CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น
CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น
สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกประกาศเตือนเกี่ยวกับความเสี่ยงที่อาจเกิดจากการละเมิดข้อมูลรับรองเข้าสู่ระบบในระบบ Oracle Cloud รุ่นเก่า หลังจากที่มีรายงานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาตในระบบคลาวด์รุ่นนี้ ข้อมูลรับรองที่อาจถูกเปิดเผย ได้แก่ ชื่อผู้ใช้ อีเมล รหัสผ่าน รหัสรักษาความปลอดภัย และกุญแจเข้ารหัส ซึ่งเมื่อข้อมูลดังกล่าวตกอยู่ในมือผู้ไม่ประสงค์ดี อาจนำไปสู่การโจมตีในรูปแบบฟิชชิ่ง การบุกรุกเครือข่าย และการโจมตีด้วยหลักฐานการรับรอง (credential-based attacks) ได้
ความกังวลหลักที่ CISA ชี้ให้เห็นคือ บางครั้งข้อมูลรับรองเหล่านี้ถูกฝังอยู่ในโค้ด โปรแกรม หรือไฟล์ติดตั้งของระบบ ทำให้เป็นเรื่องยากที่จะตรวจพบและลบออก เมื่อผู้ไม่หวังดีสามารถเข้าถึงข้อมูลเหล่านี้ได้ พวกเขาอาจสามารถยกระดับสิทธิ์ของตนในระบบและควบคุมการทำงานของระบบคลาวด์ได้อย่างไม่รู้ตัว
เพื่อรับมือกับปัญหาที่อาจเกิดขึ้น CISA แนะนำให้องค์กรที่ใช้ระบบ Oracle Cloud รุ่นเก่าดำเนินการปรับเปลี่ยนรหัสผ่านของผู้ใช้โดยเร่งด่วน โดยเฉพาะในกรณีที่การจัดการสิทธิ์ไม่ได้อยู่ภายใต้การควบคุมแบบรวมศูนย์ นอกจากนี้ ควรมีการตรวจตรวจสอบโค้ดและไฟล์ตั้งค่าสำหรับการค้นหาข้อมูลรับรองที่ฝังอยู่และต้องเปลี่ยนไปใช้วิธีการจัดการที่ปลอดภัยกว่า พร้อมกับการเพิ่มมาตรการป้องกันด้วยระบบยืนยันตัวตนแบบหลายชั้น (MFA) เพื่อเพิ่มความปลอดภัยโดยรวม
ในส่วนของการวิเคราะห์ ปัญหานี้มีสาเหตุมาจากความสะดวกในการพัฒนาซอฟต์แวร์ที่ทำให้วิศวกรมักจะฝังข้อมูลรับรองไว้ในโค้ดเพื่อความรวดเร็วในช่วงทดสอบ แต่กลับลืมนำออกระหว่างเข้าสู่ระบบผลิตจริง ทำให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี Jim Routh, Chief Trust Officer จาก Saviynt ได้ชี้ให้เห็นว่าควรใช้เครื่องมือที่สามารถตรวจจับข้อมูลเหล่านี้และปรับปรุงกระบวนการจัดการข้อมูลรับรองอย่างเข้มงวด เพื่อลดความเสี่ยงต่อการถูกโจมตีในอนาคต
เรื่องนี้เป็นสัญญาณเตือนให้องค์กรและผู้ใช้ระมัดระวังในการจัดการข้อมูลรับรองและยกระดับมาตรการรักษาความปลอดภัยให้เหนียวแน่นในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็วในทุกวันนี้
ที่มา: Hackread
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
