ช่องโหว่ที่ถูกมองข้ามสู่ภัยคุกคามที่ซ่อนอยู่ : การรักษาความปลอดภัย API ในวันที่ AI เหมือนดาบสองคม

Articles

       ทุกวันนี้ในโลกที่ดิจิทัลสามารถเชื่อมต่อเเละเข้าถึงกันได้อย่างมีอิสระอยู่ตลอดเวลา ตัวละครหลักที่มักจะได้ยินชื่อกันอยู่บ่อยๆ “APIs (Application Programming Interfaces)” ได้เข้ามามีบทบาทครั้งใหญ่ในระบบซอฟต์เเวร์ยุคนี้ เห็นได้ชัดอย่างตอนที่คุณสั่งอาหารผ่านแอปเดลิเวอรี่เจ้าใหญ่ๆ ไปจนถึงการเชื่อมโยงระบบธนาคารกับแอป e-wallet ทั้งหมดนี้ล้วนเกิดขึ้นได้ภายใต้การทำงานของ API ที่เป็นเหมือนสะพานเชื่อมระบบต่างๆ แต่สิ่งที่มาพร้อมความสะดวก ก็คือช่องโหว่ที่อาจถูกมองข้าม                เพราะเบื้องหลังความสะดวกของ API กลับกลายเป็น ‘ประตูลัด’ ให้แฮกเกอร์แทรกซึมเข้าสู่ระบบได้ง่าย โดยเฉพาะในยุคที่บริษัทต่างเร่งพัฒนาแอปและบริการให้ทันตลาด หลายองค์กรจึงเปิด API ออกสู่ภายนอกโดยยังไม่มีมาตรการด้านความปลอดภัยที่เพียงพอ ข้อมูลจากรายงานวิจัย The 2025 Global State of API Security โดย Traceable บริษัทด้านความปลอดภัย API เผยว่า 57% ขององค์กรต้องเจอกับปัญหาข้อมูลรั่วไหลจาก API ภายใน 2 ปีที่ผ่านมาและในกลุ่มนี้มีมากถึง 73% ถูกโจมตีซ้ำมากกว่า…

จาก Firewalls สู่การแบ่งห้อง : Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย

Articles

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา ซึ่งตัวเลขที่น่าตกใจนี้ทำให้ในหลายๆ องค์กรเริ่มหันมาให้ความสำคัญกับการป้องกันในระดับ “ภายในเครือข่าย” ซึ่งเป็นจุดที่หลายครั้งมักถูกมองข้าม หนึ่งในแนวทางที่ได้รับการยอมรับในระดับสากลคือ Microsegmentation หรือการแบ่งเครือข่ายภายในองค์กรออกเป็น “เซกเมนต์ย่อย” เพื่อลดโอกาสที่ภัยคุกคามจะสามารถเคลื่อนที่จากระบบหนึ่งไปยังอีกระบบหนึ่งได้ (Lateral Movement) และลดพื้นที่เสี่ยงต่อการถูกโจมตี (attack surface) ยกตัวอย่างให้เห็นภาพเเบบง่ายๆ ถ้าคุณมีห้องสมุด 1 ห้อง กับห้องคลังอีก 10 ห้อง และใช้กุญแจเดียวกันหมด ถ้าโจรได้กุญแจมา ก็เข้าได้ทุกห้องเลย แต่ถ้าคุณใช้กุญแจแยกห้อง และแต่ละห้องเปิดได้เฉพาะคนที่มีสิทธิ์ ถึงโจรจะขโมยกุญแจได้แค่ดอกเดียว ก็เข้าได้แค่ห้องเดียวเท่านั้น นอกจากนี้ รายงานจาก IBM Cost of a Data Breach 2023 ยังระบุว่า : องค์กรที่ใช้…

ภาพบรรยากาศงานสัมมนา Akamai NONAME API Security Workshop

Events

ภาพบรรยากาศกิจกรรม: Akamai NONAME API Security Workshop เมื่อวันที่ 11 เมษายน 2567 ที่ผ่านมา บริษัทฯ ได้ร่วมกับ Akamai จัดกิจกรรม “Akamai NONAME API Security Workshop” โดยมีวัตถุประสงค์เพื่อแลกเปลี่ยนความรู้และเพิ่มพูนทักษะด้านความปลอดภัยของ API ซึ่งเป็นหนึ่งในหัวข้อสำคัญในยุคที่ธุรกิจขับเคลื่อนด้วยข้อมูลและบริการดิจิทัล ภายในงานผู้เข้าร่วมได้สัมผัสกับการเวิร์กช็อปที่เน้นเชิงปฏิบัติจริงเกี่ยวกับการรักษาความปลอดภัยของ API ผ่านโซลูชัน NONAME โดยมีผู้เชี่ยวชาญจาก Akamai มาให้ความรู้ แบ่งปันประสบการณ์ และให้คำแนะนำอย่างใกล้ชิด นอกจากสาระความรู้เข้มข้นแล้ว เรายังมีกิจกรรมแจก ของรางวัลสุดพิเศษสำหรับผู้โชคดี 2 ท่าน ได้แก่🎁 SSD 1TB จาก SanDisk🎧 Wireless Headset จาก JLab บรรยากาศในงานเต็มไปด้วยสาระความรู้ การมีส่วนร่วม และความกระตือรือร้นจากผู้เข้าร่วมทุกท่าน บริษัทฯ ขอขอบคุณทุกท่านที่ให้ความสนใจและเข้าร่วมกิจกรรมในครั้งนี้ แล้วพบกันใหม่ในกิจกรรมดี ๆ ครั้งต่อไป! ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม…