सिस्को ने नवीनतम साइबर सुरक्षा रुझानों की घोषणा की

31/05/2023 Genel, प्रौद्योगिकी
सिस्को ने नवीनतम साइबर सुरक्षा रुझानों की घोषणा की
सिस्को ने नवीनतम साइबर सुरक्षा रुझानों की घोषणा की

Cisco Talos ने 2023 की पहली तिमाही के लिए अपनी साइबर सुरक्षा रिपोर्ट जारी की है, जिसमें सबसे आम हमलों, लक्ष्यों और रुझानों का संकलन किया गया है। दुर्भावनापूर्ण स्क्रिप्ट "वेब शेल" जो खतरे के अभिनेताओं को वेब-आधारित सर्वरों से समझौता करने की अनुमति देती है जो लगभग 22 प्रतिशत साइबर हमलों के लिए इंटरनेट खाते के लिए खुले हैं।

सिस्को तलोस की रिपोर्ट के अनुसार, 2023 की पहली तिमाही में "वेब शेल" के रूप में जानी जाने वाली दुर्भावनापूर्ण लिपियों का 22 प्रतिशत साइबर हमले के लिए जिम्मेदार है। 30 प्रतिशत इंटरैक्शन में, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) या तो बिल्कुल भी सक्षम नहीं था या केवल सीमित सेवाओं पर ही सक्षम था। पहले 4 महीनों में सबसे अधिक लक्षित क्षेत्र स्वास्थ्य क्षेत्र था। इसके बाद खुदरा, व्यापार और रियल एस्टेट का नंबर आता है।

परिणामों पर टिप्पणी करते हुए सिस्को, ईएमईए सेवा प्रदाताओं और विदेश मंत्रालय की साइबर सुरक्षा के निदेशक फैडी यूनुस ने कहा:

“साइबर अपराधी कॉर्पोरेट नेटवर्क में अपनी पहुंच बढ़ाने के लिए सुरक्षा खामियों का फायदा उठाकर अधिक अनुभव प्राप्त कर रहे हैं। खतरों की एक विस्तृत श्रृंखला को रोकने और गतिमान जोखिमों का जवाब देने की स्थिति में होने के लिए, साइबर रक्षकों को अपनी सुरक्षा रणनीतियों को मापना चाहिए। इसका मतलब है कि वास्तविक समय में डेटा की बड़ी मात्रा का विश्लेषण करने और किसी भी नुकसान का कारण बनने से पहले संभावित खतरों की पहचान करने के लिए ऑटोमेशन, मशीन लर्निंग और प्रेडिक्टिव इंटेलिजेंस जैसी उन्नत तकनीकों का लाभ उठाना।

Fady Younes ने भी उपायों के बारे में निम्नलिखित जानकारी दी जो की जा सकती हैं:

“जैसे-जैसे साइबर खतरे बढ़ते हैं, संगठनों को संभावित उल्लंघनों से खुद को बचाने के लिए सक्रिय उपाय करने चाहिए। उद्यम सुरक्षा के लिए प्रमुख बाधाओं में से एक कई संगठनों में जीरो ट्रस्ट आर्किटेक्चर कार्यान्वयन की कमी है। संवेदनशील डेटा तक अनधिकृत पहुंच को रोकने के लिए, व्यवसायों को सिस्को डुओ जैसे एमएफए के कुछ रूपों को लागू करना चाहिए। सिस्को सिक्योर एंडपॉइंट जैसे एंडपॉइंट का पता लगाने और प्रतिक्रिया समाधान भी नेटवर्क और उपकरणों पर दुर्भावनापूर्ण गतिविधि का पता लगाने के लिए आवश्यक हैं।

2023 की पहली तिमाही में 4 बड़े साइबर खतरे देखे गए

वेब शेल: इस तिमाही में, वेब शेल का उपयोग 2023 की पहली तिमाही में प्रतिक्रिया देने वाले खतरों के लगभग एक चौथाई के लिए जिम्मेदार है। हालांकि प्रत्येक वेब शेल के अपने स्वयं के मुख्य कार्य थे, खतरे के कर्ताओं ने अक्सर नेटवर्क में पहुंच फैलाने के लिए एक लचीला टूलकिट प्रदान करने के लिए उन्हें एक साथ जंजीर में बांध दिया।

रैंसमवेयर: रैंसमवेयर की 10 प्रतिशत से भी कम बातचीत हुई, पिछली तिमाही में रैनसमवेयर इंटरैक्शन (20 प्रतिशत) की तुलना में उल्लेखनीय कमी आई। रैंसमवेयर और प्री-रैंसमवेयर हमलों का योग लगभग 22 प्रतिशत देखे गए खतरों के लिए जिम्मेदार है।

Qakbot कमोडिटी: Qakbot कमोडिटी अपलोडर को इस तिमाही में दुर्भावनापूर्ण OneNote दस्तावेज़ों के साथ ZIP फ़ाइलों का उपयोग करते हुए देखा गया। जुलाई 2022 में डिफ़ॉल्ट रूप से Office दस्तावेज़ों में Microsoft अक्षम मैक्रोज़ के बाद हमलावर अपने मैलवेयर को फैलाने के लिए OneNote का उपयोग कर रहे हैं।

सार्वजनिक ऐप्स का दुरुपयोग: इस तिमाही में सार्वजनिक ऐप्स का दुरुपयोग सबसे महत्वपूर्ण शुरुआती एक्सेस वेक्टर था, जो 45 प्रतिशत इंटरैक्शन में योगदान देता है। पिछली तिमाही में यह दर 15 फीसदी थी।

शीर्ष लक्षित क्षेत्र: स्वास्थ्य सेवा, वाणिज्य और रियल एस्टेट

रिपोर्ट से पता चला है कि 30 प्रतिशत इंटरैक्शन में मल्टी-फैक्टर ऑथेंटिकेशन की कमी है या केवल कुछ खातों और सेवाओं पर ही सक्षम हैं।

सुरक्षा बलों के प्रयासों ने हाइव रैनसमवेयर जैसे प्रमुख रैंसमवेयर गिरोहों की गतिविधियों को खत्म कर दिया है, लेकिन इससे नई साझेदारियों के बनने के लिए भी जगह बन गई है।

इस तिमाही में हेल्थकेयर सबसे अधिक लक्षित क्षेत्र था। खुदरा-व्यापार, रियल एस्टेट, खाद्य सेवाओं और आवास क्षेत्रों ने बारीकी से पालन किया।