OWASP เผยรายชื่อ “Top 10 ความเสี่ยงด้านความปลอดภัย Non-Human Identities (NHI)” ครั้งแรก
OWASP เผยรายชื่อ “Non-Human Identities (NHI) Top 10” ครั้งแรก ซึ่งใช้ในการอนุญาตให้ซอฟต์แวร์ เช่น แอปพลิเคชัน, API, บอท, และระบบอัตโนมัติ เข้าถึงทรัพยากรที่มีการป้องกัน ด้วยการที่องค์กรต่างๆ พึ่งพาระบบอัตโนมัติ แอปพลิเคชัน และโครงสร้างพื้นฐานบนคลาวด์มากขึ้น การเพิ่มขึ้นอย่างรวดเร็วของอัตลักษณ์ดิจิทัลที่ไม่ใช่มนุษย์ เช่น บัญชีบริการ, API keys และข้อมูลรับรองเครื่องจักร ทำให้เกิดพื้นผิวการโจมตีที่กว้างขวางและมักไม่ได้รับการจัดการอย่างเพียงพอ ปัจจุบันองค์กรมักมี NHI มากถึง 10 ถึง 50 เท่าของบัญชีผู้ใช้มนุษย์ ซึ่งทำให้ความปลอดภัยเป็นปัญหาที่สำคัญ การเพิ่มขึ้นของข้อมูลรับรองเหล่านี้ได้เพิ่มความเสี่ยงในการเกิดการละเมิดความปลอดภัย เนื่องจากข้อมูลรับรองยังคงเป็นช่องทางหลักในการโจมตีตามรายงาน Data Breach Investigations Report ของ Verizon ตัวอย่างของ NHI...
Read More