په دې کې شک نشته چې انټرنیټ د عصري ژوند یوه لازمي برخه ګرځیدلې ده. هره دقیقه، موږ 197.6 ملیون بریښنالیکونه لیږو، 1.6 ملیون ډالر آنلاین مصرف کوو، او د نفوس په توګه له 415,000 څخه ډیر غوښتنلیکونه ډاونلوډ کوو.
په هرصورت، که څه هم زموږ د انټرنیټ مخ په زیاتیدونکي کارول موږ ته د اړیکو، زده کړې، او ټیکنالوژۍ بې حده اختیارونه راکوي، دا موږ د ویب پر بنسټ د خطرونو ډیریدو ته هم رسوي.
موږ د نړۍ له ګوټ ګوټ څخه وروستي آنلاین امنیت ډیټا راټول کړي ترڅو تاسو سره ستاسو د شرکت سره د مخ کیدو خطرونو د اندازې او شدت په پوهیدو کې مرسته وکړي. دا ارقام د دریمې ډلې سروې او خپرونو پر بنسټ دي. نو، راځئ چې پیل وکړو.
د ویب پر بنسټ بریدونو تعدد څه دی؟
په وینا د د ویریزون وروستي تحلیلد ویب اپلیکیشن بریدونه د ټولو سرغړونو 26٪ حسابوي، چې دوی یې دویم تر ټولو پرله پسې بریدونو نمونه جوړوي.
په هرصورت، پروګرامونه په انټرنیټ کې د خطر یوازینۍ سرچینه نه ده. د نړیوال لټون ترافیک په 2020 کې په ډراماتیک ډول وده وکړه ، د کوویډ - 19 وبا لاک ډاونونو په جریان کې ډیری وختونه پیښیږي.
اوس، لکه څنګه چې نړۍ د تفریح لپاره مجازی هینګ آوټ او د فلم سټیمینګ پلیټ فارمونه ګنډلي ، په بیله بیا د لیرې همکارانو سره د ښکیلتیا لپاره د ویډیو کنفرانس ټیکنالوژي ، دا د نړیوال انټرنیټ کارولو لوړه کچه د سستیدو نښې نه ښیې.
پداسې حال کې چې انټرنیټ ډیری سوداګرۍ سره د محصولاتو ساتلو کې مرسته کړې ځکه چې دوی لیرې پرتو ته لیږدول کیږي او په دې وروستیو کې، هایبرډ کار، په دې باندې زموږ تکیه دا د برید کونکو لپاره ارزښتناکه هدف ګرځیدلی، کوم چې د ویب ضعفونو څخه په ګټې اخیستنې کې خپلې هڅې متمرکزې کړي.
د SiteLock په وینا، د یو پر بنسټ د 7 ملیون ویب پاڼو ازموینه، ویب پاڼې اوس په اوسط ډول هره ورځ د 94 بریدونو سره مخ دي او هره اونۍ شاوخوا 2,608 ځله د بوټونو لخوا لاسرسی کیږي. سایبري جنایتکاران دا بوټونه د ضعفونو لپاره ویب پا toې لټولو لپاره کاروي او د ساده برید نمونې ترسره کوي لکه د خدماتو توزیع شوي انکار (DDoS) او د اعتبار ډکولو بریدونه.
د ډیری بوټونو سره چې د ضعف موندلو تور لګول شوي، دا د حیرانتیا خبره نه ده - که څه هم ناخوښه ده - چې په ټوله نړۍ کې اټکل شوي 12.8 ملیون ویب پاڼې د مالویر سره اخته شوي.
د ویب غوښتنلیک پر بنسټ URLs
غوره لس هیوادونه چې د لوړ خطر لرونکي URLs اکثریت کوربه کوي، د a په وینا وروستۍ شننه، دا دي:
- امریکا
- روسیه
- جرمني
- سینګاپور
- سویلي کوریا
- ډینمارک
- چین
- جاپان
- کاناډا
- د هالنډ
Botnets، keyloggers، او نظارت، د مالویر سایټونه، فشینګ، د پراکسي مخنیوی او نامعلومونکي، سپیم، سپایویر، او اډویر د لوړ خطر URLs څخه دي چې پدې څیړنه کې طبقه بندي شوي.
لاندې د سایټ غوره کټګورۍ دي چې ناوړه URLs کوربه کوي:
- بالغ (9.43٪ یو ناوړه URL کوربه کوي)
- تفریح (8.63%)
- درمل (7.66%)
- تولید (19.87%)
- شریکول/تورینټونه (11.84%)
- ټولنیزې شبکې (8.71٪)
- د URL لینک بدلونکی (5.81٪)
- نور (28.06٪)
د ویب بریدونو سره په نښه شوي مالي موسسه
په 2020 کې، د مالي موسسو په وړاندې له 736 ملیون څخه ډیر ویب بریدونه ثبت شوي، په هغه کال کې د 6.3 ملیارد ویب بریدونو څخه. د ځایی فایل شاملول د ویب برید ترټولو عام ډول و، چې د ټولو بریدونو 52 سلنه حساب کوي، وروسته د SQL انجیکشن بریدونه، چې د 33 سلنې لپاره حساب شوي. ۹ سلنه بریدونه د کراس سایټ سکریپټینګ وو.
د ویب پر بنسټ مالویر
مالویر د 70٪ څخه ډیر د سیسټم مداخلې سرغړونو کې ښکیل دی، او د ټولو مالویر 32٪ په انټرنیټ کې خپریږي.
په مالویر اخته ویب پاڼو کې موندل شوي اصلي خطرونه لاندې دي:
- فشینګ (7%)
- تخریب (6٪)
- د SEO سپیم (5٪)
- شاته دروازه (65%)
- د فایل هیکر (48٪)
- د ناوړه تعدیل غوښتنه (22٪)
- شیل سکریپټ (22٪)
- انجیکټر (21٪)
- کریپټومینر (<1٪)
د ویب پر بنسټ فشینګ
د مالویر اړوند پوښتنو ردولو سربیره، د اکامي ویب امنیت ټیکنالوژي هم د 6,258,597 فشینګ اړوند غوښتنو مخه نیولې او د دوی د خپلو فشینګ تجربو په اړه یې معلومات چمتو کړي.
پلیټ فارم، مالي، نړیوال خدمتونه، د CIO دفتر، د آنلاین پلور او بازار موندنې څانګې، او همدارنګه د دوی ملاتړ، رسنۍ، او کیریر ټیمونه، د څیړنې په وینا، د سوداګرۍ ترټولو غوره واحدونه وو. د دې حقیقت سره سره چې دا شمیره د مالویر پورې اړوند پوښتنو رد شوي مقدار څخه کوچنۍ ده ، د ګوګل د خوندي لټون کولو احصایې ښکاره کړئ چې په انټرنیټ کې نږدې 75 ځله ډیری فشینګ سایټونه شتون لري لکه څنګه چې د مالویر سایټونه شتون لري.
دا د ګواښ په شدت ټینګار کوي ټولنیزه انجنیري: ټولنیز بریدونه، لکه فشینګ، د ټولو سرغړونو 25٪ حسابوي. د ویب میل او سافټویر-اس-ا-سروس (SaaS) کاروونکي د ډیری فشینګ هڅو هدف دي، د یوې وروستۍ سروې له مخې، د ټولو فشینګ هڅو 34.7٪ حسابوي.
د ورته راپور له مخې د وړیا ویب میل چمتو کونکو له لارې د سوداګرۍ بریښنالیک جوړجاړی (BEC) بریدونو فریکوینسي په تیر کال کې 11٪ زیاتوالی موندلی، له 61٪ څخه 72٪ ته، د ورته راپور سره سم. جی میل د نیمایي څخه د هغو کسانو لخوا کارول شوی چې بریدونه یې پیل کړي.
د فشینګ بریدونو څخه د معلوماتو سرغړونه
د سیسکو د 90 سایبر امنیت په وینا ، د معلوماتو 2021 سلنه سرغړونې د فشینګ بریدونو لخوا رامینځته کیږي د ګواښ رجحاناتو څیړنه. کارونکي د امنیت سلسله کې ترټولو ضعیف اړیکه ده ، پدې توګه ډیری بریدونه په دوی متمرکز دي. هیکران د سیسټم نیمګړتیاو په پرتله په مکرر ډول د انسان احساسات یا بې کفایتي په نښه کوي ، لکه څنګه چې د ټولنیز انجینرۍ تګلارې شهرت لخوا څرګند شوی.
A د معلوماتو سرغړونې لګښتونه په اوسط ډول ۴.۲۴ میلیونه ډالره. دا شمیره د هغو شرکتونو تر منځ چې ډیر عصري امنیتي میتودونه کاروي او هغه چې نه کوي د لګښتونو پراخیدونکي توپیر څرګندوي. دا پدې معنی ده چې د معلوماتو سرغړونې لګښت د هغو شرکتونو لپاره خورا ټیټ دی چې رسمي امنیتي جوړښت لري، مګر دا ممکن د هغو کسانو لپاره ناورین وي چې دا یې نه کوي.
د ورته سروې له مخې، ناوړه بریدونه د سرغړونو 52 سلنه جوړوي، او دا سرغړونې په اوسط ډول 4.27 ملیون ډالر لګښت لري، چې د عمومي معلوماتو سرغړونې څخه ډیر دی. ځکه چې د ransomware او ویجاړونکي مالویر بریدونه ډیټا ویجاړوي، دوی د معمول زیان رسونکي برید څخه ډیر لګښت لري. ناوړه بریدونه چې ډاټا له مینځه وړي یا له مینځه وړي په اوسط ډول 4.52 ملیون ډالر لګښت لري ، پداسې حال کې چې د ransomware بریدونه په اوسط ډول 4.44 ملیون ډالر لګښت لري.
پایله
د برید سطحې او د دفاعي کمولو میکانیزمونو یوه ذخیره جوړه شوې ګورت کاریال امنیت د ویب غوښتنلیکونو ساتنه په یوه واحد طریقه یا د سټیک په یوه واحد کې کافي نه ده. په پلیټ فارم یا پروتوکولونو کې زیان منونکي لکه TCP یا HTTP کیدی شي د غوښتنلیک امنیت او شتون ته دومره زیان رسونکي وي لکه څنګه چې پخپله برنامه باندې بریدونه.
د خوښې ترلاسه کولو لپاره ګورت کاریال امنیتي وضعیت، د کمولو اقداماتو یوه ټولګه ته اړتیا ده. دا د یادولو وړ ده چې یوه هولیسټیک ستراتیژي په ټوله شبکه کې همغږي ته اړتیا لري، امنیت، عملیات، او پراختیایی ټیمونه ځکه چې هر یو مسؤلیت لري چې د غوښتنلیکونو او د دوی د مهمو معلوماتو په ساتنه کې رول ولوبوي.
یو ځواب ورکړئ ووځي