ช่องโหว่ที่ถูกมองข้ามสู่ภัยคุกคามที่ซ่อนอยู่ : การรักษาความปลอดภัย API ในวันที่ AI เหมือนดาบสองคม

Articles

       ทุกวันนี้ในโลกที่ดิจิทัลสามารถเชื่อมต่อเเละเข้าถึงกันได้อย่างมีอิสระอยู่ตลอดเวลา ตัวละครหลักที่มักจะได้ยินชื่อกันอยู่บ่อยๆ “APIs (Application Programming Interfaces)” ได้เข้ามามีบทบาทครั้งใหญ่ในระบบซอฟต์เเวร์ยุคนี้ เห็นได้ชัดอย่างตอนที่คุณสั่งอาหารผ่านแอปเดลิเวอรี่เจ้าใหญ่ๆ ไปจนถึงการเชื่อมโยงระบบธนาคารกับแอป e-wallet ทั้งหมดนี้ล้วนเกิดขึ้นได้ภายใต้การทำงานของ API ที่เป็นเหมือนสะพานเชื่อมระบบต่างๆ แต่สิ่งที่มาพร้อมความสะดวก ก็คือช่องโหว่ที่อาจถูกมองข้าม                เพราะเบื้องหลังความสะดวกของ API กลับกลายเป็น ‘ประตูลัด’ ให้แฮกเกอร์แทรกซึมเข้าสู่ระบบได้ง่าย โดยเฉพาะในยุคที่บริษัทต่างเร่งพัฒนาแอปและบริการให้ทันตลาด หลายองค์กรจึงเปิด API ออกสู่ภายนอกโดยยังไม่มีมาตรการด้านความปลอดภัยที่เพียงพอ ข้อมูลจากรายงานวิจัย The 2025 Global State of API Security โดย Traceable บริษัทด้านความปลอดภัย API เผยว่า 57% ขององค์กรต้องเจอกับปัญหาข้อมูลรั่วไหลจาก API ภายใน 2 ปีที่ผ่านมาและในกลุ่มนี้มีมากถึง 73% ถูกโจมตีซ้ำมากกว่า…

จาก Firewalls สู่การแบ่งห้อง : Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย

Articles

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา ซึ่งตัวเลขที่น่าตกใจนี้ทำให้ในหลายๆ องค์กรเริ่มหันมาให้ความสำคัญกับการป้องกันในระดับ “ภายในเครือข่าย” ซึ่งเป็นจุดที่หลายครั้งมักถูกมองข้าม หนึ่งในแนวทางที่ได้รับการยอมรับในระดับสากลคือ Microsegmentation หรือการแบ่งเครือข่ายภายในองค์กรออกเป็น “เซกเมนต์ย่อย” เพื่อลดโอกาสที่ภัยคุกคามจะสามารถเคลื่อนที่จากระบบหนึ่งไปยังอีกระบบหนึ่งได้ (Lateral Movement) และลดพื้นที่เสี่ยงต่อการถูกโจมตี (attack surface) ยกตัวอย่างให้เห็นภาพเเบบง่ายๆ ถ้าคุณมีห้องสมุด 1 ห้อง กับห้องคลังอีก 10 ห้อง และใช้กุญแจเดียวกันหมด ถ้าโจรได้กุญแจมา ก็เข้าได้ทุกห้องเลย แต่ถ้าคุณใช้กุญแจแยกห้อง และแต่ละห้องเปิดได้เฉพาะคนที่มีสิทธิ์ ถึงโจรจะขโมยกุญแจได้แค่ดอกเดียว ก็เข้าได้แค่ห้องเดียวเท่านั้น นอกจากนี้ รายงานจาก IBM Cost of a Data Breach 2023 ยังระบุว่า : องค์กรที่ใช้…

11 ความเชื่อผิด ๆ เกี่ยวกับ DDoS ที่ยังคงเข้าใจผิดอยู่

Articles

เอกสาร White Paper ของ Akamai ได้ลบล้าง 11 ความเชื่อผิด ๆ เกี่ยวกับการโจมตี DDoS ตั้งแต่การประเมินความซับซ้อนของการโจมตีสมัยใหม่ต่ำเกินไป ไปจนถึงการประเมินประสิทธิภาพของการป้องกันแบบดั้งเดิมสูงเกินไป ซึ่งเป็นการจัดการกับความเข้าใจผิดที่อาจทำให้องค์กรของคุณตกอยู่ในความเสี่ยง การโจมตีแบบ Distributed Denial-of-Service (DDoS) มีการพัฒนาอย่างมากในด้านขนาด ความซับซ้อน และการแพร่กระจายในช่วงไม่กี่ปีที่ผ่านมา โดยมีการโจมตีที่สร้างสถิติใหม่อย่างต่อเนื่อง แต่น่าเสียดายที่องค์กรหลายแห่งยังคงยึดติดกับแนวคิดเก่า ๆ เกี่ยวกับการป้องกันการโจมตีเหล่านี้ โดยเชื่อว่าการป้องกันที่มีอยู่เพียงพอ หรือที่แย่กว่านั้นคือ คิดว่าตนเองไม่น่าจะเป็นเป้าหมาย ความจริงก็คือ ผู้ตกเป็นเหยื่อของการโจมตี DDoS ครอบคลุมทุกอุตสาหกรรมหลัก ตั้งแต่การบริการทางการเงิน อีคอมเมิร์ซ ไปจนถึงการเล่นเกม โดยเฉพาะอย่างยิ่งการโจมตีที่พุ่งเป้าไปยังโครงสร้างพื้นฐานสาธารณะที่สำคัญ เช่น การดูแลสุขภาพ พลังงาน และสาธารณูปโภค การศึกษา และการขนส่ง ซึ่งเป็นเรื่องที่น่ากังวลเป็นพิเศษ ในปี 2023 Akamai ได้ปกป้องลูกค้าในภูมิภาคเอเชียแปซิฟิกจากการโจมตีขนาดใหญ่ถึง 900 กิกะบิตต่อวินาที (Gbps) และต่อมาในปีเดียวกัน Akamai ยังสามารถป้องกันการโจมตีที่ซับซ้อนด้วยความเร็ว 634 Gbps…

รับชมย้อนหลัง WEBINAR: “Securing the API Frontier Defending Against Rising Attacks”

Events

World Information Technology และ Akamai ขอเชิญทุกท่านรับชมสัมมนาออนไลน์ย้อนหลัง หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks”   เนื่องจาก API กลายมาเป็นกุญแจสำคัญของระบบนิเวศดิจิทัลสมัยใหม่ จึงทำให้ API กลายมาเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ด้วย เข้าร่วมสัมมนาเชิงลึก  (บรรยายภาษาไทย)  “Securing the API Frontier: Defending Against Rising Attacks” เกี่ยวกับวิธีป้องกันภัยคุกคามที่เปลี่ยนแปลงไปซึ่ง API เผชิญอยู่ โดยจะสำรวจความเสี่ยงด้านความปลอดภัยล่าสุด เทคนิคการโจมตี และแนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้อง API จากการละเมิด การรั่วไหลของข้อมูลและการหยุดชะงัก Notice: JavaScript is required for this content. Source: Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

การต่อสู้กับความร้อนแรง: ภัยคุกคาม DDoS ที่เพิ่มขึ้นของ EMEA

Articles

รายงาน State of the Internet/Security (SOTI) ฉบับล่าสุดของเราเน้นข้อมูลไปที่ภัยคุกคาม Distributed Denial-of-Service (DDoS) ในภูมิภาค EMEA รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลการโจมตี DDoS การป้องกันและบรรเทาผลกระทบจาก DDoS และกรณีศึกษา DDoS ในยุโรป รับรายงานนี้เพื่อ:   ทำความเข้าใจว่าเหตุใดการโจมตี DDoS และภัยคุกคามทางไซเบอร์จึงเพิ่มขึ้นในภูมิภาค EMEA เปรียบเทียบจำนวนการโจมตี DNS ตามพื้นที่ และเรียนรู้ว่าเหตุใด DNS DDoS จึงเป็นประเภทการโจมตี DDoS ที่แพร่หลายและโดดเด่นที่สุด เรียนรู้เกี่ยวกับกฎหมาย EMEA ฉบับใหม่ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์เหล่านี้ รับข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์บรรเทาผลกระทบ 3 ประการเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ Notice: JavaScript is required for this content. Source: Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

องค์กรด้านสุขภาพและวิทยาศาสตร์เพื่อชีวิตยังคงเผชิญกับการโจมตี API และ DDoS อย่างต่อเนื่อง และมีแนวโน้มที่เพิ่มมากขึ้น

Articles

ด้วยข้อมูลที่มีค่าและโครงสร้างพื้นฐานที่ซับซ้อน องค์กรด้านการดูแลสุขภาพจึงเป็นเป้าหมายที่ผู้โจมตีให้ความสนใจ ในรายงาน State of the Internet ฉบับล่าสุด Akamai ใช้การเข้าถึงข้อมูลการรับส่งข้อมูลทั่วโลก และข้อมูลเชิงลึกจากเครื่องมือด้านความปลอดภัยที่ไม่เคยมีมาก่อนเพื่อใช้ในการวิเคราะห์ Landscape และช่วยให้คุณเข้าใจข้อมูลต่อไปนี้ได้ดียิ่งขึ้น: เหตุใดจำนวนการโจมตี API ของบริษัทด้านสุขภาพและวิทยาศาสตร์เพื่อชีวิตจึงเพิ่มขึ้น เหตุใดบริษัทยาโดยเฉพาะใน EMEA และอเมริกาเหนือจึงพบเห็นการโจมตี Layer 7 DDoS มากขึ้น ความเสี่ยงจากการโจมตี API สำหรับผู้ชำระเงินมีอะไรบ้าง วิธีป้องกันตนเองจากการโจมตี DDoS และ API ลงทะเบียนเพื่อรับรายงาน [State Of The Internet] Healthcare Under the Microscope: Attacks Focus on Applications and APIs Notice: JavaScript is required for this content. Source: Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม…

The High Stakes of Innovation แนวโน้มการโจมตีในธุรกิจบริการทางการเงิน

Articles

ในยุคที่มีการเปลี่ยนแปลงทางดิจิทัลอย่างที่ไม่เคยเกิดขึ้นมาก่อน อุตสาหกรรมบริการทางการเงินยืนอยู่บนทางแยกของนวัตกรรมและความเสี่ยง ในขณะที่เทคโนโลยีเปลี่ยนโฉมภูมิทัศน์ของธุรกรรมทางการเงิน ขณะเดียวกันก็นำเข้าสู่ยุคใหม่ของภัยคุกคามที่มุ่งเป้าไปที่หัวใจของเสถียรภาพทางเศรษฐกิจไปพร้อมๆ กัน การโจมตีธุรกิจบริการทางการเงิน และลูกค้า 9 พันล้าน จำนวนเว็บแอปพลิเคชัน และการโจมตี API ต่อธุรกิจบริการทางการเงิน อันดับ 1 อันดับ 1 บริการทางการเงินเป็นธุรกิจแนวดิ่งที่โดนโจมตีจาก DDoS มากที่สุด แซงหน้าอุตสาหกรรมเกม 50.6% ธุรกิจบริการทางการเงินมีจำนวนเหยื่อที่โดนการโจมตีแบบฟิชชิ่งมากที่สุดในไตรมาสที่ 2 ปี 2023 1 ล้านล้าน+ จำนวน Request จาก Malicious Bot ภาพรวมระดับภูมิภาค ความเสี่ยงด้านความปลอดภัยที่ต้องระวังว่าอาจเกิดขึ้น Shadow APIs API ที่ไม่มีเอกสารและไม่ได้ติดตามอาจทำให้เกิดปัญหาในการตรวจสอบสำหรับบริษัทที่ไม่ทราบว่าใครใช้ API เหล่านี้ และใช้ในลักษณะใด Third-party scripts ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์ หรือแทรกโค้ดที่เป็นอันตรายลงในสคริปต์บุคคลที่สาม (Third-party scripts) ที่โหลดเข้าเป็นส่วนหนึ่งของเว็บไซต์ สิ่งนี้ทำให้บริการทางการเงินมี ความเสี่ยงจากการท่องเว็บ ซึ่งอาจส่งผลให้ข้อมูลของลูกค้าถูกขโมยหรือใช้ในธุรกรรมที่ไม่ได้รับอนุญาต Financial aggregators ช่องโหว่ด้านความปลอดภัยระหว่างผู้รวบรวมข้อมูลทางการเงิน…