Breaking News

RSAC 2016: 12 ภัยคุกคามยอดนิยมบนระบบ Cloud

ในงาน RSA Conference 2016 ทีมงานด้าน Top Threats ของ Cloud Security Alliance (CSA) ได้ออกมาเปิดเผยถึงภัยคุกคามยอดนิยม 12 แบบที่เป็นอันตรายต่อระบบ Cloud โดยมีเป้าหมายเพื่อให้ผู้ที่เกี่ยวข้องสามารถนำข้อมูลเหล่านี้ไปประเมินความเสี่ยงเพื่อวางแผนกลยุทธ์สำหรับรับมือได้อย่างถูกต้อง

Credit: ShutterStock.com
Credit: ShutterStock.com

ปัจจุบันนี้ ระบบ Cloud นับว่าเป็นเทคโนโลยีสำคัญที่ใช้ผลักดันธุรกิจให้เจริญเติบโต ด้วยความที่สามารถลดค่าใช้จ่ายด้านอุปกรณ์ฮาร์แวร์และการดูแลรักษา รวมทั้งมีความสามารถในการใช้งานได้อย่างต่อเนื่อง (Availability) และสามารถเข้าถึงจากที่ไหนก็ได้บนโลกนี้ ทำให้ระบบ Cloud กลายเป็นนิยมของแต่ละองค์กร อย่างไรก็ตามการนำเทคโนโลยสมัยใหม่เข้ามาใช้ ก็ย่อมส่งผลให้องค์กรมีช่องทางที่จะถูกแฮ็คเกอร์โจมตีมากยิ่งขึ้นเช่นเดียวกัน

ทีมงาน Top Threats ของ CSA จึงได้ทำการสำรวจภัยคุกคามยอดนิยม 12 อันดับจากผู้เชี่ยวชาญด้าน IT กว่า 270 คน ได้ผลลัพธ์ดังนี้

  1. การเจาะระบบเพื่อขโมยข้อมูล (Data Breaches)
  2. การระบุตัวหรือการบริหารจัดการการเข้าถึงที่ไม่แข็งแกร่งเพียงพอ เช่น รหัสผ่านง่ายจนเกินไป
  3. API ไม่ปลอดภัย
  4. ช่องโหว่ของระบบและแอพพลิเคชัน
  5. การไฮแจ็คชื่อบัญชี
  6. ภัยคุกคามจากบุคคลภายในด้วยกันเอง
  7. การโจมตีแบบ Advanced Persistent Threats (APTs)
  8. ข้อมูลถูกขโมยหรือรั่วไหลสู่ภายนอก
  9. การตรวจสอบวิเคราะห์สถานะ (Due Diligence) ไม่ดีเพียงพอ
  10. การใช้บริการระบบ Cloud ในทางที่ผิด
  11. การโจมตีแบบ DoS
  12. ปัญหาเรื่องการแชร์เทคโนโลยีร่วมกัน

“แทนที่จะเป็นปัญหาของฝ่าย IT เพียงอย่างเดียว ความมั่นคงปลอดภัยของระบบ Cloud กลายเป็นปัญหาระดับบอร์ดผู้บริหาร ทั้งนี้น่าจะเป็นเพราะเทคโนโลยี Cloud มาถึงจุดอิ่มตัวที่ได้กลายมาเป็นส่วนหนึ่งของระบบ IT อย่างเต็มตัว เหนือสิ่งอื่นใด การตัดสินใจเรื่องการใช้ระบบ Cloud ส่วนใหญ่มักมาจากผู้บริหารระดับสูงทั้งสิ้น” — J.R. Santos รองประธานฝ่ายงานวิจัยระดับสูงของ CSA

ที่มา: https://www.helpnetsecurity.com/2016/03/01/top-12-cloud-computing-threats-in-2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานเผย จีนมีสิทธิบัตรด้าน Blockchain มากที่สุดในโลก สูงกว่าสหรัฐอเมริกาถึง 3 เท่า

Nikkei ได้ออกมารายงานถึงผลการวิจัยจาก Astamuse แห่งญี่ปุ่น ถึงการยื่นจดสิทธิบัตรด้าน Blockchain ในอดีตที่ผ่านมาในช่วงปี 2009 - 2018 ซึ่งสหรัฐอเมริกา, จีน, ญี่ปุ่น, เกาหลีใต้ และเยอรมนีนั้นได้ยื่นจดสิทธิบัตรรวมกันประมาณ 12,000 รายการ ซึ่งหากนับสิทธิบัตรจากจีนเพียงอย่างเดียวแล้ว ก็มีมากถึง 7,600 รายการหรือราวๆ 60% เลยทีเดียว

CEBIT ASEAN Thailand 2019 ที่สุดของเวทีด้านธุรกิจไอทีและดิจิทัลเพื่อ SMEs

บริษัท อิมแพ็ค เอ็กซิบิชั่น แมเนจเม้นท์ จำกัดประกาศความพร้อมจัดงาน CEBIT ASEAN Thailand 2019 เวทีแสดงสินค้าและเจรจาธุรกิจ พร้อมสัมมนาให้ความรู้ ด้านไอทีและดิจิทัลที่ครบครันที่สุด ตอบโจทย์ผู้ประกอบการเอสเอ็มอีในยุคดิจิทัล โดยงานมีกำหนดจัดขึ้นระหว่างวันที่ 27-29 พฤศจิกายน 2562 ณ อาคาร 7 ศูนย์แสดงสินค้าและการประชุม อิมแพ็ค เมืองทองธานี