ในโลกของความปลอดภัยทางไซเบอร์สมัยใหม่ บทความนี้เน้นย้ำถึงช่องโหว่ที่มักถูกมองข้ามจากพฤติกรรมการทำงานปกติของระบบคลาวด์ โดยยกตัวอย่างการเก็บแคชของ Access Key บนเครื่อง Windows เพียงเครื่องเดียว ซึ่งเกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้ล็อกอินเข้าสู่ระบบ แม้จะไม่มีการตั้งค่าผิดพลาดหรือละเมิดนโยบายความปลอดภัยใดๆ ก็ตาม

อย่างไรก็ตาม ปัญหาใหญ่คือคีย์ดังกล่าวสามารถเข้าถึงได้ง่ายโดยแฮกเกอร์ระดับเริ่มต้น และน่าตกใจที่คีย์ตัวเดียวนี้สามารถเปิดทางให้ผู้โจมตีเข้าถึงเอนทิตีหรือทรัพยากรในคลาวด์ของบริษัทได้สูงถึง 98% สิ่งนี้สะท้อนให้เห็นว่าการพึ่งพาการตรวจสอบสิทธิ์แบบดั้งเดิม (Identity-based access) อาจกลายเป็นจุดอ่อนที่ร้ายแรงได้หากขาดมาตรการป้องกันเชิงลึก

จึงเป็นเรียกร้องให้ทีมไอทีและผู้ดูแลระบบความปลอดภัยต้องปรับเปลี่ยนมุมมอง โดยไม่ควรไว้วางใจแค่การกำหนดค่าระบบที่ถูกต้องตามมาตรฐาน แต่ต้องประเมินความเสี่ยงจากกระบวนการทำงานที่เป็นปกติของระบบ เช่น การเก็บแคชข้อมูลประจำตัว และหาวิธีจัดการลดพื้นที่การโจมตี (Attack Surface) ที่เกิดจาก Identity ให้แคบลง

คำศัพท์เทคนิคที่น่าสนใจ

• Identity – เอกลักษณ์ดิจิทัลหรือข้อมูลประจำตัวที่ใช้ในการยืนยันตัวบุคคลหรือระบบภายในเครือข่าย
• Access Key – คีย์สำหรับเข้าถึง (โดยเฉพาะใน AWS) ที่ทำหน้าที่เป็นตัวตนในการยืนยันสิทธิ์เข้าใช้งาน API และบริการคลาวด์
• Cached Credentials – ข้อมูลประจำตัวที่ถูกเก็บไว้ชั่วคราวในระบบเพื่อลดขั้นตอนการยืนยันตัวตนซ้ำซ้อน แต่อาจกลายเป็นช่องโหว่ถ้าถูกดึงออกไปใช้โดยผู้ไม่ประสงค์ดี
• Attack Path – เส้นทางหรือลำดับขั้นตอนที่ผู้โจมตีใช้ในการบุกรุกระบบ ตั้งแต่จุดเริ่มต้นจนถึงการเข้าถึงเป้าหมายสำคัญ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/when-identity-is-attack-path.html