సిస్కో తాజా సైబర్ సెక్యూరిటీ ట్రెండ్‌లను ప్రకటించింది

31/05/2023 GENERAL, సాంకేతికం
సిస్కో తాజా సైబర్ సెక్యూరిటీ ట్రెండ్‌లను ప్రకటించింది
సిస్కో తాజా సైబర్ సెక్యూరిటీ ట్రెండ్‌లను ప్రకటించింది

Cisco Talos 2023 మొదటి త్రైమాసికానికి సంబంధించిన సైబర్‌ సెక్యూరిటీ నివేదికను విడుదల చేసింది, ఇది అత్యంత సాధారణ దాడులు, లక్ష్యాలు మరియు ట్రెండ్‌లను సంకలనం చేస్తుంది. హానికరమైన స్క్రిప్ట్‌లు “వెబ్ షెల్” ఇంటర్నెట్‌కు తెరిచి ఉన్న వెబ్ ఆధారిత సర్వర్‌లను రాజీ చేయడానికి ముప్పు నటులను అనుమతించడం, దాదాపు 22 శాతం సైబర్‌టాక్‌లకు కారణం.

సిస్కో టాలోస్ నివేదిక ప్రకారం, 2023 మొదటి త్రైమాసికంలో 22 శాతం సైబర్‌టాక్‌లకు "వెబ్ షెల్స్" అని పిలిచే హానికరమైన స్క్రిప్ట్‌లు కారణమయ్యాయి. 30 శాతం పరస్పర చర్యలలో, బహుళ-కారకాల ప్రామాణీకరణ (MFA) పూర్తిగా ప్రారంభించబడలేదు లేదా పరిమిత సేవలపై మాత్రమే ప్రారంభించబడింది. మొదటి 4 నెలల్లో అత్యంత లక్ష్యంగా పెట్టుకున్న రంగం ఆరోగ్య రంగం. దీని తర్వాత రిటైల్, ట్రేడ్ మరియు రియల్ ఎస్టేట్ ఉన్నాయి.

ఫలితాలపై వ్యాఖ్యానిస్తూ, సిస్కో, EMEA సర్వీస్ ప్రొవైడర్స్ మరియు MEA సైబర్‌సెక్యూరిటీ డైరెక్టర్ ఫేడీ యూన్స్ ఇలా అన్నారు:

“కార్పోరేట్ నెట్‌వర్క్‌లలో తమ పరిధిని విస్తరించడానికి భద్రతా లొసుగులను ఉపయోగించుకోవడం ద్వారా సైబర్ నేరస్థులు మరింత అనుభవాన్ని పొందుతున్నారు. విస్తృత శ్రేణి బెదిరింపులను నివారించడానికి మరియు చలనంలో ప్రమాదాలకు ప్రతిస్పందించే స్థితిలో ఉండటానికి, సైబర్ డిఫెండర్లు వారి రక్షణ వ్యూహాలను స్కేల్ చేయాలి. దీనర్థం ఆటోమేషన్, మెషిన్ లెర్నింగ్ మరియు ప్రిడిక్టివ్ ఇంటెలిజెన్స్ వంటి అధునాతన సాంకేతిక పరిజ్ఞానాలను రియల్ టైమ్‌లో పెద్ద మొత్తంలో డేటాను విశ్లేషించడానికి మరియు ఏదైనా నష్టం కలిగించే ముందు సంభావ్య బెదిరింపులను గుర్తించడానికి.

Fady Younes కూడా తీసుకోగల చర్యల గురించి క్రింది సమాచారాన్ని అందించారు:

"సైబర్ బెదిరింపులు పెరిగేకొద్దీ, సంభావ్య ఉల్లంఘనల నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు చురుకైన చర్యలు తీసుకోవాలి. అనేక సంస్థల్లో జీరో ట్రస్ట్ ఆర్కిటెక్చర్ అమలులు లేకపోవడం ఎంటర్‌ప్రైజ్ భద్రతకు ప్రధాన అవరోధాలలో ఒకటి. సున్నితమైన డేటాకు అనధికారిక యాక్సెస్‌ను నిరోధించడానికి, వ్యాపారాలు Cisco Duo వంటి కొన్ని రకాల MFAలను అమలు చేయాలి. నెట్‌వర్క్‌లు మరియు పరికరాలలో హానికరమైన కార్యాచరణను గుర్తించడానికి సిస్కో సెక్యూర్ ఎండ్‌పాయింట్ వంటి ఎండ్‌పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ సొల్యూషన్‌లు కూడా అవసరం."

2023 మొదటి త్రైమాసికంలో 4 ప్రధాన సైబర్ బెదిరింపులు గమనించబడ్డాయి

వెబ్ షెల్: ఈ త్రైమాసికంలో, 2023 మొదటి త్రైమాసికంలో ప్రతిస్పందించిన బెదిరింపులలో దాదాపు నాలుగింట ఒక వంతు వెబ్ షెల్ వినియోగం ఉంది. ప్రతి వెబ్ షెల్ దాని స్వంత ప్రధాన విధులను కలిగి ఉన్నప్పటికీ, బెదిరింపు నటులు నెట్‌వర్క్ అంతటా యాక్సెస్‌ను విస్తరించడానికి సౌకర్యవంతమైన టూల్‌కిట్‌ను అందించడానికి తరచుగా వాటిని బంధించారు.

Ransomware: Ransomware 10 శాతం కంటే తక్కువ ఇంటరాక్షన్‌లను కలిగి ఉంది, ఇది మునుపటి త్రైమాసికంలో ransomware పరస్పర చర్యలతో (20 శాతం) గణనీయంగా తగ్గింది. ransomware మరియు ప్రీ-ransomware దాడుల మొత్తం గమనించిన బెదిరింపులలో దాదాపు 22 శాతం ఉన్నాయి.

Qakbot వస్తువు: Qakbot కమోడిటీ అప్‌లోడర్ ఈ త్రైమాసికంలో హానికరమైన OneNote పత్రాలతో జిప్ ఫైల్‌లను ఉపయోగించే పరస్పర చర్యలలో గమనించబడింది. జూలై 2022లో డిఫాల్ట్‌గా ఆఫీస్ డాక్యుమెంట్‌లలో మైక్రోసాఫ్ట్ మాక్రోలను డిసేబుల్ చేసిన తర్వాత దాడి చేసేవారు తమ మాల్వేర్‌ను వ్యాప్తి చేయడానికి OneNoteని ఎక్కువగా ఉపయోగిస్తున్నారు.

పబ్లిక్ యాప్‌ల దుర్వినియోగం: పబ్లిక్ యాప్‌ల దుర్వినియోగం ఈ త్రైమాసికంలో అత్యంత ముఖ్యమైన ప్రారంభ యాక్సెస్ వెక్టర్, ఇది 45 శాతం పరస్పర చర్యలకు దోహదపడింది. అంతకుముందు త్రైమాసికంలో ఈ రేటు 15 శాతంగా ఉంది.

అగ్ర లక్ష్యమైన రంగాలు: ఆరోగ్య సంరక్షణ, వాణిజ్యం మరియు రియల్ ఎస్టేట్

30 శాతం పరస్పర చర్యలకు బహుళ-కారకాల ప్రమాణీకరణ లేదని లేదా నిర్దిష్ట ఖాతాలు మరియు సేవలలో మాత్రమే ప్రారంభించబడిందని నివేదిక చూపింది.

భద్రతా దళాల ప్రయత్నాలు హైవ్ ransomware వంటి ప్రధాన ransomware ముఠాల కార్యకలాపాలను నిర్వీర్యం చేశాయి, అయితే ఇది కొత్త భాగస్వామ్యాలు ఏర్పడటానికి స్థలాన్ని సృష్టించింది.

ఈ త్రైమాసికంలో హెల్త్‌కేర్ అత్యంత లక్ష్యంగా పెట్టుకున్న రంగం. రిటైల్-వాణిజ్యం, రియల్ ఎస్టేట్, ఆహార సేవలు మరియు వసతి రంగాలు దగ్గరగా అనుసరించాయి.