सुरक्षा रिपोर्ट: तीन साल के उच्च स्तर पर नेटवर्क हमले

हाल ही में प्रकाशित हुआ इंटरनेट सुरक्षा रिपोर्ट की वॉचगार्ड टेक्नोलॉजीज अक्टूबर से दिसंबर 2021 की अवधि के लिए यूरोप में एक स्पष्ट मैलवेयर एकाग्रता दिखाता है। EMEA क्षेत्र में, दुनिया के बाकी हिस्सों की तुलना में पता लगाए गए मैलवेयर-आधारित खतरों की संख्या लगभग दोगुनी थी।

हालांकि, इस संदर्भ में प्रासंगिक खतरे की गुणवत्ता फिर से उल्लेखनीय है। वॉचगार्ड थ्रेट लैब्स के शोधकर्ता, जो दुनिया भर में उपयोग किए जाने वाले फायरबॉक्स उपकरणों के अज्ञात फ़ीड डेटा के आधार पर हर तीन महीने में सबसे महत्वपूर्ण हमले के रुझानों की पहचान और विश्लेषण करते हैं, विशेष रूप से कपटी "अपमानजनक मैलवेयर" में 33 प्रतिशत की वृद्धि निर्धारित करने में सक्षम थे। "वैरिएंट्स। यह शून्य-दिन के खतरों से उत्पन्न होने वाले जोखिम को काफी बढ़ा देता है।

शून्य-दिन के खतरों में वृद्धि

वॉचगार्ड टेक्नोलॉजीज के मुख्य सुरक्षा अधिकारी कोरी नचरीनर कहते हैं, "कॉरपोरेट की तरफ, एक विकेन्द्रीकृत कार्यबल की ओर चल रहे बदलाव से अधिक से अधिक संभावित सुरक्षा अंतराल पैदा हो रहे हैं, जिन्हें बंद करने की आवश्यकता है।" दर्ज किए गए शून्य-दिन के खतरों की संख्या और एक हमले की सतह के आधार पर उच्चतम, जो अब पारंपरिक नेटवर्क परिधि से कहीं अधिक IoT, घरेलू नेटवर्क और मोबाइल उपकरणों तक फैली हुई है, यह कंपनियों के लिए एक समग्र और समान सुरक्षा अवधारणा को आगे बढ़ाने के लिए लगभग अनिवार्य हो गया है। किसी भी समय तेजी से बदलते खतरे के परिदृश्य में इसे जल्दी और कुशलता से अनुकूलित करना भी संभव होना चाहिए। उपयोग किए गए सिस्टम के लिए नियमित अपडेट और पैच इस संदर्भ में एक न्यूनतम आवश्यकता है। वे हैकर्स को रोकने के लिए सबसे सरल और साथ ही सबसे महत्वपूर्ण उपायों में से एक हैं।

मुख्य निष्कर्ष इंटरनेट सुरक्षा रिपोर्ट

• जब नेटवर्क सुरक्षा की बात आती है तो हमलों की लगातार बढ़ती संख्या आवश्यकताओं की जटिलता को कम करती है - नेटवर्क उल्लंघनों में लगातार वृद्धि जारी है और पता चला घटनाओं की संख्या 2021 की अंतिम तिमाही में तीन साल के उच्च स्तर पर पहुंच गई - 39 प्रतिशत तिमाही-दर-तिमाही। इसे कम से कम इस तथ्य के लिए जिम्मेदार ठहराया जा सकता है कि पुरानी कमजोरियों का अभी भी शोषण किया जा रहा है। इसमें जोड़ा गया कॉर्पोरेट नेटवर्क का और विस्तार है, जो निश्चित रूप से हमले की सतह को बढ़ाता है।
• एन्क्रिप्टेड कनेक्शनों पर प्रसारित मैलवेयर का 78 प्रतिशत कपटपूर्ण रूप है जो हस्ताक्षर-आधारित सुरक्षा समाधानों द्वारा पता नहीं लगाया जा सकता है - कुल 67 प्रतिशत पहचाने गए मैलवेयर ने फैलाने के लिए एन्क्रिप्टेड कनेक्शन का इस्तेमाल किया। इनमें से 78 प्रतिशत टालमटोल वाले थे, जीरो-डे मालवेयर खतरे थे जो पारंपरिक पहचान विधियों से दूर थे। यह एक प्रवृत्ति जारी रखता है जो पिछली तिमाहियों में पहले ही देखी जा चुकी है। आने वाले सभी ट्रैफ़िक को डिक्रिप्ट और स्कैन करने के लिए सेट फायरवॉल द्वारा इस तरह के खतरों को अक्सर परिधि पर रोका जा सकता है। हालाँकि, कई कंपनियों के रैंकों में, संबंधित उपायों को अभी तक लागू नहीं किया गया है।
• ऑफिस एक्सप्लॉयट मालवेयर में नया लीडर उभरा - Q4, पिछली तिमाही के अनुरूप, कार्यालय दस्तावेजों को लक्षित करने वाले मैलवेयर और कमजोरियों का फायदा उठाने की एक महत्वपूर्ण घटना देखी गई। CVE-2018-0802 भेद्यता के संबंध में पता चला मैलवेयर, जो 4 की चौथी तिमाही में बेहद व्यापक था, यहां तक ​​कि शीर्ष 2021 मैलवेयर सूची में एक स्थान ऊपर चढ़ गया और इस बार 10 स्थान पर पहुंच गया। शोधकर्ताओं को संदेह है कि इस भेद्यता ने पहले के प्रमुख को बदल दिया है। "CVE-5-2017" प्रमुख कार्यालय शोषण के रूप में भेद्यता।
• इमोटेट वापस आ गया है - इस तिमाही में वॉचगार्ड के शीर्ष मालवेयर डोमेन की सूची में दो नए डोमेन जोड़े गए। उनमें से एक, Skyprobar[.]जानकारी, Emotet बैंकिंग ट्रोजन से जुड़ा हुआ है, जो हाल ही में कमांड-एंड-कंट्रोल इन्फ्रास्ट्रक्चर के माध्यम से विभिन्न मैलवेयर पेलोड के लिए एक गेटवे के रूप में विकसित हुआ है। 2021 की शुरुआत में कई देशों के कानून प्रवर्तन अधिकारियों द्वारा अंतर्निहित संरचनाओं को उलटने में कामयाब होने के बाद, Emotet शुरू में शांत था - 2021 की चौथी तिमाही में पुनरुद्धार तक।

वॉचगार्ड Q4 2021 इंटरनेट सुरक्षा रिपोर्ट

वॉचगार्ड की त्रैमासिक शोध रिपोर्ट में ये सभी निष्कर्ष सक्रिय वॉचगार्ड फायरबॉक्स से डी-पहचाने गए फायरबॉक्स फ़ीड डेटा पर आधारित हैं, जिनके मालिकों ने थ्रेट लैब के शोध का समर्थन करने के लिए डेटा साझा करने की सहमति दी है। Q2021 23,9 में, वॉचगार्ड ने कुल 313 मिलियन से अधिक मैलवेयर वेरिएंट (5,9 प्रति डिवाइस) और लगभग 75 मिलियन नेटवर्क खतरों (2021 प्रति डिवाइस) को ब्लॉक कर दिया। 4 की चौथी तिमाही से मालवेयर और नेटवर्क ट्रेंड में विविध अंतर्दृष्टि के अलावा, पूरी रिपोर्ट में LogXNUMXShell भेद्यता का विस्तृत विश्लेषण, अनुशंसित सुरक्षा रणनीतियों पर पर्याप्त जानकारी और सभी आकार और उद्योगों की कंपनियों के लिए महत्वपूर्ण रक्षा युक्तियाँ भी शामिल हैं।

WatchGuard.com पर अधिक

 

---

वॉचगार्ड के बारे में

वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,

---

 

विषय से संबंधित लेख