เปลี่ยนมาใช้คลาวด์เซิร์ฟเวอร์กับเรา ประหยัดทันที ข้อเสนอพิเศษ Line @THAIDATACLOUD

ลดความยุ่งยากในการใช้คลาวด์ พูดคุยกับเจ้าหน้าที่

Menu
เข้าสู่ระบบ
ขอใบเสนอราคา

ลดความยุ่งยากในการใช้คลาวด์ พูดคุยกับเจ้าหน้าที่

cloud update dbsc cookie theft prevention
Home DBSC เทคโนโลยีใหม่ลดความเสี่ยง Cookie Theft บัญชี Workspace

DBSC เทคโนโลยีใหม่ลดความเสี่ยง Cookie Theft บัญชี Workspace

เลือกอ่านตามหัวข้อ hide
ปัญหาที่องค์กรเผชิญ Cookie Theft และ MFA ไม่ได้ครอบคลุมทุกช่องโหว่
DBSC คืออะไร? ช่วยรักษาความปลอดภัยบน Cloud อย่างไร
โอกาสที่ Google Workspace ได้จาก DBSC
Passkeys: ฟีเจอร์เสริมใช้คู่กับ DBSC
Shared Signals Framework (SSF) เครือข่ายสัญญาณแจ้งเตือนภัยอัตโนมัติ
องค์กรไทยควรเตรียมพร้อมอย่างไร?
สรุป
Google Workspace กำลังนำ Device Bound Session Credentials (DBSC) เปิดให้ใช้งานในสถานะ Open Beta บน Chrome สำหรับ Windows เพื่อจัดการปัญหา cookie theft หรือ session hijacking ซึ่งแพร่หลายและ bypass ระบบ MFA ได้ เพื่อสร้างมาตรฐานความปลอดภัยใหม่ให้กับองค์กรทั่วโลก

ปัญหาที่องค์กรเผชิญ Cookie Theft และ MFA ไม่ได้ครอบคลุมทุกช่องโหว่

Cookie Theft MFA

แม้เปิดใช้ Multi-Factor Authentication (MFA) แล้วก็ตาม หากแฮ็กเกอร์สามารถขโมย session cookie จากเบราว์เซอร์ผู้ใช้ได้ ยังสามารถล็อกอินเข้าบัญชี Workspace โดยไม่ต้องใช้ MFA ได้จริง หากถูกขโมย cookie ไป ระบบจะทำให้แฮ็กเกอร์ “ยืมบัญชี” คุณได้โดยตรงแม้ไม่รู้รหัสผ่านหรือตอบคำถาม MFA

DBSC คืออะไร? ช่วยรักษาความปลอดภัยบน Cloud อย่างไร

  • เมื่อผู้ใช้ล็อกอินเข้าสู่ Workspace, Chrome สร้างคู่กุญแจ (public/private key pair) บนเครื่อง
  • Private key ถูกเก็บภายใน Device (เช่น TPM)
  • Server จะตรวจสอบต่อเนื่องว่า session cookie ยังอยู่บนอุปกรณ์เดิมเท่านั้น
  • หาก cookie ถูกขโมยไปอุปกรณ์อื่น จะใช้งานไม่ได้ เพราะไม่มี private key ประจำตัว

ฟีเจอร์นี้เริ่มใช้งาน Open Beta สำหรับ Chrome บน Windows แล้ว และ Google ตั้งเป้าให้กลายเป็น มาตรฐานเว็บสากล ภายในอนาคตอันใกล้

โอกาสที่ Google Workspace ได้จาก DBSC

Google Workspace
  1. ลดอัตราการโจมตีสำเร็จ: หยุดการโจมตีด้วย cookie แม้ login สำเร็จ
  2. ป้องกันการยึดบัญชี (Account Hijack): แม้ credentials ถูกขโมย หรือล็อกอินจากเบราว์เซอร์ปลอม
  3. เสริมความปลอดภัยหลังเข้าระบบ (Post-authentication): เป็นชั้นต่อหลัง MFA ทำให้ session มี integrity สูงขึ้น

Passkeys: ฟีเจอร์เสริมใช้คู่กับ DBSC

Google เริ่มให้บริการ Passkeys สำหรับผู้ใช้งาน Workspace มากกว่า 11 ล้านบัญชี แล้ว ซึ่งองค์กรสามารถ บังคับใช้งานผ่าน Admin Console เพื่อป้องกันฟิชชิง และรองรับการเปิดใช้งาน DBSC ได้อย่างเต็มประสิทธิภาพ

Shared Signals Framework (SSF) เครือข่ายสัญญาณแจ้งเตือนภัยอัตโนมัติ

Google กำลังทดสอบระบบ SSF เพื่อให้ ผู้ให้บริการความปลอดภัยต่าง ๆ (เช่น SIEM, SSPM) สามารถส่งสัญญาณภัยไปยัง Google Workspace ได้แบบเรียลไทม์ เช่น หากพบการ Login ผิดปกติหรือมัลแวร์ในระบบ จะสามารถยุติ session ทันที

องค์กรไทยควรเตรียมพร้อมอย่างไร?

  • ตรวจสอบอุปกรณ์ผู้ใช้ว่ารองรับ Windows + TPM + Chrome v136+ หรือไม่
  • เปิดใช้ฟีเจอร์ ผ่าน Admin Console แล้วเลือกใช้งานแบบ Context-aware access หากต้องการ
  • บังคับใช้งาน Passkeys (security key) ให้แทนรหัสผ่าน
  • ฝึกอบรมผู้ใช้ให้เข้าใจผลกระทบของ cookie theft และ phishing
  • เตรียมประสานกับผู้ให้บริการ Cloud หรือ Email Hosting ที่มีบริการดูแลความปลอดภัย Workspace เช่น THAI DATA CLOUD

สรุป

Google Workspace กำลังยกระดับความปลอดภัยบัญชีผู้ใช้งานครั้งใหญ่ผ่านการเปิดใช้งาน DBSC โดยตรงใน Chrome และการผลักดัน Passkeys ร่วมกับ SSF เพื่อแก้ไขช่องโหว่สำคัญคือการโจมตี session cookie

องค์กรไทยที่ใช้งาน Workspace ควรเตรียมตัวตั้งแต่วันนี้ เพื่อไม่ตกยุคและลดโอกาสถูกยึดบัญชีโดยไม่จำเป็น ระบบ Cloud จาก THAI DATA CLOUD พร้อมให้คุณเตรียมพร้อมกับยุคใหม่ของ Account Security

สอบถามข้อมูลบริการ

Related Posts

หมวดหมู่ที่น่าสนใจ

Hybrid Cloud Enterprise Downtime 0%
ไม่ล่มแม้แต่วินาทีเดียว

ต่อเนื่องเป็นเวลา 6 ปี ตั้งแต่ 2019 - ปัจจุบัน

เราให้บริการ Enterprise Cloud ในราคาถูกและคุ้มค่า เพื่อสนับสนุนให้ทุกธุรกิจของคนไทยได้เข้าถึง Cloud ระดับโลก
คุณภาพสูงทำงานได้ต่อเนื่องตลอดเวลา ไม่มีสะดุด พร้อมสนับสนุนการเติบโตของธุรกิจคุณอย่างเต็มที่!
Secure Data Center

Secure Data Center

ศูนย์ข้อมูล (Data Center) มาตรฐานระดับโลกในระดับ Tier 3+ ระบบความปลอดภัยสูงสุด ทำงานได้อย่างต่อเนื่อง

Infrastructure Security

Infrastructure Security

การันตีด้วยมาตรฐานสากล ISO 27001:2013, ISO 22301:2012, ISO 20000-1 และ CSA-STAR

Unlimited Data Transfer

Unlimited Data Transfer

Network ระดับ 1000Mbps เร็วแรงทั้งในและต่างประเทศ ไม่จำกัด Data Transfer ไม่มีค่าใช้จ่ายเพิ่ม

Free FireWall

Free Firewall

ทุกเซิร์ฟเวอร์ฟรีไฟร์วอลล์ (Firewall Protection) คัดกรองและตรวจสอบข้อมูล ปกป้องช่องโหว่ในเชิงรุก

High Availability

High Availability

รองรับ High Avaliability ในกรณีที่เกิดความเสียหายต่อ Hardware หรือแม้แต่อุทกภัย/ภัยพิบัติ การันตี Uptime 99.99% Implement ด้วย Global Cloud Infrastructure มาตราฐานระดับโลกมากกว่า 10 Zone ไม่มีความเสี่ยงต่อการเกิดการ Downtime และความเสียหายของข้อมูล

Security Technology Leadership

Security Technology Leadership

"ความปลอดภัย" คือ สิ่งที่เราไม่เลยละเลย ฟรี Anti D-DoS ฟรีระดับ 5Gbps โดยไม่คิดค่าบริการเพิ่ม On-premise หรือ On Cloud เรามี Solution ที่พร้อมจะดูแลความปลอดภัยต่อเซิร์ฟเวอร์และข้อมูลของคุณ

Ready Any TOR Deploy

Support Any TOR Deploy

THAI DATA CLOUD พร้อมให้บริการในทุก Cloud Requirement เราสามารถตอบโจทย์และดูแล Cloud Solutions ในทุกกลุ่มธุรกิจ เพื่อให้การทำงานเป็นไปได้อย่างราบลื่น ประหยัดค่าใช้จ่าย และเป็นไปตามความต้องการ

“LET’S BE THE BEST VERSION OF YOURSELF” THAI DATA is a leading cloud services company. Since our founding in 2016, THAI DATA has continually innovated new ways to deliver on our mission: to empower people can be the best version of your self. We provide comprehensive tools to users throughout the world so anyone, novice or pro, can get on the cloud services.

BSI ISO 22301
BSI ISO/IEC 27001
BSI SCA STAR
OUR COMPANY GROUP
THAI DATA CLOUD

Private & Hybrid Cloud Enterprise

ให้บริการคลาวด์โซลูชั่นที่ปลอดภัยและสมบูรณ์แบบ
สำหรับองค์กรและหน่วยงานรัฐบาล

THAIDATA HOSTING

Cloud Web Hosting & Email Solution

ให้บริการเว็บโฮสติ้ง ระบบอีเมล เซิร์ฟเวอร์ส่วนตัว
ไม่ถนัด ไม่เชี่ยวชาญ เราจัดการให้ใช้งานง่าย

Behinder AI

AI-powered content creation

ผู้ช่วยอัจฉริยะ ตอบโจทย์ความต้องการ
ของสายคอนเทนต์ในยุคดิจิทัล

©2025 THAI DATA CLOUD Co., Ltd. All Rights Reserved.