जबकि अतीत में कुछ उद्योग पसंदीदा लक्ष्य थे, हैकर्स अब किसी भी कंपनी को लक्षित कर रहे हैं जो संभावित रूप से फिरौती का भुगतान करने में सक्षम है। इसके अलावा, चैटजीपीटी जैसे जेनरेटिव एआई सिस्टम की मदद से साइबर अपराधी कम समय में कहीं अधिक हमले कर सकते हैं।
हॉर्नेटसिक्योरिटी के सीईओ डैनियल हॉफमैन बताते हैं कि जेनरेटिव एआई मॉडल हमलों के लिए टर्बोचार्जर क्यों बन रहे हैं और अच्छी सुरक्षा कैसी दिखनी चाहिए। साइबर सुरक्षा रिपोर्ट 2023 से पता चलता है कि सबसे आम हमले का तरीका अभी भी (भाला) फ़िशिंग है। ये सोशल इंजीनियरिंग हमले मनुष्यों को सबसे बड़ी भेद्यता के रूप में लक्षित करते हैं और असावधानी और ज्ञान की कमी के क्षणों का फायदा उठाते हैं। वे हमसे सामूहिक मेलिंग या व्यक्तिगत स्पीयर फ़िशिंग ईमेल के माध्यम से मिलते हैं।
जबकि पहले हैकर्स के लिए हमले की श्रृंखला को कवर करने का प्रयास बहुत अधिक था, जेनरेटरेटिव एआई सिस्टम अब साइबर अपराधियों के लिए इसे बहुत आसान बना रहे हैं। वे स्पीयर फ़िशिंग आक्रमण श्रृंखलाओं को स्वचालित करने के लिए AI मॉडल का उपयोग करते हैं। उदाहरण के लिए, सिस्टम कंपनी में स्थिति जैसी अधिक जानकारी के लिए इंटरनेट पर खोज करने के लिए संभावित पीड़ित के ई-मेल पते का उपयोग कर सकता है। चूंकि ऐसे एआई सिस्टम मनमाने ढंग से स्केलेबल होते हैं, हैकर्स स्पीयर फ़िशिंग संदेशों के अनगिनत प्रकार बना सकते हैं और उन्हें बहुत कम समय में कई अलग-अलग लक्षित पीड़ितों को भेज सकते हैं।
एआई और मशीन लर्निंग धोखे को बढ़ावा देने वाले बन रहे हैं
लेकिन यह कहानी का अंत नहीं है: मशीन लर्निंग एआई टूल को हैकर्स के लिए और भी आकर्षक बना रही है। क्योंकि एल्गोरिदम टूल को लगातार खुद को अनुकूलित करने और नए और अद्यतन ज्ञान सीखने में सक्षम बनाता है। इससे स्पीयर फ़िशिंग हमलों की सफलता को मापा जा सकता है और बाद के ईमेल को तदनुसार समायोजित किया जा सकता है।
और इससे भी अधिक: यदि कोई खाता पहले ही हैक हो चुका है, तो पहले के संदेश संदर्भों को बाद के ईमेल में एकीकृत करने के लिए ईमेल थ्रेड में एक्सेस किया जा सकता है। सेल्फ-लर्निंग एल्गोरिदम का उपयोग करके, हैकर्स के पास कम समय में कई अलग-अलग हमले विकल्पों का परीक्षण करने और मौजूदा आईटी कमजोरियों का पता लगाने का अवसर भी होता है।
एआई-आधारित डीपफेक प्रौद्योगिकियां हैकर्स और स्कैमर्स के लिए आवाज और वीडियो के साथ "रचनात्मक" होना आसान बनाती हैं - उदाहरण के लिए, भ्रामक वास्तविक नकल बनाना। फिर वे तथाकथित वॉयस फ़िशिंग (विशिंग) से अपने पीड़ितों को बेवकूफ बनाते हैं। नवीनतम एआई टूल के साथ, ऑडियो या वीडियो सामग्री से नकली सामग्री बनाने के लिए कुछ मिनट पर्याप्त हैं।
यह समय के बारे में है!
एआई-संचालित साइबर हमलों की एक नई लहर कंपनियों, सरकारी एजेंसियों, संस्थानों और उपयोगिताओं की ओर बढ़ रही है। व्यापक आईटी सुरक्षा प्रौद्योगिकियाँ नितांत आवश्यक हैं। इसमें ईमेल फ़िल्टर, फ़ायरवॉल, नेटवर्क और डेटा मॉनिटरिंग टूल और नियमित सॉफ़्टवेयर पैच शामिल हैं। हमलों का पता लगाने के लिए एआई का उपयोग करने वाले नवोन्मेषी सुरक्षा उपकरणों पर भरोसा करना महत्वपूर्ण है। खाता अधिग्रहण और पहचान की चोरी के जोखिम को कम करने के लिए, दो-कारक पहचान (2FA) जैसे FIDO2 (फास्ट आइडेंटिटी ऑनलाइन) की भी सिफारिश की जाती है।
कर्मचारियों को प्रशिक्षित करें
लेकिन केवल सुरक्षा प्रौद्योगिकियाँ ही पर्याप्त नहीं हैं! कंपनियों और अधिकारियों को एक स्थायी सुरक्षा संस्कृति स्थापित करनी होगी। यह एक ओर कर्मचारियों को साइबर खतरों के प्रति संवेदनशील बनाने और दूसरी ओर उन्हें ऐसे हमलों को पहचानने में सक्षम होने के लिए उचित साधन प्रदान करने के बारे में है। वहां पहुंचने का एक तरीका समर्पित और निरंतर सुरक्षा जागरूकता प्रशिक्षण है। एक बात निश्चित है: केवल वे ही जो तकनीकी और कर्मचारी स्तर पर हमलों की लहरों के लिए तैयारी करते हैं, जोखिम को काफी कम कर सकते हैं।
Hornetsecurity.com पर अधिक
हॉर्नेट सुरक्षा के बारे में हॉर्नेटसिक्योरिटी ई-मेल के लिए यूरोप का अग्रणी जर्मन क्लाउड सुरक्षा प्रदाता है और आईटी इंफ्रास्ट्रक्चर, डिजिटल संचार और सभी आकार की कंपनियों और संगठनों के डेटा की सुरक्षा करता है। हनोवर के सुरक्षा विशेषज्ञ दुनिया भर में 10 अनावश्यक रूप से सुरक्षित डेटा केंद्रों के माध्यम से अपनी सेवाएं प्रदान करते हैं। उत्पाद पोर्टफोलियो में ई-मेल सुरक्षा के सभी महत्वपूर्ण क्षेत्र शामिल हैं, स्पैम और वायरस फिल्टर से कानूनी रूप से अनुपालन संग्रह और एन्क्रिप्शन के माध्यम से सीईओ धोखाधड़ी और रैंसमवेयर के खिलाफ बचाव के लिए। Hornetsecurity 200 स्थानों पर लगभग 12 कर्मचारियों के साथ विश्व स्तर पर प्रतिनिधित्व करती है और 30 से अधिक देशों में अपने अंतरराष्ट्रीय डीलर नेटवर्क के साथ काम करती है।