Recap – AWS Summit Bangkok 2024 : ภัยคุกคามทางไซเบอร์ 2023

Recap – AWS Summit Bangkok 2024 : ภัยคุกคามทางไซเบอร์ 2023

สวัสดีค่ะ ซาน่านะคะ ! วันนี้เราจะมาเขียนบทความเกี่ยวกับภัยคุกคามทางไซเบอร์ หนึ่งในหัวข้อ Session จากงาน AWS Summit Bangkok 2024 กันค่ะ
Clock Icon2024.07.05

เราได้เข้าร่วม Session ในหัวข้อ “CrowdStrike 2024 Global Threat Report” และอยากมาแบ่งปันข้อมูลให้ทุกคนกันค่ะ

2024 Global Threat Report คืออะไร?

2024 Global Threat Report คือรีพอร์ตภัยคุกคามทางไซเบอร์ จัดทำขึ้นโดย CrowdStrike Counter Adversary Operations (CAO) ซึ่งข้อมูลในรีพอร์ตเรียกได้ว่าละเอียดและครอบคลุมมาก และสำหรับบทความนี้เราจะสรุปภัยคุกคามทางไซเบอร์ที่เกิดขึ้นแบบ Overview กันค่ะ

Threat Landscape Overview

ปัจจุบัน เกิดภัยคุกคามทางไซเบอร์อย่างกว้างขวางไปทั่วมุมโลก โดยมีวัติถุประสงค์หลักคือ ขโมยข้อมูลส่วนตัวลูกค้า ซึ่งในปี 2023 มีเพิ่มมากขึ้นถึง 60% และ “Technology Industry” คือภาคอุตสหรรมที่มีอัตราการถูกโจมตีมากที่สุด

Screenshot 2024-07-02 122548

นอกจากนี้ CrowdStrike CAO สังเกตเห็นผู้ไม่หวังดีโจมคุกคามด้วยวิธีการ phishing หรือการโจมตีให้เหยื่อดำเนินการหรือกรอกข้อมูลบางอย่างมาตลอดปี 2023 โดยมีกลุ่มเป้าหมายหลักดังนี้

1. ข้อมูล-รหัสผ่านบัญชี เช่น รับข้อมูลมาโดยซื้อจาก stealers หรือรับจาก Edge Device ที่ไม่มีการจัดการ
2. API keys and secrets คือการเข้าถึงข้อมูลที่ป้องกันไว้โดยการเปลี่ยน API keys and secrets 
3. session cookies and tokens ขโมยข้อมูลทั้งสองมาปลอมแปลงเป็นของตนเอง
4. one-time passwords (OTPs) การขโมย OTP จะช่วยให้อีกฝ่ายหลีกเลี่ยง MFA ได้
5. Kerberos โดยการขโมยหรือปลอมแปลง Kerberos tickets ทำให้อีกฝ่ายเข้าถึงข้อมูลที่รองรับรหัสผ่านไว้ได้

วิธีการรับมือ

เรียกได้ว่าตลอดปี 2023 มีเหตุการณ์คุกคามทางไซเบอร์เพิ่มมากขึ้น ทางซึ่งทาง CrowdStrike ก็มีวิธีรับมือภัยคุกคามหลายรูปแบบ และ Cloud AWS ก็เป็นอีกหนึ่งทางเลือกในการเซ็ตอัพระบบความปลอดภัยและรับมือภัยคุกคามดังกล่าวนี้ด้วยเช่นกัน

สรุป

เพื่อให้มีเนื้อหาที่สั้น กระชับ และได้ใจความ เราได้เขียนบล็อกแบ่งปันข้อมูลโดยภาพรวมไปค่ะ สำหรับเพื่อน ๆ ที่ต้องการเนื้อหาโดยละเอียด สามารถเข้าไปดาวน์โหลด Global Threat Report 2024 จากทาง CrowdStrike ได้เลยนะคะ

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.