เคยสงสัยไหมว่าถังที่รั่วอาจทําให้ชีวิตตกอยู่ในอันตรายได้อย่างไร?

กรกฎาคม 6, 2022

โดย Rodman Ramezanian - Enterprise Cloud Security Advisor, Skyhigh Security

การจัดเก็บข้อมูลเป็นหนึ่งในการใช้งานทั่วไปสําหรับระบบคลาวด์โดยองค์กร มักจะคุ้มค่ากว่าการใช้สินทรัพย์ในองค์กรอํานวยความสะดวกในการเข้าถึงได้จากทุกที่บนอุปกรณ์ใด ๆ และขจัดอาการปวดหัวในการบํารุงรักษาฮาร์ดแวร์ทางกายภาพ ฟังดูเหมือน win-win ใช่ไหม?

ความท้าทายคือบริการจัดเก็บข้อมูลบนคลาวด์มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งหากเปิดเผยอาจเป็นอันตรายหรือในบางกรณีอาจถึงแก่ชีวิตสําหรับองค์กรและผู้บริโภค

เมื่อต้นปีนี้ บัคเก็ต AWS S3 ที่กําหนดค่าไม่ถูกต้องได้เปิดเผยข้อมูลที่มีความละเอียดอ่อนสูงมูลค่ามากกว่า 3TB จากสนามบินสี่แห่งทั่วโคลอมเบียและเปรู ข้อมูลนี้ประกอบด้วยอะไรกันแน่คุณอาจถาม? บัตรประจําตัวพนักงานสนามบิน, บัตรผ่านพิธีการรักษาความปลอดภัยการบิน, ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน

สิ่งที่น่าสะพรึงกลัวยิ่งกว่านั้น - ข้อมูลยังรวมถึงภาพถ่ายใบหน้าของพนักงานเครื่องบินและอุปกรณ์เครื่องบินสายเติมน้ํามันและโปรโตคอลการจัดการกระเป๋าเดินทาง ในมือที่ไม่ถูกต้องใคร ๆ ก็กลัวที่จะจินตนาการว่าสิ่งเหล่านี้จะเป็นอาวุธสําหรับกิจกรรมที่ชั่วร้ายต่อนักเดินทางและชีวิตมนุษย์ได้อย่างไร ในช่วงเดือนนี้ Skyhigh Security งวด Intelligence Digest เราจะพิจารณาเหตุการณ์อย่างละเอียดยิ่งขึ้นและสรุปว่าองค์กรสามารถป้องกันตนเองและผู้มีส่วนได้ส่วนเสียจากภัยคุกคามที่คล้ายคลึงกันได้อย่างไร

อ่าน Skyhigh Security ข่าวกรองย่อย,
เคยสงสัยไหมว่าถังที่รั่วอาจทําให้ชีวิตตกอยู่ในอันตรายได้อย่างไร?

ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่