අන්තර්ජාලය නූතන ජීවිතයේ අත්යවශ්ය අංගයක් බවට පත්ව ඇති බවට සැකයක් නැත. සෑම මිනිත්තුවකම, අපි ඊමේල් මිලියන 197.6ක් යවනවා, ඩොලර් මිලියන 1.6ක් මාර්ගගතව වියදම් කරන්නෙමු, සහ ජනගහනයක් ලෙස යෙදුම් 415,000කට වඩා බාගන්නෙමු.
කෙසේ වෙතත්, අපගේ දිනෙන් දින වැඩි වන අන්තර්ජාල භාවිතය අපට අසීමිත සන්නිවේදනය, ඉගෙනුම් සහ තාක්ෂණික විකල්පයන් ලබා දුන්නද, එය වෙබ් පාදක උවදුරු රාශියකට අපව නිරාවරණය කරයි.
අපි ඔබේ සමාගම මුහුණ දෙන අවදානම් වල විෂය පථය සහ බරපතලකම තේරුම් ගැනීමට ඔබට උදවු කිරීමට ලොව පුරා ඇති නවතම සබැඳි ආරක්ෂක දත්ත සම්පාදනය කර ඇත. මෙම සංඛ්යා තුන්වන පාර්ශ්ව සමීක්ෂණ සහ ප්රකාශන මත පදනම් වේ. ඉතින්, අපි පටන් ගනිමු.
වෙබ් පාදක ප්රහාරවල වාර ගණන කීයද?
අනුව Verizon හි මෑත විශ්ලේෂණය, වෙබ් යෙදුම් පහරදීම් සියලුම කඩකිරීම් වලින් 26% ක් වන අතර, ඒවා දෙවන වඩාත් නිරන්තර ප්රහාර රටාව බවට පත් කරයි.
කෙසේ වෙතත්, අන්තර්ජාලයේ ඇති එකම අවදානම් මූලාශ්රය වැඩසටහන් නොවේ. 2020 දී ගෝලීය සෙවුම් ගමනාගමනය නාටකාකාර ලෙස වර්ධනය විය, COVID-19 වසංගත අගුලු දැමීම් වලදී බොහෝ විට ස්පයික් සිදු වේ.
දැන්, ලෝකය විවේකය සඳහා අතථ්ය hangouts සහ චිත්රපට ප්රවාහ වේදිකා මෙන්ම සහකරුවන් සමඟ දුරස්ථව සම්බන්ධ වීමට වීඩියෝ සම්මන්ත්රණ තාක්ෂණයන් වැලඳ ගන්නා බැවින්, මෙම ඉහළ මට්ටමේ ගෝලීය අන්තර්ජාල භාවිතය මන්දගාමී වීමේ සලකුනු නොපෙන්වයි.
අන්තර්ජාලය බොහෝ ව්යාපාරවලට දුරස්ථ සහ, වඩාත් මෑතක දී, දෙමුහුන් වැඩවලට සංක්රමණය වන විට ඵලදායිතාව පවත්වා ගැනීමට උපකාර කර ඇති අතර, අපගේ විශ්වාසය එය වෙබ් දුර්වලතා සූරාකෑමට සිය ප්රයත්නයන් යොමු කර ඇති ප්රහාරකයන් සඳහා වටිනා ඉලක්කයක් බවට පත් කර ඇත.
SiteLock ට අනුව, an මත පදනම්ව වෙබ් අඩවි මිලියන 7 ක් පරීක්ෂා කිරීම, වෙබ් අඩවි දැන් දිනකට සාමාන්ය පහරදීම් 94කට යටත් වන අතර සෑම සතියකම 2,608 වාරයක් පමණ බොට් විසින් ප්රවේශ කරනු ලැබේ. සයිබර් අපරාධකරුවන් දුර්වලතා සඳහා වෙබ් අඩවි සෙවීමට සහ බෙදා හරින ලද සේවා ප්රතික්ෂේප කිරීම (DDoS) සහ අක්තපත්ර පිරවීමේ ප්රහාර වැනි සරල ප්රහාර රටා සිදු කිරීමට මෙම බොට් භාවිතා කරයි.
බොහෝ bots දුර්වලතා සොයා ගැනීම සම්බන්ධයෙන් චෝදනා එල්ල වී ඇති හෙයින්, ලොව පුරා වෙබ් අඩවි මිලියන 12.8 ක් අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වී තිබීම පුදුමයක් නොවේ - කෙසේ වෙතත් අප්රසන්න වුවත් - එය පුදුමයට කරුණක් නොවේ.
වෙබ් යෙදුම් පදනම් කරගත් URL
a ට අනුව, අධි අවදානම් URL බහුතරයක් සත්කාරකත්වය සපයන හොඳම රටවල් දහය මෑත විශ්ලේෂණය, යනු:
- ඇඑජ
- රුසියාව
- ජර්මනිය
- සිංගප්පූරුව
- දකුණු කොරියාව
- ඩෙන්මාර්කය
- චීනය
- ජපානය
- කැනඩාව
- නෙදර්ලන්තය
Botnets, keyloggers, සහ monitoring, malware sites, phishing, proxy වළක්වා ගැනීම සහ anonymizers, spam, spyware, සහ adware මෙම පර්යේෂණයේ වර්ගීකරණය කර ඇති අධි අවදානම් URL අතර වේ.
පහත දැක්වෙන්නේ අනිෂ්ට URL සංග්රහ කරන ඉහළම අඩවි ප්රවර්ග වේ:
- වැඩිහිටි (9.43% අනිෂ්ට URL එකක් සත්කාරක)
- විනෝදාස්වාදය (8.63%)
- ඖෂධ (7.66%)
- නිෂ්පාදනය (19.87%)
- Shareware/ටොරන්ට් (11.84%)
- සමාජ ජාලකරණය (8.71%)
- URL සබැඳි විකරණකාරකය (5.81%)
- වෙනත් (28.06%)
මුල්ය ආයතනය වෙබ් ප්රහාර එල්ල කරයි
2020 දී, එම වසරේ සමස්ත වෙබ් ප්රහාර බිලියන 736 න්, මූල්ය ආයතනවලට එරෙහි වෙබ් ප්රහාර මිලියන 6.3 කට වඩා ලියාපදිංචි විය. දේශීය ගොනු ඇතුළත් කිරීම වඩාත් සුලභ ආකාරයේ වෙබ් ප්රහාරයක් වන අතර, එය සියලුම ප්රහාරවලින් සියයට 52 ක් වූ අතර, පසුව SQL එන්නත් ප්රහාර, සියයට 33 ක් විය. පහරදීම්වලින් සියයට 9 ක් හරස්-අඩවි පිටපත.
වෙබ්-පාදක අනිෂ්ට මෘදුකාංග
අනිෂ්ට මෘදුකාංග සියලුම පද්ධති ආක්රමණය උල්ලංඝනය කිරීම් වලින් 70% කට වඩා සම්බන්ධ වන අතර සියලුම අනිෂ්ට මෘදුකාංග වලින් 32% අන්තර්ජාලය හරහා ව්යාප්ත වේ.
අනිෂ්ට මෘදුකාංග-ආසාදිත වෙබ් අඩවිවල සොයාගත් ප්රධාන අන්තරායන් පහත දැක්වේ:
- තතුබෑම් (7%)
- විකෘති කිරීම (6%)
- SEO ස්පෑම් (5%)
- පිටුපස දොර (65%)
- ගොනු හැකර් (48%)
- අනිෂ්ට eval ඉල්ලීම (22%)
- Shell script (22%)
- ඉන්ජෙක්ටර් (21%)
- Cryptominer (<1%)
වෙබ් පාදක තතුබෑම්
අනිෂ්ට මෘදුකාංග ආශ්රිත විමසීම් ප්රතික්ෂේප කිරීමට අමතරව, Akamai හි වෙබ් ආරක්ෂණ තාක්ෂණය ද තතුබෑම් සම්බන්ධ ඉල්ලීම් 6,258,597 ක් වැළැක්වූ අතර ඔවුන්ගේම තතුබෑම් අත්දැකීම් පිළිබඳ තොරතුරු සපයන ලදී.
පර්යේෂණයට අනුව, වේදිකාව, මූල්ය, ගෝලීය සේවා, CIO කාර්යාලය, මාර්ගගත විකුණුම් සහ අලෙවිකරණ අංශ, මෙන්ම ඔවුන්ගේ සහාය, මාධ්ය සහ වාහක කණ්ඩායම්, වඩාත්ම තතුබෑම් සහිත ව්යාපාරික ඒකක විය. මෙම අගය ප්රතික්ෂේප කරන ලද අනිෂ්ට මෘදුකාංග සම්බන්ධ විමසීම් ප්රමාණයට වඩා කුඩා වුවද, Google Safe Browsing සංඛ්යාලේඛන අනිෂ්ට මෘදුකාංග අඩවි මෙන් 75 ගුණයක් තතුබෑම් අඩවි අන්තර්ජාලයේ ඇති බව හෙළි කරයි.
මෙමගින් එල්ල වන තර්ජනයේ විශාලත්වය අවධාරණය කරයි සමාජ ඉංජිනේරු විද්යාව: තතුබෑම් වැනි සමාජ ප්රහාර, සියලුම කඩ කිරීම්වලින් 25%කට හේතු වේ. Webmail සහ Software-as-a-Service (SaaS) භාවිතා කරන්නන් බොහෝ තතුබෑම් ප්රයත්නවල ඉලක්කයන් වන අතර, මෑත සමීක්ෂණයකට අනුව, සියලු තතුබෑම් උත්සාහයන්ගෙන් 34.7% ක් වේ.
එම වාර්තාවට අනුව නොමිලේ වෙබ්මේල් සපයන්නන් හරහා දියත් කරන ලද ව්යාපාරික ඊමේල් සම්මුති (BEC) පහරදීම් සංඛ්යාතය පෙර වසරේ 11% කින් 61% සිට 72% දක්වා වැඩි විය. ප්රහාර දියත් කළ අයගෙන් අඩකට වඩා වැඩි පිරිසක් Gmail භාවිත කළහ.
තතුබෑම් ප්රහාර වලින් දත්ත කඩකිරීම්
Cisco හි 90 Cybersecurity ට අනුව දත්ත කඩකිරීම් වලින් සියයට 2021ක්ම තතුබෑම් ප්රහාර මගින් අවුලුවනු ලැබේ. තර්ජන ප්රවණතා පර්යේෂණ. පරිශීලකයන් ආරක්ෂක දාමයේ දුර්වලම සම්බන්ධකය වන අතර, එබැවින් බොහෝ පහරදීම් ඔවුන් වෙත යොමු වේ. සමාජ ඉංජිනේරු ප්රවේශයන්ගේ ජනප්රියතාවයෙන් පෙන්නුම් කරන පරිදි හැකර්වරුන් පද්ධති දෝෂවලට වඩා නිතර මිනිස් හැඟීම් හෝ අකාර්යක්ෂමතාව ඉලක්ක කරයි.
A දත්ත කඩ කිරීමේ පිරිවැය සාමාන්යයෙන් ඩොලර් මිලියන 4.24 කි. මෙම සංඛ්යාව වඩාත් නවීන ආරක්ෂණ ක්රම භාවිතා කරන සහ භාවිතා නොකරන ආයතන අතර නිරන්තරයෙන් පුලුල් වන පිරිවැය විෂමතාවයක් පෙන්නුම් කරයි. විධිමත් ආරක්ෂක ගෘහනිර්මාණයක් ඇති සමාගම් සඳහා දත්ත කඩකිරීමක පිරිවැය සැලකිය යුතු ලෙස අඩු බව මෙයින් ගම්ය වේ, නමුත් එසේ නොකරන අයට එය විනාශකාරී විය හැක.
එම සමීක්ෂණයට අනුව, හානිකර ප්රහාරවලින් සියයට 52ක් උල්ලංඝනය කිරීම් සිදු වන අතර, මෙම කඩ කිරීම් සඳහා සාමාන්යයෙන් ඩොලර් මිලියන 4.27ක් වැය වන අතර එය සාමාන්ය දත්ත කඩකිරීම්වලට වඩා වැඩිය. Ransomware සහ විනාශකාරී අනිෂ්ට මෘදුකාංග ප්රහාර මගින් දත්ත විනාශ කරන ආකාරය නිසා, සාමාන්ය හානිකර ප්රහාරයට වඩා වැඩි මුදලක් වැය වේ. දත්ත මකා දමන හෝ විනාශ කරන අනිෂ්ට ප්රහාර සඳහා සාමාන්යයෙන් ඩොලර් මිලියන 4.52 ක් වැය වන අතර, කප්පම් මෘදුකාංග ප්රහාර සඳහා සාමාන්යයෙන් ඩොලර් මිලියන 4.44 ක් වැය වේ.
නිගමනය
ප්රහාරක පෘෂ්ඨ සහ ආරක්ෂක අවම කිරීමේ යාන්ත්රණ තොගයක් සෑදී ඇත වෙබ් යෙදුම ආරක්ෂාව. වෙබ් යෙදුම් තනි ප්රවේශයකින් හෝ තොගයේ තනි ස්ථරයකින් ආරක්ෂා කිරීම ප්රමාණවත් නොවේ. වේදිකාවේ ඇති දුර්වලතා හෝ TCP හෝ HTTP වැනි ප්රොටෝකෝලයන් වැඩසටහනට එල්ල වන ප්රහාර මෙන් යෙදුමක ආරක්ෂාවට සහ ලබා ගැනීමේ හැකියාවට හානිකර විය හැක.
හිතකර එකක් ලබා ගැනීමට වෙබ් යෙදුම ආරක්ෂක ඉරියව්ව, අවම කිරීමේ ක්රියාමාර්ගවල සම්පූර්ණ තොගයක් අවශ්ය වේ. යෙදුම් සහ ඒවායේ තීරණාත්මක දත්ත සුරැකීමට එක් එක් වගකීමක් ඇති බැවින්, පරිපූර්ණ උපාය මාර්ගයක් ජාලය, ආරක්ෂාව, මෙහෙයුම් සහ සංවර්ධන කණ්ඩායම් හරහා සම්බන්ධීකරණය අවශ්ය බව සඳහන් කිරීම වටී.
ඔබමයි