ಸಿಸ್ಕೊ ​​ಇತ್ತೀಚಿನ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಟ್ರೆಂಡ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ

31/05/2023 ಸಾಮಾನ್ಯ, ತಂತ್ರಜ್ಞಾನ
ಸಿಸ್ಕೊ ​​ಇತ್ತೀಚಿನ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಟ್ರೆಂಡ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ
ಸಿಸ್ಕೊ ​​ಇತ್ತೀಚಿನ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಟ್ರೆಂಡ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ

Cisco Talos 2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ತನ್ನ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ದಾಳಿಗಳು, ಗುರಿಗಳು ಮತ್ತು ಪ್ರವೃತ್ತಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದೆ. ಸರಿಸುಮಾರು 22 ಪ್ರತಿಶತ ಸೈಬರ್ ದಾಳಿಗಳು "ವೆಬ್ ಶೆಲ್‌ಗಳು" ಎಂದು ಕರೆಯಲ್ಪಡುವ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಾಗಿವೆ, ಅದು ಬೆದರಿಕೆ ನಟರು ಇಂಟರ್ನೆಟ್‌ಗೆ ತೆರೆದಿರುವ ವೆಬ್ ಆಧಾರಿತ ಸರ್ವರ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

Cisco Talos ವರದಿಯ ಪ್ರಕಾರ, 2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ 22 ಪ್ರತಿಶತದಷ್ಟು ಸೈಬರ್ ದಾಳಿಗಳು "ವೆಬ್ ಶೆಲ್‌ಗಳು" ಎಂದು ಕರೆಯಲ್ಪಡುವ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಂದ ರಚಿಸಲ್ಪಟ್ಟಿವೆ. 30 ಪ್ರತಿಶತ ಸಂವಾದಗಳಲ್ಲಿ, ಬಹು-ಅಂಶದ ದೃಢೀಕರಣವನ್ನು (MFA) ಸಂಪೂರ್ಣವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಸೀಮಿತ ಸೇವೆಗಳಲ್ಲಿ ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಮೊದಲ 4 ತಿಂಗಳಲ್ಲಿ ಹೆಚ್ಚು ಗುರಿಯಿಟ್ಟ ವಲಯವೆಂದರೆ ಆರೋಗ್ಯ ಕ್ಷೇತ್ರ. ಇದರ ನಂತರ ಚಿಲ್ಲರೆ, ವ್ಯಾಪಾರ ಮತ್ತು ರಿಯಲ್ ಎಸ್ಟೇಟ್.

ಫಲಿತಾಂಶಗಳ ಕುರಿತು ಪ್ರತಿಕ್ರಿಯಿಸಿದ ಫ್ಯಾಡಿ ಯೂನ್ಸ್, ಸಿಸ್ಕೋ, ಇಎಂಇಎ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಮತ್ತು ಎಂಇಎ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯ ನಿರ್ದೇಶಕರು ಹೀಗೆ ಹೇಳಿದರು:

"ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮ ಪ್ರವೇಶವನ್ನು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ವಿಸ್ತರಿಸಲು ಭದ್ರತಾ ಅಂತರವನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಹೆಚ್ಚಿನ ಅನುಭವವನ್ನು ಪಡೆಯುತ್ತಿದ್ದಾರೆ. ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಬೆದರಿಕೆಗಳಿಂದ ಮುಂದೆ ಇರಲು ಮತ್ತು ಚಲನೆಯಲ್ಲಿನ ಅಪಾಯಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಸ್ಥಿತಿಯಲ್ಲಿರಲು, ಸೈಬರ್ ರಕ್ಷಕರು ತಮ್ಮ ರಕ್ಷಣೆಯ ತಂತ್ರಗಳನ್ನು ಅಳೆಯಬೇಕು. "ಇದು ನೈಜ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಯಾವುದೇ ಹಾನಿಯನ್ನುಂಟುಮಾಡುವ ಮೊದಲು ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಸ್ವಯಂಚಾಲಿತತೆ, ಯಂತ್ರ ಕಲಿಕೆ ಮತ್ತು ಮುನ್ಸೂಚಕ ಬುದ್ಧಿವಂತಿಕೆಯಂತಹ ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುವುದು ಎಂದರ್ಥ."

ಫೇಡಿ ಯೂನ್ಸ್ ಅವರು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಕ್ರಮಗಳ ಬಗ್ಗೆ ಈ ಕೆಳಗಿನ ಮಾಹಿತಿಯನ್ನು ನೀಡಿದರು:

"ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಹೆಚ್ಚಾದಂತೆ, ಸಂಭಾವ್ಯ ಉಲ್ಲಂಘನೆಗಳಿಂದ ತಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸಂಸ್ಥೆಗಳು ಪೂರ್ವಭಾವಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು. ಎಂಟರ್‌ಪ್ರೈಸ್ ಭದ್ರತೆಗೆ ಅತ್ಯಂತ ಮಹತ್ವದ ಅಡೆತಡೆಗಳೆಂದರೆ ಅನೇಕ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಝೀರೋ ಟ್ರಸ್ಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅಭ್ಯಾಸಗಳ ಕೊರತೆ. ಸೂಕ್ಷ್ಮ ಡೇಟಾಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಯಲು, ವ್ಯಾಪಾರಗಳು ಸಿಸ್ಕೋ ಡ್ಯುವೋ ನಂತಹ ಕೆಲವು ರೀತಿಯ MFA ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು. ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಸಾಧನಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಿಸ್ಕೋ ಸೆಕ್ಯೂರ್ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನಂತಹ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಪರಿಹಾರಗಳು ಸಹ ಅತ್ಯಗತ್ಯ.

2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ 4 ಪ್ರಮುಖ ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ಗಮನಿಸಲಾಗಿದೆ

ವೆಬ್ ಶೆಲ್: ಈ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ, 2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸಿದ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಸುಮಾರು ಕಾಲು ಭಾಗದಷ್ಟು ವೆಬ್ ಶೆಲ್ ಬಳಕೆಯಾಗಿದೆ. ಪ್ರತಿಯೊಂದು ವೆಬ್ ಶೆಲ್ ತನ್ನದೇ ಆದ ಪ್ರಮುಖ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದರೂ, ಬೆದರಿಕೆ ನಟರು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಪ್ರವೇಶವನ್ನು ಹರಡಲು ಹೊಂದಿಕೊಳ್ಳುವ ಟೂಲ್‌ಸೆಟ್ ಅನ್ನು ಒದಗಿಸಲು ಅವುಗಳನ್ನು ಒಟ್ಟಿಗೆ ಸೇರಿಸುತ್ತಾರೆ.

Ransomware: Ransomware ಶೇಕಡಾ 10 ಕ್ಕಿಂತ ಕಡಿಮೆ ಸಂವಹನಗಳನ್ನು ಹೊಂದಿದೆ, ಹಿಂದಿನ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ (20 ಶೇಕಡಾ) ransomware ಸಂವಹನಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಗಮನಾರ್ಹ ಇಳಿಕೆಯಾಗಿದೆ. Ransomware ಮತ್ತು ಪೂರ್ವ-ransomware ದಾಳಿಗಳು ಒಟ್ಟುಗೂಡಿಸಲ್ಪಟ್ಟ ಸುಮಾರು 22 ಪ್ರತಿಶತದಷ್ಟು ಬೆದರಿಕೆಗಳಿಗೆ ಕಾರಣವಾಗಿವೆ.

Qakbot ಸರಕು: ಈ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ OneNote ದಾಖಲೆಗಳೊಂದಿಗೆ ZIP ಫೈಲ್‌ಗಳನ್ನು ಬಳಸುವ ಸಂವಹನಗಳ ನಡುವೆ Qakbot ಸರಕು ಸ್ಥಾಪಕವನ್ನು ಗಮನಿಸಲಾಗಿದೆ. ಜುಲೈ 2022 ರಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಆಫೀಸ್ ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಹರಡಲು OneNote ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ.

ಸಾರ್ವಜನಿಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ದುರುಪಯೋಗ: ಸಾರ್ವಜನಿಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ದುರುಪಯೋಗವು ಈ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಟಾಪ್ ಆರಂಭಿಕ ಪ್ರವೇಶ ವೆಕ್ಟರ್ ಆಗಿದೆ, ಇದು 45 ಪ್ರತಿಶತ ಸಂವಹನಗಳಿಗೆ ಕೊಡುಗೆ ನೀಡಿದೆ. ಹಿಂದಿನ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಈ ದರ ಶೇ 15ರಷ್ಟಿತ್ತು.

ಹೆಚ್ಚು ಉದ್ದೇಶಿತ ವಲಯಗಳು: ಆರೋಗ್ಯ, ವ್ಯಾಪಾರ ಮತ್ತು ರಿಯಲ್ ಎಸ್ಟೇಟ್

30 ಪ್ರತಿಶತ ಸಂವಹನಗಳು ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಹೊಂದಿಲ್ಲ ಅಥವಾ ಕೆಲವು ಖಾತೆಗಳು ಮತ್ತು ಸೇವೆಗಳಲ್ಲಿ ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯು ತೋರಿಸಿದೆ.

ಭದ್ರತಾ ಏಜೆನ್ಸಿಗಳ ಪ್ರಯತ್ನಗಳು ಹೈವ್ ransomware ನಂತಹ ಪ್ರಮುಖ ransomware ಗ್ಯಾಂಗ್‌ಗಳ ಚಟುವಟಿಕೆಗಳನ್ನು ಭೇದಿಸಿವೆ, ಆದರೆ ಇದು ಹೊಸ ಪಾಲುದಾರಿಕೆಗಳನ್ನು ರೂಪಿಸಲು ಜಾಗವನ್ನು ಸೃಷ್ಟಿಸಿದೆ.

ಈ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಹೆಲ್ತ್‌ಕೇರ್ ಹೆಚ್ಚು ಗುರಿಯಿರುವ ಕ್ಷೇತ್ರವಾಗಿದೆ. ಇದನ್ನು ಚಿಲ್ಲರೆ-ವಾಣಿಜ್ಯ, ರಿಯಲ್ ಎಸ್ಟೇಟ್, ಆಹಾರ ಸೇವೆಗಳು ಮತ್ತು ವಸತಿ ವಲಯಗಳು ನಿಕಟವಾಗಿ ಅನುಸರಿಸಿದವು.