कृत्रिम बुद्धिमत्ता, बढ़ती डेटा मात्रा, क्लाउड और SaaS वातावरण पर हमले और नए नियम ऐसी कठिनाइयाँ हैं जिनसे साइबर सुरक्षा को 2024 में जूझना होगा।
वर्ष 2024 साइबर सुरक्षा के लिए कई चुनौतियाँ प्रस्तुत करता है। ख़तरे का परिदृश्य विकसित हो रहा है। नीचे पांच विकास दिए गए हैं जो आने वाले वर्ष में साइबर सुरक्षा परिदृश्य में स्थायी बदलाव में योगदान दे सकते हैं।
1. डेटा विस्फोट के कारण नई सुरक्षा रणनीति
नई ज़ीरो लैब्स रिपोर्ट के पूर्वानुमानों से अनुमान लगाया गया है कि किसी कंपनी को सुरक्षित करने के लिए आवश्यक डेटा की मात्रा 2024 में 42 प्रतिशत बढ़ जाएगी और अगले पांच वर्षों में सात गुना बढ़ जाएगी। यह डेटा-जनरेटिंग उपकरणों के बढ़ते प्रसार और कृत्रिम बुद्धिमत्ता के उपयोग के कारण है। तेजी से बढ़ते और लगातार बदलते परिवेश में कंपनियों को इस डेटा को सुरक्षित रखने की चुनौती का सामना करना पड़ता है।
कई संगठनों के लिए, अगले वर्ष साइबर सुरक्षा का ध्यान क्लाउड और SaaS वातावरण में अपने डेटा में वही दृश्यता और दृश्यता प्राप्त करने पर होगा जो वे पहले से ही ऑन-प्रिमाइसेस वातावरण में प्राप्त कर सकते हैं। क्योंकि आधुनिक साइबर सुरक्षा अब व्यक्तिगत तालों की सुरक्षा के बारे में नहीं है, बल्कि एक परस्पर जुड़े कारवां के बारे में है। जबकि मूल्यवान मुकुट रत्न, आज के मामले में डेटा, पहले तालों में छिपे हुए थे, अब वे पूरे कारवां में फैले हुए हैं - पूरे सुरक्षा ढांचे को बदल रहे हैं।
2. वर्चुअलाइज्ड इंफ्रास्ट्रक्चर पर हमले
जैसे-जैसे संगठन कंप्यूटर और मोबाइल उपकरणों जैसे अपने पारंपरिक लक्ष्यों के प्रति अधिक सुरक्षात्मक हो जाते हैं, कुछ दुर्भावनापूर्ण अभिनेता पहले से ही अपने हमलों को सास और लिनक्स अनुप्रयोगों, एपीआई और बेयर-मेटल हाइपरवाइजर जैसे वर्चुअलाइज्ड इंफ्रास्ट्रक्चर पर स्थानांतरित कर रहे हैं। इसका एक उदाहरण 2023 की शुरुआत में वर्चुअलाइजेशन प्लेटफॉर्म VMware ESXi पर हमलों की भारी लहर है, जिसके कारण सूचना सुरक्षा के लिए संघीय कार्यालय ने दूसरे उच्चतम खतरे के स्तर "3 / ऑरेंज" की भी घोषणा की। एक ओर, ये हमले गति और दायरे के मामले में हमलावरों को लाभ प्रदान करते हैं। दूसरी ओर, साइबर अपराध एक "अनुयायी" अर्थव्यवस्था है जो प्रसिद्ध सफल रणनीतियों को तुरंत अपना लेती है। इसलिए, हमें 2024 में इस प्रकार की और घटनाएं देखने की संभावना है।
3. सरकारी हैकिंग समूहों द्वारा लक्षित एज डिवाइस
सरकार समर्थित हैकिंग समूह एज डिवाइसों को खुद को रन-ऑफ-द-मिल रैंसमवेयर गिरोह से अलग करने के तरीके के रूप में देखते हैं। एक चर्चित मामला ब्लैकटेक ग्रुप का है, जो चीन से जुड़ा है। इसमें सिस्को राउटर्स से समझौता करने और उनकी पहुंच बनाए रखने के लिए मुश्किल से पहचाने जाने वाले बैकडोर स्थापित करने के लिए चोरी या कमजोर प्रशासनिक क्रेडेंशियल्स का उपयोग किया गया था। इस प्रकार की घुसपैठ के लिए महत्वपूर्ण तकनीकी क्षमताओं की आवश्यकता होती है और इससे बड़ी क्षति हो सकती है। राज्य समूह अपनी गुप्त पहुंच खोने से बचने के लिए अन्य साइबर अपराधी समूहों से इस बढ़त पहुंच का "बचाव" भी कर सकते हैं। इसलिए एज डिवाइस आने वाले वर्ष में साइबर सुरक्षा के क्षेत्र में एक महत्वपूर्ण मोर्चा बने रहेंगे।
4. साइबर सुरक्षा के लिए AI तेजी से महत्वपूर्ण होता जा रहा है
जब से ChatGPT सार्वजनिक रूप से उपलब्ध हुआ है, फ़िशिंग ईमेल की मात्रा में 1.265 प्रतिशत की वृद्धि हुई है। 2024 में साइबर सुरक्षा में कृत्रिम बुद्धिमत्ता और भी अधिक केंद्रीय भूमिका निभाएगी - हमलावरों और रक्षकों दोनों के लिए। दुर्भावनापूर्ण अभिनेता हमलों को स्वचालित करने, शीघ्रता से नए मैलवेयर उत्पन्न करने और सामाजिक इंजीनियरिंग अभियानों की प्रभावशीलता को और बढ़ाने के लिए एआई का उपयोग करेंगे। खतरों का अधिक प्रभावी ढंग से पता लगाने और उन्हें कम करने के लिए "अच्छे लोग" एआई को अपनी साइबर सुरक्षा रणनीतियों में एकीकृत करेंगे। साइबर सुरक्षा में कौशल की कमी को दूर करने के लिए एआई भी तेजी से महत्वपूर्ण हो जाएगा।
5. नए नियमों से बढ़ा दबाव
अमेरिकी प्रतिभूति और विनिमय आयोग के सोलरविंड्स और उसके मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) के खिलाफ गैर-सूचित साइबर जोखिमों के मुकदमे से पता चलता है कि नए नियमों और रिपोर्टिंग आवश्यकताओं के कारण अगले साल सीआईएसओ और संपूर्ण सी-स्तर दोनों पर दबाव बढ़ जाएगा। DORA, NIS2 और EHDS को ध्यान में रखते हुए, CISO को न केवल अपने संगठन को दुर्भावनापूर्ण तत्वों से बचाना चाहिए, बल्कि इन अधिक कठोर नियमों का अनुपालन भी सुनिश्चित करना चाहिए।
Fazit
2024 साइबर सुरक्षा की दुनिया को तनाव में रखेगा। रूब्रिक में ईएमईए के फील्ड सीटीओ फ्रैंक श्वाक कहते हैं, जब कंपनियां इन विकासों को अपने रडार पर रखती हैं और तदनुसार तैयारी करती हैं, तो वे वास्तविक साइबर लचीलापन बनाने के पांच कदम करीब हैं।
रूब्रिक.कॉम पर अधिक
रूब्रिक के बारे में
रूब्रिक एक वैश्विक साइबर सुरक्षा प्रदाता और जीरो ट्रस्ट डेटा सिक्योरिटी™ का अग्रणी है। दुनिया भर के संगठन अपने व्यवसाय की निरंतरता और साइबर हमलों और दुर्भावनापूर्ण अंदरूनी लोगों से सुरक्षा सुनिश्चित करने के लिए रुब्रिक पर भरोसा करते हैं। रूब्रिक सिक्योरिटी क्लाउड समाधान डेटा को सुरक्षित रखता है, चाहे वह वास्तव में कहीं भी स्थित हो: ऑन-प्रिमाइसेस, क्लाउड में या सास एप्लिकेशन में।