सबसे आम हमले: सेवा और पासवर्ड लॉगिन से इनकार

सबसे आम हमले: सेवा से इनकार (डीओएस) और पासवर्ड लॉगिन। नए F5 अध्ययन के अनुसार, वित्तीय सेवाएं और कई यूरोपीय कंपनियां विशेष रूप से बुरी तरह प्रभावित हुई हैं।

सेवा से इनकार (DoS) और पासवर्ड लॉगिन हमले जैसे क्रूर बल और क्रेडेंशियल स्टफिंग हमले बढ़ रहे हैं। यह F5 Labs1 द्वारा एक नए अध्ययन को दर्शाता है। विश्लेषण पिछले तीन वर्षों में F5 सुरक्षा घटना प्रतिक्रिया टीम (SIRT) को रिपोर्ट की गई घटनाओं पर आधारित है। तदनुसार, एपीआई (एप्लीकेशन प्रोग्रामिंग इंटरफेस) पर हमले भी बढ़ रहे हैं।

DoS हमले सर्वव्यापी हैं

F5 लैब्स के अनुसार, सालाना रिपोर्ट की जाने वाली लगभग तीन (32%) घटनाओं में से एक DoS हमला था। प्रतिशत थोड़ा बढ़ रहा है और 2020 में 36 प्रतिशत है। अधिकांश DoS हमले TCP SYN या UDP बाढ़ हैं। F5 SIRT को "स्लो पोस्ट/स्लोलोरिस" हमलों की रिपोर्ट भी प्राप्त हुई। इनका उद्देश्य किसी पीड़ित के अधिक से अधिक कनेक्शनों को सक्रिय करना और खुला रखना है। इसके अलावा, रिपोर्ट की गई DoS घटनाओं में से 19 प्रतिशत DNS पर हमले थे।

DoS के हमलों ने मुख्य रूप से APCJ क्षेत्र (एशिया, प्रशांत, चीन, जापान) को 57 प्रतिशत प्रभावित किया। EMEA (यूरोप, मध्य पूर्व, अफ्रीका) 47 प्रतिशत से पीछे था, इसके बाद अमेरिका और कनाडा (33%) और लैटिन अमेरिका (30%) का स्थान था। EMEA ने 2018 के बाद से रिपोर्ट की गई घटनाओं के प्रतिशत में सबसे बड़ी छलांग देखी, जो 945 प्रतिशत थी।

सबसे अधिक प्रभावित क्षेत्र सेवा प्रदाता और शैक्षणिक संस्थान थे, दोनों ने सभी घटनाओं के 59 प्रतिशत में DoS हमलों की सूचना दी। वित्तीय फर्म और सार्वजनिक क्षेत्र के संगठन क्रमशः 36 और 28 प्रतिशत के साथ अनुसरण करते हैं।

पासवर्ड लॉगिन पर हमले बढ़ रहे हैं

2019 में थोड़ी गिरावट के बावजूद, F5 लैब्स ने पाया कि पासवर्ड लॉगिन हमलों में पिछले तीन वर्षों में दर्ज सभी SIRT घटनाओं का 32 प्रतिशत हिस्सा था। F5 की फ़िशिंग और धोखाधड़ी रिपोर्ट के चौथे संस्करण में एक अलग विश्लेषण से पता चलता है कि COVID-19 महामारी की पहली लहर के चरम के दौरान, फ़िशिंग की घटनाओं में वार्षिक औसत की तुलना में 220 प्रतिशत की वृद्धि हुई।

पासवर्ड लॉगिन हमले उत्तरी अमेरिका में 45 प्रतिशत की सबसे सामान्य प्रकार की घटनाएं थीं। लैटिन अमेरिका (40%), EMEA (30%) और APCJ (11,7%) अनुसरण करते हैं। उद्योगों के संदर्भ में, वित्तीय सेवाएं सबसे अधिक प्रभावित हुई (सभी घटनाओं का 46%), इसके बाद सार्वजनिक क्षेत्र (39%) और सेवा प्रदाताओं (27,8%) का स्थान रहा।

एपीआई हमले अधिक आम होते जा रहे हैं

F5 लैब्स विश्लेषण एपीआई के खिलाफ हमलों की बढ़ती समस्या पर भी प्रकाश डालता है, जो आमतौर पर क्लाउड, मोबाइल ऐप, सॉफ़्टवेयर-ए-ए-सर्विस प्रसाद और कंटेनरों में उपयोग किया जाता है। रिपोर्ट की गई सभी F5 SIRT घटनाओं में से 4 प्रतिशत पहले से ही API से संबंधित थीं, जिनमें से 75 प्रतिशत पासवर्ड लॉगिन हमले थे। वित्तीय और सेवा कंपनियों को सबसे ज्यादा नुकसान हुआ।

F5.com पर अधिक

 

---

F5 नेटवर्क के बारे में

F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।

---

 

विषय से संबंधित लेख