Интернет орчин үеийн амьдралын зайлшгүй бүрэлдэхүүн хэсэг болсон гэдэгт эргэлзэх зүйл алга. Бид минут тутамд 197.6 сая имэйл илгээж, 1.6 сая долларыг онлайнаар зарцуулж, 415,000 гаруй програмыг татаж авдаг.
Гэсэн хэдий ч, бидний интернетийн хэрэглээ байнга нэмэгдэж байгаа нь бидэнд харилцаа холбоо, суралцах, технологийн хязгааргүй боломжийг олгодог ч энэ нь биднийг вэбд суурилсан олон тооны аюулд өртөж байна.
Танай компанид учирч буй эрсдлийн цар хүрээ, ноцтой байдлыг ойлгоход тань туслах үүднээс бид дэлхийн өнцөг булан бүрээс хамгийн сүүлийн үеийн онлайн аюулгүй байдлын мэдээллийг нэгтгэсэн. Эдгээр тоонууд нь гуравдагч талын судалгаа, хэвлэлд үндэслэсэн болно. За ингээд эхэлцгээе.
Вэб дээр суурилсан халдлагын давтамж хэд вэ?
дагуу Verizon-ийн саяхан хийсэн дүн шинжилгээ, вэб програмын халдлага нь нийт зөрчлийн 26%-ийг эзэлдэг бөгөөд энэ нь хамгийн их тохиолддог халдлагын хоёр дахь загвар болж байна.
Гэсэн хэдий ч програмууд нь интернет дэх эрсдэлийн цорын ганц эх сурвалж биш юм. 2020 онд дэлхийн хайлтын урсгал эрс өссөн бөгөөд энэ нь COVID-19 тахлын түгжрэлийн үед ихэвчлэн нэмэгддэг.
Эдүгээ дэлхий даяараа чөлөөт цагаа өнгөрөөх виртуаль уулзалт, киноны стриминг платформууд, түүнчлэн хамтран ажиллагсадтайгаа алсаас харилцах видео хурлын технологиуд нэвтэрч байгаа тул дэлхийн интернетийн ашиглалтын эдгээр өндөр түвшин удаашрах шинж тэмдэггүй байна.
Интернэт нь олон бизнест алсын зайнаас болон сүүлийн үед эрлийз ажилд шилжих явцад бүтээмжийг хадгалахад тусалсан ч бид үүнд найдсан нь вэбийн сул талыг ашиглахад хүчин чармайлтаа төвлөрүүлж буй халдагчдын хувьд үнэ цэнэтэй зорилт болгож байна.
SiteLock-ийн дагуу, дээр үндэслэсэн 7 сая вэбсайтыг шалгана, вэб сайтууд өдөрт дунджаар 94 халдлагад өртөж, долоо хоногт ойролцоогоор 2,608 удаа ботоор нэвтэрч байна. Кибер гэмт хэрэгтнүүд эдгээр роботуудыг вэбсайтаас сул талыг хайж олохын тулд ашигладаг бөгөөд тараагдсан үйлчилгээнээс татгалзах (DDoS) болон итгэмжлэлийг бөглөх зэрэг энгийн халдлагын хэв маягийг гүйцэтгэдэг.
Маш олон роботууд сул талыг олох үүрэгтэй тул дэлхий даяар 12.8 сая вэбсайт хортой програмаар халдварласан байгаа нь гайхах зүйл биш боловч таагүй зүйл юм.
Вэб програмд суурилсан URL-ууд
Өндөр эрсдэлтэй URL-уудын дийлэнх хувийг байршуулдаг шилдэг арван улс гэж a сүүлийн үеийн шинжилгээ, нь:
- АНУ-ын
- ОХУ-ын
- Герман
- Сингапур
- Өмнөд Солонгос
- Дани
- Хятад улс
- Япон
- Канад
- Нидерланд
Энэхүү судалгаанд ангилагдсан өндөр эрсдэлтэй URL-уудын тоонд ботнет, товчлуур болон мониторинг, хортой программ сайтууд, фишинг, прокси ашиглахаас зайлсхийх, нэрээ нууцалдагч, спам, тагнуулын програм, зар сурталчилгаа зэрэг орно.
Дараах нь хортой URL-уудыг байршуулдаг шилдэг сайтуудын ангилал юм:
- Насанд хүрэгчдийн (9.43% нь хортой URL байршуулдаг)
- Үзвэр үйлчилгээ (8.63%)
- Анагаах ухаан (7.66%)
- Үйлдвэрлэл (19.87%)
- Shareware/torrent (11.84%)
- Нийгмийн сүлжээ (8.71%)
- URL холбоос өөрчлөгч (5.81%)
- Бусад (28.06%)
Вэб халдлагад өртсөн санхүүгийн байгууллага
2020 онд санхүүгийн байгууллагуудын эсрэг 736 сая гаруй вэб халдлага бүртгэгдсэн нь тухайн жилдээ нийт 6.3 тэрбум вэб халдлага болсон байна. Дотоод файл оруулах нь вэб халдлагын хамгийн түгээмэл төрөл байсан бөгөөд нийт халдлагын 52 хувийг эзэлж, дараа нь SQL тарилгын халдлага 33 хувийг эзэлж байна. Халдлагын 9 хувь нь сайт хоорондын скрипт байсан.
Вэб дээр суурилсан хортой програм
Хортой програм нь системийн халдлагын 70 гаруй хувийг эзэлдэг бөгөөд нийт хорлонтой програм хангамжийн 32 хувь нь интернетээр тархсан байдаг.
