โจรไซเบอร์พุ่งเป้าโจมตีช่องโหว่คลาวด์

โจรไซเบอร์พุ่งเป้าโจมตีช่องโหว่คลาวด์

“เทรนด์ไมโคร” เปิดงานวิจัยล่าสุด ชี้การตั้งค่าที่ผิดพลาดสาเหตุหลักความเสี่ยงสภาพแวดล้อมการทำงานบนคลาวด์ แนะพิจารณาประเด็นความปลอดภัยรอบด้าน จำกัดสิทธิ์เข้าถึง เริ่มต้นตั้งแต่วัฒนธรรมองค์กร

อย่างไรก็ดี วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือ การกำหนดขอบเขตและเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ โดยสิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัย 

งานวิจัยดังกล่าวยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซัมแวร์, การแอบขุดเหมืองเงินคริปโต, สกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

นอกจากนั้น การแนะนำหรือคอร์สออนไลน์ที่สอนแบบผิดๆ ทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาด แม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากเครื่องมือที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งพาแต่เครื่องมือเหล่านี้อย่างเดียว

เทรนด์ไมโครขอแนะนำวิธีการทำงานที่เหมาะสมในการรักษาความปลอดภัยของระบบบนคลาวด์ประกอบด้วย วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น, ทำความเข้าใจโมเดลการแชร์ความรับผิดชอบที่ว่า แม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเอง

พร้อมกันนี้ ตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมือที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ได้ง่ายและรวดเร็ว รวมถึงผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรมการบริหาร โดยควรสร้างความปลอดภัยในกระบวนการตั้งแต่เริ่มต้น