การจับกุมหนึ่งในผู้นำกลุ่มอาชญากรรมไซเบอร์ Carbanak เป็นข่าวดังที่สร้างชื่อเสียงให้แก่ Europol (The European Union Agency for Law Enforcement Cooperation) โดยผู้ถูกจับกุมเป็นชาวรัสเซีย-ยูเครน ถูกจับกุมที่ประเทศสเปน หลังจากที่กลุ่ม Carbanak ได้มีการก่ออาชญากรรมไซเบอร์มาตั้งแต่ปี ค.ศ. 2013 มีเป้าหมายโจมตีสถาบันการเงินต่าง ๆ ทั่วโลก คิดเป็นมูลค่าความเสียหายกว่า 1 พันล้านยูโร

Europol ได้เปิดเผยถึงวิธีการก่ออาชญากรรมของกลุ่ม Carbanak ว่าได้พัฒนา Series ของมัลแวร์หลายตัวอย่างต่อเนื่อง คือ Anunuk, Carbanak และ Cobalt โดยนำมัลแวร์ดังกล่าวแนบไปกับ Email และใช้การโจมตีแบบ Spear Phishing ที่ทำการส่ง Email ปลอมไปยังพนักงานในสถาบันการเงินต่าง ๆ เมื่อเหยื่อหลงกลเปิด Email เครื่องของเหยื่อก็จะโดนติดตั้งมัลแวร์ และแพร่กระจายไปยังเครื่องอื่น ๆ ในองค์กร โดยความสามารถของมัลแวร์ Carbanak กับ Cobalt ที่พัฒนามาจาก Anunuk สามารถทำการโจรกรรมเงินได้ถึง 3 วิธีดังต่อไปนี้

  • แก้ไขเส้นทางการโอนเงินปกติจากผู้ใช้ให้โอนไปบัญชีของ Money Mules (เป็นคนกลางที่รับส่งเงินผิดกฎหมาย ทั้งแบบเจตนาและไม่เจตนา โดยส่วนมากจะเปิดบัญชีในต่างประเทศ)
  • ปลอมยอดเงินคงเหลือในบัญชีของ Money Mules โดยผู้โจมตีสามารถแก้ไขข้อมูลในระบบฐานข้อมูลเพื่อเพิ่มยอดคงเหลือให้มากขึ้น แล้วจึงถอนเงินดังกล่าวออกมา
  • ควบคุมเครื่อง ATM โดยการส่งคำสั่งให้จ่ายเงินออกมาโดย Money Mules เป็นผู้รับ

นอกจากนี้ กลุ่ม Carbanak ยังมักทำการฟอกเงินโดยการแปลงเงินเป็น Cryptocurrency เพื่อให้ยากต่อการตามรอย

จากข้อมูลของ Europol มีสถาบันการเงินที่ถูกมัลแวร์ของกลุ่ม Carbanak โจมตีและได้รับความเสียหายกว่า 100 แห่ง ใน 40 ประเทศ รวมถึงประเทศไทย แต่ทั้งนี้ Europol ไม่ได้เปิดเผยว่าสถาบันทางการเงินใดบ้างที่ถูกโจมตี

Picture101

เราจะป้องกันตนเองและองค์กรได้อย่างไร

มัลแวร์สามารถก่อให้เกิดความเสียหายรุนแรงต่อสถาบันการเงินและลูกค้า แต่ด้วยตัวมัลแวร์เองนั้นจะไม่สามารถทำอันตรายต่อระบบได้เลย หากบุคลากรในองค์กรหรือในสถาบันการเงินมีความเข้าใจและตระหนักถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ที่ดีพอ โดยเฉพาะอย่างยิ่งการรู้เท่าทันเทคนิคการโจมตีแบบ Phishing ที่มีกลลวงถูกคิดค้นขึ้นมาใหม่ทุกวัน การที่บุคลากรในองค์กรเพียง 1 คนรู้ไม่เท่าทัน และตกเป็นเหยื่อของอีเมลหลอกลวง ก็ถือเป็นความเสี่ยงต่อความมั่นคงปลอดภัยขององค์กรแล้ว

Phishing Simulation Services by ACinfotec – การป้องกันเริ่มที่คน เริ่มฝึกฝนบุคลากรของท่านวันนี้!

อีกหนึ่งบริการจาก ACinfotec ที่จะทำให้ทุกบุคลากรในองค์กรของลูกค้าสามารถสัมผัสประสบการณ์จริง และเรียนรู้ถึงการรับมือการโจมตีประเภท Phishing

บริการ Phishing Simulation Services สามารถจำลองการโจมตีประเภท Phishing ได้หลากหลายรูปแบบ ด้วย Scenario ที่ได้รับการอัพเดทอย่างสม่ำเสมอให้ทันต่อภัยคุกคามในปัจจุบัน และยังสามารถออกแบบและปรับเปลี่ยนได้ตามที่ลูกค้าต้องการ พร้อมด้วยการวิเคราะห์ข้อมูลพฤติกรรมและความตระหนักรู้ของบุคลากรในองค์กร และการรายงานผลเพื่อให้ทราบจุดบกพร่องและสามารถวางแผนและสร้างมาตรการในการเพิ่มระดับความมั่นคงปลอดภัยขององค์กรได้อย่างมีประสิทธิภาพ

นอกจากนี้ ยังมีตัวเลือกในการจัดส่งหลักสูตรฝึกอบรมแบบ E-learning พร้อมคำถามวัดความตระหนัก (Quiz) ให้แก่พนักงานที่ได้รับการวิเคราะห์แล้วว่ามีความเสี่ยงต่อการโจมตีประเภท Phishing ได้เข้าไปศึกษาเรียนรู้เพิ่มเติมภายหลังจากเสร็จสิ้นการจำลองสถานการณ์

Service Features – การบริการแบบครบวงจรที่คุณสามารถกำหนดรายละเอียดได้เอง หรือให้เรากำหนดให้ก็ได้เช่นกัน

  • รูปแบบของสถานการณ์จำลอง (Scenario)
  • กลุ่มเป้าหมาย (Target)
  • ระยะเวลาของการทดสอบ (Duration)
  • จำนวนครั้งของการทดสอบ (เช่น จำนวนครั้งของการส่ง Phishing Email)
  • หลักสูตรฝึกอบรมสำหรับพนักงาน (E-learning)

เริ่มต้นอย่างไรดี

ส่งอีเมลมาคุยกับเราได้ที่ [email protected] หรือโทร 02 670 8980-3