ਸਿਸਕੋ ਨੇ ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨਾਂ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ

31/05/2023 ਆਮ, ਟੈਕਨੋਲੋਜੀ
ਸਿਸਕੋ ਨੇ ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨਾਂ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ
ਸਿਸਕੋ ਨੇ ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨਾਂ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ

ਸਿਸਕੋ ਟੈਲੋਸ ਨੇ 2023 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਲਈ ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜੋ ਸਭ ਤੋਂ ਆਮ ਹਮਲਿਆਂ, ਟੀਚਿਆਂ ਅਤੇ ਰੁਝਾਨਾਂ ਨੂੰ ਸੰਕਲਿਤ ਕਰਦੀ ਹੈ। ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ "ਵੈੱਬ ਸ਼ੈੱਲ" ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਵੈੱਬ-ਅਧਾਰਿਤ ਸਰਵਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ ਜੋ ਇੰਟਰਨੈਟ ਲਈ ਖੁੱਲ੍ਹੇ ਹਨ, ਲਗਭਗ 22 ਪ੍ਰਤੀਸ਼ਤ ਸਾਈਬਰ ਅਟੈਕਸ ਲਈ ਖਾਤੇ ਹਨ।

ਸਿਸਕੋ ਟੈਲੋਸ ਦੀ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, "ਵੈੱਬ ਸ਼ੈੱਲ" ਵਜੋਂ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੇ 2023 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਵਿੱਚ 22 ਪ੍ਰਤੀਸ਼ਤ ਸਾਈਬਰ ਹਮਲੇ ਕੀਤੇ। 30 ਪ੍ਰਤੀਸ਼ਤ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਵਿੱਚ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਜਾਂ ਤਾਂ ਬਿਲਕੁਲ ਸਮਰੱਥ ਨਹੀਂ ਸੀ ਜਾਂ ਸਿਰਫ ਸੀਮਤ ਸੇਵਾਵਾਂ 'ਤੇ ਸਮਰੱਥ ਸੀ। ਪਹਿਲੇ 4 ਮਹੀਨਿਆਂ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਸਿਹਤ ਖੇਤਰ ਸੀ। ਇਸ ਤੋਂ ਬਾਅਦ ਪ੍ਰਚੂਨ, ਵਪਾਰ ਅਤੇ ਰੀਅਲ ਅਸਟੇਟ ਦਾ ਨੰਬਰ ਆਉਂਦਾ ਹੈ।

ਨਤੀਜਿਆਂ 'ਤੇ ਟਿੱਪਣੀ ਕਰਦੇ ਹੋਏ, ਫੈਡੀ ਯੂਨਸ, ਸਿਸਕੋ ਦੇ ਡਾਇਰੈਕਟਰ, EMEA ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਅਤੇ MEA ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਨੇ ਕਿਹਾ:

“ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਵਧੇਰੇ ਤਜ਼ਰਬਾ ਹਾਸਲ ਕਰ ਰਹੇ ਹਨ। ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਰੋਕਣ ਅਤੇ ਗਤੀ ਵਿੱਚ ਜੋਖਮਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਹੋਣ ਲਈ, ਸਾਈਬਰ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਨੂੰ ਮਾਪਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਆਟੋਮੇਸ਼ਨ, ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਅਤੇ ਭਵਿੱਖਬਾਣੀ ਕਰਨ ਵਾਲੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਕਿਸੇ ਵੀ ਨੁਕਸਾਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣਾ।

ਫੈਡੀ ਯੂਨਸ ਨੇ ਉਨ੍ਹਾਂ ਉਪਾਵਾਂ ਬਾਰੇ ਵੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਜੋ ਲਏ ਜਾ ਸਕਦੇ ਹਨ:

“ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਖਤਰੇ ਵਧਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਲਈ ਮੁੱਖ ਰੁਕਾਵਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਲਾਗੂਕਰਨ ਦੀ ਘਾਟ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ MFA ਦਾ ਕੁਝ ਰੂਪ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ Cisco Duo। ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਸਮਾਧਾਨ ਜਿਵੇਂ ਕਿ ਸਿਸਕੋ ਸਕਿਓਰ ਐਂਡਪੁਆਇੰਟ ਵੀ ਨੈੱਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਹਨ।

2023 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਵਿੱਚ 4 ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਖਤਰੇ ਦੇਖੇ ਗਏ

ਵੈੱਬ ਸ਼ੈੱਲ: ਇਸ ਤਿਮਾਹੀ ਵਿੱਚ, ਵੈੱਬ ਸ਼ੈੱਲ ਦੀ ਵਰਤੋਂ 2023 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਵਿੱਚ ਜਵਾਬ ਦਿੱਤੇ ਗਏ ਖਤਰਿਆਂ ਦੇ ਇੱਕ ਚੌਥਾਈ ਹਿੱਸੇ ਲਈ ਹੈ। ਹਾਲਾਂਕਿ ਹਰੇਕ ਵੈਬ ਸ਼ੈੱਲ ਦੇ ਆਪਣੇ ਮੁੱਖ ਫੰਕਸ਼ਨ ਹੁੰਦੇ ਹਨ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਅਕਸਰ ਉਹਨਾਂ ਨੂੰ ਨੈਟਵਰਕ ਵਿੱਚ ਪਹੁੰਚ ਫੈਲਾਉਣ ਲਈ ਇੱਕ ਲਚਕਦਾਰ ਟੂਲਕਿੱਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕਠੇ ਹੁੰਦੇ ਹਨ।

Ransomware: Ransomware 10 ਪ੍ਰਤੀਸ਼ਤ ਤੋਂ ਘੱਟ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਪਿਛਲੀ ਤਿਮਾਹੀ ਵਿੱਚ ransomware ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ (20 ਪ੍ਰਤੀਸ਼ਤ) ਦੇ ਮੁਕਾਬਲੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਮੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਪ੍ਰੀ-ਰੈਂਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਜੋੜ ਲਗਭਗ 22 ਪ੍ਰਤੀਸ਼ਤ ਦੇਖੇ ਗਏ ਖਤਰਿਆਂ ਦਾ ਹੈ।

ਕਕਬੋਟ ਕਮੋਡਿਟੀ: ਕਕਬੋਟ ਕਮੋਡਿਟੀ ਅਪਲੋਡਰ ਨੂੰ ਇਸ ਤਿਮਾਹੀ ਵਿੱਚ ਖਤਰਨਾਕ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਨਾਲ ZIP ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੰਟਰੈਕਸ਼ਨਾਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਵੱਲੋਂ ਜੁਲਾਈ 2022 ਵਿੱਚ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹਮਲਾਵਰ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ OneNote ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।

ਜਨਤਕ ਐਪਸ ਦੀ ਦੁਰਵਰਤੋਂ: ਜਨਤਕ ਐਪਸ ਦੀ ਦੁਰਵਰਤੋਂ ਇਸ ਤਿਮਾਹੀ ਵਿੱਚ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਵੈਕਟਰ ਸੀ, ਜਿਸ ਨਾਲ 45 ਪ੍ਰਤੀਸ਼ਤ ਇੰਟਰੈਕਸ਼ਨਾਂ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਇਆ ਗਿਆ। ਪਿਛਲੀ ਤਿਮਾਹੀ 'ਚ ਇਹ ਦਰ 15 ਫੀਸਦੀ ਸੀ।

ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਸੈਕਟਰ: ਹੈਲਥਕੇਅਰ, ਵਣਜ ਅਤੇ ਰੀਅਲ ਅਸਟੇਟ

ਰਿਪੋਰਟ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ ਕਿ 30 ਪ੍ਰਤੀਸ਼ਤ ਇੰਟਰੈਕਸ਼ਨਾਂ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਘਾਟ ਹੈ ਜਾਂ ਸਿਰਫ ਕੁਝ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਹੀ ਸਮਰੱਥ ਹਨ।

ਸੁਰੱਖਿਆ ਬਲਾਂ ਦੇ ਯਤਨਾਂ ਨੇ Hive ransomware ਵਰਗੇ ਵੱਡੇ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਨਸ਼ਟ ਕਰ ਦਿੱਤਾ ਹੈ, ਪਰ ਇਸ ਨਾਲ ਨਵੀਆਂ ਭਾਈਵਾਲੀ ਬਣਾਉਣ ਲਈ ਜਗ੍ਹਾ ਵੀ ਬਣੀ ਹੈ।

ਇਸ ਤਿਮਾਹੀ 'ਚ ਹੈਲਥਕੇਅਰ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਖੇਤਰ ਸੀ। ਪ੍ਰਚੂਨ-ਵਪਾਰ, ਰੀਅਲ ਅਸਟੇਟ, ਭੋਜਨ ਸੇਵਾਵਾਂ ਅਤੇ ਰਿਹਾਇਸ਼ ਦੇ ਖੇਤਰਾਂ ਨੇ ਨੇੜਿਓਂ ਪਾਲਣਾ ਕੀਤੀ।