- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
DNS वाटर टॉर्चर (DNS Water Torture) में वृद्धि ने 2023 की दूसरी छमाही में 70 मिलियन से ज़्यादा DDoS हमलों में योगदान दिया और हैक्टिविस्ट समूहों की वैश्विक गतिविधियों में वृद्धि हुई।
नेटस्काउट सिस्टम्स (NETSCOUT SYSTEMS, INC) (NASDAQ: NTCT) ने आज 2023 की दूसरी तिमाही की DDoS थ्रेट इंटेलिजेंस रिपोर्ट जारी की, जिसमें हैकर्स द्वारा सेवा प्रदाताओं, व्यवसायों और अंतिम उपयोगकर्ताओं के खिलाफ इस्तेमाल किए जा रहे रुझानों और हमले के तरीकों का विश्लेषण किया गया है। रिपोर्ट में दी गई जानकारी नेटस्काउट की बेजोड़ इंटरनेट दृश्यता से वैश्विक स्तर पर एकत्र की गई है, जिसमें 214 देशों और क्षेत्रों, 456 उद्योगों और 13,000 से ज़्यादा स्वायत्त प्रणाली संख्याओं (Autonomous System Numbers, ASNs) से DDoS हमलों के डेटा को एकत्रित, विश्लेषण, प्राथमिकता और प्रसारित किया गया है। तकनीकी रूप से कुशल और राजनीतिक रूप से प्रेरित हैक्टिविस्ट समूहों और DNS वाटर टॉर्चर (DNS Water Torture) हमलों में वृद्धि के चलते, नेटस्काउट ने 2023 की दूसरी छमाही में 70 लाख से ज़्यादा DDoS हमलों को देखा, जो पहली छमाही की तुलना में 15% ज़्यादा है।
हैक्टिविज्म में 10 गुना वृद्धि
DDoS (वितरित सेवा अस्वीकृति, Distributed Denial-of-Service) हैक्टिविज्म ने पिछले साल भौगोलिक सीमाओं को पार करते हुए वैश्विक सुरक्षा परिदृश्य में बदलाव का संकेत दिया। NoName057(016) और Anonymous Sudan जैसे समूहों के साथ-साथ एकल हैकर और छोटे समूह विचारधारागत विरोधियों को निशाना बनाने के लिए DDoS का ज़्यादा इस्तेमाल कर रहे हैं, जैसे कि:
· पेरू ने 6 दिसंबर को पूर्व राष्ट्रपति फुजीमोरी की रिहाई के विरोध में हुए प्रदर्शनों से जुड़े हमलों में 30% की वृद्धि देखी।
· पोलैंड ने 2023 के अंत में सत्ता परिवर्तन और रूस-यूक्रेन संघर्ष में यूक्रेन को पोलैंड के समर्थन के बयान से जुड़े हमलों में तेज़ी देखी।
· Anonymous Sudan ने स्टारलिंक (Starlink) सेवाओं को लेकर इलॉन मस्क पर प्रभाव डालने के लिए X (पूर्व में ट्विटर) पर हमला किया और टेलीग्राम के मुख्य चैनल को बंद करने के लिए टेलीग्राम पर हमला किया।
NoName057(016), Anonymous Sudan और Killnet को यूक्रेन, रूस, इज़राइल और फिलीस्तीन में संचार बुनियादी ढांचे, अस्पतालों और बैंकों को निशाना बनाने वाले DDoS हमलों के पीछे माना गया है। हैक्टिविस्टों द्वारा किए जाने वाले दैनिक हमलों में 2023 की पहली छमाही और दूसरी छमाही के बीच 10 गुना से ज़्यादा वृद्धि हुई है। NoName057(016) 2023 में 35 देशों की 780 वेबसाइटों को निशाना बनाने वाले DDoS हमलावरों की सूची में पहले स्थान पर रहा।
वाटर टॉर्चर हमलों में वृद्धि
इंटरनेट नियंत्रण विमान के मूल में मौजूद महत्वपूर्ण प्रणालियों को निशाना बनाने वाले DNS (डोमेन नाम प्रणाली, Domain Name System) वाटर टॉर्चर (Water Torture) हमले 2019 के अंत से बढ़ रहे हैं। अधिकृत DNS सर्वर को अभिभूत करने के लिए डिज़ाइन किए गए DNS क्वेरी फ्लड ने 2020 की पहली छमाही से 2023 की दूसरी छमाही तक 553% की जबरदस्त वृद्धि देखी। हमलावर एक वेबसाइट या सर्वर को निशाना बनाने के बजाय पूरे सिस्टम को निशाना बनाते हैं, जिससे ज़्यादा नुकसान होता है।
गेमिंग और जुआ लक्ष्य
नेटस्काउट के शोध में गेमिंग और गेमिंग से जुड़े जुए को DDoS हमलों के प्रमुख लक्ष्य के रूप में बताया गया है। खतरे के कारक इस क्षेत्र के ज़बरदस्त वित्तीय मूल्य और विशेष रूप से ऑनलाइन ईस्पोर्ट्स टूर्नामेंट के दौरान प्रतिस्पर्धियों को बाधित करने के उद्देश्य से आकर्षित होते हैं। ऐतिहासिक रूप से, सभी DDoS हमलों का 80-90% गेमिंग और जुए से जुड़ा है। नेटस्काउट ने इस क्षेत्र के व्यवसायों पर हमलों का मूल्यांकन किया है और अनुमान लगाया है कि 2023 में गेमिंग उद्योग पर 1 लाख से ज़्यादा DDoS हमले हुए और जुए से जुड़े व्यवसायों पर 25,000 से ज़्यादा हमले हुए।
इसके अलावा, नेटस्काउट के DDoS खतरे के माहौल पर किए गए अवलोकन के आधार पर, लगभग 1% DDoS हमले मूल नेटवर्क में ही रोक दिए जाते हैं।
नेटस्काउट के सीनियर थ्रेट इंटेलिजेंस लीड रिचर्ड हम्मेल ने कहा, “पिछले एक साल में वैश्विक हमलावर ज़्यादा कुशल होते जा रहे हैं और वेबसाइटों पर हमला कर रहे हैं, सर्वरों पर ज़्यादा भार डाल रहे हैं, ग्राहकों को ब्लॉक कर रहे हैं, डिजिटल अराजकता पैदा कर रहे हैं और भू-राजनीतिक मुद्दों को प्रभावित कर रहे हैं।” उन्होंने आगे कहा, “DDoS खतरों का लगातार हमला लागत बढ़ाता है और नेटवर्क संचालकों में सुरक्षा थकावट पैदा करता है। नेटवर्क संचालक उचित उन्नत DDoS सुरक्षा के बिना अपने डिजिटल संपत्तियों की रक्षा नहीं कर सकते, जो कि भविष्य कहनेवाला रीयल-टाइम खतरे की जानकारी का उपयोग करते हैं।”
दुनिया के सबसे बड़े सेवा प्रदाताओं और व्यवसायों के साथ काम करने के अपने कई सालों के अनुभव के आधार पर, नेटस्काउट को वैश्विक इंटरनेट पर व्यापक दृश्यता प्राप्त होती है, जिससे डिजिटल दुनिया की गतिविधि का पता चलता है। DDoS हमलों की निगरानी और प्रतिक्रिया देने की क्षमता नेटस्काउट के ATLAS प्लेटफ़ॉर्म द्वारा समर्थित है, जो कि 500 टेराबाइट प्रति सेकंड (Tbps) नेटवर्क ट्रैफ़िक का विश्लेषण करने में सक्षम है।
नेटस्काउट की DDoS थ्रेट इंटेलिजेंस रिपोर्ट के बारे में ज़्यादा जानकारी के लिए, नेटस्काउट की इंटरैक्टिव वेबसाइट पर जाएँ। रीयल-टाइम DDoS हमले के आंकड़े, नक़्शे और अंतर्दृष्टि देखने के लिए, NETSCOUT Cyber Threat Horizon पर जाएँ।
नेटस्काउट के बारे में
नेटस्काउट सिस्टम्स (NASDAQ: NTCT) कंपनी के अद्वितीय दृश्यता प्लेटफ़ॉर्म और समाधानों के माध्यम से, जो कि अग्रणी बड़े पैमाने पर गहन पैकेट निरीक्षण तकनीक पर आधारित हैं, जुड़ी हुई दुनिया को साइबर हमलों और प्रदर्शन तथा उपलब्धता में रुकावट से बचाता है। नेटस्काउट दुनिया की सबसे बड़ी कंपनियों, सेवा प्रदाताओं और सार्वजनिक क्षेत्र के संगठनों को सेवाएँ प्रदान करता है। www.netscout.com पर ज़्यादा जानकारी प्राप्त करें या LinkedIn, X या Facebook पर @NETSCOUT को फॉलो करें।
©2024 NETSCOUT SYSTEMS, INC. सभी अधिकार सुरक्षित। NETSCOUT, NETSCOUT लोगो, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis और TrueCall संयुक्त राज्य अमेरिका और/या अन्य देशों में NETSCOUT SYSTEMS और/या उसकी सहायक कंपनियों और/या सहयोगियों के पंजीकृत ट्रेडमार्क या ट्रेडमार्क हैं। उल्लिखित तृतीय-पक्ष ट्रेडमार्क संबंधित स्वामियों की संपत्ति हैं।
संपर्क करें
NETSCOUT SYSTEMS, INC.
संपादकीय
क्रिस लुकास (Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com
प्रचार एजेंसी
फिन पार्टनर्स (Finn Partners)
क्रिस शैटुक (Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
टिप्पणियाँ0