Black Hat Asia 2023

IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

รายงาน IBM Security X-Force ทำการวิเคราะห์ข้อมูล 1 ปีย้อนหลัง ซึ่งข้อมูลเหล่านี้ได้มาจากหลายแหล่ง พบว่าการรับมือภัยคุกคามบนระบบ Cloud เป็นเรื่องที่องค์กรส่วนใหญ่ควรรีบปรับปรุง โดย API นั้นถูกใช้เป็นช่องทางหลักในการโจมตี เนื่องจากหลายๆองค์กรเริ่มมีการเปิดใช้งาน API ในลักษณะ Public แต่ไม่ได้มีการออกแบบระบบให้มีการป้องกันที่ดีพอ โดยจากการวิเคราะห์ของ X-Force Incident Reponse นั้นพบว่ากว่า 2 ใน 3 ของการถูกโจมตีมาจากการตั้งค่า API ที่ผิดพลาดเอง นอกจากนี้จากการวิเคราะห์ข้อมูลที่ขายอยู่ใน Dark web พบว่า 71% เป็น Credential สำหรับทำ Remote Desktop เพื่อเข้าใช้งาน Cloud Resource จึงควรเพิ่มการกำหนด Password Policy และใช้งาน Multifactor Authentication

ปัจจุบันกลุ่มผู้ไม่หวังดีพยายามยกระดับการโจมตีบนระบบ Cloud enviroment ด้วยการสร้างมัลแวร์ใหม่ๆ โดยเห็นได้จากเพิ่มขึ้นของ Cryptominer และ Ransomware และมัลแวร์บางตัวเริ่มมีการใช้ภาษาใหม่ในการพัฒนา เช่น Golang เพื่อให้สามารถโจมตีได้แบบ Cross-platform

ที่มา: https://siliconangle.com/2021/09/16/ibm-report-finds-two-thirds-cloud-breaches-traced-misconfigured-apis/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …