ธนาคารในสิงคโปร์เตรียมยกเลิกการใช้รหัสผ่าน OTP

ธนาคารในสิงคโปร์เตรียมยกเลิกการใช้รหัสผ่าน OTP

ธนาคารในสิงคโปร์เตรียมยกเลิกการใช้รหัสผ่าน OTP ธนาคารกลางสิงคโปร์ (MAS) ได้ประกาศข้อกำหนดใหม่ที่ส่งผลกระทบต่อธนาคารเพื่อรายย่อยรายใหญ่ทุกแห่งในประเทศ

ให้ยกเลิกวิธีการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) ภายใน 3 เดือนข้างหน้า และได้รับความเห็นชอบระหว่างรัฐบาลและสมาคมธนาคารในสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากฟิชชิ่งและการหลอกลวงอื่น ๆ

โดยทางธนาคารกลางสิงคโปร์ได้ประกาศว่า

“การใช้ OTP ถูกนำมาใช้ในปี 2000 ในการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อเพิ่มความปลอดภัยออนไลน์”

“อย่างไรก็ตาม การพัฒนาทางเทคโนโลยี และกลยุทธ์ Social Engineering ที่มีความซับซ้อนมากขึ้นทำให้นักต้มตุ๋นสามารถฟิชชิ่ง OTP ของลูกค้าได้ง่ายขึ้น เช่น สร้างเว็บไซต์ธนาคารปลอมที่เหมือนกับเว็บไซต์จริง”

OTP ยังเป็นเป้าหมายของมัลแวร์ Android มาหลายปี ทำให้ผู้โจมตีสามารถหลบเลี่ยงระบบการป้องกันการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีเป้าหมายได้อย่างง่ายดาย

สิ่งนี้กระตุ้นให้ Google ดำเนินการเชิงรุกมากขึ้นเพื่อป้องกันการละเมิดโดยเพิ่มระบบ ‘RECEIVE_SMS,’ ‘READ_SMS’ และ ‘BIND_Notifications’ ในปีนี้ โดยสิงคโปร์เป็นหนึ่งในประเทศแรก ๆ ที่ได้รับการคุ้มครองรูปแบบใหม่

นอกจากนี้ OTP ยังถูกขโมยข้อมูลได้จากการโจมตี man in the middile และหากเป็นแบบ SMS ก็อาจถูกสกัดกั้นโดยผู้คุกคามที่ทำการโจมตีแบบสลับ SIM

ลูกค้าธนาคารในสิงคโปร์จะใช้โทเค็นดิจิทัลแทน OTP ซึ่งจะต้องเปิดใช้งานบนอุปกรณ์มือถือของตน

ตามข้อมูลของ ABS โทเค็นดิจิทัลได้เปิดใช้งานแล้วสำหรับลูกค้า 60% ถึง 90% ของลูกค้าของธนาคารหลักสามแห่งของประเทศ ได้แก่ DBS, OCBC และ UOB

“โทเค็นดิจิทัลตรวจสอบสิทธิ์การเข้าสู่ระบบของลูกค้าโดยไม่จำเป็นต้องมี OTP ที่แฮคเกอร์ขโมยหรือหลอกลูกค้าได้” MAS อธิบาย ผู้ที่ไม่ได้เปิดใช้งานโทเค็นดิจิทัลควรดำเนินการโดยเร็วที่สุดเพื่อรับประโยชน์จากการรักษาความปลอดภัยที่ดีขึ้น

องค์กรควรจัดลำดับความสำคัญในการอัปเดตซอฟต์แวร์ให้ทันสมัยตลอดจนส่งเสริมพฤติกรรมการรักษาความปลอดภัยที่ดีในหมู่พนักงาน หากต้องการต่อสู้กับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพ นอกจากนี้การใช้ระบบรักษาความปลอดภัยที่เข้มงดบนพื้นฐานการป้องกันแบบหลายชั้น เลือกใช้โซลูชัน WatchGuard Endpoint Security การตรวจสอบสิทธิ์แบบหลายปัจจัย (2FA) ของ AuthPoint

มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ เพื่อปกป้องอุปกรณ์ ข้อมูล และโครงสร้างพื้นฐานของคุณ โซลูชันเหล่านี้ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ซึ่งจำกัดการเข้าสำหรับผู้ใช้ที่ได้รับอนุญาต วิธีนี้จะช่วยป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์สามารถยกระดับการป้องกันของบริษัทในสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วั

Credit https://www.watchguard.com

Credit: https://www.bleepingcomputer.com/

Leave a Reply

Your email address will not be published. Required fields are marked *