ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :22
› ມື້ວານນີ້ :44
› ອາທິດນີ້ :22
› ເດືອນນີ້ :868

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 742145
ເວບໄຊທ໌ເປີດມາໄດ້ 2419 ວັນ
306 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການShare to Facebook ພິມ

ສະຫຼຸບ 6 ໄພຄຸກຄາມທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນເຝົ້າສັງເກດການ 

         ໃນທ້າຍເດືອນກັນຍາ ທີ່ຜ່ານມາ ມີງານສຳມະນາດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບສະຖາບັນການເງິນໂດຍກົງ ກໍ່ຄື ASEAN BANKING CYBERSECURITY 2019 ຊຶ່ງພາຍໃນງານດັ່ງກ່າວ ກໍ່ໄດ້ມີການອອກອັບເດດໄພຄຸກຄາມທາງໄຊເບີຫຼ້າສຸດທີ່ສະຖາບັນການເງິນ ແລະ ທະນາຄານ ຄວນສັງເກດການ ແລະ ຈັດກຽມມາດຕະການຄວບຄູມ ພ້ອມທັງຊອກຫາວິທີທາງກະກຽມຄວາມພ້ອມໃນການຮັບມືໄພຄຸກຄາມທີ່ອາດເກີດຂຶ້ນ ລວມທັງໝົດມີ 6 ປະເພດ ດັ່ງລຸ່ມນີ້:

1. SWIFT Attacks

          ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸບັນ ຍັງສືບຕໍ່ແນເປົ້າໝາຍ ໂຈມຕີລະບົບການຊຳລະເງິນ SWIFT ໂດຍສະເພາະແມ່ນບັນດາທະນາຄານຂະໜາດນ້ອຍ ໃນປະເທດທີ່ມີກົດໝາຍ ແລະ ຂໍ້ກຳນົດ ຫຼື ຂໍ້ບັງຄັບທີ່ຍັງບໍ່ທັນເຂັ້ມແຂງ.

2. Vulnerabilities, Malware & DDoS

          ຊ່ອງໂຫວ່ທີ່ຢູ່ເທິງອຸປະກອນໄອທີ ແລະ ແອັບພິເຄຊັ່ນຕ່າງໆ ເຊັ່ນວ່າ Java, Android, Adobe Flash ລວມທັງບັນດາເຄື່ອງມືແຮັກທີ່ຖືກເປີດເຜີຍສູ່ສາທາລະນະ (Shadowbroker ຫຼື Wikileaks) ເຫຼົ່ານີ້ ກໍ່ໄດ້ເພີ່ມຄວາມສ່ຽງໃຫ້ກັບທຸລະກິດຂອງທະນາຄານທັງໝົດ ໃນຂະນະທີ່ອຸປະກອນ IoT (Internet of Things) ກໍ່ປຽບເໝືອນເຄື່ອງມືຊຸກຍູ້ທີ່ສ້າງຊ່ອງໂຫວ່ໃຫ້ແຮັກເກີເຮັດການໂຈມຕີ ຊຶ່ງຍັງຖືກນຳໄປໃຊ້ໂຈມຕີໃນຮູບແບບ DDoS ນຳອີກ.

3. AM Attacks

          ການໂຈມຕີຕູ້ ATM ເພື່ອລັກເງິນ ເປັນສິ່ງທີ່ເກີດຂຶ້ນເປັນປະຈຳໃນເຂດພາກພື້ນອາຊີ-ປາຊີຟິກ ຊຶ່ງແຮັກເກີມັກຈະໃຊ້ເຕັກນິກວິທີການຫຼາຍຮູບແບບ ເຊັ່ນ: Malware, Skimming, Black Box Attacks ໂດຍສະເພາະໃນຂົງເຂດຊົນນະບົດທີ່ມີການຮັກສາຄວາມປອດໄພທາງກາຍະພາບຕ່ຳ. ສິ່ງສຳຄັນກໍ່ຄືຕູ້ ATM ຫຼາຍບ່ອນ ຍັງຄົງນຳໃຊ້ລະບົບປະຕິບັດການ ແລະ ຊອບແວ໋ເກົ່າ ທີ່ມີຊ່ອງໂຫວ່ໃຫ້ສາມາດເຈາະລະບົບໄດ້ງ່າຍ.

4. Social, Fraud & e-Crime

          Business Email Compromise (BEC) ເປັນການຕົວະຍົວະຫຼອກລວງທີ່ເຫັນປະຈຳ ຊຶ່ງແຮັກເກີຈະປອມຕົວເປັນຜູ້ບໍລິຫານ ເພື່ອໄປຫຼອກລວງພະນັກງານໃນອົງກອນໃຫ້ໂອນເງິນມາໃຫ້. ໃນເວລາດຽວກັນ Phishing ກໍ່ເປັນທີ່ນິຍົມໃນການນຳໃຊ້ ເພື່ອລັກເອົາຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆ ຫຼັງຈາກນັ້ນ ກໍ່ນຳໄປຂາຍຕໍ່ທີ່ຕະຫຼາດມືດອອນລາຍ.

5. Geopolitical Flashpoints & Hackitvism

          ອາຊີ-ປາຊີຟິກ ເປັນຂົງເຂດພາກພື້ນທີ່ອັນຕະລາຍ ຊຶ່ງເກີດມາຈາກການຂັດແຍ່ງທາງການເມືອງ ຫຼື ຄວາມຂັດແຍ່ງລະຫວ່າງປະເທດເປັນປະຈຳ ສົ່ງຜົນໃຫ້ເກີດການໂຈມຕີ ຫຼື ການໂຈລະກຳທາງໄຊເບີ ທີ່ມີໜ່ວຍງານພາກລັດເປັນຜູ້ໃຫ້ການສະໜັບສະໜູນ (State-sponsored Cyber Espionage) ມີຈໍຳນວນສູງຂຶ້ນ ຊຶ່ງໃນກໍລະນີນີ້ ທາງທະນາຄານກໍ່ຈະຕົກເປັນເປົ້າໝາຍທີ່ມີຄວາມສ່ຽງໃນການຖືກໂຈມຕີ.

6. Insider Threat & Third Parties

          ໄພຄຸກຄາມທີ່ມາຈາກບຸກຄະລາກອນພາຍໃນອົງກອນ ມີທັງຕັ້ງໃຈ ແລະ ບໍ່ຕັ້ງໃຈ ສົ່ງຜົນໃຫ້ມີການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ສຳຄັນ ກໍ່ມີແນວໂນ້ມສູງຂຶ້ນເລື້ອຍໆ. ນອກຈາກນີ້, ກໍ່ເລີ່ມເຫັນປະກົດການທີ່ Supply Chain ທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດທະນາຄານ ກໍ່ຕົກເປັນເປົ້າໝາຍການໂຈມຕີຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າໂດຍສ່ວນຫຼາຍແລ້ວ ການຮັກສາຄວາມປອດໄພຕ່ຳກວ່າຂອງທະນາຄານ ຊຶ່ງຖ້າວ່າສາມາດເຈາະລະບົບຂອງ Supply Chain ໄດ້ ກໍ່ສາມາດແຊກແຊງເຂົ້າໄປໂຈມຕີລະບົບຂອງທະນາຄານໃນຂັ້ນຕອນຕໍ່ໄປໄດ້.

 ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/asean-banking-cybersec-2019-6-cyber-threats-for-financial-services/