इंटरनेट आधुनिक जीवनाचा एक अपरिहार्य घटक बनला आहे यात शंका नाही. प्रत्येक मिनिटाला, आम्ही 197.6 दशलक्ष ईमेल पाठवतो, 1.6 दशलक्ष डॉलर्स ऑनलाइन खर्च करतो आणि लोकसंख्या म्हणून 415,000 पेक्षा जास्त अनुप्रयोग डाउनलोड करतो.
तथापि, इंटरनेटचा आपला सतत वाढत जाणारा वापर आपल्याला अमर्याद संवाद, शिकणे आणि तंत्रज्ञानाचे पर्याय देत असला तरी, ते आपल्याला वेब-आधारित धोक्यांच्या विपुलतेला देखील तोंड देते.
तुमच्या कंपनीला भेडसावणाऱ्या जोखमींची व्याप्ती आणि तीव्रता समजून घेण्यात मदत करण्यासाठी आम्ही जगभरातील सर्वात अलीकडील ऑनलाइन सुरक्षा डेटा संकलित केला आहे. हे आकडे तृतीय पक्ष सर्वेक्षण आणि प्रकाशनांवर आधारित आहेत. तर, चला सुरुवात करूया.
वेब-आधारित हल्ल्यांची वारंवारता किती आहे?
त्यानुसार Verizon चे अलीकडील विश्लेषण, वेब ऍप्लिकेशन हल्ल्यांचा 26% सर्व उल्लंघनांचा वाटा आहे, ज्यामुळे ते दुसर्या क्रमांकाचे वारंवार होणारे हल्ले आहेत.
तथापि, इंटरनेटवरील जोखमीचे एकमेव स्त्रोत प्रोग्राम नाहीत. 2020 मध्ये जागतिक शोध रहदारी नाटकीयरित्या वाढली, कोविड-19 साथीच्या लॉकडाऊन दरम्यान वारंवार वाढ होत आहे.
आता, जगाने व्हर्च्युअल हँगआउट्स आणि मूव्ही स्ट्रीमिंग प्लॅटफॉर्मला विश्रांतीसाठी, तसेच सहकार्यांशी दूरस्थपणे गुंतण्यासाठी व्हिडिओ कॉन्फरन्सिंग तंत्रज्ञानाचा स्वीकार केल्यामुळे, जागतिक इंटरनेट वापराच्या या उच्च पातळीची गती कमी होण्याची चिन्हे दिसत नाहीत.
इंटरनेटने अनेक व्यवसायांना उत्पादनक्षमता टिकवून ठेवण्यास मदत केली आहे कारण ते दूरस्थ आणि अगदी अलीकडे, संकरित कार्यात बदलले आहेत, आमच्या त्यावर अवलंबून राहिल्यामुळे ते आक्रमणकर्त्यांसाठी एक मौल्यवान लक्ष्य बनले आहे, ज्यांनी वेब कमकुवतपणाचे शोषण करण्यावर त्यांचे प्रयत्न केंद्रित केले आहेत.
SiteLock नुसार, आधारित 7 दशलक्ष वेबसाइट्सची तपासणी, वेबसाइट्सवर आता दररोज सरासरी 94 हल्ले होतात आणि प्रत्येक आठवड्यात सुमारे 2,608 वेळा बॉट्सद्वारे प्रवेश केला जातो. सायबर गुन्हेगार या बॉट्सचा वापर कमकुवतपणा शोधण्यासाठी वेबसाइट्स शोधण्यासाठी करतात आणि डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस (DDoS) आणि क्रेडेन्शियल-स्टफिंग अॅसॉल्ट्स सारख्या साध्या हल्ल्याचे नमुने करतात.
कमकुवतपणा शोधण्यासाठी अनेक बॉट्सवर शुल्क आकारले जात असताना, हे आश्चर्यकारक नाही-तरीही अप्रिय-जगभरातील अंदाजे 12.8 दशलक्ष वेबसाइट मालवेअरने संक्रमित आहेत.
वेब ऍप्लिकेशन आधारित URL
उच्च-जोखीम URL चे बहुसंख्य होस्ट करणारे शीर्ष दहा देश, a नुसार अलीकडील विश्लेषणहे आहेत:
- यूएसए
- रशिया
- जर्मनी
- सिंगापूर
- दक्षिण कोरिया
- डेन्मार्क
- चीन
- जपान
- कॅनडा
- नेदरलँड
बॉटनेट, कीलॉगर्स आणि मॉनिटरिंग, मालवेअर साइट्स, फिशिंग, प्रॉक्सी टाळणे आणि अनामिक, स्पॅम, स्पायवेअर आणि अॅडवेअर हे या संशोधनात वर्गीकृत उच्च-जोखीम URL आहेत.
दुर्भावनापूर्ण URL होस्ट करणार्या साइटच्या खालील श्रेणी आहेत:
- प्रौढ (9.43% दुर्भावनापूर्ण URL होस्ट करतात)
- मनोरंजन (8.63%)
- औषध (7.66%)
- उत्पादन (19.87%)
- शेअरवेअर/टोरेंट (11.84%)
- सोशल नेटवर्किंग (8.71%)
- URL दुवा सुधारक (5.81%)
- इतर (28.06%)
वेब हल्ल्यांसह लक्ष्यित वित्तीय संस्था
2020 मध्ये, त्या वर्षी एकूण 736 अब्ज वेब हल्ल्यांपैकी 6.3 दशलक्ष पेक्षा जास्त वेब हल्ल्यांची नोंदणी वित्तीय संस्थांवर करण्यात आली. स्थानिक फाइलचा समावेश हा वेब हल्ल्याचा सर्वात सामान्य प्रकार होता, सर्व हल्ल्यांपैकी 52 टक्के, त्यानंतर SQL इंजेक्शन हल्ले, ज्याचा वाटा 33 टक्के होता. 9 टक्के हल्ले क्रॉस-साइट स्क्रिप्टिंग होते.
वेब-आधारित मालवेअर
मालवेअर सर्व सिस्टम घुसखोरी उल्लंघनांपैकी 70% पेक्षा जास्त गुंतलेले आहे आणि सर्व मालवेअरपैकी 32% इंटरनेटवर पसरलेले आहे.
मालवेअर-संक्रमित वेबसाइटवर आढळलेले मुख्य धोके खालीलप्रमाणे आहेत:
- फिशिंग (७%)
- विकृतीकरण (6%)
- SEO स्पॅम (5%)
- मागील दरवाजा (65%)
- फाइल हॅकर (48%)
- दुर्भावनापूर्ण इव्हल विनंती (22%)
- शेल स्क्रिप्ट (22%)
- इंजेक्टर (21%)
- क्रिप्टोमिनर (<1%)
वेब-आधारित फिशिंग
मालवेअर-संबंधित चौकशी नाकारण्याव्यतिरिक्त, Akamai च्या वेब सुरक्षा तंत्रज्ञानाने 6,258,597 फिशिंग-संबंधित विनंत्या रोखल्या आणि त्यांच्या स्वतःच्या फिशिंग अनुभवांबद्दल माहिती प्रदान केली.
संशोधनानुसार प्लॅटफॉर्म, वित्त, जागतिक सेवा, CIO कार्यालय, ऑनलाइन विक्री आणि विपणन विभाग तसेच त्यांचे समर्थन, मीडिया आणि वाहक संघ हे सर्वात फिश व्यवसाय युनिट होते. हा आकडा मालवेअर-संबंधित चौकशी नाकारल्या गेलेल्या प्रमाणापेक्षा कमी आहे हे असूनही, Google सुरक्षित ब्राउझिंग आकडेवारी इंटरनेटवर मालवेअर साइट्सपेक्षा अंदाजे 75 पट जास्त फिशिंग साइट्स आहेत हे उघड करा.
हे याद्वारे निर्माण झालेल्या धोक्याच्या विशालतेवर जोर देते सामाजिक अभियांत्रिकी: फिशिंगसारखे सामाजिक हल्ले, सर्व उल्लंघनांपैकी 25% आहेत. वेबमेल आणि सॉफ्टवेअर-एज-ए-सर्व्हिस (सास) वापरकर्ते हे सर्वाधिक फिशिंग प्रयत्नांचे लक्ष्य आहेत, अलीकडील सर्वेक्षणानुसार, सर्व फिशिंग प्रयत्नांपैकी 34.7% आहेत.
त्याच अहवालानुसार, विनामूल्य वेबमेल प्रदात्यांद्वारे सुरू करण्यात आलेल्या व्यवसाय ईमेल तडजोड (BEC) हल्ल्यांची वारंवारता मागील वर्षी 11% ने वाढली, 61% वरून 72%. ज्यांनी हल्ले केले त्यापैकी अर्ध्याहून अधिक लोकांनी Gmail चा वापर केला.
फिशिंग हल्ल्यांमधून डेटा भंग
सिस्कोच्या 90 सायबर सिक्युरिटीनुसार, 2021 टक्के डेटा उल्लंघन फिशिंग हल्ल्यांमुळे होते धोका ट्रेंड संशोधन. वापरकर्ते सुरक्षा साखळीतील सर्वात कमकुवत दुवा आहेत, त्यामुळे अनेक हल्ले त्यांच्यावर केंद्रित आहेत. सामाजिक अभियांत्रिकी पद्धतींच्या लोकप्रियतेच्या पुराव्यानुसार, हॅकर्स सिस्टममधील त्रुटींपेक्षा मानवी भावना किंवा अयोग्यता अधिक वारंवार लक्ष्य करतात.
A डेटा उल्लंघन खर्च सरासरी $4.24 दशलक्ष डॉलर्स. ही संख्या अधिक आधुनिक सुरक्षा पद्धती वापरणार्या आणि न वापरणार्या कंपन्यांमधील दरात वाढणारी असमानता दर्शवते. याचा अर्थ असा होतो की ज्या कंपन्यांकडे औपचारिक सुरक्षा संरचना आहे त्यांच्यासाठी डेटा उल्लंघनाची किंमत बर्याच प्रमाणात कमी आहे, परंतु ते न करणार्यांसाठी ते विनाशकारी असू शकते.
त्याच सर्वेक्षणानुसार, द्वेषपूर्ण हल्ल्यांमुळे 52 टक्के उल्लंघन होते आणि या उल्लंघनांसाठी सरासरी $4.27 दशलक्ष खर्च येतो, जो सामान्य डेटा उल्लंघनापेक्षा जास्त आहे. रॅन्समवेअर आणि विध्वंसक मालवेअर हल्ल्यांमुळे डेटा नष्ट होत असल्याने, त्यांची किंमत नेहमीच्या हानिकारक हल्ल्यापेक्षा जास्त आहे. डेटा मिटवणाऱ्या किंवा नष्ट करणाऱ्या दुर्भावनापूर्ण हल्ल्यांना सरासरी $4.52 दशलक्ष खर्च येतो, तर रॅन्समवेअर हल्ल्यांसाठी सरासरी $4.44 दशलक्ष खर्च येतो.
निष्कर्ष
आक्रमण पृष्ठभाग आणि बचावात्मक शमन यंत्रणेचा एक स्टॅक बनतो वेब अनुप्रयोग सुरक्षा वेब ऍप्लिकेशन्सचे एकाच पध्दतीने किंवा स्टॅकच्या एकाच स्तरावर संरक्षण करणे अपुरे आहे. प्लॅटफॉर्ममधील भेद्यता किंवा TCP किंवा HTTP सारख्या प्रोटोकॉल्स प्रोग्रामवरील आक्रमणांप्रमाणेच अनुप्रयोगाच्या सुरक्षिततेसाठी आणि उपलब्धतेसाठी हानीकारक असू शकतात.
एक अनुकूल साध्य करण्यासाठी वेब अनुप्रयोग सुरक्षा पवित्रा, कमी करण्याच्या उपायांचा संपूर्ण स्टॅक आवश्यक आहे. हे लक्षात घेण्यासारखे आहे की सर्वसमावेशक धोरणासाठी संपूर्ण नेटवर्क, सुरक्षा, ऑपरेशन्स आणि विकास संघांमध्ये समन्वय आवश्यक आहे कारण प्रत्येकाची जबाबदारी आहे की अनुप्रयोग आणि त्यांच्या महत्त्वपूर्ण डेटाचे रक्षण करणे.
प्रत्युत्तर द्या