आलोचना: ओटी और आईओटी नेटवर्क विसंगतियाँ सर्वव्यापी हैं 

एक नई रिपोर्ट से पता चलता है कि नेटवर्क विसंगतियाँ और हमले ओटी और आईओटी वातावरण के लिए सबसे आम खतरे हैं, खासकर महत्वपूर्ण बुनियादी ढांचे के क्षेत्र में। महत्वपूर्ण उत्पादन क्षेत्रों में कमज़ोरियाँ 230 प्रतिशत बढ़ गई हैं।

नोज़ोमी नेटवर्क्स ने अपनी नवीनतम नेटवर्क्स लैब्स ओटी और आईओटी सुरक्षा रिपोर्ट जारी की है। विशेषज्ञों के विश्लेषण से पता चलता है कि नेटवर्क विसंगतियाँ और हमले ओटी और आईओटी वातावरण के लिए सबसे बड़ा खतरा हैं। चिंता का दूसरा कारण: महत्वपूर्ण उत्पादन क्षेत्रों में कमज़ोरियाँ 230 प्रतिशत बढ़ गई हैं। इसलिए, साइबर अपराधियों के पास नेटवर्क तक पहुंचने और इन विसंगतियों का कारण बनने के कई अधिक अवसर हैं।

25 देशों से टेलीमेट्री डेटा एकत्र किया

नोज़ोमी नेटवर्क्स लैब्स 25 देशों में ओटी और आईओटी वातावरण में अद्वितीय टेलीमेट्री डेटा एकत्र करती है, जिसमें विभिन्न प्रकार के उपयोग के मामलों और उद्योगों को शामिल किया जाता है। इस डेटा के विश्लेषण से पता चला कि नेटवर्क विसंगतियाँ और हमले 38 की दूसरी छमाही में खतरों की सबसे बड़ी हिस्सेदारी (2023 प्रतिशत) के लिए जिम्मेदार हैं। नेटवर्क विसंगतियाँ, जो एक प्रमुख चिंता का विषय है, पिछली समीक्षाधीन अवधि की तुलना में 19 प्रतिशत बढ़ी है। यह बदले में एक संकेत है कि यहां ऐसे अपराधी काम कर रहे हैं जिनके पास बहुत सारी जानकारी है।

नेटवर्क विसंगतियों और हमलों के लिए अलर्ट की सूची में नेटवर्क स्कैनिंग सबसे ऊपर है, इसके बाद टीसीपी बाढ़ हमले हैं। सिस्टम को पंगु बनाने या उसे पहुंच से बाहर करने के लिए बड़ी मात्रा में डेटा सिस्टम में भेजा जाता है। तदनुसार, पिछले छह महीनों में टीसीपी बाढ़ और असामान्य पैकेट अलर्ट में काफी वृद्धि हुई है, कुल अलर्ट और प्रति ग्राहक औसत मूल्य दोनों के संदर्भ में, जो क्रमशः दोगुने और छह गुना से अधिक हो गए हैं।

अलर्ट में 123 प्रतिशत की वृद्धि

पिछली रिपोर्टिंग अवधि की तुलना में पहुंच नियंत्रण और प्राधिकरण खतरों से संबंधित अलर्ट की संख्या में 123 प्रतिशत की वृद्धि हुई। इस श्रेणी में, एकाधिक विफल लॉगिन के लिए अलर्ट में 71 प्रतिशत की वृद्धि हुई और क्रूर बल के हमलों में 14 प्रतिशत की वृद्धि हुई। यह प्रवृत्ति अनधिकृत पहुंच प्रयासों से उत्पन्न चल रही चुनौतियों पर प्रकाश डालती है और दिखाती है कि ओटी में पहचान और पहुंच प्रबंधन, साथ ही उपयोगकर्ता पासवर्ड से संबंधित अन्य चुनौतियां जारी हैं।

पिछले छह महीनों में, नोज़ोमी विशेषज्ञों ने वास्तविक दुनिया के वातावरण में इन पांच महत्वपूर्ण खतरे वाली गतिविधियों को सबसे अधिक बार देखा है:

• नेटवर्क विसंगतियाँ और हमले - सभी अलर्ट का 38 प्रतिशत
• प्रमाणीकरण और पासवर्ड संबंधी समस्याएं - सभी अलर्ट का 19 प्रतिशत
• अभिगम नियंत्रण और प्राधिकरण मुद्दे - सभी अलर्ट का 10 प्रतिशत
• विशिष्ट परिचालन प्रौद्योगिकी (ओटी) खतरे - सभी अलर्ट का 7 प्रतिशत
• संदिग्ध या अप्रत्याशित नेटवर्क व्यवहार - सभी अलर्ट का 6 प्रतिशत

आईसीएस कमजोरियाँ

नेटवर्क विसंगतियों के इस समूह को देखते हुए, नोज़ोमी नेटवर्क्स लैब्स ने पिछले छह महीनों में सीआईएसए द्वारा जारी किए गए सभी आईसीएस सुरक्षा अलर्ट के विश्लेषण के आधार पर उन उद्योगों की पहचान की, जिन्हें हाई अलर्ट पर होना चाहिए। विनिर्माण उद्योग इस सूची में सबसे ऊपर है। यहां सीवीई (सामान्य कमजोरियां और एक्सपोजर) की संख्या बढ़कर 621 हो गई है, जो पिछली रिपोर्टिंग अवधि की तुलना में 230 प्रतिशत की नाटकीय वृद्धि है।

