पहचान संबंधी डेटा हमेशा से साइबर अपराधियों की पसंदीदा लूट में से एक रहा है। उनकी मदद से, खाता समझौता शुरू किया जा सकता है और पहचान धोखाधड़ी की जा सकती है। अब चैटजीपीटी एंड कंपनी भी परफेक्ट फ़िशिंग ईमेल में मदद कर रही है। पिंग आइडेंटिटी में डीएसीएच और ईएमईए साउथ के क्षेत्रीय बिक्री निदेशक डिर्क डेकर का एक बयान।
हमलावर आमतौर पर सोशल इंजीनियरिंग और फ़िशिंग का उपयोग करते हैं। ऐसे हमलों की सफलता दर, जो अधिकतर जनसमूह पर आधारित होती है, सीमित होती है। पीड़ित के अनुरूप तैयार किए गए व्यक्तिगत ईमेल और संदेश काफी अधिक सफलता दर प्रदान करते हैं, लेकिन इसके लिए काफी अधिक काम करने की भी आवश्यकता होती है और इसलिए - अब तक - बल्कि अपवाद हैं।
चैटजीपीटी एंड कंपनी फ़िशिंग में मदद करती है
अब तक, क्योंकि चैटजीपीटी जैसे पहले एआई-आधारित चैटबॉट्स की उपस्थिति के साथ, सोशल इंजीनियरिंग और जनता के लिए फ़िशिंग पर ईमेल और संदेशों को अब व्यक्तिगत भी किया जा सकता है - और यह जल्दी, आसानी से और प्रभावी ढंग से किया जा सकता है। एक अकेले हमले की सफलता दर - पूरे अभियान की तो बात ही छोड़ दें - एआई की बदौलत काफी बढ़ाई जा सकती है। क्योंकि ईमेल का उत्तर देकर, लंबी, अत्यधिक जटिल बातचीत तक, एआई-आधारित चैटबॉट्स के साथ स्वचालित रूप से 'यथार्थवादी' रूप से बनाई जा सकती है। ऐसा करने के लिए, एआई को केवल अपने पीड़ितों के व्यक्तिगत और व्यक्तिगत रूप से पहचाने जाने योग्य डेटा की आवश्यकता होती है जो इंटरनेट पर सभी के लिए स्वतंत्र रूप से पहुंच योग्य हो। वह अपने पीड़ितों की सकारात्मक और नकारात्मक प्रतिक्रियाओं के आधार पर ईमेल और संदेशों को भी सही करने में सक्षम है।
सोशल इंजीनियरिंग हमलों से बचाव में विशेषज्ञ क्रिस्टीना लेकाती ने हाल ही में 'चैटजीपीटी और सोशल इंजीनियरिंग का भविष्य' लेख में बताया कि पहचान डेटा पर ऐसे एआई-आधारित हमले व्यवहार में कैसे दिख सकते हैं, जो पढ़ने लायक है। टीयूवी भी उभरते विकास को गंभीर मानता है। अपने हाल ही में प्रकाशित अध्ययन 'जर्मन कंपनियों में साइबर सुरक्षा' में, एसोसिएशन ने स्पष्ट रूप से साइबर अपराधियों द्वारा एआई सिस्टम के दुरुपयोग के खिलाफ चेतावनी दी है - और विशेष रूप से स्पीयर फ़िशिंग और सोशल इंजीनियरिंग अभियानों को निजीकृत और अनुकूलित करने के संदर्भ में।
आंतरिक रूप से AI-आधारित फ़िशिंग अभियानों का अनुकरण करें
एआई-समर्थित अभियानों की संभावित सफलता दर को कम करने के लिए, कई विशेषज्ञ अब कार्यबल में समस्या के बारे में जागरूकता बढ़ाने और संभावित कमजोर बिंदुओं का पता लगाने और उन्हें पहले से नियंत्रित करने के लिए एआई-आधारित फ़िशिंग अभियानों का अनुकरण करने की सलाह देते हैं। ऐसे निवारक उपाय सभी अच्छे और अच्छे हैं - लेकिन वे अपने आप में पर्याप्त नहीं हैं। और अधिक की आवश्यकता है - और अब संभव भी है। हम सत्यापित पहचान डेटा और विकेंद्रीकृत पहचान प्रबंधन और पहचान खतरे का पता लगाने और प्रतिक्रिया (आईटीडीआर) समाधानों के उपयोग के बारे में बात कर रहे हैं।
धोखाधड़ी के जोखिम को कम करने के लिए, कई कंपनियों को अब अपने ग्राहकों को सत्यापन योग्य पहचान डेटा, डिजिटल प्रतियां प्रदान करने की आवश्यकता होती है जिन्हें सत्यापन करने वाले तीसरे पक्ष द्वारा व्यक्ति को 'प्रमाणित' किया जा सकता है - उदाहरण के लिए एक प्राधिकरण। ग्राहकों को किसी कंपनी के साथ ऐसे उच्च गुणवत्ता वाले पहचान डेटा को साझा करने के लिए सहमत होने के लिए, कंपनी को पहले डेटा के लिए सुरक्षा के बढ़े हुए स्तर की स्थापना और गारंटी देनी होगी।
डिजिटल पहचान का विकेंद्रीकृत प्रबंधन
पिंग आइडेंटिटी, डिर्क डेकर, क्षेत्रीय बिक्री निदेशक डीएसीएच और ईएमईए साउथ (छवि: पिंग आइडेंटिटी)।
डिजिटल पहचान का विकेंद्रीकृत प्रबंधन उन्हें ऐसा करने में सक्षम बनाता है। विकेन्द्रीकृत पहचान प्रबंधन समाधान के साथ, सत्यापित पहचान डेटा ग्राहक के स्मार्टफोन पर एक एन्क्रिप्टेड डिजिटल वॉलेट के माध्यम से संग्रहीत, प्रबंधित और साझा किया जाता है। इस तरह वह अपने डेटा पर हमेशा पूरा नियंत्रण बनाए रखता है। वह अकेले ही निर्णय लेता है कि उसे क्या, कब और किसके साथ साझा करना है।
अंत में, आईटीडीआर पहचान-आधारित खतरे के परिदृश्यों जैसे कि समझौता किए गए उपयोगकर्ता खातों, समझौता किए गए पासवर्ड, समझौता किए गए डेटा और अन्य धोखाधड़ी गतिविधियों की पहचान, शमन और उचित प्रतिक्रिया की अनुमति देता है। मशीन लर्निंग का उपयोग विशिष्ट और असामान्य, मानव और बॉट उपयोगकर्ता व्यवहार के बीच अंतर करने के लिए किया जाता है ताकि समझौता होने की स्थिति में प्रारंभिक चरण में जवाबी उपाय किए जा सकें।
एआई के बढ़ते दुरुपयोग के दौरान, पहचान की चोरी और खाता समझौतों के खिलाफ खुद को पहले की तुलना में अधिक प्रभावी ढंग से सुरक्षित रखना आवश्यक और सही है - और सत्यापित पहचान डेटा, विकेन्द्रीकृत पहचान प्रबंधन और आईटीडीआर के लिए धन्यवाद, यह अब संभव भी है। अगली पीढ़ी के पहचान प्रबंधन समाधान - इतना तय है - अब इन सुविधाओं से बच नहीं पाएंगे।
PingIdentity.com पर और अधिक
पिंग आइडेंटिटी के बारे में पिंग आइडेंटिटी सभी उपयोगकर्ताओं के लिए सुरक्षित और निर्बाध डिजिटल अनुभवों की गारंटी है - बिना किसी समझौते के। डिजिटल स्वतंत्रता से हमारा यही तात्पर्य है। हम संगठनों को अपनी श्रेणी में सर्वोत्तम पहचान समाधानों को उन तृतीय-पक्ष सेवाओं के साथ संयोजित करने में सक्षम बनाते हैं जिनका उपयोग वे पहले से ही पासवर्ड के उपयोग को खत्म करने, धोखाधड़ी को रोकने, शून्य विश्वास को मजबूत करने या बीच में सब कुछ करने के लिए करते हैं।