2021 ने जीरो-डे हैकिंग अटैक का रिकॉर्ड तोड़ दिया है

Microsoft के Doerr कहते हैं, “जिस कारण से आप अभी और अधिक देख रहे हैं, उसका एक कारण यह है कि हम और अधिक खोज रहे हैं।” “हम एक स्पॉटलाइट चमकाने में बेहतर हैं। अब आप अपने सभी ग्राहकों के साथ क्या हो रहा है, इससे सीख सकते हैं, जिससे आपको तेज़ी से स्मार्ट बनने में मदद मिलती है। खराब स्थिति में जहां आप कुछ नया देखते हैं, वह 10,000 के बजाय एक ग्राहक को प्रभावित करेगा।”

हालाँकि, वास्तविकता सिद्धांत की तुलना में बहुत अधिक गड़बड़ है। इस साल के शुरू, एकाधिक हैकिंग समूहs ने Microsoft Exchange ईमेल सर्वरों के विरुद्ध आक्रमण शुरू किया। एक महत्वपूर्ण शून्य-दिन के हमले के रूप में जो शुरू हुआ वह संक्षेप में बन गया और भी बदतर फिक्स उपलब्ध होने के बाद की अवधि में लेकिन वास्तव में इसे उपयोगकर्ताओं पर लागू होने से पहले। वह अंतर एक मीठा स्थान है जिसे हैकर्स हिट करना पसंद करते हैं।

एक नियम के रूप में, हालांकि, Doerr हाजिर है।

शोषण कठिन होता जा रहा है—और अधिक मूल्यवान

भले ही शून्य-दिनों को पहले से कहीं अधिक देखा जा रहा हो, एक तथ्य यह है कि सभी विशेषज्ञ सहमत हैं: उन्हें खींचना कठिन और अधिक महंगा होता जा रहा है।

बेहतर बचाव और अधिक जटिल प्रणालियों का मतलब है कि हैकर्स को एक दशक पहले की तुलना में एक लक्ष्य को तोड़ने के लिए अधिक काम करना पड़ता है-हमले महंगे होते हैं और अधिक संसाधनों की आवश्यकता होती है। हालाँकि, अदायगी यह है कि क्लाउड में काम करने वाली कई कंपनियों के साथ, एक भेद्यता लाखों ग्राहकों को हमला करने के लिए खोल सकती है।

“दस साल पहले, जब सब कुछ परिसर में था, बहुत सारे हमले केवल एक कंपनी देख सकती थी,” डोएर कहते हैं, “और कुछ कंपनियां यह समझने के लिए सुसज्जित थीं कि क्या हो रहा था।”

सुरक्षा में सुधार का सामना करते हुए, हैकर्स को अक्सर केवल एक का उपयोग करने के बजाय कई कारनामों को एक साथ जोड़ना चाहिए। इन “शोषण श्रृंखलाओं” के लिए अधिक शून्य-दिनों की आवश्यकता होती है। इन जंजीरों को खोजने में सफलता भी संख्या में भारी वृद्धि का कारण है।

डॉउड कहते हैं, आज, हमलावरों को “अपने लक्ष्यों को प्राप्त करने के लिए इन श्रृंखलाओं को रखने के द्वारा अधिक निवेश करना और अधिक जोखिम उठाना पड़ रहा है।”

एक महत्वपूर्ण संकेत सबसे मूल्यवान कारनामों की बढ़ती लागत से आता है। उपलब्ध सीमित डेटा, जैसे ज़ीरोडियम की सार्वजनिक शून्य-दिन की कीमतें, उतना ही दिखाता है जितना a 1,150% वृद्धि पिछले तीन वर्षों में उच्चतम अंत हैक की लागत में।

लेकिन भले ही शून्य-दिन के हमले कठिन हों, मांग बढ़ी है, और आपूर्ति इस प्रकार है। हो सकता है कि आसमान नहीं गिर रहा हो – लेकिन न ही यह पूरी तरह से धूप वाला दिन है।

(Visited 3 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT