इन्टरनेट आधुनिक जीवनको अपरिहार्य घटक भएको छ भन्ने कुरामा कुनै शंका छैन। प्रत्येक मिनेट, हामी 197.6 मिलियन इमेलहरू पठाउँछौं, 1.6 मिलियन डलर अनलाइन खर्च गर्छौं, र जनसंख्याको रूपमा 415,000 भन्दा बढी अनुप्रयोगहरू डाउनलोड गर्छौं।
यद्यपि, हाम्रो इन्टरनेटको निरन्तर बढ्दो प्रयोगले हामीलाई असीमित सञ्चार, सिकाइ र प्रविधि विकल्पहरू दिन्छ, यसले हामीलाई वेब-आधारित खतराहरूको प्रशस्ततामा पनि उजागर गर्दछ।
हामीले तपाइँलाई तपाइँको कम्पनीले सामना गर्ने जोखिमहरूको दायरा र गम्भीरता बुझ्न मद्दत गर्नको लागि विश्वभरबाट सबैभन्दा भर्खरको अनलाइन सुरक्षा डेटा कम्पाइल गरेका छौं। यी तथ्याङ्कहरू तेस्रो-पक्ष सर्वेक्षण र प्रकाशनहरूमा आधारित छन्। त्यसोभए, सुरु गरौं।
वेब-आधारित आक्रमणहरूको आवृत्ति के हो?
अनुसार Verizon को हालैको विश्लेषण, वेब एप्लिकेसन आक्रमणहरू सबै उल्लङ्घनहरूको 26% हो, तिनीहरूलाई दोस्रो सबैभन्दा लगातार आक्रमणको ढाँचा बनाउँछ।
यद्यपि, कार्यक्रमहरू इन्टरनेटमा जोखिमको एकमात्र स्रोत होइनन्। विश्वव्यापी खोज ट्राफिक 2020 मा नाटकीय रूपमा बढ्यो, स्पाइकहरू प्रायः COVID-19 महामारी लकडाउनको समयमा देखा पर्छन्।
अब, विश्वले भर्चुअल ह्याङ्गआउटहरू र फुर्सदको लागि चलचित्र स्ट्रिमिङ प्लेटफर्महरू, साथसाथै सहकर्मीहरूसँग टाढैबाट संलग्न हुन भिडियो कन्फरेन्सिङ प्रविधिहरू अँगालेको रूपमा, विश्वव्यापी इन्टरनेट प्रयोगको यी उच्च स्तरहरूले सुस्त हुने कुनै संकेत देखाउँदैन।
जबकि इन्टरनेटले धेरै व्यवसायहरूलाई उत्पादकता कायम राख्न मद्दत गरेको छ किनभने तिनीहरू टाढाको र हालसालै, हाइब्रिड कार्यमा सर्नको रूपमा, यसमा हाम्रो निर्भरताले यसलाई आक्रमणकारीहरूका लागि मूल्यवान लक्ष्य बनाएको छ, जसले वेब कमजोरीहरूको शोषणमा ध्यान केन्द्रित गरेका छन्।
SiteLock को अनुसार, एक मा आधारित 7 मिलियन वेबसाइटहरूको जाँच, वेबसाइटहरू अब प्रति दिन औसत 94 आक्रमणहरूको अधीनमा छन् र प्रत्येक हप्ता लगभग 2,608 पटक बटहरूद्वारा पहुँच गरिन्छ। साइबर अपराधीहरूले कमजोरीहरूको लागि वेबसाइटहरू खोज्न र डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) र क्रेडेन्सियल-स्टफिङ आक्रमणहरू जस्ता साधारण आक्रमण ढाँचाहरू गर्न यी बटहरू प्रयोग गर्छन्।
कमजोरीहरू फेला पार्नको लागि धेरै बटहरू चार्ज गरिएको छ, यो कुनै अचम्मको रूपमा आउँदैन - यद्यपि अप्रिय - कि अनुमानित 12.8 मिलियन वेबसाइटहरू विश्वव्यापी रूपमा मालवेयरबाट संक्रमित छन्।
वेब अनुप्रयोग आधारित URL हरू
उच्च जोखिम URL हरूको बहुमत होस्ट गर्ने शीर्ष दस देशहरू, एक अनुसार हालैको विश्लेषण, हो:
- संयुक्त राज्य अमेरिका
- रूस
- जर्मनी
- सिंगापुर
- दक्षिण कोरिया
- डेनमार्क
- चीन
- जापान
- क्यानाडा
- नेदरल्यान्ड्स
Botnets, keyloggers, र मोनिटरिङ, मालवेयर साइटहरू, फिसिङ, प्रोक्सी परित्याग र एनोनिमाइजरहरू, स्प्याम, स्पाइवेयर, र एडवेयरहरू यस अनुसन्धानमा वर्गीकृत उच्च-जोखिम URLहरू हुन्।
निम्न शीर्ष साइट कोटिहरू छन् जसले दुर्भावनापूर्ण URL हरू होस्ट गर्दछ:
- वयस्क (9.43% एक खराब URL होस्ट)
- मनोरञ्जन (८.६३%)
- औषधि (७.६६%)
- उत्पादन (१९.८७%)
- सेयरवेयर/टोरेन्ट (११.८४%)
- सामाजिक सञ्जाल (८.७१%)
- URL लिङ्क परिमार्जनकर्ता (५.८१%)
- अन्य (१%%)
वेब आक्रमणको साथ लक्षित वित्तीय संस्था
2020 मा, वित्तीय संस्थाहरू विरुद्ध 736 मिलियन भन्दा बढी वेब आक्रमणहरू दर्ता भएका थिए, त्यो वर्ष कुल 6.3 बिलियन वेब आक्रमणहरू मध्ये। स्थानीय फाइल समावेशन वेब आक्रमणको सबैभन्दा सामान्य प्रकारको थियो, सबै आक्रमणहरूको 52 प्रतिशतको लागि लेखा, SQL इंजेक्शन आक्रमणहरू पछि, जसको 33 प्रतिशतको लागि जिम्मेवारी थियो। ९ प्रतिशत आक्रमणहरू क्रस-साइट स्क्रिप्टिङ थिए।
वेबमा आधारित मालवेयर
मालवेयर सबै प्रणाली घुसपैठ उल्लङ्घन को 70% भन्दा बढी मा संलग्न छ, र सबै मालवेयर को 32% इन्टरनेट मा फैलिएको छ।
मालवेयर-संक्रमित वेबसाइटहरूमा फेला परेका मुख्य खतराहरू निम्न हुन्:
- फिसिङ (७%)
- विकृति (६%)
- SEO स्प्याम (5%)
- पछाडिको ढोका (६५%)
- फाइल ह्याकर (४८%)
- मालिसियस इभल अनुरोध (२२%)
- शेल लिपि (२२%)
- इन्जेक्टर (21%)
- क्रिप्टोमाइनर (<1%)
वेब-आधारित फिसिङ
मालवेयर-सम्बन्धित सोधपुछहरू अस्वीकार गर्नुको अतिरिक्त, Akamai को वेब सुरक्षा प्रविधिले 6,258,597 फिसिङ-सम्बन्धित अनुरोधहरूलाई पनि रोक्यो र तिनीहरूको आफ्नै फिसिङ अनुभवहरूको बारेमा जानकारी प्रदान गर्यो।
अनुसन्धानका अनुसार प्लेटफर्म, फाइनान्स, ग्लोबल सर्भिस, सीआईओ अफिस, अनलाइन सेल्स र मार्केटिङ डिभिजनहरू, साथै तिनीहरूको समर्थन, मिडिया, र क्यारियर टोलीहरू सबैभन्दा फिश व्यवसाय एकाइहरू थिए। यो तथ्याङ्क मालवेयर-सम्बन्धित सोधपुछ अस्वीकार गरिएको मात्रा भन्दा सानो छ भन्ने तथ्यको बावजुद, गुगल सुरक्षित ब्राउजिङ तथ्याङ्क त्यहाँ मालवेयर साइटहरू भन्दा इन्टरनेटमा लगभग 75 गुणा धेरै फिसिङ साइटहरू छन् भनेर प्रकट गर्नुहोस्।
यसले खतराको परिमाणलाई जोड दिन्छ सामाजिक ईन्जिनियरिङ्: सामाजिक आक्रमणहरू, जस्तै फिसिङ, सबै उल्लङ्घनहरूको 25% को लागी खाता हो। वेबमेल र सफ्टवेयर-एज-ए-सर्भिस (सास) प्रयोगकर्ताहरू सबैभन्दा फिसिङ प्रयासहरूको लक्ष्य हुन्, हालैको सर्वेक्षण अनुसार, सबै फिसिङ प्रयासहरूको 34.7% को लागि लेखांकन।
नि: शुल्क वेबमेल प्रदायकहरू मार्फत सुरु गरिएको व्यापार इमेल सम्झौता (BEC) आक्रमणहरूको फ्रिक्वेन्सी अघिल्लो वर्ष 11% ले बढ्यो, 61% बाट 72%, सोही रिपोर्ट अनुसार। आक्रमण गर्नेहरू मध्ये आधाभन्दा बढीले जिमेल प्रयोग गरेका थिए।
फिसिङ आक्रमणहरूबाट डाटा उल्लंघनहरू
सिस्कोको 90 साइबरसेक्युरिटी अनुसार, 2021 प्रतिशत डाटा उल्लंघन फिसिङ आक्रमणहरूद्वारा ट्रिगर गरिएको छ। खतरा प्रवृत्ति अनुसन्धान। प्रयोगकर्ताहरू सुरक्षा श्रृंखलामा सबैभन्दा कमजोर लिङ्क हुन्, त्यसैले धेरै आक्रमणहरू तिनीहरूमा केन्द्रित छन्। ह्याकरहरूले प्रणाली त्रुटिहरू भन्दा धेरै पटक मानव भावनाहरू वा अयोग्यतालाई लक्षित गर्छन्, जुन सामाजिक ईन्जिनियरिङ् दृष्टिकोणहरूको लोकप्रियताबाट प्रमाणित हुन्छ।
A डाटा उल्लंघन लागत औसत $ 4.24 मिलियन डलर। यो संख्याले अधिक आधुनिक सुरक्षा विधिहरू प्रयोग गर्ने र नगर्ने फर्महरू बीचको सँधै फराकिलो लागत असमानतालाई चित्रण गर्छ। यसले संकेत गर्दछ कि डेटा उल्लंघनको लागत कम्पनीहरूको लागि पर्याप्त रूपमा कम छ जसमा औपचारिक सुरक्षा संरचना छ, तर यो नगर्नेहरूका लागि विनाशकारी हुन सक्छ।
उही सर्वेक्षण अनुसार, उल्लङ्घनहरूको 52 प्रतिशतको लागि द्वेषपूर्ण आक्रमणहरू छन्, र यी उल्लङ्घनहरूको लागि औसत $ 4.27 मिलियन खर्च हुन्छ, जुन सामान्य डेटा उल्लङ्घन भन्दा बढी हो। ransomware र विनाशकारी मालवेयर आक्रमणहरूले डेटा नष्ट गर्ने तरिकाको कारण, तिनीहरूले सामान्य हानिकारक आक्रमण भन्दा बढी खर्च गर्छन्। डाटा मेटाउने वा नष्ट गर्ने मालिसियस आक्रमणहरूको औसत लागत $4.52 मिलियन हुन्छ, जबकि ransomware आक्रमणहरूको औसत $4.44 मिलियन खर्च हुन्छ।
निष्कर्ष
आक्रमण सतहहरू र रक्षात्मक शमन संयन्त्रहरूको स्ट्याक बनाउँछ वेब अनुप्रयोग सुरक्षा। एकल दृष्टिकोण वा स्ट्याकको एकल तहमा वेब अनुप्रयोगहरू सुरक्षा अपर्याप्त छ। प्लेटफर्म वा TCP वा HTTP जस्ता प्रोटोकलहरूमा कमजोरीहरू एप्लिकेसनको सुरक्षा र उपलब्धतालाई कार्यक्रममा नै आक्रमणको रूपमा हानिकारक हुन सक्छ।
एक अनुकूल प्राप्त गर्न वेब अनुप्रयोग सुरक्षा मुद्रा, न्यूनीकरण उपायहरूको सम्पूर्ण स्ट्याक आवश्यक छ। यो ध्यान दिन लायक छ कि एक समग्र रणनीतिले नेटवर्क, सुरक्षा, सञ्चालन र विकास टोलीहरूमा समन्वय आवश्यक हुन्छ किनभने प्रत्येकको जिम्मेवारी एप्लिकेसनहरू र तिनीहरूको महत्त्वपूर्ण डेटाको सुरक्षामा खेल्ने हुन्छ।
जवाफ छाड्नुस्