สำนักงานด้านความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญของสหรัฐอเมริกา (CISA) ออกคำแนะนำด้านไซเบอร์ (CSA) ร่วมกับหน่วยงานทั้งในและต่างประเทศระบุถึงช่องโหว่ที่ถูกใช้ในการโจมตีบ่อยครั้งที่สุดในปี 2022
หน่วยงานที่มีส่วนออก CSA ครั้งนี้มีทั้งสำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ ไปจนถึงหน่วยงานด้านข่าวกรองและความมั่นคงจากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร
รายงานฉบับนี้ชี้ว่าในปี 2022 มีช่องโหว่ที่ได้รับการเผยแพร่โดยโครงการ Common Vulnerabilities and Exposures (CVE) มากถึง 25,000 รายการ
สำหรับช่องโหว่อันดับต้น ๆ ที่ถูกใช้ประโยชน์ในปี 2022 เป็นช่องโหว่ของเซิร์ฟเวอร์ระบบส่งอีเมล Microsoft Exchange ที่มีถึง 3 รายการ ตามมาด้วยช่องโหว่ในตัวเก็บล็อกของ Apache และระบบ Workspace ONE Access และ Identity Manager ของ VMWare
นอกจากนี้ ยังมีช่องโหว่หลายรายการที่เคยอยู่ใน CSA ฉบับปี 2021 ที่ยังถูกใช้ประโยชน์ในการก่ออาชญากรรมไซเบอร์อยู่ในปี 2022 ด้วย
โดย CSA ยกตัวอย่างแฮกเกอร์ได้รับการสนับสนุนจากรัฐบาลจีนที่ใช้ช่องโหว่ที่ CSA ระบุในการโจมตีเครือข่ายของสหรัฐฯ และชาติพันธมิตร
CSA แนะนำให้องค์กรต่าง ๆ สำรวจช่องโหว่ในระบบที่ใช้งานอยู่ โดยเน้นว่าผู้บริหารต้องเป็นผู้รับผิดชอบในการออกมาตรการเชิงรุกในการกำจัดช่องโหว่เหล่านี้
ไปจนถึงปฏิบัติตามขั้นตอนที่ปลอดภัย กำจัดรหัสผ่านและระบบความปลอดภัยที่ตั้งค่ามาจากโรงงาน คำนึงถึงความมั่นคงปลอดภัยเป็นลำดับแรก พร้อมทั้งตีพิมพ์ช่องโหว่ที่พบเจอที่เจาะลึกถึงต้นตอ เพื่อประโยชน์ในการวิเคราะห์ต่อไป
ที่มา National Security Agency
พิสูจน์อักษร : สุชยา เกษจำรัส