Recap – AWS Summit Bangkok 2024 : ภัยคุกคามทางไซเบอร์ 2023
2024.07.05เราได้เข้าร่วม Session ในหัวข้อ “CrowdStrike 2024 Global Threat Report” และอยากมาแบ่งปันข้อมูลให้ทุกคนกันค่ะ
2024 Global Threat Report คืออะไร?
2024 Global Threat Report คือรีพอร์ตภัยคุกคามทางไซเบอร์ จัดทำขึ้นโดย CrowdStrike Counter Adversary Operations (CAO) ซึ่งข้อมูลในรีพอร์ตเรียกได้ว่าละเอียดและครอบคลุมมาก และสำหรับบทความนี้เราจะสรุปภัยคุกคามทางไซเบอร์ที่เกิดขึ้นแบบ Overview กันค่ะ
Threat Landscape Overview
ปัจจุบัน เกิดภัยคุกคามทางไซเบอร์อย่างกว้างขวางไปทั่วมุมโลก โดยมีวัติถุประสงค์หลักคือ ขโมยข้อมูลส่วนตัวลูกค้า ซึ่งในปี 2023 มีเพิ่มมากขึ้นถึง 60% และ “Technology Industry” คือภาคอุตสหรรมที่มีอัตราการถูกโจมตีมากที่สุด
นอกจากนี้ CrowdStrike CAO สังเกตเห็นผู้ไม่หวังดีโจมคุกคามด้วยวิธีการ phishing หรือการโจมตีให้เหยื่อดำเนินการหรือกรอกข้อมูลบางอย่างมาตลอดปี 2023 โดยมีกลุ่มเป้าหมายหลักดังนี้
1. ข้อมูล-รหัสผ่านบัญชี เช่น รับข้อมูลมาโดยซื้อจาก stealers หรือรับจาก Edge Device ที่ไม่มีการจัดการ
2. API keys and secrets คือการเข้าถึงข้อมูลที่ป้องกันไว้โดยการเปลี่ยน API keys and secrets
3. session cookies and tokens ขโมยข้อมูลทั้งสองมาปลอมแปลงเป็นของตนเอง
4. one-time passwords (OTPs) การขโมย OTP จะช่วยให้อีกฝ่ายหลีกเลี่ยง MFA ได้
5. Kerberos โดยการขโมยหรือปลอมแปลง Kerberos tickets ทำให้อีกฝ่ายเข้าถึงข้อมูลที่รองรับรหัสผ่านไว้ได้
วิธีการรับมือ
เรียกได้ว่าตลอดปี 2023 มีเหตุการณ์คุกคามทางไซเบอร์เพิ่มมากขึ้น ทางซึ่งทาง CrowdStrike ก็มีวิธีรับมือภัยคุกคามหลายรูปแบบ และ Cloud AWS ก็เป็นอีกหนึ่งทางเลือกในการเซ็ตอัพระบบความปลอดภัยและรับมือภัยคุกคามดังกล่าวนี้ด้วยเช่นกัน
สรุป
เพื่อให้มีเนื้อหาที่สั้น กระชับ และได้ใจความ เราได้เขียนบล็อกแบ่งปันข้อมูลโดยภาพรวมไปค่ะ สำหรับเพื่อน ๆ ที่ต้องการเนื้อหาโดยละเอียด สามารถเข้าไปดาวน์โหลด Global Threat Report 2024 จากทาง CrowdStrike ได้เลยนะคะ
