नए आंकड़ों के अनुसार, आंशिक रूप से Log4j भेद्यता से उपजी प्रयासों के कारण, 2021 की चौथी तिमाही में साइबर हमले के प्रयास अब तक के उच्चतम स्तर पर पहुंच गए, जो प्रति संगठन प्रति सप्ताह 925 तक उछल गया।

चेक प्वाइंट रिसर्च ने सोमवार को बताया कि उसने 2020 की तुलना में कैलेंडर वर्ष 2021 में वैश्विक स्तर पर कॉर्पोरेट नेटवर्क पर प्रति सप्ताह 50% अधिक हमले के प्रयास पाए।

शोधकर्ता साइबर हमले के प्रयास को एक अलग-थलग साइबर घटना के रूप में परिभाषित करते हैं जो किसी भी समय हो सकती है हमले की श्रृंखला में बिंदु – कमजोरियों को स्कैन / शोषण करना, फ़िशिंग ईमेल भेजना, दुर्भावनापूर्ण वेबसाइट का उपयोग, दुर्भावनापूर्ण फ़ाइल डाउनलोड (वेब ​​/ ईमेल से), दूसरे चरण के डाउनलोड और कमांड-एंड-कंट्रोल संचार। हमले के सभी प्रयास जाँच बिंदु अनुसंधान में उद्धृत करता है उनकी टीम ने उनका पता लगाया और उन्हें रोक दिया।

चेक प्वाइंट पर डेटा रिसर्च टीम के ग्रुप मैनेजर ओमर डेम्बिंस्की का कहना है कि 2021 में, शिक्षा / अनुसंधान वह क्षेत्र था जिसने हर हफ्ते औसतन 1,605 प्रति संगठन के साथ सबसे अधिक प्रयासों का अनुभव किया।

अफ्रीका ने 2021 में प्रयासों की उच्चतम मात्रा का अनुभव किया, प्रति संगठन 1582 साप्ताहिक प्रयासों के साथ, 2020 से 13% की वृद्धि। और जबकि सॉफ्टवेयर विक्रेताओं ने प्रति सप्ताह प्रति संगठन केवल 536 प्रयासों का औसत अनुभव किया, जो कि 146% की वृद्धि का प्रतिनिधित्व करता है। -वर्ष।

“जबकि हम केवल शिक्षा में इतनी अधिक संख्या के कारणों पर अनुमान लगा सकते हैं, हमने ऑनलाइन सीखने के लिए एक बदलाव देखा, जिसमें बहुत सारे नए ऑनलाइन सिस्टम हैं जिनका आसानी से शोषण किया जा सकता है,” डेम्बिंक्सी कहते हैं। “इसके अलावा, सामान्य तौर पर शिक्षा के लिए, कर्मचारियों के अलावा, आपके पास बहुत से बाहरी लोग हैं जो नेटवर्क में और बाहर जा रहे हैं और सिस्टम और आवेदक ईमेल भेज रहे हैं, इसलिए सब कुछ बहुत मिश्रित है।”

साझा मूल्यांकन में संचालन समिति के अध्यक्ष नासिर फत्ताह इस बात से सहमत हैं कि शिक्षा खतरे वाले अभिनेताओं के लिए एक आसान लक्ष्य बना हुआ है।

फतह कहते हैं, “आमतौर पर, वित्तीय रूप से प्रेरित हमले वाले विरोधी डीडीओएस और रैनसमवेयर पसंद करते हैं, जहां भुगतान किए जाने तक आवश्यक सेवाएं बाधित होती हैं।” “इसके अलावा, ऐसे विरोधी भी हैं जो समझते हैं कि कई शैक्षणिक प्रतिष्ठान बौद्धिक संपदा सहित महत्वपूर्ण शोध के लिए प्रजनन आधार हैं, जिनका उल्लंघन होने पर बहुत लाभदायक हो सकता है।”

फत्ताह यह भी कहते हैं कि अफ्रीका में हो रहे डिजिटल परिवर्तन ने कई लाभ जोड़े हैं, लेकिन विरोधी हमले शुरू करने के लिए इन्हीं तकनीकी क्षमताओं का लाभ उठाएंगे। “दुर्भाग्य से, प्रौद्योगिकी के साथ अधिक साइबर हमले आते हैं,” वे कहते हैं।

Log4j “बड़ी बीमारी के लक्षण”
ज्यूपिटरऑन की फील्ड सुरक्षा निदेशक जैस्मीन हेनरी का कहना है कि वह यह विश्वास करना चाहती हैं कि चौथी तिमाही में साइबर हमले के प्रयासों में अब तक की सबसे अधिक वृद्धि Log4j की वजह से एक अलग घटना थी, और साइबर टीमें क्रूज-कंट्रोल मोड में वापस आ सकती हैं।

“लेकिन इसके बजाय, मुझे लगता है कि Log4J सॉफ्टवेयर आपूर्ति श्रृंखला की सुरक्षा और विरासत प्रणाली घटकों और पुस्तकालयों को सुरक्षित करने की जटिलताओं में एक बड़ी बीमारी का लक्षण है,” हेनरी कहते हैं। “व्यापक रूप से अपनाए गए ओपन सोर्स और एंटरप्राइज़ सॉफ़्टवेयर समाधानों में महत्वपूर्ण डाउनस्ट्रीम प्रभाव के साथ और अधिक कमजोरियों की खोज की जाएगी। Log4j अभी शुरुआत थी। सुरक्षा टीमों को जल्द से जल्द अपनी संपत्ति, सिस्टम और पुस्तकालयों में बेहतर दृश्यता प्राप्त करने के लिए इस अवसर का लाभ उठाने की आवश्यकता है। ।”

लुकआउट में सुरक्षा समाधान के वरिष्ठ प्रबंधक हैंक श्लेस का कहना है कि शैक्षणिक संस्थान महामारी के दौरान सबसे नाटकीय परिवर्तनों में से कुछ के तहत चले गए। उनका कहना है कि हमलावर लगभग हमेशा उन समूहों के पीछे जाते हैं जिन्हें वे सफलता की सबसे बड़ी संभावना के लिए सबसे कमजोर मानते हैं, वे कहते हैं।

“ई-लर्निंग का विचार बहुत प्रारंभिक चरण में था जब महामारी हिट हुई थी, इसलिए पूरे स्कूल सिस्टम, विश्वविद्यालयों, अनुसंधान केंद्रों और अधिक के लिए अपने निरंतर सहयोग और शिक्षा को पूरी तरह से दूरस्थ बुनियादी ढांचे के लिए रातोंरात फ्लिप करना मुश्किल से परे था,” श्लेस कहते हैं . “इससे पहले, कुछ बुनियादी क्लाउड-आधारित ऐप या आधारभूत संरचना हो सकती थी जो शिक्षकों और कर्मचारियों को सहयोग करने या छात्रों को काम करने में सक्षम बनाती थी, लेकिन क्षमता और सुरक्षा दूरस्थ शिक्षा की जटिलता को लेने के लिए तैयार नहीं थी। एक टोपी की बूंद।”

द मीडिया ट्रस्ट के सीईओ क्रिस ओल्सन का कहना है कि आज के दूरस्थ वातावरण के साथ, किसी को भी आश्चर्य नहीं होना चाहिए कि शिक्षा जैसे डिजिटल-निर्भर संगठनों पर हमले के प्रयासों का सामना करना पड़ता है, कई शिक्षा प्लेटफार्मों को सार्वजनिक रूप से अपनी सुरक्षा विफलताओं को स्वीकार करने और वादा करने के लिए मजबूर किया जाता है। बेहतर करें।

“स्पष्ट रूप से,” ओल्सन कहते हैं, “आज के पारंपरिक सुरक्षा समाधान पर्याप्त नहीं हैं।”


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here