ಇಂಟರ್ನೆಟ್ ಆಧುನಿಕ ಜೀವನದ ಅನಿವಾರ್ಯ ಅಂಶವಾಗಿದೆ ಎಂಬುದರಲ್ಲಿ ಸಂದೇಹವಿಲ್ಲ. ಪ್ರತಿ ನಿಮಿಷ, ನಾವು 197.6 ಮಿಲಿಯನ್ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತೇವೆ, 1.6 ಮಿಲಿಯನ್ ಡಾಲರ್ಗಳನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಖರ್ಚು ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಜನಸಂಖ್ಯೆಯಂತೆ 415,000 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತೇವೆ.
ಆದಾಗ್ಯೂ, ಅಂತರ್ಜಾಲದ ನಮ್ಮ ಹೆಚ್ಚುತ್ತಿರುವ ಬಳಕೆಯು ನಮಗೆ ಮಿತಿಯಿಲ್ಲದ ಸಂವಹನ, ಕಲಿಕೆ ಮತ್ತು ತಂತ್ರಜ್ಞಾನದ ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತದೆಯಾದರೂ, ಇದು ವೆಬ್-ಆಧಾರಿತ ಅಪಾಯಗಳಿಗೆ ನಮ್ಮನ್ನು ಒಡ್ಡುತ್ತದೆ.
ನಿಮ್ಮ ಕಂಪನಿಯು ಎದುರಿಸುತ್ತಿರುವ ಅಪಾಯಗಳ ವ್ಯಾಪ್ತಿ ಮತ್ತು ತೀವ್ರತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು ಪ್ರಪಂಚದಾದ್ಯಂತದ ಇತ್ತೀಚಿನ ಆನ್ಲೈನ್ ಭದ್ರತಾ ಡೇಟಾವನ್ನು ನಾವು ಸಂಗ್ರಹಿಸಿದ್ದೇವೆ. ಈ ಅಂಕಿಅಂಶಗಳು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಮೀಕ್ಷೆಗಳು ಮತ್ತು ಪ್ರಕಟಣೆಗಳನ್ನು ಆಧರಿಸಿವೆ. ಆದ್ದರಿಂದ, ಪ್ರಾರಂಭಿಸೋಣ.
ವೆಬ್ ಆಧಾರಿತ ದಾಳಿಗಳ ಆವರ್ತನೆಷ್ಟು?
ರ ಪ್ರಕಾರ ವೆರಿಝೋನ್ನ ಇತ್ತೀಚಿನ ವಿಶ್ಲೇಷಣೆ, ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಆಕ್ರಮಣಗಳು ಎಲ್ಲಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ 26% ನಷ್ಟು ಭಾಗವನ್ನು ಹೊಂದಿವೆ, ಇದು ಅವುಗಳನ್ನು ಎರಡನೇ ಅತಿ ಹೆಚ್ಚು ಆಕ್ರಮಣದ ಮಾದರಿಯನ್ನಾಗಿ ಮಾಡುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಪ್ರೋಗ್ರಾಂಗಳು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಅಪಾಯದ ಏಕೈಕ ಮೂಲವಲ್ಲ. 2020 ರಲ್ಲಿ ಜಾಗತಿಕ ಹುಡುಕಾಟ ದಟ್ಟಣೆಯು ನಾಟಕೀಯವಾಗಿ ಬೆಳೆಯಿತು, COVID-19 ಸಾಂಕ್ರಾಮಿಕ ಲಾಕ್ಡೌನ್ಗಳ ಸಮಯದಲ್ಲಿ ಸ್ಪೈಕ್ಗಳು ಹೆಚ್ಚಾಗಿ ಸಂಭವಿಸುತ್ತವೆ.
ಈಗ, ಗ್ಲೋಬ್ ವಿರಾಮಕ್ಕಾಗಿ ವರ್ಚುವಲ್ ಹ್ಯಾಂಗ್ಔಟ್ಗಳು ಮತ್ತು ಚಲನಚಿತ್ರ ಸ್ಟ್ರೀಮಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಅಳವಡಿಸಿಕೊಂಡಿರುವುದರಿಂದ, ಜೊತೆಗೆ ಸಹೋದ್ಯೋಗಿಗಳೊಂದಿಗೆ ದೂರದಿಂದಲೇ ತೊಡಗಿಸಿಕೊಳ್ಳಲು ವೀಡಿಯೊ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ ತಂತ್ರಜ್ಞಾನಗಳು, ಈ ಉನ್ನತ ಮಟ್ಟದ ಜಾಗತಿಕ ಇಂಟರ್ನೆಟ್ ಬಳಕೆಯು ನಿಧಾನಗೊಳ್ಳುವ ಯಾವುದೇ ಲಕ್ಷಣಗಳನ್ನು ತೋರಿಸುವುದಿಲ್ಲ.
ಇಂಟರ್ನೆಟ್ ಅನೇಕ ವ್ಯವಹಾರಗಳು ರಿಮೋಟ್ ಮತ್ತು ಇತ್ತೀಚೆಗೆ ಹೈಬ್ರಿಡ್ ಕೆಲಸಕ್ಕೆ ಪರಿವರ್ತನೆಯಾಗುವಂತೆ ಉತ್ಪಾದಕತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡಿದೆ, ಅದರ ಮೇಲೆ ನಮ್ಮ ಅವಲಂಬನೆಯು ವೆಬ್ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ತಮ್ಮ ಪ್ರಯತ್ನಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದ ದಾಳಿಕೋರರಿಗೆ ಅಮೂಲ್ಯವಾದ ಗುರಿಯಾಗಿದೆ.
SiteLock ಪ್ರಕಾರ, ಒಂದು ಆಧರಿಸಿ 7 ಮಿಲಿಯನ್ ವೆಬ್ಸೈಟ್ಗಳ ಪರೀಕ್ಷೆ, ವೆಬ್ಸೈಟ್ಗಳು ಈಗ ದಿನಕ್ಕೆ ಸರಾಸರಿ 94 ಆಕ್ರಮಣಗಳಿಗೆ ಒಳಗಾಗುತ್ತವೆ ಮತ್ತು ಪ್ರತಿ ವಾರ ಸುಮಾರು 2,608 ಬಾರಿ ಬಾಟ್ಗಳಿಂದ ಪ್ರವೇಶಿಸಲ್ಪಡುತ್ತವೆ. ದೌರ್ಬಲ್ಯಗಳಿಗಾಗಿ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಹುಡುಕಲು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಈ ಬಾಟ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಸೇವೆಯ ವಿತರಣೆ ನಿರಾಕರಣೆ (DDoS) ಮತ್ತು ರುಜುವಾತು-ಸ್ಟಫಿಂಗ್ ಆಕ್ರಮಣಗಳಂತಹ ಸರಳ ದಾಳಿ ಮಾದರಿಗಳನ್ನು ಕೈಗೊಳ್ಳುತ್ತಾರೆ.
ದೌರ್ಬಲ್ಯಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಅನೇಕ ಬಾಟ್ಗಳ ಜೊತೆಗೆ, ಪ್ರಪಂಚದಾದ್ಯಂತ ಅಂದಾಜು 12.8 ಮಿಲಿಯನ್ ವೆಬ್ಸೈಟ್ಗಳು ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವುದು ಆಶ್ಚರ್ಯಕರವಲ್ಲ-ಆದರೂ ಅಹಿತಕರವಾಗಿದೆ.
ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಆಧಾರಿತ URL ಗಳು
ಎ ಪ್ರಕಾರ ಹೆಚ್ಚಿನ ಅಪಾಯದ URL ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಅಗ್ರ ಹತ್ತು ದೇಶಗಳು ಇತ್ತೀಚಿನ ವಿಶ್ಲೇಷಣೆ, ಅವು:
- ಅಮೇರಿಕಾ
- ರಶಿಯಾ
- ಜರ್ಮನಿ
- ಸಿಂಗಪೂರ್
- ದಕ್ಷಿಣ ಕೊರಿಯಾ
- ಡೆನ್ಮಾರ್ಕ್
- ಚೀನಾ
- ಜಪಾನ್
- ಕೆನಡಾ
- ನೆದರ್ಲೆಂಡ್ಸ್
ಬಾಟ್ನೆಟ್ಗಳು, ಕೀಲಾಗರ್ಗಳು ಮತ್ತು ಮಾನಿಟರಿಂಗ್, ಮಾಲ್ವೇರ್ ಸೈಟ್ಗಳು, ಫಿಶಿಂಗ್, ಪ್ರಾಕ್ಸಿ ತಪ್ಪಿಸುವಿಕೆ ಮತ್ತು ಅನಾಮಧೇಯಕಾರರು, ಸ್ಪ್ಯಾಮ್, ಸ್ಪೈವೇರ್ ಮತ್ತು ಆಡ್ವೇರ್ ಈ ಸಂಶೋಧನೆಯಲ್ಲಿ ವರ್ಗೀಕರಿಸಲಾದ ಹೆಚ್ಚಿನ ಅಪಾಯದ URL ಗಳಲ್ಲಿ ಸೇರಿವೆ.
ಕೆಳಗಿನವುಗಳು ದುರುದ್ದೇಶಪೂರಿತ URL ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಉನ್ನತ ಸೈಟ್ ವರ್ಗಗಳಾಗಿವೆ:
- ವಯಸ್ಕ (9.43% ದುರುದ್ದೇಶಪೂರಿತ URL ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿ)
- ಮನರಂಜನೆ (8.63%)
- ಔಷಧ (7.66%)
- ಉತ್ಪಾದನೆ (19.87%)
- ಶೇರ್ವೇರ್/ಟೊರೆಂಟ್ಗಳು (11.84%)
- ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕಿಂಗ್ (8.71%)
- URL ಲಿಂಕ್ ಮಾರ್ಪಾಡು (5.81%)
- ಇತರೆ (28.06%)
ವೆಬ್ ದಾಳಿಗೆ ಗುರಿಯಾಗಿರುವ ಹಣಕಾಸು ಸಂಸ್ಥೆ
2020 ರಲ್ಲಿ, ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧ 736 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ವೆಬ್ ದಾಳಿಗಳನ್ನು ನೋಂದಾಯಿಸಲಾಗಿದೆ, ಆ ವರ್ಷದಲ್ಲಿ ಒಟ್ಟು 6.3 ಬಿಲಿಯನ್ ವೆಬ್ ದಾಳಿಗಳು. ಸ್ಥಳೀಯ ಫೈಲ್ ಸೇರ್ಪಡೆಯು ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ವೆಬ್ ದಾಳಿಯಾಗಿದೆ, ಇದು ಎಲ್ಲಾ ದಾಳಿಗಳಲ್ಲಿ 52 ಪ್ರತಿಶತವನ್ನು ಹೊಂದಿದೆ, ನಂತರ SQL ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗಳು 33 ಪ್ರತಿಶತವನ್ನು ಹೊಂದಿವೆ. 9 ಪ್ರತಿಶತದಷ್ಟು ದಾಳಿಗಳು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಆಗಿದ್ದವು.
ವೆಬ್ ಆಧಾರಿತ ಮಾಲ್ವೇರ್
ಮಾಲ್ವೇರ್ ಎಲ್ಲಾ ಸಿಸ್ಟಮ್ ಒಳನುಗ್ಗುವಿಕೆಯ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ 70% ಕ್ಕಿಂತ ಹೆಚ್ಚು ತೊಡಗಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಮಾಲ್ವೇರ್ಗಳಲ್ಲಿ 32% ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಹರಡಿದೆ.
ಮಾಲ್ವೇರ್-ಸೋಂಕಿತ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಪತ್ತೆಯಾದ ಮುಖ್ಯ ಅಪಾಯಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:
- ಫಿಶಿಂಗ್ (7%)
- ವಿರೂಪಗೊಳಿಸುವಿಕೆ (6%)
- SEO ಸ್ಪ್ಯಾಮ್ (5%)
- ಹಿಂಬಾಗಿಲು (65%)
- ಫೈಲ್ ಹ್ಯಾಕರ್ (48%)
- ದುರುದ್ದೇಶಪೂರಿತ eval ವಿನಂತಿ (22%)
- ಶೆಲ್ ಸ್ಕ್ರಿಪ್ಟ್ (22%)
- ಇಂಜೆಕ್ಟರ್ (21%)
- ಕ್ರಿಪ್ಟೋಮಿನರ್ (<1%)
ವೆಬ್ ಆಧಾರಿತ ಫಿಶಿಂಗ್
ಮಾಲ್ವೇರ್-ಸಂಬಂಧಿತ ವಿಚಾರಣೆಗಳನ್ನು ತಿರಸ್ಕರಿಸುವುದರ ಜೊತೆಗೆ, Akamai ನ ವೆಬ್ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನವು 6,258,597 ಫಿಶಿಂಗ್-ಸಂಬಂಧಿತ ವಿನಂತಿಗಳನ್ನು ತಡೆಯುತ್ತದೆ ಮತ್ತು ಅವರ ಸ್ವಂತ ಫಿಶಿಂಗ್ ಅನುಭವಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಿದೆ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್, ಹಣಕಾಸು, ಜಾಗತಿಕ ಸೇವೆಗಳು, CIO ಕಚೇರಿ, ಆನ್ಲೈನ್ ಮಾರಾಟ ಮತ್ತು ಮಾರ್ಕೆಟಿಂಗ್ ವಿಭಾಗಗಳು, ಹಾಗೆಯೇ ಅವರ ಬೆಂಬಲ, ಮಾಧ್ಯಮ ಮತ್ತು ವಾಹಕ ತಂಡಗಳು ಸಂಶೋಧನೆಯ ಪ್ರಕಾರ ಹೆಚ್ಚು ಫಿಶ್ ಮಾಡಿದ ವ್ಯಾಪಾರ ಘಟಕಗಳಾಗಿವೆ. ಈ ಅಂಕಿ ಅಂಶವು ತಿರಸ್ಕರಿಸಿದ ಮಾಲ್ವೇರ್-ಸಂಬಂಧಿತ ವಿಚಾರಣೆಗಳ ಪ್ರಮಾಣಕ್ಕಿಂತ ಚಿಕ್ಕದಾಗಿದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, Google ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಅಂಕಿಅಂಶಗಳು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಸೈಟ್ಗಳಿಗಿಂತ ಸುಮಾರು 75 ಪಟ್ಟು ಹೆಚ್ಚು ಫಿಶಿಂಗ್ ಸೈಟ್ಗಳಿವೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿ.
ಇದು ಒಡ್ಡಿದ ಬೆದರಿಕೆಯ ಪ್ರಮಾಣವನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್: ಫಿಶಿಂಗ್ನಂತಹ ಸಾಮಾಜಿಕ ಆಕ್ರಮಣಗಳು, ಎಲ್ಲಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ 25% ನಷ್ಟಿದೆ. ವೆಬ್ಮೇಲ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್-ಆಸ್-ಎ-ಸರ್ವಿಸ್ (ಸಾಸ್) ಬಳಕೆದಾರರು ಹೆಚ್ಚಿನ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳ ಗುರಿಯಾಗಿದ್ದಾರೆ, ಇತ್ತೀಚಿನ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ, ಎಲ್ಲಾ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳಲ್ಲಿ 34.7% ನಷ್ಟಿದೆ.
ಉಚಿತ ವೆಬ್ಮೇಲ್ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಲಾದ ವ್ಯಾಪಾರ ಇಮೇಲ್ ರಾಜಿ (BEC) ಆಕ್ರಮಣಗಳ ಆವರ್ತನವು ಹಿಂದಿನ ವರ್ಷದಲ್ಲಿ 11% ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ, ಅದೇ ವರದಿಯ ಪ್ರಕಾರ 61% ರಿಂದ 72% ಕ್ಕೆ. ಆಕ್ರಮಣಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದವರಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಜನರು Gmail ಅನ್ನು ಬಳಸಿದ್ದಾರೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಂದ ಡೇಟಾ ಉಲ್ಲಂಘನೆ
ಸಿಸ್ಕೊದ 90 ರ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರಕಾರ, 2021 ಪ್ರತಿಶತ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ಪ್ರಚೋದಿಸಲ್ಪಡುತ್ತವೆ ಥ್ರೆಟ್ ಟ್ರೆಂಡ್ಸ್ ಸಂಶೋಧನೆ. ಭದ್ರತಾ ಸರಪಳಿಯಲ್ಲಿ ಬಳಕೆದಾರರು ದುರ್ಬಲ ಲಿಂಕ್ ಆಗಿದ್ದಾರೆ, ಹೀಗಾಗಿ ಅನೇಕ ಆಕ್ರಮಣಗಳು ಅವರ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿವೆ. ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನಗಳ ಜನಪ್ರಿಯತೆಗೆ ಸಾಕ್ಷಿಯಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಸಿಸ್ಟಮ್ ನ್ಯೂನತೆಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ಮಾನವ ಭಾವನೆಗಳನ್ನು ಅಥವಾ ಅಸಮರ್ಥತೆಯನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ.
