IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

รายงาน IBM Security X-Force ทำการวิเคราะห์ข้อมูล 1 ปีย้อนหลัง ซึ่งข้อมูลเหล่านี้ได้มาจากหลายแหล่ง พบว่าการรับมือภัยคุกคามบนระบบ Cloud เป็นเรื่องที่องค์กรส่วนใหญ่ควรรีบปรับปรุง โดย API นั้นถูกใช้เป็นช่องทางหลักในการโจมตี เนื่องจากหลายๆองค์กรเริ่มมีการเปิดใช้งาน API ในลักษณะ Public แต่ไม่ได้มีการออกแบบระบบให้มีการป้องกันที่ดีพอ โดยจากการวิเคราะห์ของ X-Force Incident Reponse นั้นพบว่ากว่า 2 ใน 3 ของการถูกโจมตีมาจากการตั้งค่า API ที่ผิดพลาดเอง นอกจากนี้จากการวิเคราะห์ข้อมูลที่ขายอยู่ใน Dark web พบว่า 71% เป็น Credential สำหรับทำ Remote Desktop เพื่อเข้าใช้งาน Cloud Resource จึงควรเพิ่มการกำหนด Password Policy และใช้งาน Multifactor Authentication

ปัจจุบันกลุ่มผู้ไม่หวังดีพยายามยกระดับการโจมตีบนระบบ Cloud enviroment ด้วยการสร้างมัลแวร์ใหม่ๆ โดยเห็นได้จากเพิ่มขึ้นของ Cryptominer และ Ransomware และมัลแวร์บางตัวเริ่มมีการใช้ภาษาใหม่ในการพัฒนา เช่น Golang เพื่อให้สามารถโจมตีได้แบบ Cross-platform

ที่มา: https://siliconangle.com/2021/09/16/ibm-report-finds-two-thirds-cloud-breaches-traced-misconfigured-apis/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …