இன்டர்நெட் நவீன வாழ்வின் இன்றியமையாத அங்கமாகிவிட்டது என்பதில் சந்தேகமில்லை. ஒவ்வொரு நிமிடமும், நாங்கள் 197.6 மில்லியன் மின்னஞ்சல்களை அனுப்புகிறோம், 1.6 மில்லியன் டாலர்களை ஆன்லைனில் செலவழிக்கிறோம், மேலும் 415,000 க்கும் மேற்பட்ட விண்ணப்பங்களைப் பதிவிறக்குகிறோம்.
எவ்வாறாயினும், அதிகரித்து வரும் இணையப் பயன்பாடு நமக்கு வரம்பற்ற தகவல்தொடர்பு, கற்றல் மற்றும் தொழில்நுட்ப விருப்பங்களைத் தந்தாலும், அது இணைய அடிப்படையிலான ஆபத்துகளின் மிகுதியையும் நமக்கு வெளிப்படுத்துகிறது.
உங்கள் நிறுவனம் எதிர்கொள்ளும் அபாயங்களின் நோக்கம் மற்றும் தீவிரத்தன்மையைப் புரிந்துகொள்வதற்காக, உலகம் முழுவதிலும் இருந்து சமீபத்திய ஆன்லைன் பாதுகாப்புத் தரவை நாங்கள் தொகுத்துள்ளோம். இந்த புள்ளிவிவரங்கள் மூன்றாம் தரப்பு ஆய்வுகள் மற்றும் வெளியீடுகளின் அடிப்படையில் அமைந்தவை. எனவே, ஆரம்பிக்கலாம்.
இணைய அடிப்படையிலான தாக்குதல்களின் அதிர்வெண் என்ன?
படி வெரிசோனின் சமீபத்திய பகுப்பாய்வு, இணைய பயன்பாட்டு தாக்குதல்கள் அனைத்து மீறல்களிலும் 26% ஆகும், இது இரண்டாவது அடிக்கடி தாக்குதல் முறை ஆகும்.
இருப்பினும், நிரல்கள் இணையத்தில் ஆபத்துக்கான ஒரே ஆதாரம் அல்ல. 2020 ஆம் ஆண்டில் உலகளாவிய தேடல் ட்ராஃபிக் வியத்தகு முறையில் வளர்ந்தது, கோவிட்-19 தொற்றுநோய் பூட்டுதல்களின் போது அடிக்கடி ஸ்பைக் ஏற்படுகிறது.
இப்போது, உலகம் முழுவதும் விர்ச்சுவல் ஹேங்கவுட்கள் மற்றும் மூவி ஸ்ட்ரீமிங் பிளாட்ஃபார்ம்களை பொழுதுபோக்கிற்காக தழுவிக்கொண்டிருப்பதால், தொலைதூரத்தில் சக பணியாளர்களுடன் ஈடுபட வீடியோ கான்பரன்சிங் தொழில்நுட்பங்கள், இந்த உயர்ந்த அளவிலான உலகளாவிய இணைய பயன்பாடு குறைவதற்கான அறிகுறிகளைக் காட்டவில்லை.
இணையம் பல வணிகங்கள் தொலைநிலை மற்றும் சமீபகாலமாக கலப்பினப் பணிகளுக்கு மாறும்போது உற்பத்தித் திறனைத் தக்கவைத்துக் கொள்ள உதவினாலும், இணைய பலவீனங்களைச் சுரண்டுவதில் தங்கள் முயற்சிகளை ஒருமுகப்படுத்திய தாக்குபவர்களுக்கு நாம் அதை நம்பியிருப்பது மதிப்புமிக்க இலக்காக மாறியுள்ளது.
SiteLock படி, ஒரு அடிப்படையில் 7 மில்லியன் இணையதளங்களில் ஆய்வு, இணையதளங்கள் இப்போது ஒரு நாளைக்கு சராசரியாக 94 தாக்குதல்களுக்கு உட்படுத்தப்படுகின்றன மற்றும் ஒவ்வொரு வாரமும் 2,608 முறை போட்களால் அணுகப்படுகின்றன. சைபர் கிரைமினல்கள் இந்த போட்களை இணையதளங்களில் பலவீனங்களைக் கண்டறியவும், விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) மற்றும் நற்சான்றிதழ்-திணிப்பு தாக்குதல்கள் போன்ற எளிய தாக்குதல் முறைகளை மேற்கொள்ளவும் பயன்படுத்துகின்றனர்.
பல போட்கள் பலவீனங்களைக் கண்டறிவதாகக் குற்றம் சாட்டப்பட்ட நிலையில், உலகளவில் 12.8 மில்லியன் இணையதளங்கள் தீம்பொருளால் பாதிக்கப்பட்டுள்ளதாக மதிப்பிடப்பட்டாலும், விரும்பத்தகாததாக இருந்தாலும் ஆச்சரியப்படுவதற்கில்லை.
இணைய பயன்பாட்டு அடிப்படையிலான URLகள்
ஒரு படி, அதிக ஆபத்துள்ள URLகளை வழங்கும் முதல் பத்து நாடுகள் சமீபத்திய பகுப்பாய்வு, உள்ளன:
- அமெரிக்கா
- ரஷ்யா
- ஜெர்மனி
- சிங்கப்பூர்
- தென் கொரியா
- டென்மார்க்
- சீனா
- ஜப்பான்
- கனடா
- நெதர்லாந்து
பாட்நெட்டுகள், கீலாக்கர்கள் மற்றும் கண்காணிப்பு, மால்வேர் தளங்கள், ஃபிஷிங், ப்ராக்ஸி தவிர்ப்பு மற்றும் அநாமதேயர்கள், ஸ்பேம், ஸ்பைவேர் மற்றும் ஆட்வேர் ஆகியவை இந்த ஆராய்ச்சியில் வகைப்படுத்தப்பட்ட அதிக ஆபத்துள்ள URLகளில் அடங்கும்.
தீங்கிழைக்கும் URLகளை ஹோஸ்ட் செய்யும் முதன்மையான தள வகைகள் பின்வருமாறு:
- வயது வந்தோர் (9.43% தீங்கிழைக்கும் URL ஐ ஹோஸ்ட் செய்கிறார்கள்)
- பொழுதுபோக்கு (8.63%)
- மருத்துவம் (7.66%)
- உற்பத்தி (19.87%)
- ஷேர்வேர்/டோரண்ட்ஸ் (11.84%)
- சமூக வலைப்பின்னல் (8.71%)
- URL இணைப்பு மாற்றி (5.81%)
- மற்றவை (28.06%)
வலைத் தாக்குதல்களால் இலக்காகக் கொண்ட நிதி நிறுவனம்
2020 ஆம் ஆண்டில், நிதி நிறுவனங்களுக்கு எதிரான 736 மில்லியனுக்கும் அதிகமான வலைத் தாக்குதல்கள் பதிவு செய்யப்பட்டன, அந்த ஆண்டில் மொத்தம் 6.3 பில்லியன் வலைத் தாக்குதல்கள் நடந்தன. உள்ளூர் கோப்புகளைச் சேர்ப்பது மிகவும் பொதுவான வகையான வலைத் தாக்குதலாகும், இது அனைத்து தாக்குதல்களிலும் 52 சதவிகிதம் ஆகும், அதைத் தொடர்ந்து SQL ஊசி தாக்குதல்கள் 33 சதவிகிதம் ஆகும். 9 சதவீத தாக்குதல்கள் கிராஸ்-சைட் ஸ்கிரிப்டிங் ஆகும்.
இணைய அடிப்படையிலான தீம்பொருள்
அனைத்து கணினி ஊடுருவல் மீறல்களில் 70% க்கும் அதிகமான தீம்பொருள் ஈடுபட்டுள்ளது, மேலும் 32% தீம்பொருள் இணையத்தில் பரவுகிறது.
தீம்பொருளால் பாதிக்கப்பட்ட இணையதளங்களில் கண்டறியப்பட்ட முக்கிய ஆபத்துகள் பின்வருமாறு:
- ஃபிஷிங் (7%)
- சிதைத்தல் (6%)
- எஸ்சிஓ ஸ்பேம் (5%)
- பின்கதவு (65%)
- கோப்பு ஹேக்கர் (48%)
- தீங்கிழைக்கும் ஏவல் கோரிக்கை (22%)
- ஷெல் ஸ்கிரிப்ட் (22%)
- உட்செலுத்தி (21%)
- கிரிப்டோமினர் (<1%)
இணைய அடிப்படையிலான ஃபிஷிங்
தீம்பொருள் தொடர்பான விசாரணைகளை நிராகரிப்பதைத் தவிர, அகமாயின் இணையப் பாதுகாப்புத் தொழில்நுட்பம் 6,258,597 ஃபிஷிங் தொடர்பான கோரிக்கைகளைத் தடுத்தது மற்றும் அவர்களின் சொந்த ஃபிஷிங் அனுபவங்களைப் பற்றிய தகவலை வழங்கியது.
இயங்குதளம், நிதி, உலகளாவிய சேவைகள், CIO அலுவலகம், ஆன்லைன் விற்பனை மற்றும் சந்தைப்படுத்தல் பிரிவுகள், அத்துடன் அவர்களின் ஆதரவு, ஊடகம் மற்றும் கேரியர் குழுக்கள் ஆகியவை மிகவும் பிஷிங் செய்யப்பட்ட வணிக அலகுகள் என்று ஆராய்ச்சி கூறுகிறது. நிராகரிக்கப்பட்ட தீம்பொருள் தொடர்பான விசாரணைகளின் அளவை விட இந்த எண்ணிக்கை சிறியதாக இருந்தாலும், Google பாதுகாப்பான உலாவல் புள்ளிவிவரங்கள் மால்வேர் தளங்களை விட இணையத்தில் சுமார் 75 மடங்கு அதிகமான ஃபிஷிங் தளங்கள் உள்ளன என்பதை வெளிப்படுத்துகிறது.
இது அச்சுறுத்தலின் அளவை வலியுறுத்துகிறது சமூக பொறியியல்: ஃபிஷிங் போன்ற சமூக தாக்குதல்கள் அனைத்து மீறல்களிலும் 25% ஆகும். Webmail மற்றும் Software-as-a-Service (SaaS) பயனர்கள் அதிக ஃபிஷிங் முயற்சிகளின் இலக்குகள், சமீபத்திய கணக்கெடுப்பின்படி, அனைத்து ஃபிஷிங் முயற்சிகளிலும் 34.7% ஆகும்.
இலவச வெப்மெயில் வழங்குநர்கள் மூலம் தொடங்கப்பட்ட வணிக மின்னஞ்சல் சமரசம் (BEC) தாக்குதல்களின் அதிர்வெண் முந்தைய ஆண்டில் 11% அதிகரித்துள்ளது, அதே அறிக்கையின்படி 61% இலிருந்து 72% ஆக இருந்தது. தாக்குதல்களைத் தொடங்கியவர்களில் பாதிக்கும் மேற்பட்டவர்கள் ஜிமெயிலைப் பயன்படுத்தினர்.
ஃபிஷிங் தாக்குதல்களிலிருந்து தரவு மீறல்கள்
சிஸ்கோவின் 90 சைபர் செக்யூரிட்டியின் படி, 2021 சதவீத தரவு மீறல்கள் ஃபிஷிங் தாக்குதல்களால் தூண்டப்படுகின்றன. அச்சுறுத்தல் போக்குகள் ஆராய்ச்சி. பாதுகாப்புச் சங்கிலியில் பயனர்கள் பலவீனமான இணைப்பாக உள்ளனர், இதனால் பல தாக்குதல்கள் அவர்கள் மீது கவனம் செலுத்துகின்றன. ஹேக்கர்கள் மனித உணர்வுகள் அல்லது திறமையின்மையை கணினி குறைபாடுகளை விட அடிக்கடி குறிவைக்கின்றனர், இது சமூக பொறியியல் அணுகுமுறைகளின் பிரபலத்திற்கு சான்றாகும்.
A தரவு மீறல் செலவுகள் சராசரியாக $4.24 மில்லியன் டாலர்கள். மிகவும் நவீன பாதுகாப்பு முறைகளைப் பயன்படுத்தும் நிறுவனங்களுக்கும் பயன்படுத்தாத நிறுவனங்களுக்கும் இடையே எப்போதும் விரிவடைந்து வரும் செலவு ஏற்றத்தாழ்வை இந்த எண் விளக்குகிறது. முறையான பாதுகாப்பு கட்டமைப்பைக் கொண்ட நிறுவனங்களுக்கு தரவு மீறலின் விலை கணிசமாகக் குறைவாக இருக்கும் என்பதை இது குறிக்கிறது, ஆனால் அவ்வாறு செய்யாத நிறுவனங்களுக்கு இது பேரழிவை ஏற்படுத்தக்கூடும்.
அதே கணக்கெடுப்பின்படி, தீங்கிழைக்கும் தாக்குதல்கள் 52 சதவீத மீறல்களுக்கு காரணமாகின்றன, மேலும் இந்த மீறல்களுக்கு சராசரியாக $4.27 மில்லியன் செலவாகும், இது வழக்கமான தரவு மீறலை விட அதிகம். ransomware மற்றும் அழிவுகரமான தீம்பொருள் தாக்குதல்கள் தரவை அழிக்கும் விதம் காரணமாக, அவை வழக்கமான தீங்கு விளைவிக்கும் தாக்குதலை விட அதிகமாக செலவாகும். தரவை அழிக்கும் அல்லது அழிக்கும் தீங்கிழைக்கும் தாக்குதல்களுக்கு சராசரியாக $4.52 மில்லியன் செலவாகும், அதே சமயம் ransomware தாக்குதல்களுக்கு சராசரியாக $4.44 மில்லியன் செலவாகும்.
தீர்மானம்
தாக்குதல் மேற்பரப்புகள் மற்றும் தற்காப்புத் தணிப்பு வழிமுறைகளின் ஒரு அடுக்கை உருவாக்குகிறது வலை பயன்பாடு பாதுகாப்பு. வலைப் பயன்பாடுகளை ஒற்றை அணுகுமுறை அல்லது ஒரே அடுக்கில் பாதுகாப்பது போதாது. பிளாட்ஃபார்மில் உள்ள பாதிப்புகள் அல்லது TCP அல்லது HTTP போன்ற நெறிமுறைகள், நிரலின் மீதான தாக்குதல்களைப் போலவே பயன்பாட்டின் பாதுகாப்பு மற்றும் கிடைக்கும் தன்மையை சேதப்படுத்தும்.
சாதகமான நிலையை அடைய வலை பயன்பாடு பாதுகாப்பு நிலை, தணிக்கும் நடவடிக்கைகளின் முழு அடுக்கு தேவை. ஒரு முழுமையான மூலோபாயத்திற்கு நெட்வொர்க், பாதுகாப்பு, செயல்பாடுகள் மற்றும் மேம்பாட்டுக் குழுக்கள் முழுவதும் ஒருங்கிணைப்பு அவசியம் என்பது கவனிக்கத்தக்கது, ஏனெனில் பயன்பாடுகள் மற்றும் அவற்றின் முக்கியமான தரவைப் பாதுகாப்பதில் ஒவ்வொருவருக்கும் பொறுப்பு உள்ளது.
ஒரு பதில் விடவும்