Хортой програмаар халдварласан вэб сайтаас илрүүлсэн гол аюулууд нь дараах байдалтай байна.
- Фишинг (7%)
- Буруулалт (6%)
- SEO спам (5%)
- Арын хаалга (65%)
- Файл хакер (48%)
- Хортой үнэлгээний хүсэлт (22%)
- Бүрхүүлийн скрипт (22%)
- Инжектор (21%)
- Криптоминер (<1%)
Вэб дээр суурилсан фишинг
Акамайгийн вэб аюулгүй байдлын технологи нь хортой програмтай холбоотой лавлагааг няцаахаас гадна фишингтэй холбоотой 6,258,597 хүсэлтээс урьдчилан сэргийлж, өөрсдийн фишингтэй холбоотой мэдээллээр хангадаг.
Судалгаанаас үзэхэд платформ, санхүү, дэлхийн үйлчилгээ, CIO оффис, онлайн худалдаа, маркетингийн хэлтэс, түүнчлэн тэдний дэмжлэг, хэвлэл мэдээллийн хэрэгсэл, оператор багууд нь хамгийн их фишинг хийсэн бизнесийн нэгжүүд байсан. Хэдийгээр энэ тоо нь хорлонтой програмтай холбоотой лавлагааны татгалзсан дүнгээс бага байгаа ч, Google Safe Browsing статистик Интернэт дэх фишинг хийдэг сайтууд хорлонтой программ хангамжийн сайтуудаас ойролцоогоор 75 дахин их байгааг харуулж байна.
Энэ нь аюул заналхийллийн цар хүрээг онцолж байна Нийгмийн инженерчлэл: Фишинг гэх мэт нийгмийн халдлага нь нийт зөрчлийн 25%-ийг эзэлдэг. Сүүлийн үеийн судалгаагаар вэб шуудан болон Програм хангамжийн үйлчилгээ (SaaS) хэрэглэгчид фишинг хийх оролдлогын 34.7 хувийг эзэлж байна.
Үнэгүй вэб шуудангийн үйлчилгээ үзүүлэгчээр дамжуулан бизнесийн цахим шуудангийн халдлага (BEC) халдлагын давтамж өмнөх онд 11% -иас 61% болж 72% -иар өссөн байна. Gmail-ийг халдлага үйлдсэн хүмүүсийн талаас илүү хувь нь ашигласан байна.
Фишинг халдлагаас үүдэлтэй мэдээллийн зөрчлүүд
Cisco-ийн 90 оны кибер аюулгүй байдлын дагуу мэдээллийн зөрчлийн 2021 хувь нь фишинг халдлагаас үүдэлтэй байдаг. Аюул заналхийллийн чиг хандлагын судалгаа. Хэрэглэгчид нь аюулгүй байдлын гинжин хэлхээний хамгийн сул холбоос байдаг тул олон халдлагууд тэдэнд төвлөрдөг. Хакерууд системийн согогоос илүү хүний сэтгэл хөдлөл, чадваргүй байдлыг онилдог нь нийгмийн инженерчлэлийн хандлагын түгээмэл байдлаас харагдаж байна.
A мэдээлэл зөрчсөн зардал дунджаар 4.24 сая доллар. Энэ тоо нь аюулгүй байдлын илүү орчин үеийн аргуудыг ашигладаг болон ашигладаггүй пүүсүүдийн хоорондын зардлын зөрүү байнга нэмэгдэж байгааг харуулж байна. Энэ нь аюулгүй байдлын албан ёсны бүтэцтэй компаниудын хувьд мэдээллийн зөрчлийн зардал хамаагүй бага байдаг ч энэ нь тийм биш хүмүүсийн хувьд гамшигт хүргэж болзошгүй гэсэн үг юм.
Үүнтэй ижил судалгаагаар хорлонтой халдлага нь зөрчлийн 52 хувийг эзэлдэг бөгөөд эдгээр зөрчлүүд нь дунджаар 4.27 сая долларын өртөгтэй байгаа нь ердийн мэдээллийн зөрчлөөс илүү юм. Ransomware болон хорлон сүйтгэгч вирусын халдлага нь өгөгдлийг устгадаг тул ердийн хор хөнөөлтэй халдлагаас илүү үнэтэй байдаг. Өгөгдлийг устгах, устгах хорлонтой халдлага нь дунджаар 4.52 сая долларын өртөгтэй байдаг бол ransomware халдлага нь дунджаар 4.44 сая долларын өртөгтэй байдаг.
Дүгнэлт
Довтолгооны гадаргуу болон хамгаалалтын саармагжуулах механизмыг бүрдүүлдэг вэб програм аюулгүй байдал. Вэб програмуудыг нэг хандлагаар эсвэл стекийн нэг түвшинд хамгаалах нь хангалтгүй юм. TCP эсвэл HTTP гэх мэт платформ эсвэл протокол дахь эмзэг байдал нь програмын аюулгүй байдал, хүртээмжийг програмд халдсантай адил гэмтээж болно.
Тааламжтай байдалд хүрэхийн тулд вэб програм аюулгүй байдлыг хангахын тулд бүхэл бүтэн багц бууруулах арга хэмжээ авах шаардлагатай. Нэгдмэл стратеги нь сүлжээ, аюулгүй байдал, үйл ажиллагаа, хөгжүүлэлтийн багууд хоорондын уялдаа холбоог шаарддаг гэдгийг тэмдэглэх нь зүйтэй, учир нь тус бүр програмууд болон тэдгээрийн чухал өгөгдлийг хамгаалах үүрэгтэй.
хариу үлдээх