A ಡೇಟಾ ಉಲ್ಲಂಘನೆ ವೆಚ್ಚಗಳು ಸರಾಸರಿ $4.24 ಮಿಲಿಯನ್ ಡಾಲರ್. ಈ ಸಂಖ್ಯೆಯು ಹೆಚ್ಚು ಆಧುನಿಕ ಭದ್ರತಾ ವಿಧಾನಗಳನ್ನು ಬಳಸುವ ಮತ್ತು ಮಾಡದಿರುವ ಸಂಸ್ಥೆಗಳ ನಡುವೆ ನಿರಂತರವಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ವೆಚ್ಚದ ಅಸಮಾನತೆಯನ್ನು ವಿವರಿಸುತ್ತದೆ. ಔಪಚಾರಿಕ ಭದ್ರತಾ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಹೊಂದಿರುವ ಕಂಪನಿಗಳಿಗೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ವೆಚ್ಚವು ಗಣನೀಯವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ, ಆದರೆ ಅದು ಮಾಡದವರಿಗೆ ಇದು ಹಾನಿಕಾರಕವಾಗಿದೆ.
ಅದೇ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ, ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಗಳು 52 ಪ್ರತಿಶತದಷ್ಟು ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಾರಣವಾಗಿವೆ ಮತ್ತು ಈ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಸರಾಸರಿ $4.27 ಮಿಲಿಯನ್ ವೆಚ್ಚವಾಗುತ್ತದೆ, ಇದು ಸಾಮಾನ್ಯ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಿಂತ ಹೆಚ್ಚು. ransomware ಮತ್ತು ವಿನಾಶಕಾರಿ ಮಾಲ್ವೇರ್ ದಾಳಿಗಳು ಡೇಟಾವನ್ನು ನಾಶಪಡಿಸುವ ವಿಧಾನದಿಂದಾಗಿ, ಅವು ಸಾಮಾನ್ಯ ಹಾನಿಕಾರಕ ಆಕ್ರಮಣಕ್ಕಿಂತ ಹೆಚ್ಚು ವೆಚ್ಚವಾಗುತ್ತವೆ. ಡೇಟಾವನ್ನು ಅಳಿಸಿಹಾಕುವ ಅಥವಾ ನಾಶಮಾಡುವ ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಗಳು ಸರಾಸರಿ $4.52 ಮಿಲಿಯನ್ ವೆಚ್ಚವಾಗುತ್ತವೆ, ಆದರೆ ransomware ಆಕ್ರಮಣಗಳು ಸರಾಸರಿ $4.44 ಮಿಲಿಯನ್ ವೆಚ್ಚವಾಗುತ್ತವೆ.
ತೀರ್ಮಾನ
ದಾಳಿಯ ಮೇಲ್ಮೈಗಳು ಮತ್ತು ರಕ್ಷಣಾತ್ಮಕ ತಗ್ಗಿಸುವಿಕೆಯ ಕಾರ್ಯವಿಧಾನಗಳ ಸ್ಟಾಕ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತೆ. ಒಂದೇ ವಿಧಾನದೊಂದಿಗೆ ಅಥವಾ ಸ್ಟಾಕ್ನ ಒಂದೇ ಹಂತದಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ದೋಷಗಳು ಅಥವಾ TCP ಅಥವಾ HTTP ಯಂತಹ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಅಪ್ಲಿಕೇಶನ್ನ ಸುರಕ್ಷತೆ ಮತ್ತು ಲಭ್ಯತೆಗೆ ಹಾನಿಗೊಳಗಾಗಬಹುದು.
ಅನುಕೂಲಕರ ಸಾಧಿಸಲು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ನಿಲುವು, ತಗ್ಗಿಸುವ ಕ್ರಮಗಳ ಸಂಪೂರ್ಣ ಸ್ಟಾಕ್ ಅಗತ್ಯವಿದೆ. ಒಂದು ಸಮಗ್ರ ಕಾರ್ಯತಂತ್ರವು ನೆಟ್ವರ್ಕ್, ಭದ್ರತೆ, ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಅಭಿವೃದ್ಧಿ ತಂಡಗಳಾದ್ಯಂತ ಸಮನ್ವಯವನ್ನು ಬಯಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ ಏಕೆಂದರೆ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಅವುಗಳ ನಿರ್ಣಾಯಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬರೂ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ಪ್ರತ್ಯುತ್ತರ ನೀಡಿ