IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

รายงาน IBM Security X-Force ทำการวิเคราะห์ข้อมูล 1 ปีย้อนหลัง ซึ่งข้อมูลเหล่านี้ได้มาจากหลายแหล่ง พบว่าการรับมือภัยคุกคามบนระบบ Cloud เป็นเรื่องที่องค์กรส่วนใหญ่ควรรีบปรับปรุง โดย API นั้นถูกใช้เป็นช่องทางหลักในการโจมตี เนื่องจากหลายๆองค์กรเริ่มมีการเปิดใช้งาน API ในลักษณะ Public แต่ไม่ได้มีการออกแบบระบบให้มีการป้องกันที่ดีพอ โดยจากการวิเคราะห์ของ X-Force Incident Reponse นั้นพบว่ากว่า 2 ใน 3 ของการถูกโจมตีมาจากการตั้งค่า API ที่ผิดพลาดเอง นอกจากนี้จากการวิเคราะห์ข้อมูลที่ขายอยู่ใน Dark web พบว่า 71% เป็น Credential สำหรับทำ Remote Desktop เพื่อเข้าใช้งาน Cloud Resource จึงควรเพิ่มการกำหนด Password Policy และใช้งาน Multifactor Authentication

ปัจจุบันกลุ่มผู้ไม่หวังดีพยายามยกระดับการโจมตีบนระบบ Cloud enviroment ด้วยการสร้างมัลแวร์ใหม่ๆ โดยเห็นได้จากเพิ่มขึ้นของ Cryptominer และ Ransomware และมัลแวร์บางตัวเริ่มมีการใช้ภาษาใหม่ในการพัฒนา เช่น Golang เพื่อให้สามารถโจมตีได้แบบ Cross-platform

ที่มา: https://siliconangle.com/2021/09/16/ibm-report-finds-two-thirds-cloud-breaches-traced-misconfigured-apis/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …