आम वेबसाइट कमजोरियाँ

2018 अब तक देखे गए कुछ सबसे बड़े साइबर हमले का गवाह है: मैरियट ग्रुप, इक्विफैक्स, याहू, और फेसबुक पर हैक सभी प्रमुख डेटा उल्लंघनों के परिणामस्वरूप हुए। इसे दुनिया भर की चुनाव प्रक्रियाओं में बढ़े हुए स्तर के हस्तक्षेप से जोड़ें, और यह स्पष्ट है कि हम एक संकट का सामना कर रहे हैं.


यह कुछ समय के लिए स्पष्ट है, लेकिन आपको यह नहीं पता होगा कि आंकड़े से.

इसके बजाय, 2020 में वेबसाइटें लगती हैं कि ओ कम सुरक्षित हो रहे हैं.

Ptsecurity ने पाया कि, 2018 के अंत में, वेब अनुप्रयोगों की भेद्यता फिर से बढ़ रही थी, कई वर्षों की कमी के बाद: उन्होंने पाया कि 67% वेब ऐप्स में उच्च-सुरक्षा कमजोरियाँ थीं 2018 के अंत में, जो सबसे आम अपर्याप्त प्राधिकरण, आर्बिटवर्ल्ड फाइल अपलोड, पथ ट्रैवर्सल और एसक्यूएल इंजेक्शन है।.

2020 में, वह प्रवृत्ति जारी है. हालांकि आप अपने आप को अंदर से बंद करने के लिए लुभाए जा सकते हैं, इंटरनेट से अनप्लग करें, और फिर कभी मानव संपर्क न करें … हम इसके खिलाफ सलाह देंगे.

इसके बजाय, आप फ़ायरवॉल स्थापित करके और केवल वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के माध्यम से कनेक्ट होने पर वेब पर सर्फिंग करके नीचे सूचीबद्ध अधिकांश कमजोरियों से बच सकते हैं। कनाडा में सर्वश्रेष्ठ वीपीएन सेवाओं के लिए हमारी मार्गदर्शिका देखें जो आपके लिए काम करती है.

कहा कि, नवीनतम आंकड़ों पर नजर डालते हैं.

साइबर अपराध अर्थव्यवस्था

सबसे पहले, साइबर अपराध और साइबर सुरक्षा अर्थव्यवस्था के आकार पर एक नज़र डालते हैं.

  1. साइबर अपराध के कुल मौद्रिक मूल्य का आकलन करना कठिन है, विशेष रूप से यह देखते हुए कि कई कंपनियां सफल हैक को गुप्त रखती हैं। लेकिन एक्सेंचर के शोध में पाया गया है कि प्रत्यक्ष और अप्रत्यक्ष हमलों ने अगले पांच वर्षों में 5.2 ट्रिलियन डॉलर का जोखिम रखा है.
  2. सिक्के के दूसरे पक्ष को देखते हुए, ग्लोबल मार्केट इनसाइट्स ने 2024 तक एक साल में साइबर सुरक्षा बाजार का आकार $ 300 बिलियन कर दिया है.
  3. अमेरिका में, साइबर फंड सरकारी धन के लिए एक प्रमुख सिंक है। व्हाइट हाउस द्वारा जारी किए गए 2020 के बजट के अनुसार, सरकार की योजना 2020 में उपभोक्ताओं, व्यवसायों और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा पर $ 15 बिलियन खर्च करने की है। यह 2018 में 4.1% की वृद्धि है।.
  4. ये बड़ी संख्या में हैं, और छोटे व्यवसायों को बनाए रखने में कठिन समय हो रहा है। जुनिपर रिसर्च ने पाया कि 2018 में, औसतन छोटे व्यवसाय ने साइबर सुरक्षा पर प्रति वर्ष 500 डॉलर कम खर्च किए.
  5. साइबर अपराध में एसएमई के निवेश का निम्न स्तर भी चिंताजनक है, क्योंकि SCORE ने पाया है कि एसएमई सभी साइबर हमले का 43% लक्ष्य है.
  6. जब हैक का पता लगाने और रिपोर्ट करने की बात आती है, तो हम कुछ प्रगति कर रहे हैं, लेकिन ज्यादा नहीं। रिस्क बेस्ड सिक्योरिटी के अनुसार 2020 में डेटा ब्रीच की रिपोर्ट करने का औसत समय 49.6 दिन था। यह 2018 में 50+ दिनों से थोड़ा बेहतर है, अभी भी संबंधित है.
  7. व्यापक पैमाने पर, साइबर अपराध अभी भी बढ़ रहा है। Accenture द्वारा साइबर अपराध सर्वेक्षण की नौवीं वार्षिक लागत में पाया गया कि 2018 में सुरक्षा उल्लंघनों में 11% की वृद्धि हुई, और यह 2020 तक जारी रहने की संभावना है.
  8. इसी सर्वेक्षण में साइबर हमले में वृद्धि पर एक दीर्घकालिक नज़र रखी गई, और पाया कि पिछले कुछ वर्षों में उनमें 67% की वृद्धि हुई है.

भाड़े की लागत

साइबर अपराध के व्यापक पैमाने, और इसमें शामिल भारी संख्या का मतलब कभी-कभी हैक के शिकार – व्यक्ति, कंपनियां और यहां तक ​​कि सरकारें भी हो सकती हैं। तो आइए साइबर क्राइम के वास्तविक जीवन के प्रभावों को देखें.

  1. 2020 के लिए साइबरस्पेस वेंचर्स वार्षिक अपराध रिपोर्ट व्यवसायों के लिए हैक्स के परिणामों पर कुछ संख्या डालती है। उन्होंने पाया है कि साइबर अपराध से 2021 तक सालाना 6 ट्रिलियन डॉलर का व्यापार होने की संभावना है, एक संख्या जो वे इंगित करते हैं “मानव इतिहास में धन का सबसे बड़ा हस्तांतरण”.
  2. इस $ 6 ट्रिलियन में, रैंसमवेयर नुकसान सबसे तेजी से बढ़ रहे हैं। साइबरस्पेस वेंचर्स का कहना है कि रैंसमवेयर की लागत 2021 तक 20 बिलियन डॉलर तक पहुंच जाएगी.
  3. एक्सेंचर के वैश्विक अध्ययन के अनुसार, संगठनों के लिए साइबर क्राइम की औसत लागत प्रति वर्ष $ 13 मिलियन होने का अनुमान है.

पीड़ितों

कंपनियों की लाभप्रदता और स्थिरता की बात आती है तो साइबर अपराध एक बड़ी समस्या है। लेकिन सफल हैक्स के उपभोक्ताओं की भारी संख्या के लिए गंभीर परिणाम हो सकते हैं.

  1. नॉर्टन के शोध के अनुसार, आइए एक बात को पूरी तरह से समझें: यूएसए साइबरबैटैक्स का नंबर एक लक्ष्य है। यह एक ऐसा आंकड़ा हो सकता है जहां अमेरिकी नागरिक # 1 होने पर गर्व से कम नहीं हैं.
  2. अमेरिकी इंस्टीट्यूट ऑफ सीपीएएस की एक रिपोर्ट के अनुसार, अमेरिका में 60% से अधिक नागरिक ऑनलाइन धोखाधड़ी के उजागर हुए हैं.
  3. गैलप का वार्षिक अपराध सर्वेक्षण थोड़ा गहरा है, और पाया है कि संयुक्त राज्य अमेरिका में साइबर अपराध का पैमाना चौंकाने वाला है। 23% अमेरिकियों की रिपोर्ट है कि वे या वे किसी को जानते हैं, साइबर क्राइम के सीधे शिकार हुए हैं.
  4. इनमें से अधिकांश लोग बड़ी संख्या में डेटा उल्लंघनों का शिकार हुए। 2018 में, RBS की एक रिपोर्ट के अनुसार, उस वर्ष सभी रिकॉर्ड्स के तीन आंकड़ों में से केवल 12 डेटा उल्लंघनों का खुलासा हुआ। अभिलेखों की संख्या? 100 मिलियन से अधिक.
  5. भविष्य को देखते हुए, जुनिपर रिसर्च का दावा है कि वर्ष 2021 तक 33 बिलियन रिकॉर्ड चोरी हो जाएंगे.

साइबर क्राइम बाय इंडस्ट्री

कुछ उद्योगों में दूसरों की तुलना में साइबर अपराध का लक्ष्य अधिक होने की संभावना है। विशेष रूप से, महत्वपूर्ण बुनियादी ढांचे या संवेदनशील व्यक्तिगत जानकारी के साथ काम करने वाली कंपनियों को सबसे अधिक खतरा होता है.

  1. फिलहाल, निर्माता और खनन कंपनियां लक्षित लक्ष्य हैं। मेक यूके और एआईजी की एक रिपोर्ट में पाया गया कि यूके में 48% निर्माताओं को साइबर अपराधियों द्वारा लक्षित किया गया है, और सिमेंटेक की इंटरनेट सुरक्षा जोखिम रिपोर्ट के अनुसार, खनन उद्योग में 38.4% कंपनियों ने इसी तरह के हमले देखे हैं।.
  2. भविष्य में, स्वास्थ्य सेवा कंपनियां तेजी से लक्षित होने जा रही हैं। साइबरस्पेस वेंचर्स ने कहा है कि वे 2021 तक स्वास्थ्य सेवा कंपनियों के खिलाफ हमलों को पांच गुना (हाँ, पांच गुना) बढ़ाने की उम्मीद करते हैं.
  3. सिमेंटेक की इंटरनेट सुरक्षा जोखिम रिपोर्ट के अनुसार, सार्वजनिक क्षेत्र को भी लक्षित किया जा रहा है। 2020 में सार्वजनिक कर्मचारियों द्वारा प्राप्त प्रत्येक 302 ईमेल में से एक में एक घोटाला हुआ है.
  4. मैलवेयर भी बढ़ रहा है, विशेष रूप से बैंकिंग और वित्त उद्योगों में। कास्परस्की लैब्स ने हाल ही में मैलवेयर परिवारों की अपनी सूची को अपडेट किया है जिसमें 20 से अधिक प्रकार के दुर्भावनापूर्ण एटीएम सॉफ़्टवेयर शामिल हैं.

शीर्ष भाड़े

अब दुष्ट की गैलरी के लिए: 2018 की सबसे बड़ी हैक (और 2020 की शुरुआत), और प्रत्येक के पीड़ितों की संख्या.

  1. दरअसल 2018 की सबसे बड़ी हैक अमेरिका के बाहर थी। एक अविश्वसनीय 1.5 बिलियन भारतीय नागरिकों को देश के राष्ट्रीय आईडी डेटाबेस पर एक हैक के दौरान अपनी व्यक्तिगत जानकारी लीक हुई थी। यह देश में लगभग सभी लोग हैं.
  2. अमेरिका में, 2020 की सबसे बड़ी हैक भी इतिहास में सबसे बड़ा डेटा उल्लंघन था। मार्च में, यह एक सुरक्षा शोधकर्ता को “संग्रह 1” नामक एक डेटाबेस मिला, जिसमें 1.16 अरब लोगों के ईमेल पते और पासवर्ड थे.
  3. लगता है कि फेसबुक हर साल एक बड़ा डेटा उल्लंघन करता है, और 2020 कोई अपवाद नहीं रहा है। उपगार्ड की एक रिपोर्ट के अनुसार 540 मिलियन रिकॉर्ड सार्वजनिक रूप से उजागर किए गए थे.
  4. सूची चलती जाती है। मैरियट समूह ने 2018 के अंत में 500 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी का खुलासा किया, और 340 मिलियन ग्राहक रिकॉर्ड CNET के अनुसार, Exactis से उल्लंघन में जारी किए गए थे.

वेबसाइट भेद्यता का सबसे आम प्रकार

अब हमारे पास साइबर अपराध के पैमाने का कुछ विचार है, आइए व्यवसायों और अन्य कंपनियों के लिए भेद्यता के सबसे सामान्य स्रोत पर नजर डालते हैं:.

2020 में सबसे आम वेबसाइट भेद्यता को देखते हुए थोड़ा निराशाजनक काम है। क्योंकि सबसे आम (और सबसे खतरनाक) कमजोरियां वे हैं जो 2018 में एक ही सूची में थीं, 2008 में, और 1988 में.

ये हैं: DDoS अटैक, मालवेयर इंफेक्शन, मैन इन द मिडल अटैक्स, और खराब तरीके से सुरक्षित वेब ऐप्स.

आइए प्रत्येक को अलग-अलग देखें.

DDoS हमलों

वितरित डेनियल ऑफ़ सर्विस (DDoS) हमले पहले से कहीं अधिक आम हैं, और अभी भी वेबसाइट हमले का सबसे लोकप्रिय रूप हैं.

  1. इसे देखते हुए, यह आश्चर्य की बात नहीं है कि 2018 ने सबसे बड़ा DDoS हमला देखा। एक “यूएस-आधारित प्रदाता”, NETSCOUT के अनुसार, एक प्रतिबिंब / प्रवर्धन हमले का लक्ष्य था जो प्रति सेकंड 1.7 टेराबाइट के दुर्भावनापूर्ण अनुरोधों के साथ उनकी वेबसाइट को हिट करता था। कुछ परिप्रेक्ष्य में, एक साथ 200,000 एचडी टीवी शो स्ट्रीमिंग के बराबर बैंडविड्थ.
  2. DDoS भी साइबर अपराध की लागत के एक बड़े हिस्से के लिए जिम्मेदार है। 2020 से बुलेटप्रूफ की वार्षिक साइबर सुरक्षा रिपोर्ट में पाया गया कि एक DDoS हमले में आमतौर पर बड़ी कंपनियों को $ 2 मिलियन, और छोटी कंपनियों को $ 120,000 का खर्च आता है.
  3. Ars Technica के एक लेख के अनुसार डार्क वेब पर खरीदने के लिए उपलब्ध डीडीओएस not अटैक किट्स ’को देखते हुए यह आश्चर्यजनक नहीं है।.
  4. NETSCOUT के अनुसार, DDoS अनुरोध के अनुसार, एक डिवाइस के लिए औसत समय, इंटरनेट से जुड़ा हुआ, नए से कनेक्ट होने में 5 मिनट का समय लगता है.
  5. ये सभी आँकड़े परिचित हैं, लेकिन DDoS हमले कुछ नई सुविधाएँ भी दिखाते हैं। उदाहरण के लिए, कास्परस्की के अनुसार, चीन ने 2018 के अंत में DDoS हमलों के 50% से अधिक के लिए जिम्मेदार था.
  6. एक और चिंता की बात यह है कि आईओटी के अधिक उपकरणों के साथ, जो वेब से कभी जुड़ा हुआ है, DDoS हमलों की शक्ति केवल बढ़ने की संभावना है। गार्टनर ने अनुमान लगाया है कि IoT उपकरणों की संख्या 2020 तक 20.4 बिलियन तक पहुंच जाएगी, और इससे डीडीओएस के हमले पहले से कहीं अधिक खतरनाक हो जाएंगे.

मैलवेयर

मालवेयर अभी भी एक बहुत बड़ी समस्या है। वास्तव में, मैलवेयर पहले से कहीं अधिक सामान्य है.

  1. मैलवेयर फैलने के लिए ईमेल अभी भी सबसे आम तरीका है। CSO ऑनलाइन ने बताया है कि मैलवेयर के 92% मामलों तक फैलने के लिए ईमेल जिम्मेदार है। लेकिन इसका मतलब यह नहीं है कि वेबसाइटें मैलवेयर की चपेट में नहीं आती हैं.
  2. अधिकांश मैलवेयर अब दुर्भावनापूर्ण स्क्रिप्ट के रूप में वितरित किए जाते हैं। पॉवरशेल स्क्रिप्ट लंबे समय से भेद्यता का एक बड़ा स्रोत रहा है, लेकिन सिमेंटेक ने पाया है कि 2018 में दुर्भावनापूर्ण पॉवर्सशेल स्क्रिप्ट का उपयोग 1000% उछल गया। वही रिपोर्ट में पाया गया है कि स्क्रिप्ट्स दुर्भावनापूर्ण ईमेल अटैचमेंट का 47.5% हिस्सा हैं.
  3. मैलवेयर सभी प्रकार के उपकरणों को प्रभावित करता है, और लैपटॉप, टैबलेट और स्मार्टफोन से वेबसाइटों के लिए खतरा हो सकता है। वास्तव में, स्मार्टफोन अगले दशक में अच्छी तरह से मैलवेयर का सबसे बड़ा स्रोत बन सकते हैं: सिमेंटेक के अनुसार मोबाइल रैनसमवेयर में 33% की वृद्धि हुई.
  4. मालवेयर अब व्यवसायों के लिए भी बहुत बड़ा खतरा है। मालवेयर विशेष रूप से 2020 में उद्यमों में 12% की वृद्धि के साथ लक्षित हुआ, जैसा कि सिमेंटेक द्वारा पाया गया.

मैन इन द मिडिल अटैक्स

बीच के हमलों में वेबसाइट भेद्यता का एक प्रमुख स्रोत आदमी है। खराब सुरक्षित वेबसाइटों के लिए, हैकर्स के लिए ग्राहकों और वेबसाइटों के मालिकों के बीच खुद को सम्मिलित करना और उनके बीच भेजी जाने वाली सभी सूचनाओं को रोकना अपेक्षाकृत आसान है.

MITM हमले, जैसा कि वे जानते हैं, भी बढ़ रहे हैं.

  1. उदाहरण के लिए, आईबीएम की एक्स-फोर्स थ्रेट इंडेक्स 2020 के अनुसार 2018 में 35% वेबसाइट शोषण में MITM तकनीक शामिल थी।.
  2. यह आश्चर्य की बात नहीं है, यह देखते हुए कि MITM हमलों के लिए कितने व्यवसाय हैं। उदाहरण के लिए, Netcraft ने पाया है कि 2016 में 95% HTTP सर्वर MiTM के लिए असुरक्षित थे, और इन कमजोरियों को ठीक करने के लिए तब से बहुत कम किया गया है.
  3. इससे भी अधिक चिंताजनक तथ्य यह है कि केवल 10% कंपनियों ने अपनी वेबसाइटों के लिए HSTS लागू किया है, जो उन्हें हमला करने के लिए खुला छोड़ देता है। W3Tech ने इस शोध को अंजाम दिया, और यह भी सिफारिश की कि सभी वेबसाइट प्रोटोकॉल को जल्द से जल्द लागू करें.

वेब अनुप्रयोग हमलों

वेब ऐप्स अब लगभग हर वेबसाइट का एक अभिन्न हिस्सा हैं, और उनके उपयोग में वृद्धि उनके शोषण में समान वृद्धि के साथ हुई है। उदाहरण के लिए, इंपर्वा के शोध के अनुसार, आधे से अधिक वेब ऐप्स में एक सार्वजनिक शोषण होता है जो हैकर्स के लिए उपलब्ध होता है, और इनमें से एक तिहाई से अधिक के शोषण का समाधान नहीं होता है.

  1. ट्रस्टवेव की एक रिपोर्ट के अनुसार, वेब एप्लिकेशन हमलों के सबसे आम रूप हैं, वे क्रॉस-साइट स्क्रिप्टिंग (XSS) का शोषण करते हैं, जो लगभग 40% ऐसे हमलों का गठन करते हैं, और SQL इंजेक्शन, जो 24% के लिए जिम्मेदार होते हैं.
  2. वेब एप्लिकेशन भेद्यताएं भी बेहद सामान्य हैं। एक्यूनेटिक्स ने पाया है कि 46% वेबसाइटों में इस तरह की भेद्यता है.
  3. इस प्रकार की वेबसाइट भेद्यता भी बढ़ रही है। अकामाई के शोध के अनुसार 2018 में SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग हमलों में 38% की वृद्धि हुई। WordPress, अब तक का सबसे लोकप्रिय CMS, SQL इंजेक्शन का एक सामान्य लक्ष्य है क्योंकि अधिकांश लोकप्रिय WordPress होस्ट डिफ़ॉल्ट रूप से SQL का उपयोग करते हैं.
  4. फॉर्मजैकिंग ने भी 2018 में भारी वृद्धि देखी। सिमेंटेक के अनुसार 2018 में प्रति माह फॉर्म-जैकिंग कारनामों से समझौता करने वाली वेबसाइटों की औसत संख्या 4818 थी।.
  5. Acunetix के अनुसार, 2% वेब अनुप्रयोग दूरस्थ कोड निष्पादन के लिए भी अतिसंवेदनशील थे, जो एक दुर्भावनापूर्ण उपयोगकर्ता को आपकी वेबसाइट के स्क्रिप्ट के भीतर अपने स्वयं के (दुर्भावनापूर्ण) कोड को निष्पादित करने की अनुमति देता है। और जबकि 2% उस उच्च ध्वनि को नहीं देख सकते हैं, वहाँ से बाहर की वेबसाइटों की संख्या को देखते हुए, यह बहुत बड़ी संख्या में कमजोर वेबसाइटों का प्रतिनिधित्व करता है.
  6. वास्तव में, 2020 में लोकल एरिया नेटवर्क (LAN) का अधिकांश भाग पॉजिटिव टेक्नोलॉजीज के शोध के अनुसार, वेब एप्लिकेशन की कमजोरियों के कारण है।.

तल – रेखा

और हमारे पास यह है: 2020 में वेबसाइट भेद्यता का पैमाना, और सबसे आम कारनामे.

ये संख्या चौंकाने वाली हो सकती है, लेकिन वे एक सच्चाई की पुष्टि करते हैं कि हम सभी काफी कुछ वर्षों से जाने जाते हैं। साइबर क्राइम का पैमाना एक बहुत बड़ी समस्या है, और एक यह कि हम कहीं भी हल करने के करीब नहीं हैं.

अपनी वेबसाइट को सुरक्षित करने के लिए कुछ बुनियादी कदम उठाने से इन साइबर हमलों के लिए आपकी संवेदनशीलता को सीमित करने में मदद मिल सकती है, और संभवतः आपके व्यवसाय को उनसे बचा सकते हैं। और आपको यह भी याद रखना चाहिए कि आप अकेले नहीं हैं – यदि आप कनाडा में सबसे अच्छी वेब होस्टिंग कंपनियों में से एक का उपयोग करते हैं, तो वे सुरक्षा उपकरण प्रदान करके मदद करेंगे जो आपकी वेबसाइट को सुरक्षित रख सकते हैं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map