बाराकुडा का नया अध्ययन वेबएप को कंपनियों में सबसे बड़ी सुरक्षा चुनौतियों में से एक के रूप में दिखाता है। दुर्भावनापूर्ण बॉट्स, टूटे हुए एपीआई और आपूर्ति श्रृंखला के हमले एंटरप्राइज़ एप्लिकेशन सुरक्षा को दबाव में डाल रहे हैं। अध्ययन "2021 में एप्लिकेशन सुरक्षा की स्थिति" से पता चलता है कि कंपनियों को अपनी वेब एप्लिकेशन सुरक्षा सुनिश्चित करने के लिए बहुत कुछ करने की आवश्यकता है।
एप्लिकेशन सुरक्षा के मामले में कंपनियों की क्या स्थिति है? पिछले 12 महीनों में, एप्लिकेशन भेद्यताओं के लिए संगठनों पर कितनी बार हमला किया गया है? और कौन से नए खतरे आईटी सुरक्षा के लिए जिम्मेदार लोगों को तेजी से चुनौती दे रहे हैं? बाराकुडा द्वारा वर्तमान सर्वेक्षण, जिसे क्लाउड सुरक्षा विशेषज्ञ ने कंपनियों में एप्लिकेशन सुरक्षा की स्थिति पर दुनिया भर के 750 प्रतिभागियों के बीच संचालित किया, इन और अन्य प्रश्नों के उत्तर प्रदान करता है।
क्लाउड सुरक्षा विशेषज्ञ बाराकुडा ने सर्वेक्षण शुरू किया
कुल मिलाकर, अध्ययन के परिणाम 2021 में एप्लिकेशन सुरक्षा की स्थिति से पता चलता है कि कंपनियों को वेब अनुप्रयोगों में अपनी सुरक्षा के लिए खतरों से खुद को बचाने के लिए पहले की तुलना में काफी अधिक करना होगा। नए खतरों जैसे बॉट हमलों, एपीआई हमलों और आपूर्ति श्रृंखला पर हमलों के खिलाफ प्रभावी सुरक्षा उपाय विशेष रूप से आवश्यक हैं।
सर्वेक्षण से मुख्य निष्कर्ष
पिछले 12 महीनों में औसतन, जिन कंपनियों का सर्वेक्षण किया गया था, उन पर दो बार सफलतापूर्वक हमला किया गया था, जो कि एक आवेदन भेद्यता के प्रत्यक्ष परिणाम के रूप में था।
- 72 प्रतिशत उत्तरदाताओं ने संकेत दिया कि उनकी कंपनी पर कई बार हमला किया गया था, लेकिन कम से कम एक बार, एप्लिकेशन भेद्यता के कारण।
- 32 प्रतिशत (EMEA 29 प्रतिशत) का कहना है कि उनके संगठन को एप्लिकेशन भेद्यता के कारण दो सुरक्षा उल्लंघनों का सामना करना पड़ा है।
- एप्लिकेशन भेद्यता के कारण 14 प्रतिशत (EMEA 10 प्रतिशत) को तीन हमलों का सामना करना पड़ा।
वेब ऐप सुरक्षा कई हमले वैक्टरों को सुरक्षित करने से परे है।
- उत्तरदाताओं ने दुर्भावनापूर्ण बॉट्स (43 प्रतिशत/EMEA 47 प्रतिशत), सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों (39 प्रतिशत/EMEA 32 प्रतिशत), भेद्यता का पता लगाने (38 प्रतिशत/EMEA 42 प्रतिशत) और सख्त होने को API (37 प्रतिशत) के अनुप्रयोग सुरक्षा के लिए शीर्ष चुनौतियों के रूप में बताया। / ईएमईए 40 प्रतिशत)।
एप्लिकेशन भेद्यता के कारण बॉट-आधारित हमले सफल सुरक्षा उल्लंघनों का सबसे संभावित कारण हैं।
कंपनियों को बार-बार बॉट के हमलों को सफलतापूर्वक रोकना मुश्किल लगता है (छवि: बाराकुडा)।
- उत्तरदाताओं के 44 प्रतिशत (ईएमईए 49 प्रतिशत) का कहना है कि बॉट हमलों ने पिछले 12 महीनों में एक सफल सुरक्षा उल्लंघन में योगदान दिया जिसने कंपनी के अनुप्रयोगों में भेद्यता का फायदा उठाया।
टिम जेफरसन, एसवीपी, इंजीनियरिंग फॉर डेटा, नेटवर्क्स एंड एप्लीकेशन सिक्योरिटी, बाराकुडा ने कहा, "हाल के वर्षों में वेब एप्लिकेशन शीर्ष अटैक वैक्टर के रूप में उभरे हैं, और 2020 में रिमोट वर्किंग में तेजी से बदलाव ने इसे बढ़ाया है।" "उद्यम इन हमलों की गति को बनाए रखने के लिए संघर्ष कर रहे हैं, विशेष रूप से बॉट हमलों, एपीआई हमलों और आपूर्ति श्रृंखला हमलों जैसे नए खतरों के साथ। यहां उत्पन्न होने वाले सुरक्षा अंतराल को प्रभावी ढंग से बंद करने के लिए इंटेलिजेंट सुरक्षा समाधानों की पहले से कहीं अधिक आवश्यकता है।"
अध्ययन का विवरण
स्वतंत्र बाजार शोधकर्ता वैनसन बॉर्न द्वारा संचालित, सर्वेक्षण में 750 लोगों की प्रतिक्रियाएं शामिल हैं जो उनके संगठन में अनुप्रयोग विकास और सुरक्षा के लिए जिम्मेदार हैं। उत्तरदाता यूएस, EMEA और APAC में 500 या उससे अधिक कर्मचारियों वाले संगठनों से आए थे।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।