2021 सुरक्षा कमजोरियों के लिए एक और रिकॉर्ड वर्ष है

एनआईएसटी द्वारा दर्ज की गई नई सुरक्षा खामियों की संख्या पहले ही 2020 के लिए कुल को पार कर गई है, जो लगातार पांचवां रिकॉर्ड तोड़ने वाला वर्ष है।

सुरक्षा.जेपीजी

छवि: iStock/weerapatkiatdumrong

सुरक्षा खामियों को दूर करना आईटी और सुरक्षा पेशेवरों के लिए एक चुनौतीपूर्ण और कभी न खत्म होने वाला काम है। और यह काम हर साल और भी कठिन हो जाता है क्योंकि नई सुरक्षा कमजोरियों की संख्या में वृद्धि जारी है। पर आधारित राष्ट्रीय मानक और प्रौद्योगिकी संस्थान भेद्यता डेटाबेस से नवीनतम आँकड़े, सुरक्षा खामियों की मात्रा ने लगातार पांचवें वर्ष एक रिकॉर्ड बनाया है।

देखो: पैच प्रबंधन नीति (टेक रिपब्लिक प्रीमियम)

9 दिसंबर, 2021 तक, वर्ष के लिए उत्पादन कोड में पाई गई कमजोरियों की संख्या 18,400 है। अब तक 2021 के उस आंकड़े को तोड़ते हुए, एनआईएसटी ने 2,966 कम-जोखिम वाली कमजोरियां, 11,777 मध्यम-जोखिम वाले और उच्च-जोखिम वाले 3,657 दर्ज किए।

2020 के लिए, कुल कमजोरियों की संख्या 18,351 थी। कुछ 2,766 को कम जोखिम, 11,204 को मध्यम जोखिम के रूप में और 4,381 को उच्च जोखिम के रूप में वर्गीकृत किया गया था। पिछले पांच वर्षों से, प्रत्येक वर्ष 2019 में कुल 17,306, 2018 में 16,510 और 2017 में 14,645 त्रुटियों के साथ पिछले एक में शीर्ष पर रहा है।

निस्ट-भेद्यता-डेटाबेस.jpg

छवि: एनआईएसटी

कमजोरियों की संख्या क्यों बढ़ती रहती है? में बुधवार को प्रकाशित ब्लॉग पोस्ट, सुरक्षा प्रदाता K2 साइबर सिक्योरिटी के सीईओ और सह-संस्थापक प्रवीण मधानी ने कुछ विचार प्रस्तुत किए।

इस वर्ष के लिए, कोरोनावायरस महामारी ने कई संगठनों को आक्रामक रूप से आगे बढ़ने के लिए प्रेरित करना जारी रखा डिजिटल परिवर्तन और क्लाउड एडॉप्शन, जिससे संभावित रूप से उनके अनुप्रयोगों को उत्पादन में ले जाया जा सकता है, मदनी ने कहा। इसका मतलब है कि प्रोग्रामिंग कोड कई गुणवत्ता आश्वासन परीक्षण चक्रों से नहीं गुजरा होगा। इसका अर्थ यह भी है कि कई डेवलपर्स अधिक तृतीय-पक्ष, विरासत और . में टैप कर सकते थे खुला स्त्रोत कोड, सुरक्षा खामियों के लिए एक और संभावित जोखिम कारक। माधानी के अनुसार, अंत में, संगठनों ने अपनी कोडिंग में सुधार किया होगा, लेकिन वे परीक्षण में पिछड़ गए हैं।

बगक्राउड के संस्थापक और सीटीओ केसी एलिस ने कहा, “यह निश्चित रूप से हमने जो देखा है, उसके साथ रहता है।” “सबसे सरल रूप से, प्रौद्योगिकी स्वयं तेज हो रही है, और कमजोरियां सॉफ्टवेयर विकास के लिए अंतर्निहित हैं। यह एक संभाव्यता खेल है, और जितना अधिक सॉफ़्टवेयर का उत्पादन किया जाता है, उतनी ही अधिक कमजोरियां मौजूद होंगी। प्रसार के संदर्भ में, एक खोज के दृष्टिकोण से, कम-प्रभाव मुद्दों को पेश करना आसान होता है, खोजने में आसान होता है और इस प्रकार अधिक बार रिपोर्ट किया जाता है।”

देखो: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

नवीनतम एनआईएसटी डेटा में एक उज्ज्वल स्थान उच्च जोखिम वाली कमजोरियों की अपेक्षाकृत कम संख्या है। 2021 के लिए 3,657 लेबल वाला उच्च जोखिम 2020 और पिछले कुछ वर्षों से नीचे की ओर रुझान दर्शाता है। इस गिरावट की व्याख्या करने के लिए, माधानी ने कहा कि डेवलपर्स द्वारा बेहतर कोडिंग प्रथाओं के कारण कम संख्या की संभावना है। एक “शिफ्ट लेफ्ट” रणनीति को अपनाने में जिसमें कोडिंग चक्र में पहले परीक्षण किया जाता है, डेवलपर्स सुरक्षा पर अधिक जोर देने में कामयाब रहे हैं।

फिर भी, समग्र परिणाम खतरनाक बने हुए हैं और उन चुनौतियों की ओर इशारा करते हैं जिनका सामना संगठनों को अपने सभी कमजोर अनुप्रयोगों और अन्य संपत्तियों पर नज़र रखने की कोशिश में करना पड़ता है।

सेवको सिक्योरिटी के सह-संस्थापक ग्रेग फिट्जगेराल्ड ने कहा, “संगठनों के लिए अपने उद्यम से जुड़ी सभी आईटी संपत्तियों की सटीक सूची बनाना लगभग असंभव हो गया है।” “इसका प्राथमिक कारण यह है कि अधिकांश उद्यमों में आईटी परिसंपत्ति सूची होती है जो उनकी पूरी हमले की सतह को प्रतिबिंबित नहीं करती है, जो आधुनिक उद्यमों में क्लाउड, व्यक्तिगत उपकरणों, दूरस्थ श्रमिकों के साथ-साथ सभी चीजों को शामिल करने के लिए नेटवर्क से परे फैली हुई है। जब तक संगठन एक व्यापक और सटीक आईटी परिसंपत्ति सूची से काम करना शुरू कर सकते हैं, कमजोरियां हैकर्स के लिए अपना मूल्य बनाए रखेंगी और उद्यमों के लिए वास्तविक जोखिम पेश करेंगी।”

यह भी देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: