2022 में अपने वेब ऐप सुरक्षा संसाधनों पर ध्यान केंद्रित करने में आपकी मदद करने के लिए 5 पूर्वानुमान

पेरीमीटरएक्स के सीटीओ इदो सफ्रूती का कहना है कि यही वह साल है जब बिजनेस लीडर सीखेंगे कि ऑनलाइन अपराधी कैसे नवोन्मेषी हो गए हैं, और इससे लड़ने के लिए हम खाते की सुरक्षा को कैसे समझते हैं, इस पर पुनर्विचार करना होगा।

istockteamoktopus.png

छवि: आईस्टॉक / टीमऑक्टोपस

NS वेब ऐप साइबर सुरक्षा में पिछला साल कुछ भी लेकिन शांत था, और अगर पेरीमीटरएक्स सीटीओ इडौ सफ्रूति से आने वाले वर्ष की भविष्यवाणियां सटीक हैं, तो यह वेब ऐप्स की सुरक्षा के लिए संघर्ष का एक और वर्ष होने जा रहा है।

Safruti 2022 की भविष्यवाणी करता है जिसमें कस्टम-अनुरूप मैलवेयर, बॉट हमले और पोस्ट-लॉगिन धोखाधड़ी स्पाइक, नेताओं को अंततः ऑनलाइन धोखाधड़ी की वास्तविकता का सामना करना पड़ता है: यह बहुत भिन्न होता है, अपने लक्ष्यों में अधिक चुनिंदा होता जा रहा है और लॉगिन से पहले हर जगह मौजूद है उपयोगकर्ता नाम और पासवर्ड दर्ज करने के ठीक बाद। सफ्रुति ने कहा, “इस वजह से, हमें विश्वास है कि 2022 व्यापक खाता सुरक्षा का वर्ष होगा।”

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

“व्यापक खाता सुरक्षा” से, Safruti का अर्थ सुरक्षा है जो पुराने जमाने की परिधि या महल-और-खाई पहचान सत्यापन से परे है। सफ्रुति ने कहा, “इसका मतलब है कि उपयोगकर्ता के खाते की अखंडता के दृष्टिकोण से सुरक्षा के करीब पहुंचना और आवेदन यात्रा और खाते के जीवनचक्र के दौरान सुरक्षा के कई स्तर प्रदान करना।” सोचना शून्य विश्वास और पहचान सत्यापन के अन्य रूप जो संदिग्ध व्यवहार को देखने के लिए व्यवहार और लॉग क्रियाओं को ट्रैक करते हैं।

Safruti और ​​PerimeterX निम्नलिखित बनाते हैं 2022 में वेब ऐप सुरक्षा के लिए पांच भविष्यवाणियां, और पूरी तस्वीर ऐसी दिखती है जिसमें सीमित समाधानों के साथ एक सुरक्षा तूफान क्षितिज पर है।

यदि आप इस बारे में उत्सुक हैं कि ये भविष्यवाणियां विश्वसनीय हैं या नहीं, सफ्रूति पिछले वर्ष की भविष्यवाणियों के लिए अपने रिपोर्ट कार्ड की ओर इशारा करते हैं। पांच में से तीन, साइबर अपराध समुदाय मजबूत होंगे, ग्राफक्यूएल एक सुरक्षा जोखिम बन जाएगा और फ्लैश बिक्री में बॉट्स का वर्चस्व होगा, सही के रूप में स्कोर किया गया था। मुख्यधारा में जाने वाले DevSecOps को “कठिन कॉल” के रूप में दर्जा दिया गया था, और यह विचार कि ऑनलाइन-पिक-अप-इन-स्टोर एक बड़े नए प्रकार की धोखाधड़ी होगी, को झूठा करार दिया गया था।

आपूर्ति श्रृंखला हमले की रोकथाम के अधिक महत्वपूर्ण बनने की अपेक्षा करें

नोबेलियम, सोलरविंड्स हमले के पीछे का समूह, पहले ही फिर से सामने आ चुका है अतिरिक्त लक्ष्यों पर हमला इसी तरह के तरीकों का उपयोग करते हुए, स्वयं आपूर्ति श्रृंखला के हमले तीसरे पक्ष के सॉफ़्टवेयर में कमजोरियों का लाभ उठाते हैं। डेटा संरक्षण के सख्त नियमों के साथ, Safruti एक वर्ष की भविष्यवाणी करता है जिसमें व्यवसाय डाउन-चेन आपूर्तिकर्ताओं में कमजोरियों को केवल व्यवसाय करने की लागत के बजाय एक गंभीर देयता मुद्दे के रूप में देखना शुरू करते हैं।

सफ्रुति ने कहा, “92% वेबसाइट निर्णय निर्माताओं को अपनी सॉफ्टवेयर आपूर्ति श्रृंखला में पूर्ण दृश्यता की कमी है। यह दृश्यता प्राप्त करना कंपनियों के लिए एक प्रमुख डेटा उल्लंघन को रोकने और 2022 और उसके बाद बड़े पैमाने पर नियामक जुर्माना से बचने के लिए सर्वोच्च प्राथमिकता होगी।”

कस्टम मैलवेयर 100 सबसे बड़े मार्केटप्लेस में से 50% से अधिक को प्रभावित करेगा

यह तथ्य कि मालवेयर इंटरनेट पर बिक्री के लिए पाया जा सकता है और इसके डेवलपर्स द्वारा अनुकूलित, बेचे और समर्थित होने के लिए तैयार, अच्छी तरह से जाना जाता है, और जैसे-जैसे समय बीतता है, उक्त मैलवेयर के डेवलपर्स केवल अपने मैलवेयर को अधिक प्रभावी बनाने के लिए अधिक कस्टम ट्यूनिंग में सक्षम हो जाते हैं।

सफ्रूती ने कहा कि संशोधित हमले के उपकरण सस्ते हैं, और मुफ्त वीडियो ऑनलाइन उपलब्ध हैं जो नवोदित साइबर अपराधियों को अपने उपकरणों का उपयोग करने में मदद करते हैं। “हम एक “सेवा के रूप में अपराध” (सीएएएस) पारिस्थितिकी तंत्र के उदय को देख रहे हैं, जो विशिष्ट अनुप्रयोगों या वेबसाइटों को लक्षित करने वाले कस्टम मैलवेयर में वृद्धि को बढ़ावा देता है। प्रवेश के लिए इसकी कम बाधा और परिणाम प्राप्त करने की उच्च क्षमता के साथ, कस्टम मैलवेयर बन जाएगा 2022 में एक अधिक लोकप्रिय अटैक वेक्टर,” सफ्रति ने कहा।

लॉगिन के बाद के वातावरण में सुरक्षा पर ध्यान देना शुरू हो जाएगा

हम दो सुरक्षा दुनिया में अपने पैरों के साथ रह रहे हैं: पुराना, जो पहचान सत्यापित करने के लिए लॉग इन पर निर्भर था, और नया जिसमें उपयोगकर्ता नाम और पासवर्ड कहीं भी सुरक्षित नहीं हैं ताकि किसी व्यक्ति को सत्यापित करने के लिए भरोसा किया जा सके कि वे कौन हैं कहो वे हैं। यहां तक ​​की बहु-कारक प्रमाणीकरण केवल परिधि सुरक्षा में जोड़ता है, इसे लाभकारी बनाता है लेकिन स्थायी समाधान नहीं।

“2022 में, हम उम्मीद करते हैं कि ऑनलाइन व्यवसाय इस मुद्दे को हल करने वाले समाधानों को अपनाएंगे। यह समझना कि क्या उपयोगकर्ता वास्तव में वे कहते हैं कि वे हैं – और यदि उनकी पोस्ट-लॉगिन गतिविधि वैध है – तो खातों की अखंडता को बनाए रखने की कुंजी होगी,” सफ्रूति ने कहा। .

धोखाधड़ी से इस साल एक बड़ी कंपनी का मूल्य घटेगा

सफ्रुति ने कहा, “अतीत में, कई कंपनियों ने केवल व्यवसाय करने की लागत के रूप में धोखाधड़ी को दूर किया है।” अब ऐसा नहीं है, क्योंकि वह ऑनलाइन व्यवसायों के खिलाफ समग्र धोखाधड़ी की भविष्यवाणी करता है ताकि उस बिंदु तक बढ़ सके जहां इसका किसी कंपनी पर भौतिक प्रभाव पड़ता है।

देख: Google Chrome: सुरक्षा और UI युक्तियाँ जो आपको जानना आवश्यक हैं (टेक रिपब्लिक प्रीमियम)

“हाल के शोध से पता चला है कि खराब बॉट्स ऑनलाइन खुदरा विक्रेताओं के लिए परिचालन लागत का 75% से 80% नकारात्मक रूप से प्रभावित करते हैं, जो कि शुद्ध राजस्व का 18% और 23% के बीच अनुवाद करता है। जब धोखाधड़ी प्रति शेयर आय पर कुछ पैसे के प्रभाव का अनुवाद करती है (ईपीएस) ), यह व्यवसायों के लिए और अधिक सक्रिय होने के लिए एक वेक-अप कॉल के रूप में कार्य करेगा,” सफ्रति ने कहा।

कम से कम एक बड़ा रिटेलर पासवर्ड छोड़ देगा

डार्क वेब पर बिक्री के लिए बहुत सारे क्रेडेंशियल उपलब्ध हैं। एक उदाहरण के रूप में, Safruti जून 2021 में जारी 1.2TB डेटाबेस की ओर इशारा करती है जिसमें 3.2 मिलियन से अधिक विंडोज कंप्यूटरों की जानकारी शामिल है, जिसमें 400 मिलियन से अधिक वैध वेब लॉगिन कुकीज़ शामिल हैं।

सफ्रुति ने कहा, “चूंकि चोरी की गई साख इतनी व्यापक रूप से उपलब्ध है, उपयोगकर्ता नाम और पासवर्ड प्राप्त करना अब साइबर अपराध के लिए एक बाधा नहीं है – इसलिए व्यवसायों को अपनी धोखाधड़ी की रोकथाम की रणनीति पर पुनर्विचार करने की आवश्यकता है।” वह भविष्यवाणी करता है कि 2022 वह वर्ष होगा जब एक या एक से अधिक बड़े उपभोक्ता-सामना करने वाले व्यवसाय “मजबूत समाधानों को अपनाकर क्रेडेंशियल की आवश्यकता को पूरी तरह से समाप्त कर देंगे जो केवल क्रेडेंशियल्स पर निर्भर नहीं हैं।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: