लोकप्रिय वेबसाइटों पर हजारों असुरक्षित वेब सर्वर

टीएलएस टेलीमेट्री रिपोर्ट 2021 एन्क्रिप्शन और प्रमाणपत्रों का विश्लेषण करती है। आधे से अधिक वेब सर्वर अभी भी असुरक्षित RSA कुंजियों के उपयोग की अनुमति देते हैं। वहीं, प्रमाणपत्र निरस्तीकरण की समस्या बनी हुई है। इसके अलावा, लगभग हर जगह अभी भी पुराने, शायद ही कभी अपडेट किए गए सर्वर हैं।

यह F2021 लैब्स की TLS टेलीमेट्री रिपोर्ट 5 द्वारा दिखाया गया है, जो नियमित रूप से दुनिया की 1 लाख सबसे महत्वपूर्ण वेबसाइटों की जांच करती है। अध्ययन के अनुसार, हमलावर फ़िशिंग अभियानों में अपने लाभ के लिए ट्रांसपोर्टेशन लेयर सिक्योरिटी (TLS) का तेजी से उपयोग कर रहे हैं। इसके अतिरिक्त, नई फ़िंगरप्रिंटिंग तकनीकें शीर्ष वेबसाइटों में छिपे मैलवेयर सर्वरों के प्रसार के बारे में प्रश्न उठाती हैं।

टीएलएस टेलीमेट्री रिपोर्ट 2021 का अध्ययन करें

F5 में सीनियर थ्रेट रिसर्च इवेंजलिस्ट और अध्ययन के लेखक डेविड वारबर्टन ने कहा, "अब पहले से कहीं ज्यादा, राष्ट्र राज्य और साइबर अपराधी समान रूप से मजबूत एन्क्रिप्शन को दरकिनार करना चाह रहे हैं।" “इन व्यापक जोखिमों के साथ, मजबूत और अप-टू-डेट HTTPS कॉन्फ़िगरेशन का लाभ उठाना इतना महत्वपूर्ण कभी नहीं रहा। विभिन्न सेवाओं से डिजिटल प्रमाणपत्रों का उपयोग करते समय यह विशेष रूप से सच है।"

F5 लैब्स के अनुसार, तेज़ और अधिक सुरक्षित TLS 1.3 प्रोटोकॉल का अधिक से अधिक उपयोग किया जा रहा है। पहली बार, TLS 1.3 ट्रैंको टॉप 1M सूची में अधिकांश वेब सर्वरों के लिए पसंद का एन्क्रिप्शन प्रोटोकॉल था। लगभग 63 प्रतिशत सर्वर अब TLS 1.3 को पसंद करते हैं, जैसा कि सभी सक्रिय ब्राउज़रों के 95 प्रतिशत से अधिक करते हैं। संयुक्त राज्य अमेरिका और कनाडा में, 80 प्रतिशत तक वेब सर्वर टीएलएस का उपयोग करते हैं, जबकि चीन या इज़राइल में यह केवल 15 प्रतिशत है।

वेब सर्वर: दो कदम आगे, एक कदम पीछे

डीएनएस सर्टिफिकेशन अथॉरिटी ऑथराइजेशन (सीएए) फर्जी सर्टिफिकेट जारी करने से रोक सकता है। 2019 (वेबसाइटों का 1,8%) से 2021 (3,5%) तक उपयोग में स्पष्ट वृद्धि हुई, लेकिन यह बहुत कम स्तर पर रही। चिंता का विषय यह भी है कि शीर्ष सूची में लगभग सभी सर्वर सुरक्षित डिफी-हेलमैन प्रमुख समझौतों को पसंद करते हैं, 52 प्रतिशत वेब सर्वर अभी भी असुरक्षित आरएसए कुंजी एक्सचेंजों की अनुमति देते हैं।

इसके अलावा, F5 लैब्स के विश्लेषण से पता चला है कि प्रमुख निरस्तीकरण के तरीके लगभग पूरी तरह से बेकार हैं। इसलिए, प्रमाणन प्राधिकरण (सीए) और ब्राउज़र निर्माता तेजी से अत्यंत अल्पकालिक प्रमाणपत्रों पर स्विच करना चाहते हैं। किसी चोरी हुए प्रमाणपत्र को रद्द करना बहुत आसान होता है, जब वह वैसे भी कुछ सप्ताहों में समाप्त होने वाला हो। वर्तमान में, सबसे सामान्य प्रमाणपत्र जीवनकाल 90 दिनों का है, जो सभी वेबसाइटों के 42 प्रतिशत से कुछ अधिक के लिए सही है।

बढ़ते सुरक्षा जोखिम

साथ ही खतरे भी बढ़ जाते हैं। वैध प्रमाणपत्रों के साथ HTTPS का उपयोग करने वाली फ़िशिंग साइटों की संख्या 70 में 2019 प्रतिशत से बढ़कर 83 में लगभग 2021 प्रतिशत हो गई। लगभग 80 प्रतिशत दुर्भावनापूर्ण वेबसाइटें केवल 3,8 प्रतिशत होस्टिंग प्रदाताओं से आती हैं। फिशर यहां फास्टली को पसंद करते हैं, इसके बाद यूनिफाइड लेयर, क्लाउडफ्लेयर और नेमस्पेस का नंबर आता है।

फ़िशिंग हमलों में सबसे आम नकली ब्रांड Facebook और Microsoft Outlook/Office 365 हैं। साथ ही, इन साइटों से चुराए गए क्रेडेंशियल्स का बहुत महत्व है, क्योंकि कई अन्य खाते उन्हें एक पहचान प्रदाता (IdP) या पासवर्ड रीसेट कार्यक्षमता के रूप में उपयोग करते हैं। F5 लैब्स ने यह भी पाया कि फ़िशिंग हमलों का संचालन करने के लिए वेबमेल प्लेटफ़ॉर्म लगभग 10,4 प्रतिशत पर फेसबुक के रूप में प्रतिरूपित होने की संभावना है। संपूर्ण टीएलएस टेलीमेट्री रिपोर्ट 2021 ऑनलाइन उपलब्ध है।

F5.com पर अधिक

 

---

F5 नेटवर्क के बारे में

F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।

---

 

विषय से संबंधित लेख