क्यों एंटरप्राइज़ पैच प्रबंधन दर्द साइबर अपराधियों का लाभ है

NS ट्रांसफॉर्म टेक्नोलॉजी समिट्स 13 अक्टूबर से लो-कोड/नो कोड के साथ शुरू होती हैं: एंटरप्राइज एजिलिटी को सक्षम करना। अभी पंजीकरण करें!


सॉफ़्टवेयर पैच प्रबंधन को लागू करने में विलंब करने वाले उद्यम साइबर अपराधियों को नए हथियार बनाने के लिए अधिक समय देते हैं समापन बिंदु हमले की रणनीतियाँ.

आईटी और सुरक्षा पेशेवरों का एक स्पष्ट बहुमत (71%) पैचिंग को अत्यधिक जटिल, बोझिल और समय लेने वाला मानता है। इसके अलावा, उन्हीं पेशेवरों में से 57% का कहना है कि दूरस्थ कार्य और विकेन्द्रीकृत कार्यक्षेत्र एक चुनौतीपूर्ण कार्य को और भी कठिन बना देते हैं। बासठ प्रतिशत मानते हैं कि पैच प्रबंधन अन्य कार्यों के लिए एक बैकसीट लेता है; डिवाइस सूची और पैच प्रबंधन के लिए मैन्युअल रूप से आधारित दृष्टिकोण नहीं रख रहे हैं।

आईटी इंटीग्रेटर पैच प्रबंधन चुनौतियों पर इवांती की रिपोर्ट, 7 अक्टूबर को प्रकाशित, पैच प्रबंधन में सुधार के बारे में अपने पैरों को खींचकर उद्यमों की बढ़ती कमजोरियों की संख्या में नई अंतर्दृष्टि प्रदान करता है। सबसे अधिक परेशानी यह है कि साइबर अपराधी इन पैच प्रबंधन कमजोरियों को कैसे भुनाने की कोशिश करते हैं, विशेष रूप से रिमोट कोड निष्पादन और त्वरित-हिट रैंसमवेयर हमलों के साथ कमजोरियों को हथियार बनाकर।

इवान्तिक ने उत्तरी अमेरिका, यूरोप, मध्य पूर्व और अफ्रीका में 500 से अधिक उद्यम आईटी और सुरक्षा पेशेवरों का सर्वेक्षण किया। परिणाम चौंकाने वाले हैं कि क्यों और कितनी बार पैच को पीछे धकेल दिया जाता है, जिससे उद्यम उल्लंघनों की चपेट में आ जाते हैं।

धीमी पैच प्रबंधन की उच्च लागत

सर्वेक्षण में पाया गया कि साक्षात्कार में शामिल 14% उद्यमों (500 में से 70) ने पिछले 12 महीनों में अपने व्यवसायों के लिए $ 100,000 से $ 1 मिलियन से अधिक की वित्तीय हिट का अनुभव किया है, जिसे बेहतर पैच प्रबंधन से बचा जा सकता था। सुरक्षा और प्रौद्योगिकी संस्थान पाया गया कि 2019 से 2020 तक पीड़ितों को फिरौती देने के लिए 300% से अधिक की वृद्धि हुई। इसके अनुसार इंटरनेट अपराध रिपोर्ट, एफबीआई ने पाया कि सामूहिक रैंसमवेयर हमलों की कीमत 2020 में ब्यूरो को रिपोर्ट की गई राशि लगभग $29.1 मिलियन थी, जो एक साल पहले के $8.9 मिलियन से 200% अधिक थी। वह सफ़ेद घर हाल ही में एक ज्ञापन जारी किया रैंसमवेयर हमलों के खिलाफ पैच प्रबंधन और साइबर सुरक्षा को मजबूत करने के लिए जोखिम-आधारित मूल्यांकन रणनीति का उपयोग करने के लिए संगठनों को प्रोत्साहित करना।

सही तरीके से पैचिंग न करने के विनाशकारी परिणाम हो सकते हैं, क्योंकि WannaCry रैंसमवेयर हमले का प्रदर्शन किया। यह मई 2017 में एक विश्वव्यापी साइबर हमला था, जिसने डेटा को एन्क्रिप्ट करके और बिटकॉइन क्रिप्टोक्यूरेंसी में फिरौती के भुगतान की मांग करके माइक्रोसॉफ्ट विंडोज चलाने वाले कंप्यूटरों को लक्षित किया था।

१५० देशों में २००,००० से अधिक डिवाइस एन्क्रिप्टेड के साथ, WannaCry इस बात का एक स्पष्ट अनुस्मारक प्रदान करता है कि पैच प्रबंधन को उच्च प्राथमिकता की आवश्यकता क्यों है। रैंसमवेयर द्वारा शोषण की गई भेद्यता के लिए एक पैच प्रारंभिक हमले से पहले कई महीनों तक मौजूद था, फिर भी कई संगठन इसे लागू करने में विफल रहे। परिणामस्वरूप, उद्यम आज भी WannaCry रैंसमवेयर हमलों का शिकार होते हैं। वहाँ था एक जनवरी से मार्च 2021 तक WannaCry रैंसमवेयर से प्रभावित संगठनों की संख्या में 53% की वृद्धि.

अक्सर, एक उद्यम में लाइन-ऑफ-बिजनेस के मालिक आईटी और सुरक्षा टीमों पर तत्काल पैच लगाने के लिए दबाव डालते हैं क्योंकि उनके सिस्टम को राजस्व पर किसी भी प्रभाव के बिना नीचे नहीं लाया जा सकता है। इकसठ प्रतिशत आईटी और सुरक्षा पेशेवरों का कहना है कि व्यवसाय के मालिक तिमाही में एक बार अपवाद मांगते हैं या रखरखाव विंडो को पीछे धकेलते हैं क्योंकि उनके सिस्टम को नीचे नहीं लाया जा सकता है। इसके अलावा, 60% ने कहा कि पैचिंग से उपयोगकर्ताओं को वर्कफ़्लो में व्यवधान होता है। जबकि उद्यम पैच परिनियोजन की गति को धीमा करते हैं, साइबर अपराधी भेद्यता हथियारकरण प्रयासों में तेजी लाते हैं।

नए साइबर हमलों को नियंत्रित करने के लिए उद्यम संघर्ष करते हैं

कई आईटी और सुरक्षा दल अब पतले हो गए हैं और कई नए हमले की सतह को नियंत्रित करने के लिए संघर्ष कर रहे हैं जो उनके उद्यमों का सामना करते हैं। इवांती के सर्वेक्षण से पता चलता है कि आईटी और सुरक्षा दल उल्लंघनों को रोकने के लिए पर्याप्त तेज़ी से प्रतिक्रिया करने में सक्षम नहीं हैं। उदाहरण के लिए, 53% ने कहा कि महत्वपूर्ण कमजोरियों को व्यवस्थित करने और प्राथमिकता देने में उनका अधिकांश समय लगता है, इसके बाद असफल पैच (19%), परीक्षण पैच (15%), और अन्य विभागों के साथ समन्वय (10%) के लिए संकल्प जारी करना।

NS असंख्य चुनौतियां पैचिंग के संबंध में आईटी और सुरक्षा टीमों का सामना हो सकता है, यही कारण है कि 49% आईटी और सुरक्षा पेशेवरों का मानना ​​​​है कि उनकी कंपनी के मौजूदा पैच प्रबंधन प्रोटोकॉल जोखिम को प्रभावी ढंग से कम करने में विफल हैं।

उद्यमों की तरह, साइबर अपराधी नई प्रतिभाओं की भर्ती करते हैं ताकि वे काम करने वाली भेद्यता तकनीकों को हथियार बनाने के लिए नए दृष्टिकोण तैयार कर सकें। यही कारण है कि उद्यमों को एक पैच प्रबंधन रणनीति को परिभाषित करना चाहिए जो डिवाइस इन्वेंट्री से परे हो और मैन्युअल रूप से आधारित दृष्टिकोण जो सही होने में बहुत अधिक समय लेते हैं। रैंसमवेयर का रिकॉर्ड वर्ष होने के साथ, उद्यमों को अब बड़े पैमाने पर पैच प्रबंधन को स्वचालित करने के लिए नए तरीके खोजने की आवश्यकता है।

वेंचरबीट

तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेनदेन के बारे में ज्ञान हासिल करने के लिए वेंचरबीट का मिशन एक डिजिटल टाउन स्क्वायर बनना है। जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

(Visited 5 times, 1 visits today)

About The Author

You might be interested in

LEAVE YOUR COMMENT