Breaking News
AMR | Sophos Webinar

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

1. ปกป้อง Credential ในการเข้าถึงบริการ Cloud ของพนักงานให้ดี

จากเหตุการณ์เมื่อปี 2018 ที่มีธุรกิจแห่งหนึ่งได้ทำการจัดเก็บข้อมูลภาพของ Social Media Application ของผู้ใช้งานกว่า 20 ล้านรายเป็นข้อมูลขนาดใหญ่กว่า 1PB ที่รั่วไหลออกมานั้น เหตุการณ์นี้เกิดขึ้นจากการที่ผู้โจมตีได้ทำการโจมตีแบบ Spear-Phishing เจาะจงผู้ใช้งานรายหนึ่ง เพื่อใช้เป็นก้าวแรกในการเข้าถึงบริการ Cloud ที่ธุรกิจแห่งนั้นใช้งาน สร้าง API Access Key สำหรับเข้าถึงสิทธิ์การจัดการระบบ และลักลอบขโมยข้อมูลที่อยู่บนบริการ Cloud ออกมาภายนอกระบบเครือข่ายของธุรกิจแห่งนั้นได้

เหตุการณ์นี้แสดงให้เห็นได้ชัดว่า ไม่ว่าบริการ Cloud จะออกแบบมาปลอดภัยเพียงใด แต่หากผู้ใช้งานเพียงรายเดียวนั้นตกเป็นเหยื่อของการโจมตีและเปิดโอกาสให้ผู้โจมตีสามารถทำการโจมตีต่อเนื่องภายในระบบจนเข้าถึงข้อมูลภายใน Cloud ผ่านช่องทางการจัดการภายในได้ ความเสียหายก็อาจขยายเป็นวงกว้างได้ ดังนั้นการปกป้อง Cloud Account Credential ของผู้ใช้งานทุกคนให้ปลอดภัยนั้นจึงถือเป็นสิ่งจำเป็น ไม่ว่าจะเป็นการตั้งรหัสผ่านให้มั่นคงปลอดภัย, การใช้ Two-Factor Authentication หรือการปกป้องเครื่อง Endpoint ของผู้ใช้งานที่ใช้เชื่อมต่อเข้าถึงบริการ Cloud นั้นๆ ให้มั่นคงปลอดภัยก็ตาม

อีกแนวทางหนึ่งที่ Radware แนะนำนั้นก็คือการหาระบบสำหรับตรวจสอบพฤติกรรมต้องสงสัยภายใน เช่น การตรวจสอบพฤติกรรมการ Scan เครือข่ายจากบุคคลที่ไม่เกี่ยวข้องซึ่งอาจเป็นสัญญาณว่าผู้ใช้งานคนนั้นถูกโจมตีสำเร็จและเริ่มทำการโจมตีต่อเนื่องแล้ว และให้ระบบทำการแจ้งเตือนโดยอัตโนมัตเพื่อให้ผู้ดูแลระบบทุกด้านที่เกี่ยวข้องดำเนินการโต้ตอบ หรือสร้างระบบที่สามารถโต้ตอบต่อกรณีเหล่านี้โดยอัตโนมัติเข้ามาช่วยปกป้องระบบให้มั่นคงปลอดภัย

2. กำหนด Permission ของผู้ใช้งานแต่ละคนให้เหมาะสม จำกัดการใช้งานเฉพาะบริการและข้อมูลที่ตนเองเกี่ยวข้อง

จากเหตุการณ์เดียวกันกับข้อ 1 นี้ อีกประเด็นที่น่าสนใจนั้นก็คือการกำหนดสิทธิ์ของผู้ใช้งานให้เหมาะสมต่อการทำงานของตนเอง เพราะการที่ผู้ใช้งานคนหนึ่งๆ นั้นมีสิทธิ์การเข้าถึงระบบหรือข้อมูลที่มากเกินจำเป็นนั้น ย่อมหมายถึงความเสี่ยงที่ความเสียหายจะขยายเป็นวงกว้างหากผู้ใช้งานคนนั้นๆ ถูกโจมตีสำเร็จจะเกิดขึ้นตามมาด้วย ไม่เพียงแต่กรณีนี้เท่านั้น แต่ในหลายๆ กรณีเองผู้ใช้งานระบบ Cloud เองก็อาจถึงขั้นละเลยการกำหนดสิทธิ์และเปิดให้ผู้อื่นสามารถเข้าถึงข้อมูลได้จากสาธารณะโดยง่าย

Radware แนะนำว่าในการใช้งานระบบ Cloud ให้ทำการสันนิษฐานได้เลยว่าไม่ว่าจะออกแบบระบบมาดีแค่ไหน ระบบก็มีความเสี่ยงที่จะถูกเจาะโจมตีด้วยแนวทางที่หลากหลายจนสำเร็จได้อยู่ดี ดังนั้นการปกป้องระบบให้มั่นคงปลอดภัยจึงเป็นเพียงแค่การชะลอการเกิดเหตุการณ์ความเสี่ยงเหล่านี้ลงเท่านั้น และธุรกิจองค์กรจะต้องออกแบบแนวทางการตอบรับต่อเหตุการณ์ลักษณะนี้เอาไว้ให้พร้อม

Credit: Radware

การหมั่นตรวจสอบว่ามี Account ใดที่ได้รับสิทธิ์ในการเข้าถึงสิ่งต่างๆ มากเกินไป หรือระบบใดๆ ที่ไม่มีการกำหนดสิทธิ์อยู่เลยบ้างนั้นคือสิ่งที่ต้องทำอยู่สม่ำเสมอเพื่อให้มั่นใจว่าหากเกิดการโจมตีขึ้นจริงความเสียหายก็จะยังคงไม่ขยายวงกว้างมากนัก และต้องมีการทำ Hardening ให้กับระบบต่างๆ อยู่ตลอดเพื่อลดความเสี่ยงอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในกรณีการกำหนดค่าผิดหรือ Misconfiguration ที่อาจนำความเสียหายอย่างคาดไม่ถึงมาสู่ธุรกิจได้

3. จัดการกับ Bot ให้ดี

สุดท้ายนี้ Radware ได้ตั้งข้อสังเกตถึงการที่ Web Traffic ทั่วโลกนั้นกว่า 50% เกิดขึ้นจาก Bot และในขณะที่องค์กรกว่า 89% เองนั้นก็เกิดความเสียหายจากการถูกโจมตีระบบ Web ทำให้ Radware เสนอว่าธุรกิจองค์กรนั้นควรต้องให้ความสำคัญกับการรับมือกับ Bot ให้มากขึ้น เพื่อลดโอกาสที่จะเกิดการถูกโจมตีผ่านระบบ Web ลง

ความน่ากลัวของ Bot นี้ก็คือการที่เทคโนโลยีอย่าง Web Application Firewall หรือ WAF นั้นไม่สามารถรับมือกับการโจมตีลักษณะนี้ได้เป็นอย่างดี เพราะ Bot นั้นมีรูปแบบการเชื่อมต่อที่ซับซ้อน ด้วยพฤติกรรมที่เลียนแบบมนุษย์ ทำให้การตรวจจับพฤติกรรมของ Bot และจำแนกออกจากผู้ใช้งานจริงนั้นเป็นไปได้ยาก แต่ WAF นั้นก็ยังคงจำเป็นอยู่สำหรับการรับมือกับความพยายามในการเจาะระบบด้วยเทคนิคต่างๆ ที่หลากหลาย

Credit: Radware

แนวทางที่ Radware แนะนำในกรณีนี้ ก็คือการผสานเทคโนโลยี Bot Manager ที่มีหน้าที่ในการตรวจจับและจำแนก Bot ออกจากผู้ใช้งานตัวจริง ควบคู่ไปกับการใช้งาน WAF เพื่อปกป้องระบบจากการโจมตีให้ได้ครอบคลุมมากที่สุดนั่นเอง ด้วยแนวทางนี้ก็จะทำให้การโจมตีจำนวนมากถูกหยุดยั้งเอาไว้ตั้งแต่ระดับของ Network และทำให้เกิดการโจมตีในระบบ Web Application ที่น้อยลงมากแล้วนั่นเอง

ติดต่อ Radware ได้ทันที

ผู้ที่สนใจอยากทดสอบเทคโนโลยีหรือต้องการใบเสนอราคา สามารถติดต่อทีมงาน Radware ได้โดยตรงทันทีที่คุณณัฐวุฒิ ธนพิพัฒนกุลชัย (Country Manager Indochina) โทร 0814414488 หรืออีเมล์ nutthavoott@radware.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Workforce Transformation สู่ยุค New Normal ด้วย Dell Technologies

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton | Dell Webinar เรื่อง “Workforce Transformation สู่ยุค New Normal” พร้อมแชร์กรณีศึกษาจากความสำเร็จในการพลิกโฉมการทำงานสู่วิถีใหม่ (New Normal) ของ …

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …