ये शीर्ष दस सुरक्षा कमजोरियां हैं जिनका हैकरों द्वारा सबसे अधिक फायदा उठाया जाता है

  • Sep 05, 2023

शोधकर्ताओं का कहना है कि लेकिन एक साधारण चीज़ इन हमलों के विशाल बहुमत को रोकने में मदद कर सकती है।

विशेष सुविधा

साइबर सुरक्षा के लिए एक विजयी रणनीति

सबसे चतुर कंपनियां अब जोखिम प्रबंधन रणनीति के साथ साइबर सुरक्षा की ओर रुख कर रही हैं। जानें कि अपनी सबसे महत्वपूर्ण डिजिटल संपत्तियों की सुरक्षा के लिए नीतियां कैसे बनाएं।

अभी पढ़ें

Microsoft सॉफ़्टवेयर में सुरक्षा कमज़ोरियाँ साइबर हमले का और भी अधिक लोकप्रिय साधन बन गई हैं अपराधी - लेकिन एडोब फ़्लैश भेद्यता अभी भी हैकिंग द्वारा दूसरा सबसे अधिक उपयोग किया जाने वाला शोषण है समूह.

द्वारा विश्लेषण रिकॉर्डेड फ़्यूचर के शोधकर्ता 2018 के दौरान तैनात किए गए शोषण किट, फ़िशिंग हमलों और ट्रोजन मैलवेयर अभियानों में Microsoft में खामियाँ पाई गईं वर्ष के दौरान उत्पादों को लगातार सबसे अधिक लक्षित किया गया, जो शीर्ष दस में से आठ के लिए जिम्मेदार है कमजोरियाँ। यह आंकड़ा पिछले वर्ष के सात से अधिक है। सूची की सभी खामियों के लिए पैच उपलब्ध हैं - लेकिन सभी उपयोगकर्ता उन्हें लागू करने में सक्षम नहीं हैं, जिससे वे असुरक्षित हो जाते हैं।

Microsoft सबसे आम लक्ष्य है, संभवतः इसके सॉफ़्टवेयर के व्यापक उपयोग के कारण। सूची में शीर्ष शोषित भेद्यता CVE-2018-8174 है।

उपनाम डबल किल, यह Windows VBSsript में रहने वाला एक रिमोट कोड निष्पादन दोष है जिसका उपयोग इंटरनेट एक्सप्लोरर के माध्यम से किया जा सकता है।

डबल किल को साइबर अपराधियों के लिए उपलब्ध चार सबसे शक्तिशाली शोषण किटों में शामिल किया गया था - आरआईजी, फॉलआउट, काईक्सिन और मैग्नीट्यूड - और उन्होंने कुछ सबसे कुख्यात रूपों को वितरित करने में मदद की। बैंकिंग ट्रोजन और रैंसमवेयर बिना सोचे-समझे पीड़ितों के लिए.

लेकिन वर्ष के दौरान दूसरी सबसे अधिक देखी गई भेद्यता केवल दो में से एक थी जिसने Microsoft सॉफ़्टवेयर को लक्षित नहीं किया: CVE-2018-4878 एक है एडोब फ्लैश जीरो-डे पहली बार पिछले साल फरवरी में पहचाना गया।

एक आपातकालीन पैच कुछ ही घंटों में जारी कर दिया गया, लेकिन बड़ी संख्या में उपयोगकर्ताओं ने इसे लागू नहीं किया, जिससे उन पर हमले हो सकते हैं। CVE-2018-4878 को तब से कई शोषण किटों में शामिल किया गया है, विशेष रूप से फ़ॉलआउट एक्सप्लॉइट किट जिसका उपयोग किया जाता है पावर गैंडक्रैब रैनसमवेयर - रैंसमवेयर आज तक प्रचुर मात्रा में बना हुआ है.

Adobe के कारनामे साइबर अपराधियों द्वारा सबसे अधिक इस्तेमाल की जाने वाली कमजोरियाँ हुआ करती थीं, लेकिन ऐसा प्रतीत होता है कि वे इससे दूर हो रहे हैं जैसे-जैसे हम 2020 के करीब पहुँच रहे हैं.

देखना: साइबर सुरक्षा के लिए एक विजयी रणनीति (ZDNet विशेष रिपोर्ट) | रिपोर्ट को पीडीएफ के रूप में डाउनलोड करें (टेक रिपब्लिक)

सबसे अधिक उपयोग की जाने वाली भेद्यता सूची में तीसरा CVE-2017-11882 है। दिसंबर 2016 में हुआ खुलासा, यह माइक्रोसॉफ्ट ऑफिस में एक सुरक्षा भेद्यता है जो दुर्भावनापूर्ण रूप से संशोधित फ़ाइल खोले जाने पर मनमाना कोड चलाने में सक्षम बनाता है - जिससे उपयोगकर्ताओं को उनके कंप्यूटर पर मैलवेयर आने का खतरा होता है।

यह भेद्यता कई दुर्भावनापूर्ण अभियानों से जुड़ी हुई है, जिनमें शामिल हैं क्वासरट ट्रोजन, द विपुल एंड्रोमेडा बॉटनेट और अधिक।

साल-दर-साल आधार पर केवल कुछ ही कमजोरियाँ शीर्ष दस में बनी हुई हैं। CVE-2017-0199 - एक Microsoft Office भेद्यता जिसका उपयोग किसी प्रभावित प्रणाली पर नियंत्रण लेने के लिए किया जा सकता है - 2017 में साइबर अपराधियों द्वारा सबसे अधिक इस्तेमाल किया जाने वाला शोषण था, लेकिन 2018 में फिसलकर पांचवें स्थान पर आ गया।

सीवीई-2016-0189 2016 की भेद्यता श्रेणी में था और 2017 में दूसरे स्थान पर था और अभी भी सबसे अधिक शोषण किए जाने वाले कारनामों में से एक है। इंटरनेट एक्सप्लोरर जीरो-डे पहली बार सामने आने के लगभग तीन साल बाद भी यह मजबूत बनी हुई है, जिससे पता चलता है कि इसमें कोई वास्तविक समस्या है उपयोगकर्ता अपने ब्राउज़र पर अपडेट लागू नहीं कर रहे हैं.

ऑपरेटिंग सिस्टम और एप्लिकेशन में उचित पैच लागू करने से संगठनों को इससे बचाने में काफी मदद मिल सकती है कुछ सबसे आम तौर पर तैनात किए गए साइबर हमलों में से कुछ, साइबर द्वारा उत्पन्न संभावित जोखिमों पर कुछ खुफिया जानकारी होना भी शामिल है हमलावर.

"सबसे बड़ी सीख सक्रिय रूप से बेची जाने वाली कमजोरियों के बारे में जानकारी रखने का महत्व है रिकॉर्डेड फ़्यूचर के सेल्स इंजीनियर कैथलीन कुक्ज़मा ने बताया, भूमिगत और डार्क वेब मंचों पर शोषण किया गया ZDNet.

"हालांकि आदर्श स्थिति यह होगी कि हर चीज को पैच कर दिया जाए, जिससे इसकी सटीक तस्वीर मिल सके कि कौन सी कमजोरियां कंपनी की सबसे महत्वपूर्ण प्रणालियों को प्रभावित कर रही हैं, जोड़ीदार जिसके साथ कमजोरियों का सक्रिय रूप से शोषण किया जाता है या विकास में है, भेद्यता प्रबंधन टीमों को पैच करने के लिए सबसे महत्वपूर्ण स्थानों को बेहतर प्राथमिकता देने की अनुमति मिलती है," वह जोड़ा गया.

Adobe भेद्यता के अलावा सूची में एकमात्र गैर-Microsoft भेद्यता CVE-2015-1805 है: एक लिनक्स कर्नेल भेद्यता जिसका उपयोग अक्सर एंड्रॉइड स्मार्टफ़ोन पर मैलवेयर से हमला करने के लिए किया जाता है.

शीर्ष दस सबसे अधिक उपयोग की जाने वाली कमजोरियाँ - और उनके द्वारा लक्षित सॉफ़्टवेयर - के अनुसार भविष्य की वार्षिक भेद्यता रिपोर्ट दर्ज की गई हैं:

  1. सीवीई-2018-8174 - माइक्रोसॉफ्ट
  2. सीवीई-2018-4878 - एडोब
  3. सीवीई-2017-11882 - माइक्रोसॉफ्ट
  4. सीवीई-2017-8750 - माइक्रोसॉफ्ट
  5. सीवीई-2017-0199 - माइक्रोसॉफ्ट
  6. सीवीई-2016-0189 - माइक्रोसॉफ्ट
  7. सीवीई-2017-8570 - माइक्रोसॉफ्ट
  8. सीवीई-2018-8373 - माइक्रोसॉफ्ट
  9. सीवीई-2012-0158 - माइक्रोसॉफ्ट
  10. सीवीई-2015-1805 - गूगल एंड्रॉइड

साइबर सुरक्षा पर और पढ़ें

  • साइबर सुरक्षा: छोटी चीज़ों को आपके लिए बड़ी समस्या न बनने दें
  • माइक्रोसॉफ्ट ने पीसी अधिग्रहण हमलों को रोकने के लिए इंटरनेट एक्सप्लोरर को पैच किया [सीएनईटी]
  • विंडोज़ मैलवेयर: स्लब आपकी जानकारी चुराने के लिए स्लैक, गिटहब पर टैप करता है
  • 25% सॉफ़्टवेयर भेद्यताएँ एक वर्ष से अधिक समय तक ठीक नहीं हो पातीं [टेक रिपब्लिक]
  • एडोब का विशाल पैच अपडेट महत्वपूर्ण एक्रोबैट, रीडर बग को ठीक करता है