ลดความยุ่งยากในการใช้คลาวด์ พูดคุยกับเจ้าหน้าที่

cloud update dbsc cookie theft prevention
Home DBSC เทคโนโลยีใหม่ลดความเสี่ยง Cookie Theft บัญชี Workspace

DBSC เทคโนโลยีใหม่ลดความเสี่ยง Cookie Theft บัญชี Workspace

Google Workspace กำลังนำ Device Bound Session Credentials (DBSC) เปิดให้ใช้งานในสถานะ Open Beta บน Chrome สำหรับ Windows เพื่อจัดการปัญหา cookie theft หรือ session hijacking ซึ่งแพร่หลายและ bypass ระบบ MFA ได้ เพื่อสร้างมาตรฐานความปลอดภัยใหม่ให้กับองค์กรทั่วโลก

ปัญหาที่องค์กรเผชิญ Cookie Theft และ MFA ไม่ได้ครอบคลุมทุกช่องโหว่

Cookie Theft MFA

แม้เปิดใช้ Multi-Factor Authentication (MFA) แล้วก็ตาม หากแฮ็กเกอร์สามารถขโมย session cookie จากเบราว์เซอร์ผู้ใช้ได้ ยังสามารถล็อกอินเข้าบัญชี Workspace โดยไม่ต้องใช้ MFA ได้จริง หากถูกขโมย cookie ไป ระบบจะทำให้แฮ็กเกอร์ “ยืมบัญชี” คุณได้โดยตรงแม้ไม่รู้รหัสผ่านหรือตอบคำถาม MFA

DBSC คืออะไร? ช่วยรักษาความปลอดภัยบน Cloud อย่างไร

  • เมื่อผู้ใช้ล็อกอินเข้าสู่ Workspace, Chrome สร้างคู่กุญแจ (public/private key pair) บนเครื่อง
  • Private key ถูกเก็บภายใน Device (เช่น TPM)
  • Server จะตรวจสอบต่อเนื่องว่า session cookie ยังอยู่บนอุปกรณ์เดิมเท่านั้น
  • หาก cookie ถูกขโมยไปอุปกรณ์อื่น จะใช้งานไม่ได้ เพราะไม่มี private key ประจำตัว

ฟีเจอร์นี้เริ่มใช้งาน Open Beta สำหรับ Chrome บน Windows แล้ว และ Google ตั้งเป้าให้กลายเป็น มาตรฐานเว็บสากล ภายในอนาคตอันใกล้

โอกาสที่ Google Workspace ได้จาก DBSC

Google Workspace
  1. ลดอัตราการโจมตีสำเร็จ: หยุดการโจมตีด้วย cookie แม้ login สำเร็จ
  2. ป้องกันการยึดบัญชี (Account Hijack): แม้ credentials ถูกขโมย หรือล็อกอินจากเบราว์เซอร์ปลอม
  3. เสริมความปลอดภัยหลังเข้าระบบ (Post-authentication): เป็นชั้นต่อหลัง MFA ทำให้ session มี integrity สูงขึ้น

Passkeys: ฟีเจอร์เสริมใช้คู่กับ DBSC

Google เริ่มให้บริการ Passkeys สำหรับผู้ใช้งาน Workspace มากกว่า 11 ล้านบัญชี แล้ว ซึ่งองค์กรสามารถ บังคับใช้งานผ่าน Admin Console เพื่อป้องกันฟิชชิง และรองรับการเปิดใช้งาน DBSC ได้อย่างเต็มประสิทธิภาพ

Shared Signals Framework (SSF) เครือข่ายสัญญาณแจ้งเตือนภัยอัตโนมัติ

Google กำลังทดสอบระบบ SSF เพื่อให้ ผู้ให้บริการความปลอดภัยต่าง ๆ (เช่น SIEM, SSPM) สามารถส่งสัญญาณภัยไปยัง Google Workspace ได้แบบเรียลไทม์ เช่น หากพบการ Login ผิดปกติหรือมัลแวร์ในระบบ จะสามารถยุติ session ทันที

องค์กรไทยควรเตรียมพร้อมอย่างไร?

  • ตรวจสอบอุปกรณ์ผู้ใช้ว่ารองรับ Windows + TPM + Chrome v136+ หรือไม่
  • เปิดใช้ฟีเจอร์ ผ่าน Admin Console แล้วเลือกใช้งานแบบ Context-aware access หากต้องการ
  • บังคับใช้งาน Passkeys (security key) ให้แทนรหัสผ่าน
  • ฝึกอบรมผู้ใช้ให้เข้าใจผลกระทบของ cookie theft และ phishing
  • เตรียมประสานกับผู้ให้บริการ Cloud หรือ Email Hosting ที่มีบริการดูแลความปลอดภัย Workspace เช่น THAI DATA CLOUD

สรุป

Google Workspace กำลังยกระดับความปลอดภัยบัญชีผู้ใช้งานครั้งใหญ่ผ่านการเปิดใช้งาน DBSC โดยตรงใน Chrome และการผลักดัน Passkeys ร่วมกับ SSF เพื่อแก้ไขช่องโหว่สำคัญคือการโจมตี session cookie

องค์กรไทยที่ใช้งาน Workspace ควรเตรียมตัวตั้งแต่วันนี้ เพื่อไม่ตกยุคและลดโอกาสถูกยึดบัญชีโดยไม่จำเป็น ระบบ Cloud จาก THAI DATA CLOUD พร้อมให้คุณเตรียมพร้อมกับยุคใหม่ของ Account Security

สอบถามข้อมูลบริการ

Hybrid Cloud Enterprise Downtime 0%
ไม่ล่มแม้แต่วินาทีเดียว

ต่อเนื่องเป็นเวลา 6 ปี ตั้งแต่ 2019 - ปัจจุบัน

เราให้บริการ Enterprise Cloud ในราคาถูกและคุ้มค่า เพื่อสนับสนุนให้ทุกธุรกิจของคนไทยได้เข้าถึง Cloud ระดับโลก
คุณภาพสูงทำงานได้ต่อเนื่องตลอดเวลา ไม่มีสะดุด พร้อมสนับสนุนการเติบโตของธุรกิจคุณอย่างเต็มที่!