Tsis muaj qhov tsis ntseeg tias internet tau dhau los ua qhov tseem ceeb ntawm lub neej niaj hnub no. Txhua feeb, peb xa 197.6 lab emails, siv 1.6 lab nyiaj hauv online, thiab rub tawm ntau dua 415,000 daim ntawv thov raws li cov pej xeem.
Txawm li cas los xij, txawm hais tias peb qhov kev siv internet txuas ntxiv ua rau peb tsis muaj kev sib txuas lus, kev kawm, thiab kev xaiv thev naus laus zis, nws tseem ua rau peb muaj ntau yam kev phom sij hauv web.
Peb tau muab tso ua ke cov ntaub ntawv kev ruaj ntseg online tshiab tshaj plaws los ntawm thoob plaws lub ntiaj teb los pab koj nkag siab txog cov peev txheej thiab qhov hnyav ntawm cov kev pheej hmoo cuam tshuam rau koj lub tuam txhab. Cov nuj nqis no yog nyob ntawm cov kev tshawb fawb thib peb thiab cov ntawv tshaj tawm. Yog li, cia peb pib.
Dab tsi yog qhov zaus ntawm kev tawm tsam hauv web?
raws li Verizon qhov kev txheeb xyuas tsis ntev los no, web application assaults account rau 26% ntawm tag nrho cov kev ua txhaum cai, ua rau lawv tus thib ob nquag tawm tsam qauv.
Txawm li cas los xij, cov kev pab cuam tsis yog ib qho ntawm kev pheej hmoo hauv internet. Kev tshawb nrhiav thoob ntiaj teb tau nce zuj zus hauv xyoo 2020, nrog kev sib kis tau tshwm sim ntau zaus thaum COVID-19 muaj kev sib kis thoob ntiaj teb.
Tam sim no, raws li lub ntiaj teb puag ncig virtual hangouts thiab cov yeeb yaj kiab streaming platforms rau kev lom zem, nrog rau kev sib tham hauv video los koom nrog cov neeg ua haujlwm nyob deb, cov qib siab ntawm kev siv internet hauv ntiaj teb no tsis muaj kev cuam tshuam ntawm kev qeeb.
Txawm hais tias hauv internet tau pab ntau lub lag luam tswj kev tsim khoom thaum lawv hloov mus rau tej thaj chaw deb thiab, tsis ntev los no, kev ua haujlwm sib xyaw ua ke, peb qhov kev cia siab rau nws tau ua rau nws lub hom phiaj tseem ceeb rau cov neeg tawm tsam, uas tau mob siab rau lawv cov kev siv zog ntawm kev siv lub vev xaib tsis muaj zog.
Raws li SiteLock, raws li ib qho kev soj ntsuam ntawm 7 lab lub vev xaib, cov vev xaib tam sim no raug rau qhov nruab nrab ntawm 94 kev ua phem ib hnub thiab tau nkag los ntawm bots ncig 2,608 zaug hauv ib lub lis piam. Cybercriminals siv cov bots no los tshawb nrhiav cov vev xaib rau qhov tsis muaj zog thiab ua cov qauv kev tawm tsam yooj yim xws li kev xa tawm tsis lees paub qhov kev pabcuam (DDoS) thiab kev tsim txom cov ntaub ntawv pov thawj.
Nrog ntau tus bots raug them nrog nrhiav qhov tsis muaj zog, nws los ua tsis muaj qhov xav tsis thoob - txawm li cas los xij tsis zoo siab - tias kwv yees li 12.8 lab lub vev xaib thoob ntiaj teb tau kis tus kab mob malware.
Web Application raws li URLs
Sab saum toj kaum lub teb chaws hosting feem ntau ntawm cov pheej hmoo siab URLs, raws li a tsis ntev los no, yog:
- TEB CHAWS USA
- Zog ntawm Guj kuj
- Lub teb chaws Yelemees
- Singapore
- South Kauslim
- Denmark
- Tuam Tshoj
- Nyiv
- Canada
- lub Netherlands
Botnets, keyloggers, thiab saib xyuas, malware sites, phishing, proxy zam thiab anonymizers, spam, spyware, thiab adware yog ib qho ntawm cov pheej hmoo siab URLs categorized nyob rau hauv qhov kev tshawb fawb no.
Cov hauv qab no yog cov qeb saum toj kawg nkaus uas yog host URLs phem:
- Cov neeg laus (9.43% host lub siab phem URL)
- Kev lom zem (8.63%)
- Tshuaj (7.66%)
- Kev tsim khoom (19.87%)
- Shareware/torrents (11.84%)
- Kev sib tham (8.71%)
- URL txuas hloov pauv (5.81%)
- Lwm yam (28.06%)
Lub tuam txhab nyiaj txiag tsom nrog Web Attacks
Xyoo 2020, ntau dua 736 lab lub vev xaib tawm tsam tawm tsam cov tuam txhab nyiaj txiag tau sau npe, tawm ntawm tag nrho ntawm 6.3 billion lub vev xaib tawm tsam xyoo ntawd. Cov ntaub ntawv hauv zos suav nrog yog hom kev tawm tsam ntau tshaj plaws hauv lub vev xaib, suav txog 52 feem pua ntawm txhua qhov kev ua phem, ua raws li SQL txhaj tshuaj tiv thaiv, uas suav txog 33 feem pua. 9 feem pua ntawm qhov kev ua phem yog kev sib sau ua ke.
Web-based malware
Malware koom nrog ntau dua 70% ntawm tag nrho cov kev cuam tshuam kev ua txhaum cai, thiab 32% ntawm tag nrho cov malware tau kis hauv internet.
Cov hauv qab no yog cov kev phom sij tseem ceeb uas pom ntawm cov vev xaib muaj kab mob malware:
- Phishing (7%)
- Kev tiv thaiv (6%)
- SEO spam (5%)
- Backdoor (65%)
- Cov ntaub ntawv hacker (48%)
- Kev thov tsis zoo (22%)
- Shell tsab ntawv (22%)
- Injector (21%)
- Cryptominer (<1%)
Web-based phishing
Ntxiv rau qhov tsis lees txais cov lus nug ntsig txog malware, Akamai lub vev xaib kev ruaj ntseg thev naus laus zis kuj tseem tiv thaiv 6,258,597 phishing hais txog kev thov thiab muab cov ntaub ntawv hais txog lawv tus kheej phishing kev paub.
Lub platform, nyiaj txiag, kev pabcuam thoob ntiaj teb, CIO chaw ua haujlwm, kev muag khoom online thiab kev lag luam kev lag luam, nrog rau lawv cov kev txhawb nqa, xov xwm, thiab pab pawg neeg nqa khoom, yog cov koom haum ua lag luam feem ntau, raws li kev tshawb fawb. Txawm hais tias qhov tseeb tias daim duab no tsawg dua li cov lus nug txog malware raug tsis lees paub, Google Safe Browsing txheeb cais qhia tias muaj kwv yees li 75 npaug ntau li ntau qhov chaw phishing hauv Is Taws Nem vim tias muaj cov vev xaib malware.
Qhov no qhia txog qhov loj ntawm kev hem thawj los ntawm social engineering: Kev tsim txom hauv zej zog, xws li phishing, suav txog 25% ntawm txhua qhov kev ua txhaum cai. Webmail thiab Software-as-a-Service (SaaS) cov neeg siv yog lub hom phiaj ntawm kev siv dag zog tshaj plaws, raws li kev tshawb fawb tsis ntev los no, suav txog 34.7% ntawm tag nrho cov kev sim phishing.
Qhov zaus ntawm kev lag luam email cuam tshuam (BEC) kev tawm tsam tau pib los ntawm cov chaw muab kev pabcuam pub dawb tau nce 11% hauv xyoo dhau los, los ntawm 61% mus rau 72%, raws li tib daim ntawv tshaj tawm. Gmail tau siv los ntawm ntau dua ib nrab ntawm cov neeg uas pib ua phem.
Cov ntaub ntawv ua txhaum cai los ntawm Phishing Attacks
90 feem pua ntawm cov ntaub ntawv ua txhaum cai yog tshwm sim los ntawm phishing tawm tsam, raws li Cisco's 2021 Cybersecurity Kev Tshawb Fawb Txog Kev Nyuaj Siab. Cov neeg siv yog qhov tsis muaj zog tshaj qhov txuas hauv cov saw hlau ruaj ntseg, yog li ntau qhov kev tawm tsam yog tsom rau lawv. Hackers tsom tib neeg txoj kev xav lossis kev tsis txaus ntseeg ntau dua li qhov tsis txaus ntseeg, raws li pom los ntawm kev muaj koob meej ntawm kev sib raug zoo engineering.
A cov ntaub ntawv raug nqi qhov nruab nrab ntawm $ 4.24 lab daus las. Tus lej no qhia txog qhov sib txawv ntawm tus nqi sib txawv ntawm cov tuam txhab uas siv cov kev ruaj ntseg niaj hnub thiab cov uas tsis yog. Qhov no txhais tau hais tias tus nqi ntawm cov ntaub ntawv ua txhaum cai yog qhov qis dua rau cov tuam txhab uas muaj kev ruaj ntseg zoo nyob rau hauv qhov chaw, tab sis nws yuav muaj kev puas tsuaj rau cov uas tsis ua.
Raws li tib daim ntawv ntsuam xyuas, kev ua phem rau kev ua phem rau 52 feem pua ntawm kev ua txhaum cai, thiab cov kev ua txhaum cai no raug nqi nruab nrab ntawm $ 4.27 lab, uas yog ntau dua li cov ntaub ntawv raug cai. Vim hais tias ntawm txoj kev ransomware thiab kev puas tsuaj malware tawm tsam cov ntaub ntawv, lawv raug nqi ntau dua li kev ua phem phem ib txwm. Kev tawm tsam tsis zoo uas tshem tawm lossis rhuav tshem cov ntaub ntawv raug nqi nruab nrab ntawm $ 4.52 lab, thaum ransomware kev ua phem raug nqi nruab nrab ntawm $ 4.44 lab.
xaus
Ib pawg ntawm qhov chaw nres thiab tiv thaiv mitigation mechanisms ua daim ntawv thov web kev ruaj ntseg. Tiv thaiv cov ntawv thov web nrog ib txoj hauv kev lossis ntawm ib theem ntawm pawg tsis txaus. Vulnerabilities nyob rau hauv lub platform lossis raws tu qauv zoo li TCP lossis HTTP tuaj yeem ua rau muaj kev puas tsuaj rau daim ntawv thov kev ruaj ntseg thiab muaj xws li kev ua phem rau ntawm qhov program nws tus kheej.
Txhawm rau ua kom tau txais txiaj ntsig zoo daim ntawv thov web kev ruaj ntseg posture, tag nrho pawg ntawm mitigating ntsuas yog yuav tsum tau. Nws tsim nyog sau cia tias lub tswv yim zoo yuav tsum muaj kev sib koom tes thoob plaws hauv lub network, kev ruaj ntseg, kev ua haujlwm, thiab pab pawg txhim kho vim txhua tus muaj lub luag haujlwm los ua si hauv kev tiv thaiv daim ntawv thov thiab lawv cov ntaub ntawv tseem ceeb.
Sau ntawv cia Ncua