पिछले वर्ष से बढ़ते खतरे

2023 में खतरे काफी बढ़ गए हैं. एन्क्रिप्टेड चैनलों के माध्यम से हमलों में 24 प्रतिशत की वृद्धि हुई है। विनिर्माण एक बार फिर सर्वाधिक लक्षित क्षेत्रों में शीर्ष पर है।

ये एक नज़र में वार्षिक ZsclaerTM ThreatLabz स्टेट ऑफ़ एनक्रिप्टेड अटैक रिपोर्ट 2023 के परिणाम हैं:

• ज़ेडस्केलर क्लाउड में HTTPS ट्रैफ़िक पर आने वाले खतरों में साल-दर-साल 24 प्रतिशत की वृद्धि हुई है, जो लगभग 30 बिलियन खतरों को अवरुद्ध करता है।
• एन्क्रिप्टेड मैलवेयर और दुर्भावनापूर्ण सामग्री सबसे बड़े खतरों में से एक हैं, जो 78 प्रतिशत हमलों के लिए जिम्मेदार हैं।
• विनिर्माण सबसे अधिक प्रभावित क्षेत्र था, जिसमें 32 प्रतिशत एन्क्रिप्टेड हमले हुए, 2,1 बिलियन से अधिक एआई/एमएल-संबंधित लेनदेन संसाधित हुए।
• पिछले वर्ष की तुलना में ब्राउज़र शोषण और विज्ञापन स्पाइवेयर साइटों में 297 और 290 प्रतिशत की वृद्धि हुई।

मैलवेयर सबसे बड़ा एन्क्रिप्टेड ख़तरा है

मैलवेयर शीर्ष एन्क्रिप्टेड ख़तरा बना हुआ है। अक्टूबर 2022 और सितंबर 2023 के बीच, 23 बिलियन एन्क्रिप्टेड हमले दर्ज किए गए, जो सभी प्रयास किए गए साइबर हमलों का 78 प्रतिशत था। एन्क्रिप्टेड मैलवेयर में दुर्भावनापूर्ण वेब सामग्री, मैलवेयर पेलोड, मैक्रो-आधारित मैलवेयर और बहुत कुछ शामिल हैं। 2023 में सबसे प्रचलित मैलवेयर परिवार ChromeLoader था, उसके बाद मेडुसालॉकर और रेडलाइन स्टीलर थे।

विनिर्माण क्षेत्र खतरों के प्रति सबसे अधिक संवेदनशील है

2,1 बिलियन से अधिक एआई/एमएल लेनदेन के साथ, विनिर्माण ने किसी भी अन्य उद्योग की तुलना में सबसे बड़ी मात्रा में एआई/एमएल लेनदेन दर्ज किया। यह सबसे अधिक लक्षित उद्योग बना हुआ है, जो ज़स्केलर द्वारा दर्ज किए गए 31,6 प्रतिशत एन्क्रिप्टेड हमलों के लिए जिम्मेदार है। जैसे-जैसे स्मार्ट फ़ैक्टरियाँ और इंटरनेट ऑफ़ थिंग्स (IoT) विनिर्माण उद्योग में अधिक प्रचलित हो रहे हैं, हमले की सतह का विस्तार हो रहा है, जिससे क्षेत्र पर और दबाव बढ़ रहा है। यह साइबर जोखिमों के लिए अतिरिक्त प्रवेश द्वार बनाता है जिसका उपयोग मैलवेयर अभिनेता उत्पादन और आपूर्ति श्रृंखलाओं पर हमला करने के लिए कर सकते हैं। इसके अतिरिक्त, विनिर्माण क्षेत्र में कनेक्टेड उपकरणों में चैटजीपीटी जैसे लोकप्रिय जेनरेटिव एआई अनुप्रयोगों के उपयोग से एन्क्रिप्टेड चैनलों के माध्यम से संवेदनशील डेटा रिसाव का खतरा बढ़ जाता है।

शिक्षा और सरकार पर हमलों में भारी वृद्धि देखी जा रही है

पिछले वर्ष की तुलना में शिक्षा और सार्वजनिक प्रशासन क्षेत्रों में एन्क्रिप्टेड हमलों में क्रमशः 276 और 185 प्रतिशत की वृद्धि देखी गई। हाल के वर्षों में, शिक्षा क्षेत्र की आक्रमण सतह में काफी विस्तार हुआ है क्योंकि अधिक दूरस्थ शिक्षा और कनेक्टेड लर्निंग को सक्षम किया गया है। सार्वजनिक क्षेत्र एक आकर्षक लक्ष्य बना हुआ है, विशेष रूप से राज्य-प्रेरित अभिनेताओं से जुड़े हमलों के लिए, जैसा कि एन्क्रिप्टेड हमलों में वृद्धि में परिलक्षित होता है।

ज़ेडस्केलर ज़ीरो ट्रस्ट एक्सचेंज प्लेटफ़ॉर्म के साथ एन्क्रिप्टेड हमलों को रोकना

इस खतरे के परिदृश्य को फैलने से बचाने के लिए, संगठनों को अपने पारंपरिक सुरक्षा और नेटवर्किंग दृष्टिकोण पर पुनर्विचार करना चाहिए और अधिक व्यापक जीरो ट्रस्ट दृष्टिकोण अपनाना चाहिए। संगठनों को एक जीरो ट्रस्ट आर्किटेक्चर लागू करना चाहिए जो सभी एन्क्रिप्टेड ट्रैफ़िक का निरीक्षण करता है और दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक या अलग करने के लिए एआई/एमएल मॉडल का लाभ उठाता है। एक प्लेटफ़ॉर्म मॉडल प्रदर्शन को प्रभावित किए बिना या अनुपालन में बाधा उत्पन्न किए बिना सभी ट्रैफ़िक पर नीतियों को लागू करने का एक आसान तरीका प्रदान करता है।

ज़ेडस्केलर ज़ीरो ट्रस्ट एक्सचेंज™ प्लेटफ़ॉर्म शून्य विश्वास सुरक्षा के लिए एक समग्र दृष्टिकोण सक्षम करता है और सुरक्षा नियंत्रण सक्षम करता है जो हमले के हर चरण में व्यावसायिक जोखिम को कम करता है। इसके अतिरिक्त, यह बहुस्तरीय दृष्टिकोण के साथ स्केलेबल HTTPS निरीक्षण को सक्षम बनाता है जिसमें इनलाइन खतरे का निरीक्षण, सैंडबॉक्सिंग और डेटा हानि की रोकथाम, साथ ही एआई-संचालित शमन क्षमताओं की एक विस्तृत श्रृंखला शामिल है। ज़ेडस्केलर प्लेटफ़ॉर्म स्वयं को सेकंडों में स्वचालित रूप से अपडेट करने के लिए क्लाउड प्रभाव का लाभ उठाता है, जिससे यह सुनिश्चित होता है कि ग्राहक नवीनतम खतरों और कमजोरियों से तुरंत सुरक्षित हो जाएं और अपनी सुरक्षा स्थिति में लगातार सुधार कर सकें।

एन्क्रिप्टेड खतरों से निपटने के लिए ThreatLabz अनुशंसाएँ

• बड़े पैमाने पर एन्क्रिप्टेड ट्रैफ़िक में खतरों को डिक्रिप्ट करने, पता लगाने और रोकने के लिए क्लाउड-नेटिव, प्रॉक्सी-आधारित आर्किटेक्चर का लाभ उठाना।
• मैलवेयर पेलोड, फ़िशिंग और एसएसएल/टीएलएस संचार का लाभ उठाने वाली सी2 गतिविधियों का पता लगाने के लिए एसएसएल निरीक्षण के माध्यम से हर समय सभी ट्रैफ़िक की जांच करना।
• अज्ञात हमलों को रोकने और टीएलएस पर प्रसारित होने वाले पेशेंट ज़ीरो मैलवेयर को रोकने के लिए एआई-संचालित सैंडबॉक्स का लाभ उठाना।
• जोखिम को मापने और उजागर हमले की सतह को सुरक्षित करने के लिए संगठन की हमले की सतह का आकलन करना।
• सभी कनेक्टिविटी को समग्र रूप से सुरक्षित करने के लिए जीरो ट्रस्ट आर्किटेक्चर का उपयोग करना।
• प्रमाणित उपयोगकर्ताओं के लिए भी कम से कम विशेषाधिकार प्राप्त एक्सेस मॉडल के सिद्धांत का उपयोग करके उपयोगकर्ता-से-ऐप विभाजन का उपयोग करें।

मेथोडिक

ज़ेडस्केलर क्लाउड पर अक्टूबर 29,8 से सितंबर 2022 तक एसएसएल और टीएलएस जैसे एन्क्रिप्टेड चैनलों के भीतर 2023 बिलियन अवरुद्ध खतरों का विश्लेषण। रिपोर्ट ज़ेडस्केलर के वैश्विक सुरक्षा क्लाउड से जुड़े ग्राहक तैनाती के डेटा का उपयोग करती है, जो प्रतिदिन 500 ट्रिलियन से अधिक संकेतों को संसाधित करती है और 9 से अधिक दैनिक सुरक्षा अपडेट के साथ प्रति दिन 250.000 बिलियन खतरों और नीति उल्लंघनों को रोकती है।

सीधे Zscaler.com पर रिपोर्ट पर जाएँ

 

---

ZScaler के बारे में

Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।

---

विषय से संबंधित लेख