ट्रेंड माइक्रो अध्ययन: पुरानी कमजोरियाँ एक बड़ा खतरा हैं। साइबर अपराधियों द्वारा भूमिगत रूप से कारोबार किए गए लगभग एक चौथाई कारनामे तीन साल से अधिक पुराने हैं।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, एक नया अध्ययन जारी करता है जो कंपनियों से अपने पैचिंग प्रयासों को उन कमजोरियों पर ध्यान केंद्रित करने का आग्रह करता है जो उनके संगठन के लिए सबसे बड़ा खतरा पैदा करते हैं - भले ही वे कई साल पुराने हों।
3 साल पुराने कारनामे आज भी हैं चर्चित!
ट्रेंड माइक्रो रिसर्च ने पाया कि भूमिगत मंचों पर कारोबार किए गए 22 प्रतिशत कारनामे तीन साल से अधिक पुराने हैं। रिपोर्ट में विरासती कारनामों और कमजोरियों से कई जोखिमों पर प्रकाश डाला गया है, जिनमें शामिल हैं:
- भूमिगत बेचा गया सबसे पुराना शोषण CVE-2012-0158 के लिए था, जो 2012 का एक तथाकथित Microsoft रिमोट कोड एक्ज़ीक्यूशन एक्सप्लॉइट (RCE) था।
- सीवीई-2016-5195, जिसे "डर्टी काउ एक्सप्लॉइट" के नाम से जाना जाता है, पांच साल बाद भी ताजा है।
- 2020 में, WannaCry अभी भी प्रचलन में सबसे अधिक रिपोर्ट किया जाने वाला मैलवेयर परिवार था, मार्च 2021 तक दुनिया भर में 700.000 से अधिक संक्रमित डिवाइस थे। WannaCry 2017 से फैल रहा है।
- पिछले दो वर्षों में 47 प्रतिशत साइबर अपराधियों ने माइक्रोसॉफ्ट उत्पादों को निशाना बनाया।
“साइबर अपराधी जानते हैं कि कंपनियां अपने सिस्टम को जल्द से जल्द ठीक करने और इस प्रक्रिया को प्राथमिकता देने के लिए संघर्ष करती हैं। हमारे शोध से पता चलता है कि पैच में देरी एक आम समस्या है,'' ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर ने कहा। “सुरक्षात्मक पैच उपलब्ध होने पर किसी भेद्यता या शोषण का जीवनकाल स्वतंत्र होता है। बल्कि, पुराने कारनामे सस्ते हैं और इसलिए भूमिगत मंचों पर खरीदारी करने वाले हमलावरों के बीच अधिक लोकप्रिय हो सकते हैं। वर्चुअल पैचिंग व्यवसायों के लिए ज्ञात और अज्ञात खतरों के जोखिम को कम करने का सबसे अच्छा तरीका है।
शून्य-दिन और एन-दिन की कमजोरियों में कमी
भूमिगत साइबर क्रिमिनल मंचों पर कारोबार किए गए कारनामों से प्रभावित उत्पाद (छवि: ट्रेंड माइक्रो)
अध्ययन पिछले दो वर्षों में शून्य-दिन और एन-दिन की कमजोरियों के लिए बाजार में गिरावट को भी दर्शाता है। यह विकास ट्रेंड माइक्रो के जीरो डे इनिशिएटिव जैसे बग बाउंटी कार्यक्रमों की लोकप्रियता के कारण नहीं है। यह एक्सप्लॉइट मार्केट में नए ड्राइवर, एक्सेस-ए-ए-सर्विस के उदय से भी प्रभावित है। एक्सेस-ए-ए-सर्विस का तात्पर्य आभासी भूमिगत बाज़ारों पर पहले से हैक किए गए (कॉर्पोरेट) नेटवर्क या उपकरणों तक अवैध पहुंच की बिक्री से है। इस "सेवा" में शोषण के लाभ हैं, लेकिन खरीदार के लिए सिस्टम तक पहुंच प्राप्त करने का सारा कठिन काम पहले ही किया जा चुका है। अंडरग्राउंड में कीमतें पहले से ही 1.000 यूरो से कम से शुरू होती हैं।
प्रति दिन 50 नई कमजोरियाँ
इन मौजूदा घटनाक्रमों से कंपनियों के लिए जोखिम बढ़ गया है। 50 में हर दिन लगभग 2020 नई ज्ञात सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) जारी होने के साथ, सुरक्षा टीमों पर समय पर पैच को प्राथमिकता देने और तैनात करने का दबाव कभी इतना अधिक नहीं रहा। वर्तमान में एक नई भेद्यता को ठीक करने में एक औसत कंपनी को लगभग 51 दिन लगते हैं। इस सुरक्षा अंतर को बंद करने का एक तरीका वर्चुअल पैचिंग है। घुसपैठ रोकथाम प्रणालियों (आईपीएस) में इस तकनीक का उपयोग करके, कंपनियां अपने सिस्टम को ज्ञात और पहले से अज्ञात दोनों खतरों से बचा सकती हैं।
पूरी रिपोर्ट, साइबरक्रिमिनल अंडरग्राउंड में एन-डे एक्सप्लॉइट मार्केट का उदय और पतन, अंग्रेजी में ऑनलाइन उपलब्ध है।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।