साइबर: डीएनएस साइबर हमलों से प्रभावित शीर्ष 3 एशियाई देशों में भारत: रिपोर्ट

नेटवर्क सुरक्षा और स्वचालन समाधान प्रदाता EfficientIP ने अपने 2021 ग्लोबल डीएनएस . के परिणामों की घोषणा की है खतरे की रिपोर्ट. वार्षिक शोध, जो बाजार खुफिया फर्म के सहयोग से आयोजित किया गया था अंतर्राष्ट्रीय डेटा निगम (IDC), विभिन्न प्रकार के की आवृत्ति पर प्रकाश डालता है डीएनएस COVID-19 महामारी के दौरान पिछले वर्ष के लिए हमले और संबंधित लागत।
रिपोर्ट में दावा किया गया है कि डीएनएस हमलों से क्षेत्रीय क्षति के संदर्भ में, एशिया ने 15% की वृद्धि दर्ज की, जिसकी लागत $908,140 थी, जो पिछले वर्ष $792,840 थी। जिन देशों में नुकसान में उल्लेखनीय वृद्धि देखी गई, उनमें मलेशिया शामिल है, जिसमें ७८% की वृद्धि हुई, सबसे तेज वृद्धि हुई, साथ ही भारत, स्पेन और फ्रांस में भी क्रमशः ३२%, ३६% और २५% की उल्लेखनीय वृद्धि देखी गई।
रिपोर्ट के अनुसार, लगभग 90% संगठनों (87%) ने DNS हमलों का अनुभव किया, प्रत्येक हमले की औसत लागत लगभग $950,000 थी। रिपोर्ट में दावा किया गया है कि पिछले एक साल में महामारी के दौरान, हमलावरों ने तेजी से क्लाउड को निशाना बनाया है, जो ऑफ-प्रिमाइसेस वर्किंग और क्लाउड इन्फ्रास्ट्रक्चर पर निर्भरता से लाभ उठा रहा है। लगभग एक चौथाई कंपनियों को क्लाउड गलत कॉन्फ़िगरेशन का दुरुपयोग करते हुए DNS हमले का सामना करना पड़ा है, लगभग आधी कंपनियों (47%) को DNS हमलों के परिणामस्वरूप क्लाउड सेवा डाउनटाइम का सामना करना पड़ा है।
द थ्रेट रिपोर्ट, अब अपने सातवें वर्ष में, डीएनएस के माध्यम से डेटा चोरी में भी तेजी से वृद्धि हुई, 26% संगठनों ने संवेदनशील ग्राहक जानकारी की रिपोर्ट की, जबकि 2020 की थ्रेट रिपोर्ट में 16% की तुलना में चोरी हुई।
रिपोर्ट में दावा किया गया है कि साक्ष्य से पता चलता है कि हमलावर अधिक संगठनों को लक्षित कर रहे हैं और अपने टूलकिट में विविधता ला रहे हैं। धमकी देने वाले अभिनेता डोमेन अपहरण पर निर्भर थे, जहां उपयोगकर्ता वांछित सेवा से नहीं बल्कि एक नकली सेवा से जुड़ा होता है, जो पिछले वर्ष की तुलना में दोगुने से अधिक बार जुड़ा होता है। इस वर्ष फ़िशिंग की लोकप्रियता में भी वृद्धि जारी रही (४९% कंपनियों ने फ़िशिंग प्रयासों का अनुभव किया), जैसा कि मैलवेयर-आधारित हमलों (३८%) और पारंपरिक डीडीओएस हमलों (२९%) ने किया।
रिपोर्ट डेटा, ऐप्स, क्लाउड सेवाओं और उपयोगकर्ताओं की सुरक्षा के लिए तीन अनुशंसाओं का सुझाव देती है, जिसमें निजी DoH समाधान के साथ दूरस्थ श्रमिकों की गोपनीयता को बढ़ाना, IP संसाधन के जीवन-चक्र प्रबंधन को स्वचालित करके क्लाउड गलत कॉन्फ़िगरेशन के कारण क्लाउड सेवा डाउनटाइम को समाप्त करना और DNS को हमलों के प्रसार को रोकने के लिए रक्षा की पहली पंक्ति।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *