ইন্টারনেট যে আধুনিক জীবনের একটি অপরিহার্য উপাদান হয়ে উঠেছে তাতে কোন সন্দেহ নেই। প্রতি মিনিটে, আমরা 197.6 মিলিয়ন ইমেল পাঠাই, 1.6 মিলিয়ন ডলার অনলাইনে ব্যয় করি এবং জনসংখ্যা হিসাবে 415,000 এর বেশি অ্যাপ্লিকেশন ডাউনলোড করি।
যাইহোক, যদিও আমাদের ইন্টারনেটের ক্রমবর্ধমান ব্যবহার আমাদের সীমাহীন যোগাযোগ, শেখার এবং প্রযুক্তির বিকল্প দেয়, এটি আমাদের ওয়েব-ভিত্তিক বিপদের আধিক্যের কাছেও উন্মোচিত করে।
আপনার কোম্পানির মুখোমুখি ঝুঁকির সুযোগ এবং তীব্রতা বুঝতে আপনাকে সাহায্য করার জন্য আমরা সারা বিশ্ব থেকে সাম্প্রতিকতম অনলাইন নিরাপত্তা ডেটা সংকলন করেছি। এই পরিসংখ্যান তৃতীয় পক্ষের সমীক্ষা এবং প্রকাশনার উপর ভিত্তি করে। চল শুরু করা যাক.
ওয়েব ভিত্তিক আক্রমণের ফ্রিকোয়েন্সি কি?
অনুসারে Verizon এর সাম্প্রতিক বিশ্লেষণ, ওয়েব অ্যাপ্লিকেশন আক্রমণ সমস্ত লঙ্ঘনের 26% জন্য দায়ী, যা তাদের দ্বিতীয় সর্বাধিক ঘন ঘন আক্রমণের ধরণ তৈরি করে৷
যাইহোক, প্রোগ্রামগুলি ইন্টারনেটে ঝুঁকির একমাত্র উৎস নয়। 2020 সালে বিশ্বব্যাপী অনুসন্ধানের ট্র্যাফিক নাটকীয়ভাবে বৃদ্ধি পেয়েছে, কোভিড-19 মহামারী লকডাউনের সময় প্রায়শই স্পাইক ঘটে।
এখন, গ্লোব যেমন ভার্চুয়াল হ্যাঙ্গআউট এবং অবসরের জন্য মুভি স্ট্রিমিং প্ল্যাটফর্মগুলিকে আলিঙ্গন করে, সেইসাথে সহকর্মীদের সাথে দূরবর্তীভাবে জড়িত থাকার জন্য ভিডিও কনফারেন্সিং প্রযুক্তিগুলি, এই উচ্চ স্তরের বিশ্বব্যাপী ইন্টারনেট ব্যবহার ধীর হওয়ার কোনও লক্ষণ দেখায় না৷
যদিও ইন্টারনেট অনেক ব্যবসাকে উৎপাদনশীলতা বজায় রাখতে সাহায্য করেছে যখন তারা দূরবর্তী স্থানে স্থানান্তরিত হয়েছে এবং সাম্প্রতিককালে, হাইব্রিড কাজে, এটির উপর আমাদের নির্ভরতা এটিকে আক্রমণকারীদের জন্য একটি মূল্যবান লক্ষ্যে পরিণত করেছে, যারা ওয়েব দুর্বলতাকে কাজে লাগানোর জন্য তাদের প্রচেষ্টাকে কেন্দ্রীভূত করেছে।
SiteLock অনুযায়ী, একটি উপর ভিত্তি করে 7 মিলিয়ন ওয়েবসাইট পরীক্ষা, ওয়েবসাইটগুলি এখন প্রতিদিন গড়ে 94টি হামলার শিকার হয় এবং প্রতি সপ্তাহে প্রায় 2,608 বার বট দ্বারা অ্যাক্সেস করা হয়। সাইবার অপরাধীরা এই বটগুলিকে দুর্বলতাগুলির জন্য ওয়েবসাইটগুলি অনুসন্ধান করতে ব্যবহার করে এবং সাধারণ আক্রমণের ধরণগুলি যেমন ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) এবং শংসাপত্র-স্টাফিং আক্রমণ চালায়৷
দুর্বলতা খুঁজে বের করার জন্য অনেকগুলি বট চার্জ করা হয়েছে, এতে অবাক হওয়ার কিছু নেই-যদিও অপ্রীতিকর—বিশ্বব্যাপী আনুমানিক 12.8 মিলিয়ন ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রামিত।
ওয়েব অ্যাপ্লিকেশন ভিত্তিক ইউআরএল
শীর্ষ দশটি দেশ যেখানে বেশির ভাগ উচ্চ-ঝুঁকিপূর্ণ ইউআরএল হোস্ট করে, সাম্প্রতিক বিশ্লেষণ, হয়:
- মার্কিন
- রাশিয়া
- জার্মানি
- সিঙ্গাপুর
- দক্ষিণ কোরিয়া
- ডেন্মার্ক্
- চীন
- জাপান
- কানাডা
- নেদারল্যান্ড
বটনেট, কীলগার এবং মনিটরিং, ম্যালওয়্যার সাইট, ফিশিং, প্রক্সি পরিহার এবং বেনামী, স্প্যাম, স্পাইওয়্যার এবং অ্যাডওয়্যার এই গবেষণায় শ্রেণীবদ্ধ উচ্চ-ঝুঁকিপূর্ণ URLগুলির মধ্যে রয়েছে৷
নিম্নলিখিত শীর্ষস্থানীয় সাইট বিভাগগুলি যা ক্ষতিকারক URL হোস্ট করে:
- প্রাপ্তবয়স্ক (9.43% একটি দূষিত URL হোস্ট করে)
- বিনোদন (8.63%)
- ঔষধ (7.66%)
- উত্পাদন (19.87%)
- শেয়ারওয়্যার/টরেন্ট (11.84%)
- সামাজিক নেটওয়ার্কিং (8.71%)
- URL লিঙ্ক সংশোধক (5.81%)
- অন্যান্য (28.06%)
ওয়েব অ্যাটাক দ্বারা লক্ষ্যযুক্ত আর্থিক প্রতিষ্ঠান
2020 সালে, আর্থিক প্রতিষ্ঠানের বিরুদ্ধে 736 মিলিয়নেরও বেশি ওয়েব আক্রমণ নিবন্ধিত হয়েছিল, সেই বছর মোট 6.3 বিলিয়ন ওয়েব আক্রমণের মধ্যে। স্থানীয় ফাইল অন্তর্ভুক্তি ছিল সবচেয়ে সাধারণ ধরণের ওয়েব আক্রমণ, যা সমস্ত আক্রমণের 52 শতাংশের জন্য দায়ী, তারপরে এসকিউএল ইনজেকশন আক্রমণ, যা 33 শতাংশের জন্য দায়ী। আক্রমণের 9 শতাংশ ক্রস-সাইট স্ক্রিপ্টিং ছিল।
ওয়েব-ভিত্তিক ম্যালওয়্যার
সমস্ত সিস্টেম অনুপ্রবেশ লঙ্ঘনের 70% এরও বেশি ম্যালওয়্যার জড়িত, এবং সমস্ত ম্যালওয়্যারের 32% ইন্টারনেটে ছড়িয়ে পড়ে৷
ম্যালওয়্যার-সংক্রমিত ওয়েবসাইটগুলিতে আবিষ্কৃত প্রধান বিপদগুলি নিম্নলিখিত:
- ফিশিং (7%)
- বিকৃতকরণ (6%)
- SEO স্প্যাম (5%)
- পিছনের দরজা (65%)
- ফাইল হ্যাকার (48%)
- দূষিত ইভাল অনুরোধ (22%)
- শেল স্ক্রিপ্ট (22%)
- ইনজেক্টর (21%)
- ক্রিপ্টোমাইনার (<1%)
ওয়েব ভিত্তিক ফিশিং
ম্যালওয়্যার-সম্পর্কিত অনুসন্ধানগুলি প্রত্যাখ্যান করার পাশাপাশি, Akamai-এর ওয়েব নিরাপত্তা প্রযুক্তি 6,258,597 ফিশিং-সম্পর্কিত অনুরোধগুলিকে প্রতিরোধ করেছে এবং তাদের নিজস্ব ফিশিং অভিজ্ঞতা সম্পর্কে তথ্য প্রদান করেছে।
গবেষণা অনুসারে, প্ল্যাটফর্ম, ফিনান্স, গ্লোবাল সার্ভিস, সিআইও অফিস, অনলাইন বিক্রয় এবং বিপণন বিভাগ, সেইসাথে তাদের সমর্থন, মিডিয়া এবং ক্যারিয়ার দলগুলি ছিল সবচেয়ে ফিশড ব্যবসায়িক ইউনিট। এই সংখ্যাটি ম্যালওয়্যার-সম্পর্কিত অনুসন্ধানের প্রত্যাখ্যানের পরিমাণের চেয়ে ছোট হওয়া সত্ত্বেও, গুগল নিরাপদ ব্রাউজিং পরিসংখ্যান প্রকাশ করে যে ইন্টারনেটে ম্যালওয়্যার সাইটগুলির তুলনায় প্রায় 75 গুণ বেশি ফিশিং সাইট রয়েছে৷
এটি দ্বারা সৃষ্ট হুমকির মাত্রার উপর জোর দেয় সামাজিক প্রকৌশলী: সামাজিক আক্রমণ, যেমন ফিশিং, সমস্ত লঙ্ঘনের 25% জন্য দায়ী। ওয়েবমেইল এবং সফ্টওয়্যার-এ-সার্ভিস (SaaS) ব্যবহারকারীরা সবচেয়ে ফিশিং প্রচেষ্টার লক্ষ্য, একটি সাম্প্রতিক সমীক্ষা অনুসারে, সমস্ত ফিশিং প্রচেষ্টার 34.7% জন্য দায়ী৷
একই রিপোর্ট অনুসারে, বিনামূল্যের ওয়েবমেইল প্রদানকারীদের মাধ্যমে চালু হওয়া ব্যবসায়িক ইমেল আপস (BEC) আক্রমণের ফ্রিকোয়েন্সি আগের বছরে 11% বৃদ্ধি পেয়েছে, যা 61% থেকে 72% হয়েছে। যারা আক্রমণ শুরু করেছিল তাদের অর্ধেকেরও বেশি জিমেইল ব্যবহার করেছিল।
ফিশিং আক্রমণ থেকে ডেটা লঙ্ঘন
সিসকোর 90 সাইবারসিকিউরিটি অনুসারে, 2021 শতাংশ ডেটা লঙ্ঘন ফিশিং আক্রমণের কারণে হয় হুমকি প্রবণতা গবেষণা. ব্যবহারকারীরা নিরাপত্তা শৃঙ্খলের সবচেয়ে দুর্বল লিঙ্ক, এইভাবে অনেক আক্রমণ তাদের উপর ফোকাস করা হয়। সামাজিক প্রকৌশল পদ্ধতির জনপ্রিয়তা দ্বারা প্রমাণিত, সিস্টেমের ত্রুটির চেয়ে হ্যাকাররা মানুষের আবেগ বা অযোগ্যতাকে আরও ঘন ঘন লক্ষ্য করে।
A ডেটা লঙ্ঘনের খরচ গড় $4.24 মিলিয়ন ডলার। এই সংখ্যাটি আরও আধুনিক সুরক্ষা পদ্ধতি ব্যবহার করে এবং যেগুলি করে না এমন সংস্থাগুলির মধ্যে একটি ক্রমবর্ধমান ব্যয়ের বৈষম্যকে চিত্রিত করে৷ এটি বোঝায় যে একটি তথ্য লঙ্ঘনের খরচ এমন কোম্পানিগুলির জন্য যথেষ্ট কম যেগুলির জায়গায় একটি আনুষ্ঠানিক নিরাপত্তা স্থাপত্য রয়েছে, তবে এটি তাদের জন্য বিপর্যয়কর হতে পারে যারা এটি করে না।
একই সমীক্ষা অনুসারে, নৃশংস আক্রমণগুলি লঙ্ঘনের 52 শতাংশের জন্য দায়ী, এবং এই লঙ্ঘনের জন্য গড়ে $4.27 মিলিয়ন খরচ হয়, যা সাধারণ ডেটা লঙ্ঘনের চেয়ে বেশি। র্যানসমওয়্যার এবং ধ্বংসাত্মক ম্যালওয়্যার আক্রমণগুলি যেভাবে ডেটা ধ্বংস করে, সেগুলি স্বাভাবিক ক্ষতিকারক আক্রমণের চেয়ে বেশি খরচ করে৷ ক্ষতিকারক আক্রমণ যা ডেটা মুছে বা ধ্বংস করে তার গড় খরচ হয় $4.52 মিলিয়ন, যেখানে র্যানসমওয়্যার হামলার জন্য গড়ে $4.44 মিলিয়ন খরচ হয়।
উপসংহার
আক্রমণ পৃষ্ঠ এবং প্রতিরক্ষামূলক প্রশমন প্রক্রিয়ার একটি স্তুপ তৈরি করে ওয়েব অ্যাপ্লিকেশন নিরাপত্তা একক পদ্ধতির মাধ্যমে বা স্ট্যাকের একক স্তরে ওয়েব অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করা অপর্যাপ্ত৷ প্ল্যাটফর্মের দুর্বলতা বা টিসিপি বা এইচটিটিপির মতো প্রোটোকলগুলি একটি অ্যাপ্লিকেশনের সুরক্ষা এবং প্রাপ্যতার জন্য ঠিক ততটাই ক্ষতিকারক হতে পারে যেমন প্রোগ্রামের উপর আক্রমণ।
একটি অনুকূল অর্জন ওয়েব অ্যাপ্লিকেশন নিরাপত্তা ভঙ্গি, প্রশমিত ব্যবস্থার একটি সম্পূর্ণ স্ট্যাক প্রয়োজন. এটা লক্ষণীয় যে একটি সামগ্রিক কৌশল নেটওয়ার্ক, নিরাপত্তা, ক্রিয়াকলাপ এবং ডেভেলপমেন্ট টিমের মধ্যে সমন্বয়ের প্রয়োজন কারণ প্রত্যেকেরই অ্যাপ্লিকেশন এবং তাদের গুরুত্বপূর্ণ ডেটা সুরক্ষিত করার দায়িত্ব রয়েছে।
নির্দেশিকা সমন্ধে মতামত দিন