सिस्कोने नवीनतम सायबर सुरक्षा ट्रेंडची घोषणा केली

31/05/2023 सामान्य, तंत्रज्ञान
सिस्कोने नवीनतम सायबर सुरक्षा ट्रेंडची घोषणा केली
सिस्कोने नवीनतम सायबर सुरक्षा ट्रेंडची घोषणा केली

Cisco Talos ने 2023 च्या पहिल्या तिमाहीसाठी आपला सायबर सुरक्षा अहवाल प्रसिद्ध केला आहे, जो सर्वात सामान्य हल्ले, लक्ष्य आणि ट्रेंड संकलित करतो. दुर्भावनापूर्ण स्क्रिप्ट्स “वेब शेल” जे धोक्याच्या अभिनेत्यांना वेब-आधारित सर्व्हरशी तडजोड करण्यास अनुमती देतात जे सुमारे 22 टक्के सायबर हल्ल्यांसाठी इंटरनेट खात्यासाठी खुले असतात.

सिस्को टॅलोसच्या अहवालानुसार, 2023 च्या पहिल्या तिमाहीत सायबर हल्ल्यांपैकी 22 टक्के "वेब शेल्स" म्हणून ओळखल्या जाणार्‍या दुर्भावनापूर्ण स्क्रिप्टचा वाटा होता. 30 टक्के परस्परसंवादांमध्ये, मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) एकतर अजिबात सक्षम नव्हते किंवा केवळ मर्यादित सेवांवर सक्षम केले गेले. पहिल्या 4 महिन्यांत सर्वाधिक लक्ष्यित क्षेत्र हे आरोग्य क्षेत्र होते. त्यापाठोपाठ किरकोळ, व्यापार आणि रिअल इस्टेटचा क्रमांक लागतो.

परिणामांवर भाष्य करताना, फॅडी युनेस, सिस्कोचे संचालक, ईएमईए सेवा प्रदाते आणि एमईए सायबरसुरक्षा म्हणाले:

"सायबर गुन्हेगार कॉर्पोरेट नेटवर्कवर त्यांची पोहोच वाढवण्यासाठी सुरक्षा त्रुटींचा फायदा घेऊन अधिक अनुभव मिळवत आहेत. धमक्यांच्या विस्तृत श्रेणीला प्रतिबंध करण्यासाठी आणि गतीतील जोखमींना प्रतिसाद देण्याच्या स्थितीत राहण्यासाठी, सायबर बचावकर्त्यांनी त्यांच्या संरक्षण धोरणांचे प्रमाण वाढवले ​​पाहिजे. याचा अर्थ ऑटोमेशन, मशीन लर्निंग आणि प्रेडिक्टिव इंटेलिजन्स यांसारख्या प्रगत तंत्रज्ञानाचा वापर करून रिअल टाइममध्ये मोठ्या प्रमाणात डेटाचे विश्लेषण करणे आणि संभाव्य धोके ओळखणे हे कोणतेही नुकसान होण्यापूर्वीच.”

फॅडी युनेस यांनी खालील उपायांची माहिती दिली.

"सायबर धोके वाढत असताना, संघटनांनी संभाव्य उल्लंघनांपासून स्वतःचे संरक्षण करण्यासाठी सक्रिय उपाययोजना करणे आवश्यक आहे. एंटरप्राइझ सुरक्षेतील प्रमुख अडथळ्यांपैकी एक म्हणजे अनेक संस्थांमध्ये झिरो ट्रस्ट आर्किटेक्चर अंमलबजावणीचा अभाव. संवेदनशील डेटावर अनधिकृत प्रवेश रोखण्यासाठी, व्यवसायांनी काही प्रकारचे MFA लागू केले पाहिजे, जसे की Cisco Duo. नेटवर्क आणि उपकरणांवरील दुर्भावनापूर्ण क्रियाकलाप शोधण्यासाठी एंडपॉईंट डिटेक्शन आणि रिस्पॉन्स सोल्यूशन्स जसे की सिस्को सिक्योर एंडपॉइंट देखील आवश्यक आहेत.

2023 च्या पहिल्या तिमाहीत 4 प्रमुख सायबर धोके आढळून आले

वेब शेल: या तिमाहीत, 2023 च्या पहिल्या तिमाहीत प्रतिसाद दिलेल्या धमक्यांच्या सुमारे एक चतुर्थांश वेब शेलचा वापर होता. जरी प्रत्येक वेब शेलची स्वतःची मुख्य कार्ये असली तरी, धोक्याचे अभिनेते अनेकदा नेटवर्कवर प्रवेश पसरवण्यासाठी एक लवचिक टूलकिट प्रदान करण्यासाठी त्यांना एकत्र जोडतात.

रॅन्समवेअर: रॅन्समवेअरने 10 टक्क्यांहून कमी परस्परसंवाद केले, मागील तिमाहीतील रॅन्समवेअर परस्परसंवादाच्या तुलनेत (20 टक्के) लक्षणीय घट. रॅन्समवेअर आणि प्री-रॅन्समवेअर हल्ल्यांची बेरीज निरीक्षण केलेल्या धोक्यांपैकी सुमारे 22 टक्के आहे.

Qakbot कमोडिटी: या तिमाहीत Qakbot कमोडिटी अपलोडरला दुर्भावनापूर्ण OneNote दस्तऐवजांसह ZIP फाइल्स वापरून परस्परसंवाद करताना आढळून आले. जुलै 2022 मध्ये मायक्रोसॉफ्टने ऑफिस दस्तऐवजांमध्ये मॅक्रो डिफॉल्टनुसार अक्षम केल्यानंतर आक्रमणकर्ते त्यांचे मालवेअर पसरवण्यासाठी OneNote चा वापर करत आहेत.

सार्वजनिक अॅप्सचा गैरवापर: सार्वजनिक अॅप्सचा गैरवापर हा या तिमाहीत सर्वात महत्त्वाचा प्रारंभिक प्रवेश वेक्टर होता, ज्याने 45 टक्के परस्परसंवादांमध्ये योगदान दिले. मागील तिमाहीत हा दर 15 टक्के होता.

शीर्ष लक्ष्यित क्षेत्रे: आरोग्यसेवा, वाणिज्य आणि रिअल इस्टेट

अहवालात असे दिसून आले आहे की 30 टक्के परस्परसंवादांमध्ये बहु-घटक प्रमाणीकरणाचा अभाव आहे किंवा केवळ विशिष्ट खाती आणि सेवांवर सक्षम आहेत.

सुरक्षा दलांच्या प्रयत्नांनी हायव्ह रॅन्समवेअर सारख्या मोठ्या रॅन्समवेअर टोळ्यांच्या क्रियाकलापांचा नाश झाला आहे, परंतु यामुळे नवीन भागीदारी तयार करण्यासाठी जागा देखील निर्माण झाली आहे.

या तिमाहीत आरोग्य सेवा हे सर्वाधिक लक्ष्यित क्षेत्र होते. किरकोळ-व्यापार, रिअल इस्टेट, अन्न सेवा आणि निवास क्षेत्रांनी जवळून अनुसरण केले.