शोधकर्ताओं ने बताया कि मोबाइल ऑपरेटिंग सिस्टम कीड़े 50% बढ़ गए हैं

सभी सॉफ़्टवेयर उत्पाद भेद्यताओं पर नज़र रखने के लिए, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान एक maintain राष्ट्रीय भेद्यता डेटाबेस ’(NVD) रखता है, जहाँ खुली भेद्यताओं के बारे में सभी जानकारी दर्ज की जाती है।

हाल ही में, स्काईबॉक्स सिक्योरिटी ने अपनी 2020 वल्नरेबिलिटी और थ्रेट ट्रेंड्स रिपोर्ट के लिए मिडिययर अपडेट जारी किया, जो कमजोरियों के बारे में कुछ दिलचस्प जानकारी प्रदान करता है।

कमजोरियों की संख्या में एक बड़ी वृद्धि

रिपोर्ट में संगठनों के लिए कुछ निष्कर्षों के बारे में था, क्योंकि वे बड़े पैमाने पर काम करने के दौरान साइबर जोखिम को प्रबंधित करने और कम करने के लिए संघर्ष करते हैं।

स्काईबॉक्स सिक्योरिटी ने भविष्यवाणी की है कि 2019 में 17,306 की तुलना में 2020 में 20,000 कमजोरियों के साथ समाप्त हो जाएगा। 2020 के मध्य तक 9000 कमजोरियां बताई गई हैं।

रिपोर्ट में कहा गया है कि स्मार्टफोन के ओएस पर कमजोरियों में 50 प्रतिशत की वृद्धि हुई है, जिसमें एंड्रॉइड दोषों का प्रमुख योगदान है। एंड्रॉइड ओएस दोषों में 50% की साल-दर-साल वृद्धि को इस वृद्धि के कुछ हिस्से के लिए दोषी ठहराया जा सकता है।

COVID-19 के दौरान नए रैंसमवेयर और मैलवेयर नमूनों के विकास में भारी वृद्धि हुई है, जिससे नए भेद्यता के दोहन की पहचान में तेजी आई है।

इसके अलावा, दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) का लाभ लेने वाले कारनामों में उल्लेखनीय वृद्धि हुई है।

पैच के विशाल बैच

कई विक्रेताओं को पैच के बड़े पैमाने पर बैचों को जारी किया गया है, और संगठनों को अक्सर इन लगातार पैच से निपटने के लिए संघर्ष करते हुए देखा जाता है।

जुलाई 2020 में, Microsoft ने 13 उत्पादों में कुल 123 सुरक्षा कमजोरियों को दूर करने के लिए अपने जुलाई 2020 पैच मंगलवार अपडेट को जारी किया।

अप्रैल 2020 में, ओरेकल ने अपने 13 प्रमुख ओरेकल उत्पादों जैसे कि ओरेकल फाइनेंशियल सर्विसेज एप्लिकेशन, ओरेकल एसक्यूएल, आदि के लिए 405 पैच सहित एक क्रिटिकल पैच अपडेट जारी किया।

उसी महीने, Google ने अपने अप्रैल 2020 पैच अपडेट में, सिस्टम घटक में चार महत्वपूर्ण मुद्दों सहित एंड्रॉइड ऑपरेटिंग सिस्टम में 50 से अधिक कमजोरियों को संबोधित किया।

विस्तारित नेटवर्क में कमजोरियाँ

भेद्यता गणना में भारी वृद्धि और पैच की आवृत्ति आसानी से सुरक्षा टीमों पर भारी दबाव में बदल सकती है।

संगठनों को सलाह दी जाती है कि वे काम से घर की स्थिति के कारण विस्तारित नेटवर्क कवरेज में सभी जुड़े उपकरणों के लिए सुरक्षा सुनिश्चित करें, और आगामी दुर्घटनाओं से बचें।