पिछले वर्ष में, क्रेडेंशियल इंटरसेप्शन हमलों, जैसे कि Citrix NetScaler भेद्यता का फायदा उठाने वाले, के परिणामस्वरूप साइबर आपराधिक समूहों के पास लाखों संभावित लॉगिन हुए हैं। 2024 में, चोरी या नकली डिजिटल पहचान का उपयोग करके साइबर हमलों की संख्या में वृद्धि जारी रहेगी।
इस परिस्थिति के कारण 2024 में कई जर्मन कंपनियों में फिर से भारी समस्याएँ पैदा होने की संभावना है। साइबर अपराधी विभिन्न प्रकार के क्लाउड इंफ्रास्ट्रक्चर और समाधानों का उपयोग करने वाली कंपनियों पर भरोसा करते हैं और इस तरह उनकी पहुंच और एक्सेस प्राधिकरण का ट्रैक खो देते हैं। क्लाउड-आधारित उपयोगकर्ता खाता अधिग्रहणों की बाढ़ से खुद को बचाने के लिए, संगठनों को अपने क्लाउड वातावरण की दृश्यता और लचीलापन बढ़ाना होगा। सुरक्षा घटना बनने से पहले आपको चोरी या नकली पहचान वाले हमलों का पता लगाना होगा।
NIS2 नए सुरक्षा मानक स्थापित करता है
14 दिसंबर, 2022 को, EU संसद और EU परिषद ने निर्देश 2022/2555 को अपनाया, जिसे NIS2 के रूप में भी जाना जाता है। आने वाले महीनों में, यूरोपीय राष्ट्रीय विधायक यूरोपीय संघ के निर्देश को राष्ट्रीय कानून में बदल देंगे और विनिर्देश और विवरण प्रदान करेंगे। वर्तमान अनुमान यह मानते हैं कि लगभग 30.000 जर्मन कंपनियाँ प्रभावित होंगी - जिनमें से केवल लगभग 40 प्रतिशत के पास वर्तमान में एनआईएस2-अनुपालक बीमा है। क्लाउड इन्फ्रास्ट्रक्चर भी नई आवश्यकताओं से प्रभावित होते हैं।
एआई के साथ फ़िशिंग हमलों का अनुकूलन
पिछले साल प्रचार की शुरुआती लहर के बाद, कई कंपनियों ने बड़े भाषा मॉडल (एलएलएम) के उपयोग का परीक्षण किया। लेकिन अगर आप इस प्रवृत्ति पर करीब से नज़र डालें, तो यह स्पष्ट हो जाता है कि शुरुआती जिज्ञासा जल्द ही ख़त्म हो जाएगी। एलएलएम का उपयोग करना आम तौर पर कठिन होता है क्योंकि वे (अभी तक) संदर्भ को पहचानने या विश्वसनीय परिणाम प्रदान करने में सक्षम नहीं हैं। इसलिए 2024 में एलएलएम का व्यापक उपयोग कम हो जाएगा और कंपनियां उनके उपयोग को तब तक सीमित रखेंगी जब तक कि तकनीक अधिक परिपक्व और उपयोग में आसान न हो जाए। साइबर अपराधियों को इसी तरह की समस्याओं का सामना करना पड़ता है। इसलिए यह संभावना नहीं है कि 2024 में दुर्भावनापूर्ण कोड उत्पन्न करने के लिए एआई का बड़े पैमाने पर उपयोग किया जाएगा। इसकी अधिक संभावना है कि साइबर अपराधी फोटो, ऑडियो और वीडियो डीप फेक तैयार करने के लिए जेनेरिक एआई का उपयोग करना जारी रखेंगे।
झूठी सकारात्मक हमले की रिपोर्ट बाढ़ अलर्ट
उपयोगकर्ता खाता डेटा पर एआई-समर्थित हमलों के उपयोग के साथ, यह माना जा सकता है कि हाइब्रिड हमले तकनीक भी लोकप्रियता हासिल करना जारी रखेगी। इन्हें आधुनिक आईटी सुरक्षा उपकरणों द्वारा पहचाना जा सकता है, लेकिन इन्हें उचित नियमों से भी सुसज्जित किया जाना चाहिए। अधिक आक्रमण तकनीकों का अर्थ है अधिक सुरक्षा नियम - और इसलिए अधिक चेतावनी संदेश जिन्हें प्रतिदिन संसाधित करना पड़ता है। प्रबंधन जल्द ही आईटी सुरक्षा टीमों को उनकी सीमा तक पहुंचा देगा। इसलिए आईटी निर्णय निर्माताओं को एक प्रभावी, एआई-समर्थित हमले सिग्नल इंटेलिजेंस समाधान की तलाश करने की सलाह दी जाती है जो सुरक्षा कर्मचारियों को महत्वपूर्ण चीज़ पर ध्यान केंद्रित करने की अनुमति देता है - व्यवसाय संचालन की सुरक्षा।
Vectra.ai पर अधिक
वेक्ट्रा के बारे में वेक्ट्रा हाइब्रिड और मल्टी-क्लाउड उद्यमों के लिए खतरे का पता लगाने और प्रतिक्रिया का अग्रणी प्रदाता है। वेक्ट्रा प्लेटफॉर्म सार्वजनिक क्लाउड, पहचान और सास अनुप्रयोगों और डेटा केंद्रों में खतरों का तुरंत पता लगाने के लिए एआई का उपयोग करता है। केवल वेक्ट्रा एआई को हमलावर विधियों - टीटीपी (रणनीति, तकनीक और प्रक्रियाओं) को पहचानने के लिए अनुकूलित करता है जो सभी हमलों को रेखांकित करता है - बजाय केवल "अलग" पर चेतावनी देने के।
विषय से संबंधित लेख