रेडवेयर अध्ययन से पता चलता है: वेब एप्लिकेशन अनावश्यक रूप से साइबर हमलों के प्रति संवेदनशील हैं। वैश्विक उद्यम कई प्लेटफार्मों में लगातार अनुप्रयोग सुरक्षा बनाए रखने के लिए संघर्ष करते हैं।
वे नए आर्किटेक्चर के उद्भव और एप्लिकेशन प्रोग्राम इंटरफेस (एपीआई) की शुरूआत के साथ पारदर्शिता भी खो देते हैं। रेडवेयर की 2020-2021 स्टेट ऑफ वेब एप्लीकेशन सिक्योरिटी रिपोर्ट स्टडी के ये प्रमुख निष्कर्ष हैं। इस विकास की पृष्ठभूमि में महामारी के परिणामस्वरूप दूरस्थ कार्य और ग्राहक संपर्क के लिए एक नए मॉडल को जल्दी से अपनाने की आवश्यकता है। इस संक्रमण काल में, कई निर्णय निर्माताओं के पास उचित सुरक्षा योजना के लिए बहुत कम या बिल्कुल समय नहीं है।
2020-2021 स्टेट ऑफ़ वेब ऐप्लिकेशन सुरक्षा रिपोर्ट
"70 प्रतिशत से अधिक उत्तरदाताओं ने बताया कि उनके उत्पादन ऐप्स पहले ही डेटा सेंटर छोड़ चुके हैं, इन डेटा और अनुप्रयोगों की सुरक्षा और अखंडता सुनिश्चित करना लगातार कठिन होता जा रहा है, विशेष रूप से मल्टी-क्लाउड वातावरण में," गबी मल्का, मुख्य परिचालन अधिकारी ने कहा रैडवेयर में अधिकारी। “यह माइग्रेशन, एपीआई पर बढ़ती निर्भरता और असुरक्षित मोबाइल ऐप्स को अपनाने के साथ मिलकर, अपराधियों के लिए एक वरदान है, जो उन्हें साइबर सुरक्षा में बढ़त देता है। जबकि उत्तरदाता जो पहले से ही सार्वजनिक बादलों पर कई एपीआई-आधारित ऐप चला रहे हैं, जोखिमों को समझते हैं, जो खतरनाक रूप से आत्मसंतुष्ट नहीं हैं। रेडवेयर अध्ययन के मुख्य निष्कर्ष हैं:
मोबाइल ऐप्स कहीं कम सुरक्षित
मोबाइल ऐप वर्तमान में एक महत्वपूर्ण भूमिका निभा रहे हैं क्योंकि अधिकांश सूचना कार्यकर्ता घर से काम करते हैं और अधिकांश मनोरंजन, सामाजिक संपर्क, शिक्षा और खरीदारी के लिए मोबाइल ऐप का उपयोग करते हैं। हालाँकि, मोबाइल ऐप्स का विकास बहुत अनिश्चित है। यह आंशिक रूप से इस तथ्य के कारण है कि मोबाइल एप्लिकेशन अक्सर तृतीय पक्षों द्वारा विकसित किए जाते हैं।
इस शोध में पाया गया कि केवल 36% मोबाइल ऐप में पूरी तरह से एकीकृत सुरक्षा सुविधाएँ हैं, और एक बड़े हिस्से में या तो न्यूनतम या कोई सुरक्षा सुविधाएँ नहीं हैं (22%)। जब तक मोबाइल ऐप सुरक्षा को गंभीरता से नहीं लिया जाता है, तब तक रेडवेयर अधिक - और अधिक गंभीर - घटनाओं की अपेक्षा करता है जो हमलों को लॉन्च करने के लिए मोबाइल चैनल का उपयोग करते हैं। बदले में, यह संभावित रूप से हैकर्स को ग्राहक डेटा को उजागर करने से बचने के लिए मोबाइल ऐप्स को सुरक्षित करने के लिए कंपनियों पर दबाव बढ़ाएगा।
एपीआई अगला बड़ा खतरा हैं
एपीआई के रूप में वेब-सक्षम अनुप्रयोगों पर निर्भरता और निर्भरता बढ़ रही है। विभिन्न प्रकार के संवेदनशील डेटा प्रकारों को एपीआई द्वारा संसाधित किया जाता है, उदा। उदाहरण एक्सेस डेटा, भुगतान जानकारी, आदि। रेडवेयर के सुरक्षा विशेषज्ञ उम्मीद करते हैं कि एपीआई का दुरुपयोग सबसे आम हमला वेक्टर बन जाएगा। इसलिए, एपीआई सुरक्षा सबसे महत्वपूर्ण अंतर है जिसे संगठनों को 2021 में बंद करना चाहिए।
सर्वेक्षण में शामिल लगभग 40% कंपनियों ने कहा कि उनके आधे से अधिक एप्लिकेशन एपीआई के माध्यम से इंटरनेट या तृतीय-पक्ष सेवाओं से जुड़े हैं। लगभग 55% संगठन महीने में कम से कम एक बार अपने एपीआई के खिलाफ DoS हमले का अनुभव करते हैं, 49% महीने में कम से कम एक बार किसी प्रकार के इंजेक्शन हमले का अनुभव करते हैं, और 42% अनुभव तत्व या महीने में कम से कम एक बार विशेषता से छेड़छाड़ करते हैं।
व्यवसाय बॉट ट्रैफ़िक के लिए तैयार नहीं हैं
बॉट प्रबंधन भी एक बड़ी समस्या है क्योंकि कंपनियां बॉट ट्रैफिक को ठीक से प्रबंधित करने के लिए तैयार नहीं हैं। जबकि वेब एप्लिकेशन फ़ायरवॉल एपीआई और इसी तरह के हमलों का पता लगाने और रोकने के लिए महत्वपूर्ण बचाव प्रदान करते हैं, बॉट प्रबंधन उपकरण परिष्कृत बॉट हमलों के खिलाफ एक मजबूत रक्षा प्रदान करते हैं। वे सुरक्षा टीमों को इस बात की बेहतर समझ देते हैं कि विभिन्न प्रकार के खतरों और हमलों से कैसे निपटा जाए।
रैडवेयर के सर्वेक्षण में पाया गया कि केवल 24% संगठनों के पास वास्तविक उपयोगकर्ता और बॉट के बीच अंतर करने के लिए एक समर्पित समाधान है। इसके अतिरिक्त, केवल 39% उत्तरदाताओं को विश्वास है कि वे समझते हैं कि परिष्कृत ईविल बॉट्स के साथ क्या होता है।
सुरक्षा कर्मी मुख्य निर्णय निर्माता नहीं हैं
रिपोर्ट में प्रस्तुत खतरों के बावजूद, अनुप्रयोग विकास की बात आने पर सुरक्षा सर्वोच्च प्राथमिकता नहीं है। सर्वेक्षण में शामिल लगभग 90% कंपनियों में, सुरक्षा प्रबंधक एप्लिकेशन डेवलपमेंट आर्किटेक्चर या बजट पर निर्णय नहीं ले सकते। सर्वेक्षण में शामिल लगभग 43% कंपनियों ने संकेत दिया कि सुरक्षा तंत्र के एकीकरण से रिलीज चक्र के शुरू से अंत तक स्वचालन नहीं टूटना चाहिए। यह एक ऐसी स्थिति की ओर ले जाता है जिसमें सुरक्षा के लिए जिम्मेदार लोगों का अनुप्रयोगों के विकास पर बहुत कम प्रभाव पड़ता है।
DDoS के हमले दूर नहीं होंगे
सबसे आम बॉट हमला सेवा से वंचित है, हालांकि इसके विभिन्न रूप हैं। लगभग 86% ने इस तरह के हमले का अनुभव होने की सूचना दी, तीसरी रिपोर्टिंग साप्ताहिक और 5% दैनिक घटनाओं के साथ। एप्लिकेशन स्तर पर सेवा से इनकार अक्सर HTTP/S बाढ़ का रूप ले लेता है। लगभग 60% व्यवसायों को महीने में कम से कम एक बार या अधिक HTTP बाढ़ का अनुभव होता है।
Radware.com पर और जानें
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।