Breaking News

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

1. ปกป้อง Credential ในการเข้าถึงบริการ Cloud ของพนักงานให้ดี

จากเหตุการณ์เมื่อปี 2018 ที่มีธุรกิจแห่งหนึ่งได้ทำการจัดเก็บข้อมูลภาพของ Social Media Application ของผู้ใช้งานกว่า 20 ล้านรายเป็นข้อมูลขนาดใหญ่กว่า 1PB ที่รั่วไหลออกมานั้น เหตุการณ์นี้เกิดขึ้นจากการที่ผู้โจมตีได้ทำการโจมตีแบบ Spear-Phishing เจาะจงผู้ใช้งานรายหนึ่ง เพื่อใช้เป็นก้าวแรกในการเข้าถึงบริการ Cloud ที่ธุรกิจแห่งนั้นใช้งาน สร้าง API Access Key สำหรับเข้าถึงสิทธิ์การจัดการระบบ และลักลอบขโมยข้อมูลที่อยู่บนบริการ Cloud ออกมาภายนอกระบบเครือข่ายของธุรกิจแห่งนั้นได้

เหตุการณ์นี้แสดงให้เห็นได้ชัดว่า ไม่ว่าบริการ Cloud จะออกแบบมาปลอดภัยเพียงใด แต่หากผู้ใช้งานเพียงรายเดียวนั้นตกเป็นเหยื่อของการโจมตีและเปิดโอกาสให้ผู้โจมตีสามารถทำการโจมตีต่อเนื่องภายในระบบจนเข้าถึงข้อมูลภายใน Cloud ผ่านช่องทางการจัดการภายในได้ ความเสียหายก็อาจขยายเป็นวงกว้างได้ ดังนั้นการปกป้อง Cloud Account Credential ของผู้ใช้งานทุกคนให้ปลอดภัยนั้นจึงถือเป็นสิ่งจำเป็น ไม่ว่าจะเป็นการตั้งรหัสผ่านให้มั่นคงปลอดภัย, การใช้ Two-Factor Authentication หรือการปกป้องเครื่อง Endpoint ของผู้ใช้งานที่ใช้เชื่อมต่อเข้าถึงบริการ Cloud นั้นๆ ให้มั่นคงปลอดภัยก็ตาม

อีกแนวทางหนึ่งที่ Radware แนะนำนั้นก็คือการหาระบบสำหรับตรวจสอบพฤติกรรมต้องสงสัยภายใน เช่น การตรวจสอบพฤติกรรมการ Scan เครือข่ายจากบุคคลที่ไม่เกี่ยวข้องซึ่งอาจเป็นสัญญาณว่าผู้ใช้งานคนนั้นถูกโจมตีสำเร็จและเริ่มทำการโจมตีต่อเนื่องแล้ว และให้ระบบทำการแจ้งเตือนโดยอัตโนมัตเพื่อให้ผู้ดูแลระบบทุกด้านที่เกี่ยวข้องดำเนินการโต้ตอบ หรือสร้างระบบที่สามารถโต้ตอบต่อกรณีเหล่านี้โดยอัตโนมัติเข้ามาช่วยปกป้องระบบให้มั่นคงปลอดภัย

2. กำหนด Permission ของผู้ใช้งานแต่ละคนให้เหมาะสม จำกัดการใช้งานเฉพาะบริการและข้อมูลที่ตนเองเกี่ยวข้อง

จากเหตุการณ์เดียวกันกับข้อ 1 นี้ อีกประเด็นที่น่าสนใจนั้นก็คือการกำหนดสิทธิ์ของผู้ใช้งานให้เหมาะสมต่อการทำงานของตนเอง เพราะการที่ผู้ใช้งานคนหนึ่งๆ นั้นมีสิทธิ์การเข้าถึงระบบหรือข้อมูลที่มากเกินจำเป็นนั้น ย่อมหมายถึงความเสี่ยงที่ความเสียหายจะขยายเป็นวงกว้างหากผู้ใช้งานคนนั้นๆ ถูกโจมตีสำเร็จจะเกิดขึ้นตามมาด้วย ไม่เพียงแต่กรณีนี้เท่านั้น แต่ในหลายๆ กรณีเองผู้ใช้งานระบบ Cloud เองก็อาจถึงขั้นละเลยการกำหนดสิทธิ์และเปิดให้ผู้อื่นสามารถเข้าถึงข้อมูลได้จากสาธารณะโดยง่าย

Radware แนะนำว่าในการใช้งานระบบ Cloud ให้ทำการสันนิษฐานได้เลยว่าไม่ว่าจะออกแบบระบบมาดีแค่ไหน ระบบก็มีความเสี่ยงที่จะถูกเจาะโจมตีด้วยแนวทางที่หลากหลายจนสำเร็จได้อยู่ดี ดังนั้นการปกป้องระบบให้มั่นคงปลอดภัยจึงเป็นเพียงแค่การชะลอการเกิดเหตุการณ์ความเสี่ยงเหล่านี้ลงเท่านั้น และธุรกิจองค์กรจะต้องออกแบบแนวทางการตอบรับต่อเหตุการณ์ลักษณะนี้เอาไว้ให้พร้อม

Credit: Radware

การหมั่นตรวจสอบว่ามี Account ใดที่ได้รับสิทธิ์ในการเข้าถึงสิ่งต่างๆ มากเกินไป หรือระบบใดๆ ที่ไม่มีการกำหนดสิทธิ์อยู่เลยบ้างนั้นคือสิ่งที่ต้องทำอยู่สม่ำเสมอเพื่อให้มั่นใจว่าหากเกิดการโจมตีขึ้นจริงความเสียหายก็จะยังคงไม่ขยายวงกว้างมากนัก และต้องมีการทำ Hardening ให้กับระบบต่างๆ อยู่ตลอดเพื่อลดความเสี่ยงอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในกรณีการกำหนดค่าผิดหรือ Misconfiguration ที่อาจนำความเสียหายอย่างคาดไม่ถึงมาสู่ธุรกิจได้

3. จัดการกับ Bot ให้ดี

สุดท้ายนี้ Radware ได้ตั้งข้อสังเกตถึงการที่ Web Traffic ทั่วโลกนั้นกว่า 50% เกิดขึ้นจาก Bot และในขณะที่องค์กรกว่า 89% เองนั้นก็เกิดความเสียหายจากการถูกโจมตีระบบ Web ทำให้ Radware เสนอว่าธุรกิจองค์กรนั้นควรต้องให้ความสำคัญกับการรับมือกับ Bot ให้มากขึ้น เพื่อลดโอกาสที่จะเกิดการถูกโจมตีผ่านระบบ Web ลง

ความน่ากลัวของ Bot นี้ก็คือการที่เทคโนโลยีอย่าง Web Application Firewall หรือ WAF นั้นไม่สามารถรับมือกับการโจมตีลักษณะนี้ได้เป็นอย่างดี เพราะ Bot นั้นมีรูปแบบการเชื่อมต่อที่ซับซ้อน ด้วยพฤติกรรมที่เลียนแบบมนุษย์ ทำให้การตรวจจับพฤติกรรมของ Bot และจำแนกออกจากผู้ใช้งานจริงนั้นเป็นไปได้ยาก แต่ WAF นั้นก็ยังคงจำเป็นอยู่สำหรับการรับมือกับความพยายามในการเจาะระบบด้วยเทคนิคต่างๆ ที่หลากหลาย

Credit: Radware

แนวทางที่ Radware แนะนำในกรณีนี้ ก็คือการผสานเทคโนโลยี Bot Manager ที่มีหน้าที่ในการตรวจจับและจำแนก Bot ออกจากผู้ใช้งานตัวจริง ควบคู่ไปกับการใช้งาน WAF เพื่อปกป้องระบบจากการโจมตีให้ได้ครอบคลุมมากที่สุดนั่นเอง ด้วยแนวทางนี้ก็จะทำให้การโจมตีจำนวนมากถูกหยุดยั้งเอาไว้ตั้งแต่ระดับของ Network และทำให้เกิดการโจมตีในระบบ Web Application ที่น้อยลงมากแล้วนั่นเอง

ติดต่อ Radware ได้ทันที

ผู้ที่สนใจอยากทดสอบเทคโนโลยีหรือต้องการใบเสนอราคา สามารถติดต่อทีมงาน Radware ได้โดยตรงทันทีที่คุณณัฐวุฒิ ธนพิพัฒนกุลชัย (Country Manager Indochina) โทร 0814414488 หรืออีเมล์ nutthavoott@radware.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IDC วิเคราะห์ ยอดการลงทุนด้าน IT ทั่วโลกน่าจะหดตัวลง 2.7% จาก COVID-19

IDC ได้ออกมาเผยถึงผลการวิเคราะห์สถานการณ์ของวงการ IT ทั่วโลกว่าการลงทุนนั้นน่าจะหดตัวลง 2.7% จากการแพร่ระบาดของ Coronavirus หรือ COVID-19 และมีการทำนายในประเด็นอื่นๆ ที่น่าสนใจดังต่อไปนี้

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้