विनिर्माण, ऊर्जा और जल/अपशिष्ट जल लगातार तीसरी रिपोर्टिंग अवधि में सबसे कमजोर क्षेत्र बने रहे। हालाँकि, रिपोर्ट की गई कमजोरियों की कुल संख्या में ऊर्जा क्षेत्र में 46 प्रतिशत और जल आपूर्ति/अपशिष्ट जल में 16 प्रतिशत की गिरावट आई है। वाणिज्यिक अचल संपत्ति और संचार खाद्य और कृषि और रसायनों (दोनों शीर्ष 5 से बाहर हो गए) की जगह लेते हुए शीर्ष पांच में आ गए। विशेष रूप से, स्वास्थ्य सेवा, सार्वजनिक प्रशासन, परिवहन और आपातकालीन सेवाएं सभी शीर्ष 10 में शामिल हैं। पिछले वर्ष की दूसरी छमाही में:

• सीआईएसए ने 196 सामान्य कमजोरियों और जोखिमों (सीवीई) पर 885 नई आईसीएस सलाह प्रकाशित की - वर्ष की पिछली छमाही की तुलना में 38 प्रतिशत की वृद्धि।
• 74 प्रदाता प्रभावित हुए - 19 प्रतिशत की वृद्धि।
• आउट-ऑफ-बाउंड्स-रीड और आउट-ऑफ-बाउंड्स-राइट कमजोरियां लगातार दूसरे वर्ष शीर्ष सीवीई में बनी रहीं - दोनों बफर ओवरफ्लो हमलों सहित विभिन्न हमलों के प्रति संवेदनशील हैं।

IoT हनीपोट्स से डेटा

नोज़ोमी नेटवर्क्स लैब्स ने भी IoT उपकरणों के विरुद्ध दुर्भावनापूर्ण गतिविधि पर बड़ी मात्रा में डेटा का विश्लेषण किया और कुछ उल्लेखनीय रुझानों की पहचान की, जिन पर उल्लिखित उद्योगों को विचार करना चाहिए। परिणाम बताते हैं कि दुर्भावनापूर्ण IoT बॉटनेट इस वर्ष सक्रिय रहे और अपराधी मानक क्रेडेंशियल्स का उपयोग करके IoT उपकरणों तक पहुंचने के लिए इन बॉटनेट का उपयोग करना जारी रखते हैं।

जुलाई से दिसंबर 2023 तक, नोज़ोमी नेटवर्क्स हनीपोट्स के उपयोग के माध्यम से दिलचस्प संख्याओं की एक पूरी श्रृंखला निर्धारित करने में सक्षम था:

• प्रति दिन औसतन 712 अद्वितीय हमले (पिछली रिपोर्टिंग अवधि में दैनिक औसत से 12 प्रतिशत की कमी) - सबसे अधिक हमलों वाला दिन 6 अक्टूबर था, जिसमें 1.860 हमले हुए थे।
• उच्च गतिविधि वाले हमलावरों के आईपी पते चीन, अमेरिका, दक्षिण कोरिया, भारत और ताइवान से आते हैं।
• सिस्टम तक पहुंच हासिल करने के लिए क्रूर बल प्रयास एक लोकप्रिय तकनीक बनी हुई है - मानक क्रेडेंशियल हमलावरों के लिए IoT तक पहुंच हासिल करने के मुख्य तरीकों में से एक है। रिमोट कोड एक्ज़ीक्यूशन (आरसीई) भी एक लोकप्रिय तकनीक बनी हुई है, जिसका उपयोग अक्सर लक्षित हमलों और विभिन्न प्रकार के मैलवेयर के वितरण के लिए किया जाता है।

नोज़ोमी नेटवर्क्स लैब्स की ओटी और आईओटी सुरक्षा रिपोर्ट सुरक्षा पेशेवरों को जोखिम मॉडल और सुरक्षा पहलों के पुनर्मूल्यांकन के लिए आवश्यक नवीनतम अंतर्दृष्टि प्रदान करती है, साथ ही महत्वपूर्ण बुनियादी ढांचे को सुरक्षित करने के लिए आसानी से लागू होने वाली सिफारिशें भी प्रदान करती है।

NozomiNetworks.com पर अधिक

 

---

नोज़ोमी नेटवर्क के बारे में

नोजोमी नेटवर्क महत्वपूर्ण बुनियादी ढांचे, औद्योगिक और सरकारी संगठनों को साइबर खतरों से बचाकर डिजिटल परिवर्तन को गति देता है। नोज़ोमी नेटवर्क्स का समाधान ओटी और आईओटी वातावरण के लिए असाधारण नेटवर्क और परिसंपत्ति दृश्यता, खतरे का पता लगाने और अंतर्दृष्टि प्रदान करता है। परिचालन लचीलापन को अधिकतम करते हुए ग्राहक जोखिम और जटिलता को कम करने के लिए इस पर भरोसा करते हैं।

---

 

विषय से संबंधित लेख