็มอย่างทันท่วงที
ใช้เทคโนโลยีที่ได้รับอนุญาตพิเศษเพื่อปกป้องระบบ เนื่องจากเครื่องส่วนใหญ่จะเป็น “อุปกรณ์ใช้งานแบบติดตั้งอยู่กับที่ นำระบบการตรวจจับการบุกรุกและการป้องกันการบุกรุกเข้ามาใช้เพื่อตรวจหาลักษณะที่เป็นอันตรายของระบบและเพื่อป้องกันเครื่องเอทีเอ็มในระหว่างการใช้งาน มั่นใจว่ามีระบบตรวจสอบการทำงานของฮาร์ดแวร์และซอฟต์แวร์ในส่วนที่เกี่ยวข้องกับความปลอดภัยในลักษณะเรียลไทม์ ปรับใช้และใช้โซลูชั่นป้องกันมัลแวร์ในโน้ตบุ๊กและอุปกรณ์ยูเอสบี ของช่างเทคนิค ฝึกอบรมช่างเทคนิคให้ดูแลจัดการอุปกรณ์ยูเอสบีแบบถอดได้ด้วยความระมัดระวัง
ที่มา : เดลินิวส์ ออนไลน์ พุธที่ 22 พฤศจิกายน 2560 เวลา 15.30 น.
ลิงค์ : https://www.dailynews.co.th/it/611609
