በይነመረብ የዘመናዊው ህይወት አስፈላጊ አካል ስለመሆኑ ምንም ጥርጥር የለውም። በየደቂቃው 197.6 ሚሊዮን ኢሜይሎችን እንልካለን፣ 1.6 ሚሊዮን ዶላር በመስመር ላይ እናወጣለን እና ከ415,000 በላይ መተግበሪያዎችን እንደ ህዝብ እናወርዳለን።
ነገር ግን፣ ከጊዜ ወደ ጊዜ እየጨመረ የመጣው የኢንተርኔት አጠቃቀማችን ገደብ የለሽ የግንኙነት፣ የመማር እና የቴክኖሎጂ አማራጮችን ቢሰጠንም፣ ለብዙ ድረ-ገጽ አደጋዎችም ያጋልጠናል።
ከኩባንያዎ ጋር የሚጋፈጡትን አደጋዎች ስፋት እና ክብደት ለመረዳት እንዲረዳዎ በጣም የቅርብ ጊዜውን የመስመር ላይ ደህንነት መረጃን ከአለም ዙሪያ አዘጋጅተናል። እነዚህ አሃዞች በሶስተኛ ወገን ጥናቶች እና ህትመቶች ላይ የተመሰረቱ ናቸው. እንግዲያው, እንጀምር.
በድር ላይ የተመሰረቱ ጥቃቶች ድግግሞሽ ምን ያህል ነው?
አጭጮርዲንግ ቶ የቬሪዞን የቅርብ ጊዜ ትንታኔየዌብ አፕሊኬሽን ጥቃቶች ከሁሉም ጥሰቶች 26% ይሸፍናሉ፣ይህም ሁለተኛው በጣም ተደጋጋሚ የጥቃት ጥለት ነው።
ሆኖም ፕሮግራሞች በበይነመረቡ ላይ ብቸኛው የአደጋ ምንጭ አይደሉም። እ.ኤ.አ. በ2020 የአለምአቀፍ የፍለጋ ትራፊክ በአስደናቂ ሁኔታ አድጓል፣ በኮቪድ-19 ወረርሽኝ ወረርሽኝ መቆለፊያዎች ውስጥ ብዙ ጊዜ እብጠቶች ይከሰታሉ።
አሁን፣ ግሎብ ለመዝናናት ምናባዊ ሃንግአውቶችን እና የፊልም ዥረት መድረኮችን እንዲሁም የቪዲዮ ኮንፈረንስ ቴክኖሎጂዎችን ከስራ ባልደረቦች ጋር በርቀት ለመሳተፍ ስትቀበል፣ እነዚህ ከፍተኛ ደረጃ ያላቸው የአለም የኢንተርኔት አጠቃቀም የመቀነስ ምልክት አይታይባቸውም።
በይነመረቡ ብዙ ቢዝነሶች ወደ የርቀት እና ከቅርብ ጊዜ ወዲህ ወደ ዲቃላ ስራ ሲሸጋገሩ ምርታማነታቸውን እንዲቀጥሉ ረድቷቸዋል፣ በእሱ ላይ መመካታችን የድረ-ገጽ ድክመቶችን በመበዝበዝ ላይ ያተኮሩ አጥቂዎች ጠቃሚ ኢላማ አድርጎታል።
በ SiteLock መሠረት፣ በኤ የ 7 ሚሊዮን ድረ-ገጾች ምርመራድረ-ገጾች አሁን በየቀኑ በአማካይ 94 ጥቃቶች ይደርስባቸዋል እና በየሳምንቱ 2,608 ጊዜ በቦቶች ይደርሳሉ። የሳይበር ወንጀለኞች ድክመቶችን ለመፈለግ ድረገጾችን ለመፈለግ እና እንደ የተከፋፈለ የአገልግሎት ክህደት (DDoS) እና የማረጋገጫ ጥቃቶችን የመሳሰሉ ቀላል የጥቃት ቅጦችን ለመፈጸም እነዚህን ቦቶች ይጠቀማሉ።
ብዙ ቦቶች ድክመቶችን በማግኘታቸው ክስ ሲመሰርቱ ምንም አያስደንቅም—ነገር ግን ደስ የማይል ቢሆንም -በዓለም ዙሪያ 12.8 ሚሊዮን የሚገመቱ ድረ-ገጾች በማልዌር መያዛቸው ምንም አያስደንቅም።
በድር መተግበሪያ ላይ የተመሰረቱ ዩአርኤሎች
አብዛኛዎቹ ከፍተኛ ስጋት ያለባቸውን ዩአርኤሎችን የሚያስተናግዱ ምርጥ አስር አገሮች፣ በኤ የቅርብ ጊዜ ትንታኔ, የሚከተሉት ናቸው:
- ዩናይትድ ስቴትስ
- ራሽያ
- ጀርመን
