हैकर्स के पास कई परिष्कृत हमले के तरीके हैं, लेकिन सबसे प्रभावी में से एक पुराने सॉफ़्टवेयर का शोषण है। ऐसा होने से रोकने के लिए सॉफ़्टवेयर पैच की अपेक्षा की जाती है। सिद्धांत रूप में, जब भी कोई नई भेद्यता खोजी जाती है तो एक नया पैच जारी किया जाता है। लेकिन कई संगठन उन्हें पर्याप्त तेजी से स्थापित करने में विफल होते हैं और यह उन्हें हमला करने के लिए खुला छोड़ देता है।

पुराने सॉफ़्टवेयर का एक समाधान पैच प्रबंधन है। तो यह कैसे काम करता है, और यह इतना महत्वपूर्ण क्यों है?

सॉफ्टवेयर पैच क्या हैं?

सॉफ़्टवेयर पैच मौजूदा सॉफ़्टवेयर उत्पादों में छोटे संशोधन हैं। वे आम तौर पर बग्स और सुरक्षा मुद्दों को ठीक करने के उद्देश्य से जारी किए जाते हैं।

जब सॉफ़्टवेयर पहली बार जारी किया जाता है, तो आमतौर पर ऐसी समस्याएं होती हैं जिनके बारे में डेवलपर्स ने नहीं सोचा होता है। इन समस्याओं का आमतौर पर तभी पता चलता है जब सॉफ़्टवेयर का अत्यधिक उपयोग किया जाता है और/या हैकर्स द्वारा इसका अध्ययन किया जाता है।

पैच इन समस्याओं को ठीक करने के लिए जिम्मेदार हैं। वे सॉफ़्टवेयर को उपयोग में आसान और अधिक सुरक्षित बनाते हैं।

instagram viewer

सम्बंधित: एक शून्य दिवस शोषण क्या है और हमले कैसे काम करते हैं?

पैच हमेशा इंस्टाल क्यों नहीं होते?

सॉफ़्टवेयर पैच रिलीज़ होने के तुरंत बाद स्थापित किए जाने चाहिए। लेकिन ऐसा न होने के कई कारण हैं।

  • अधिकांश संगठन विभिन्न सॉफ्टवेयर उत्पादों की एक विस्तृत श्रृंखला का उपयोग करते हैं। यह ट्रैक करना हमेशा आसान नहीं होता है कि क्या अपडेट किया गया है, क्या अपडेट करने की आवश्यकता है, और किसे प्राथमिकता दी जानी चाहिए।
  • पैच सेट शेड्यूल के अनुसार जारी नहीं किए जाते हैं, इसलिए नए पैच अक्सर छूट जाते हैं।
  • कुछ संगठन किसी भी सॉफ़्टवेयर में परिवर्तन करने के लिए अनिच्छुक हैं जिस पर वे निर्भर हैं। इसलिए पुराने सॉफ़्टवेयर का उपयोग अक्सर उद्देश्य पर किया जाता है।
  • कुछ पैच के लिए आवश्यक है कि सॉफ़्टवेयर को नए संस्करण में अपडेट किया जाए। यह संभावित रूप से संगतता समस्याओं का कारण बन सकता है।

पैच प्रबंधन क्या है?

पैच प्रबंधन सॉफ्टवेयर पैच को वितरित और स्थापित करने की प्रक्रिया है। इसमें किसी समस्या के लिए एक संगठित दृष्टिकोण शामिल होता है जिसे अन्यथा बहुत अधिक ध्यान दिए बिना नियंत्रित किया जाता है।

पैच प्रबंधन को स्वचालित किया जा सकता है और सहायता के लिए डिज़ाइन किए गए कई सॉफ़्टवेयर पैकेज हैं। लेकिन यह आमतौर पर विभिन्न सर्वोत्तम प्रथाओं के अनुसार मैन्युअल रूप से किया जाता है।

पैच प्रबंधन क्यों महत्वपूर्ण है?

पैच प्रबंधन महत्वपूर्ण है क्योंकि पुराना सॉफ़्टवेयर अनिवार्य रूप से किसी संगठन पर लक्ष्य रखता है।

हैकर्स पुराने सॉफ्टवेयर का इस्तेमाल कर संगठनों की खोज करते हैं और फिर उसी के अनुसार हमला करते हैं। यह आमतौर पर इस क्रम में होता है:

  • एक हैकर एक लोकप्रिय सॉफ्टवेयर उत्पाद में एक भेद्यता पाता है। भेद्यता एक कमजोरी है जो है एक हैकर के लिए संभावित रूप से उपयोगी.
  • हैकर एक शोषण करता है। एक शोषण एक उपकरण है जो कुछ दुर्भावनापूर्ण करने के लिए भेद्यता का उपयोग करता है जैसे सुरक्षित नेटवर्क तक पहुंच। शोषण को अक्सर सॉफ्टवेयर उत्पादों के रूप में जारी किया जाता है, लेकिन यह लिखित निर्देशों का एक सेट भी हो सकता है।
  • हैकर अन्य हैकरों के उपयोग के लिए शोषण प्रकाशित करता है। दुनिया भर के हैकर अब भेद्यता से अवगत हैं और इसका फायदा उठाने के लिए एक उपकरण है।
  • एक पैच जारी किया जाता है जो भेद्यता को दूर करता है और शोषण को काम करने से रोकता है। अधिकांश संगठन पैच स्थापित करते हैं।
  • हैकर्स किसी ऐसे संगठन की खोज करना शुरू कर देते हैं जो सॉफ़्टवेयर उत्पाद का उपयोग करता है लेकिन पैच स्थापित नहीं करता है।

आगे क्या होता है यह इस बात पर निर्भर करता है कि किस प्रकार की भेद्यता का शोषण किया जा रहा है; कुछ डेटा की चोरी की अनुमति देते हैं या हैकर्स को सॉफ़्टवेयर उत्पाद को अन्यथा नियंत्रित करने की अनुमति देते हैं।

सम्बंधित: ऐतिहासिक डेटा उल्लंघन जिसने दुनिया को हिलाकर रख दिया

अन्य कारनामे हैकर्स को पूरे नेटवर्क तक दूरस्थ पहुंच प्राप्त करने की अनुमति देते हैं। यह रैंसमवेयर का द्वार खोलता है।

पैच प्रबंधन कैसे लागू करें

यदि आप अपने व्यवसाय में पुराने सॉफ़्टवेयर का उपयोग होने से रोकना चाहते हैं, तो पैच के रिलीज़ होते ही उनके साथ निपटने के लिए एक विशिष्ट योजना बनाना महत्वपूर्ण है। ऐसा करने के लिए यहां आठ सर्वोत्तम अभ्यास दिए गए हैं।

एक सूची लें

अपने व्यवसाय में उपयोग किए जाने वाले सभी सॉफ़्टवेयर और हार्डवेयर की विस्तृत सूची लें। इसमें कोई भी सॉफ़्टवेयर एप्लिकेशन, ऑपरेटिंग सिस्टम और हार्डवेयर शामिल होना चाहिए जिसके लिए ड्राइवर अपडेट की आवश्यकता हो सकती है। सुरक्षा सॉफ्टवेयर पर विशेष ध्यान दें।

सभी घटकों को प्राथमिकता दें

प्रत्येक घटक को अद्यतन छूटने के संभावित जोखिम के अनुसार वर्गीकृत किया जाना चाहिए। सभी घटकों को अंततः पैच किया जाना चाहिए, लेकिन जिन वस्तुओं पर हमला होने की सबसे अधिक संभावना है, वे आपकी सर्वोच्च प्राथमिकता होनी चाहिए।

यदि आपकी प्रारंभिक सूची से पता चलता है कि पैच पहले से ही अतिदेय हैं, तो आपको उनसे शुरुआत करने की आवश्यकता है।

सभी पैच घोषणाएं पढ़ें

सुनिश्चित करें कि आपके व्यवसाय में किसी को पैच घोषणाएं जारी होने के साथ ही प्राप्त हो रही हैं। आप इस उद्देश्य के लिए एक समर्पित ईमेल पता या सोशल मीडिया खाता स्थापित कर सकते हैं। सभी पैच की घोषणा की जाती है, लेकिन कई सॉफ़्टवेयर उपयोगकर्ता घोषणाओं को नहीं पढ़ते हैं।

जहां संभव हो स्वचालित पैचिंग

यदि कोई सॉफ़्टवेयर उत्पाद स्वचालित अपडेट प्रदान करता है, तो जहां संभव हो इस सुविधा को चालू करें। कुछ पैच को स्थापित करने से पहले स्पष्ट रूप से परीक्षण करने की आवश्यकता होती है। लेकिन कई उत्पादों को संभावित रूप से टूटने के बिना स्वचालित रूप से अपडेट करने के लिए सेट किया जा सकता है।

सॉफ्टवेयर उत्पादों को समेकित करें

सभी सॉफ़्टवेयर उत्पादों की समीक्षा करें और जहां संभव हो समेकित करें। एक ही सॉफ्टवेयर के विभिन्न संस्करणों का उपयोग करने से बचें। एक से अधिक सॉफ़्टवेयर उत्पादों का उपयोग न करें जो समान कार्य करते हैं।

उपयोग में जितने कम उत्पाद होंगे, उन्हें अपडेट रखना उतना ही आसान होगा।

परीक्षण पैच स्थापित करने से पहले

परीक्षण के बिना पैच स्थापित करना पुराने सॉफ़्टवेयर का उपयोग करने जितना ही हानिकारक हो सकता है। यदि किसी सॉफ़्टवेयर उत्पाद में डाउनटाइम का कारण बनने की क्षमता है, तो परीक्षण उद्देश्यों के लिए पहले एक कंप्यूटर पर पैचिंग की जानी चाहिए।

पुराने सॉफ़्टवेयर को सुरक्षित रखें

कभी-कभी पैच तुरंत स्थापित नहीं किए जा सकते। उदाहरण के लिए, सॉफ़्टवेयर उत्पाद का नया संस्करण अंतर्निहित OS के साथ संगत नहीं हो सकता है। जब ऐसा होता है, तो संबंधित सॉफ़्टवेयर या सर्वर को पैच स्थापित होने तक ऑफ़लाइन रखा जाना चाहिए। आप उपयोगकर्ता पहुंच को सीमित करना भी चाह सकते हैं।

पैचिंग से पहले बैकअप करें

एक महत्वपूर्ण पैच स्थापित करने से पहले, एक सिस्टम-व्यापी बैकअप लागू किया जाना चाहिए। यह सुनिश्चित करता है कि यदि कोई पैच संगतता समस्या का कारण बनता है, तो पूरे सिस्टम को आसानी से वापस लाया जा सकता है। यह ध्यान देने योग्य है कि नियमित सिस्टम-व्यापी बैकअप को बिना किसी परवाह के किया जाना चाहिए।

पैच प्रबंधन किसी भी व्यवसाय के लिए महत्वपूर्ण है

पैच प्रबंधन किसी भी नेटवर्क को सुरक्षित रखने का एक महत्वपूर्ण हिस्सा है। आउटडेटेड सॉफ़्टवेयर से बचने के लिए सबसे आसान सुरक्षा मुद्दों में से एक है और फिर भी हर साल कई व्यवसाय इसका शिकार होते हैं।

पहली बार पैच प्रबंधन योजना स्थापित करने के लिए थोड़ा समय और प्रयास की आवश्यकता हो सकती है। लेकिन एक बार स्थापित होने के बाद, यह वास्तव में सॉफ्टवेयर पैच को ट्रैक करना आसान बनाता है। ऐसा करने पर, यह किसी भी पैच को अनदेखा होने से रोकता है और आपके व्यवसाय को विभिन्न प्रकार के हैक से सुरक्षित रखता है।

हमला वेक्टर बनाम। हमले की सतह: क्या अंतर है?

आपने अटैक वैक्टर और अटैक सरफेस दोनों के बारे में सुना होगा, लेकिन ये शब्द विनिमेय नहीं हैं। यहां साइबर सुरक्षा को दोनों के लिए जिम्मेदार होना चाहिए।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • साइबर सुरक्षा
  • सुरक्षा युक्तियाँ
  • कंप्यूटर सुरक्षा
लेखक के बारे में
इलियट नेस्बो (71 लेख प्रकाशित)

इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।

इलियट नेस्बो की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें