500 मिलियन से अधिक परीक्षणों से प्राप्त एक अध्ययन के अनुसार, 72 प्रतिशत संगठन Log4j भेद्यता से जोखिम में हैं। डेटा सुरक्षा कमजोरियों को ठीक करने में आने वाली समस्याओं पर प्रकाश डालता है।
जब दिसंबर 4 में Log2021Shell की खोज की गई, तो दुनिया भर की कंपनियों ने उनके जोखिम को निर्धारित करने की कोशिश की। भेद्यता ज्ञात होने के कुछ सप्ताह बाद, कंपनियों ने अपने संसाधनों को पुनः आवंटित किया और समस्या की पहचान करने और उसे दूर करने के लिए हजारों घंटे निवेश किए। एक राज्य की संघीय कैबिनेट ने बताया कि उसकी सुरक्षा टीम ने Log33.000j भेद्यता को ठीक करने के लिए 4 घंटे बिताए।
Tenable की टेलीमेट्री ने पाया कि दिसंबर 2021 तक, दस में से एक संपत्ति Log4Shell के लिए असुरक्षित थी, जिसमें विभिन्न प्रकार के सर्वर, वेब एप्लिकेशन, कंटेनर और IoT डिवाइस शामिल थे। अक्टूबर 2022 के आंकड़ों में सुधार दिखा: 2,5 प्रतिशत संपत्ति असुरक्षित थी। फिर भी, इन संपत्तियों में से लगभग एक तिहाई (29 प्रतिशत) ने पूर्ण उपचार के बाद फिर से लॉग4शेल हमलों का अनुभव किया।
मुख्य निष्कर्ष:
- दुनिया भर में 28 प्रतिशत कंपनियों ने 4 अक्टूबर, 1 तक Log2022Shell को पूरी तरह से ठीक कर लिया है, जो मई 14 से 2022-बिंदु सुधार है।
- 53 प्रतिशत संगठन अध्ययन अवधि के दौरान Log4j के प्रति संवेदनशील थे, Log4j की सर्वव्यापकता और चल रहे उपचारात्मक प्रयासों की आवश्यकता को रेखांकित करते हुए, तब भी जब पूर्ण उपचार पहले प्राप्त किया गया था।
- अक्टूबर 2022 में, समझौता की गई संपत्तियों में से 29 प्रतिशत में लॉग4शेल को पूर्ण उपचार प्राप्त करने के बाद बहाल कर दिया गया था।
- इंजीनियरिंग (45 प्रतिशत), कानूनी सेवाओं (38 प्रतिशत), वित्तीय सेवाओं (35 प्रतिशत), गैर-लाभकारी संस्थाओं (33 प्रतिशत), और सरकार (30 प्रतिशत) के साथ कुछ उद्योग इस संबंध में दूसरों की तुलना में अधिक सुसंगत हैं, जो पूरी तरह से पुनर्वास का मार्ग प्रशस्त करते हैं। व्यवसायों। सीआईएसए द्वारा महत्वपूर्ण बुनियादी ढांचे के रूप में परिभाषित लगभग 28 प्रतिशत कंपनियों ने उपायों को पूरी तरह से लागू किया है।
- लगभग एक तिहाई उत्तरी अमेरिकी कंपनियों ने Log4j (28 प्रतिशत), यूरोप, मध्य पूर्व और अफ्रीका (27 प्रतिशत), एशिया प्रशांत (25 प्रतिशत) और लैटिन अमेरिका (21 प्रतिशत) को पूरी तरह से साफ कर दिया है।
- उत्तरी अमेरिका उन कंपनियों के प्रतिशत में भी सबसे ऊपर है, जिन्होंने Log4j (90 प्रतिशत) को आंशिक रूप से तय किया है, इसके बाद यूरोप, मध्य पूर्व और अफ्रीका (85 प्रतिशत), एशिया प्रशांत (85 प्रतिशत) और लैटिन अमेरिका (81 प्रतिशत) का स्थान आता है।
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।