IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

รายงาน IBM Security X-Force ทำการวิเคราะห์ข้อมูล 1 ปีย้อนหลัง ซึ่งข้อมูลเหล่านี้ได้มาจากหลายแหล่ง พบว่าการรับมือภัยคุกคามบนระบบ Cloud เป็นเรื่องที่องค์กรส่วนใหญ่ควรรีบปรับปรุง โดย API นั้นถูกใช้เป็นช่องทางหลักในการโจมตี เนื่องจากหลายๆองค์กรเริ่มมีการเปิดใช้งาน API ในลักษณะ Public แต่ไม่ได้มีการออกแบบระบบให้มีการป้องกันที่ดีพอ โดยจากการวิเคราะห์ของ X-Force Incident Reponse นั้นพบว่ากว่า 2 ใน 3 ของการถูกโจมตีมาจากการตั้งค่า API ที่ผิดพลาดเอง นอกจากนี้จากการวิเคราะห์ข้อมูลที่ขายอยู่ใน Dark web พบว่า 71% เป็น Credential สำหรับทำ Remote Desktop เพื่อเข้าใช้งาน Cloud Resource จึงควรเพิ่มการกำหนด Password Policy และใช้งาน Multifactor Authentication

ปัจจุบันกลุ่มผู้ไม่หวังดีพยายามยกระดับการโจมตีบนระบบ Cloud enviroment ด้วยการสร้างมัลแวร์ใหม่ๆ โดยเห็นได้จากเพิ่มขึ้นของ Cryptominer และ Ransomware และมัลแวร์บางตัวเริ่มมีการใช้ภาษาใหม่ในการพัฒนา เช่น Golang เพื่อให้สามารถโจมตีได้แบบ Cross-platform

ที่มา: https://siliconangle.com/2021/09/16/ibm-report-finds-two-thirds-cloud-breaches-traced-misconfigured-apis/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