- ስንጋፖር
- ደቡብ ኮሪያ
- ዴንማሪክ
- ቻይና
- ጃፓን
- ካናዳ
- ሆላንድ
ቦትኔትስ፣ ኪይሎገሮች እና ክትትል፣ ማልዌር ጣቢያዎች፣ ማስገር፣ ፕሮክሲ መራቅ እና ማንነታቸው የማይገለጽ፣ አይፈለጌ መልዕክት፣ ስፓይዌር እና አድዌር በዚህ ጥናት ውስጥ ከተከፋፈሉት ከፍተኛ ተጋላጭነት ያላቸው ዩአርኤሎች መካከል ናቸው።
የሚከተሉት ተንኮል አዘል ዩአርኤሎችን የሚያስተናግዱ ከፍተኛ የጣቢያ ምድቦች ናቸው፡
- አዋቂ (9.43% ተንኮል አዘል ዩአርኤል ያስተናግዳል)
- መዝናኛ (8.63%)
- መድሃኒት (7.66%)
- ማምረት (19.87%)
- Shareware/ጅረት (11.84%)
- ማህበራዊ አውታረ መረብ (8.71%)
- የዩአርኤል አገናኝ መቀየሪያ (5.81%)
- ሌላ (28.06%)
ከድር ጥቃቶች ጋር ያነጣጠረ የፋይናንስ ተቋም
እ.ኤ.አ. በ 2020 ከ 736 ሚሊዮን በላይ የድረ-ገጽ ጥቃቶች በፋይናንሺያል ተቋማት ላይ ተመዝግበዋል, ከጠቅላላው 6.3 ቢሊዮን የድር ጥቃቶች ውስጥ. የአካባቢ ፋይል ማካተት በጣም የተለመደው የድረ-ገጽ ጥቃት ሲሆን 52 በመቶውን የጠቅላላ ጥቃቶችን ይሸፍናል, ከዚያም በ SQL መርፌ ጥቃቶች የተከተለ ሲሆን ይህም 33 በመቶ ነው. ከጥቃቶቹ ውስጥ 9 በመቶው የጣቢያ አቋራጭ ስክሪፕት ነበሩ።
በድር ላይ የተመሰረተ ማልዌር
ተንኮል አዘል ዌር ከ70% በላይ የስርዓተ-ፆታ ጥሰቶች ውስጥ የተሳተፈ ሲሆን 32% የሚሆነው ማልዌር በበይነ መረብ ላይ የሚሰራጭ ነው።
በማልዌር በተያዙ ድረ-ገጾች ላይ የተገኙት ዋና ዋና አደጋዎች የሚከተሉት ናቸው።
- ማስገር (7%)
- መበላሸት (6%)
- SEO አይፈለጌ መልዕክት (5%)
- የኋላ በር (65%)
- ፋይል ጠላፊ (48%)
- ተንኮል አዘል ኢቫል ጥያቄ (22%)
- የሼል ስክሪፕት (22%)
- መርፌ (21%)
- ክሪፕቶሚነር (<1%)
በድር ላይ የተመሰረተ ማስገር
ከማልዌር ጋር የተገናኙ ጥያቄዎችን አለመቀበል በተጨማሪ የአካማይ ዌብ ሴኪዩሪቲ ቴክኖሎጂ 6,258,597 ከማስገር ጋር የተገናኙ ጥያቄዎችን ከልክሏል እና ስለራሳቸው የማስገር ልምድ መረጃ ሰጥቷል።
መድረኩ፣ ፋይናንስ፣ አለምአቀፍ አገልግሎቶች፣ የCIO ቢሮ፣ የመስመር ላይ ሽያጭ እና ግብይት ክፍፍሎች እንዲሁም ድጋፋቸው፣ ሚዲያ እና የአገልግሎት አቅራቢ ቡድኖች በጣም አስጋሪ የንግድ ክፍሎች እንደነበሩ በጥናቱ አመልክቷል። ምንም እንኳን ይህ አሃዝ ከማልዌር ጋር የተገናኙ ጥያቄዎች ውድቅ ከተደረገው ያነሰ ቢሆንም፣ ጎግል ደህንነቱ የተጠበቀ አሰሳ ስታቲስቲክስ በበይነመረቡ ላይ ከማልዌር ጣቢያዎች በ75 እጥፍ የሚበልጡ የማስገር ጣቢያዎች እንዳሉ ገልጿል።
ይህ የሚያስከትለውን ስጋት መጠን ያጎላል ማህበራዊ ምህንድስና; እንደ ማስገር ያሉ ማህበራዊ ጥቃቶች ከሁሉም ጥሰቶች 25 በመቶውን ይይዛሉ። የዌብሜይል እና የሶፍትዌር-እንደ አገልግሎት (SaaS) ተጠቃሚዎች በጣም የማስገር ጥረቶች ዒላማዎች ናቸው፣ በቅርብ ጊዜ በተደረገ ጥናት መሠረት፣ ከሁሉም የማስገር ሙከራዎች 34.7% ይሸፍናል።
በነጻ የዌብሜል አቅራቢዎች አማካይነት የተጀመረው የንግድ ኢሜል ስምምነት (ቢኢሲ) ጥቃቶች ባለፈው ዓመት በ11 በመቶ ከ61 በመቶ ወደ 72 በመቶ ጨምሯል። ጥቃት ከፈጸሙት ከግማሽ በላይ የሚሆኑት Gmailን ተጠቅመዋል።
ከአስጋሪ ጥቃቶች የውሂብ ጥሰቶች
በሲስኮ 90 የሳይበር ደህንነት መሰረት 2021 በመቶው የመረጃ ጥሰቶች የሚመነጩት በአስጋሪ ጥቃቶች ነው። የዛቻ አዝማሚያዎች ምርምር. ተጠቃሚዎች በደህንነት ሰንሰለቱ ውስጥ በጣም ደካማው አገናኝ ናቸው፣ ስለዚህ ብዙ ጥቃቶች በእነሱ ላይ ያተኮሩ ናቸው። በማህበራዊ ምህንድስና አቀራረቦች ታዋቂነት እንደተረጋገጠው ሰርጎ ገቦች የሰዎችን ስሜት ወይም ብልህነት ከስርዓት ጉድለቶች በበለጠ ያነጣጥራሉ።
A የውሂብ መጣስ ወጪዎች በአማካይ 4.24 ሚሊዮን ዶላር. ይህ ቁጥር ይበልጥ ዘመናዊ የደህንነት ዘዴዎችን በሚጠቀሙ እና በማይጠቀሙት ኩባንያዎች መካከል ከጊዜ ወደ ጊዜ እየጨመረ ያለውን የዋጋ ልዩነት ያሳያል። ይህ የሚያመለክተው የመረጃ ጥሰት ዋጋ በሥፍራው መደበኛ የሆነ የጸጥታ አርክቴክቸር ላላቸው ኩባንያዎች ዝቅተኛ ነው፣ ነገር ግን ለሌላቸው ከባድ ሊሆን ይችላል።
በዚሁ የዳሰሳ ጥናት መሰረት ወንጀለኛ ጥቃቶች 52 በመቶውን ጥሰቶች ይይዛሉ, እና እነዚህ ጥሰቶች በአማካይ 4.27 ሚሊዮን ዶላር ያስወጣሉ, ይህም ከተለመደው የመረጃ ጥሰት የበለጠ ነው. ራንሰምዌር እና አጥፊ ማልዌር ጥቃቶች መረጃን በሚያጠፉበት መንገድ ምክንያት ከተለመደው ጎጂ ጥቃት የበለጠ ዋጋ ያስከፍላሉ። መረጃን የሚያጠፉ ወይም የሚያጠፉ ተንኮል አዘል ጥቃቶች በአማካይ 4.52 ሚሊዮን ዶላር ያስወጣሉ፣ የራንሰምዌር ጥቃቶች ደግሞ በአማካይ 4.44 ሚሊዮን ዶላር ወጪ አድርገዋል።
መደምደሚያ
የጥቃት ቦታዎች እና የመከላከያ ቅነሳ ዘዴዎች ተደራርበው ይገኛሉ የድር መተግበሪያ ደህንነት. የድር አፕሊኬሽኖችን በነጠላ አቀራረብ ወይም በአንድ የቁልል ደረጃ መጠበቅ በቂ አይደለም። በመድረክ ላይ ያሉ ድክመቶች ወይም እንደ TCP ወይም HTTP ያሉ ፕሮቶኮሎች የመተግበሪያውን ደህንነት እና መገኘት ልክ በፕሮግራሙ ላይ የሚፈጸሙ ጥቃቶችን ሊጎዱ ይችላሉ።
ተስማሚ ለማግኘት የድር መተግበሪያ የደህንነት አቀማመጥ, አጠቃላይ የመቀነስ እርምጃዎች ያስፈልጋል. ሁሉም አፕሊኬሽኖችን እና ወሳኙን ዳታዎቻቸውን ለመጠበቅ የመጫወት ሃላፊነት ስላለበት ሁሉን አቀፍ ስትራቴጂ በኔትወርክ፣ ደህንነት፣ ኦፕሬሽኖች እና የልማት ቡድኖች ላይ ቅንጅት እንደሚያስፈልግ ልብ ሊባል ይገባል።
መልስ ይስጡ