2021 में सुरक्षा के क्षेत्र में क्या होगा? विभिन्न सुरक्षा कंपनियों के विशेषज्ञ दूसरों के बीच निम्नलिखित विषयों पर नए विकास की भविष्यवाणी करते हैं: साइबर अपराधियों द्वारा एआई का उपयोग, जलवायु परिवर्तन के संबंध में स्मार्ट शहरों के सामने आने वाली चुनौतियाँ, इमोटेट हमलों की नई लहरें, नागरिकों के लिए डिजिटल पहचान की स्थापना।
यसवीहैक, रेना स्टैम्बोलिस्का
साइबर हमलों की संख्या में वृद्धि जारी है - सौभाग्य से, साइबर सुरक्षा विशेषज्ञों की संख्या भी बढ़ रही है
Rayna Stamboliyska, YesWeHack में वाइस प्रेसिडेंट गवर्नेंस एंड पब्लिक अफेयर्स
"डिजिटल परिवर्तन का अर्थ है और भी अधिक 'क्लाउडिफिकेशन' और कनेक्टेड डिवाइसों में वृद्धि। इसका मतलब है कि साइबर अपराधियों के लिए हमले के अधिक से अधिक बिंदु हैं। इस तथ्य के कारण कि 'साइबर क्राइम-एज-ए-सर्विस' अधिक से अधिक पेशेवर होता जा रहा है, सभी आकार और उद्योगों की कंपनियों के लिए वित्तीय घाटे में भी काफी वृद्धि होगी। लेकिन सुरक्षा जांच अभी भी मुख्य रूप से वर्ष के अंत में प्रवेश परीक्षण या स्वचालित भेद्यता स्कैन पर आधारित है। तो क्या किया जायें? कोई भी उत्पाद कभी भी सुरक्षा कमजोरियों से मुक्त नहीं होगा। इसलिए उन्हें उजागर करना ही उन्हें ठीक करने का सबसे तेज़ तरीका है। 2020 के दशक से तरीकों के साथ 2020 से साइबर सुरक्षा समस्याओं का मुकाबला करने के लिए, कंपनियों को भेद्यता प्रबंधन के लिए नवीन दृष्टिकोणों पर भरोसा करना चाहिए। www.yeswehack.com
बुलगार्ड, स्टीफन वेहरहैन
गृह कार्यालय में नई चुनौतियां
बुलगार्ड में कंट्री मैनेजर DACH स्टीफन वेहरहैन
“कई लोग आने वाले वर्ष में घर से काम करना जारी रखेंगे। इसलिए, संबद्ध अतिरिक्त IT सुरक्षा जोखिम बने रहते हैं। सिर्फ कंपनी ही नहीं, बल्कि हर एक कर्मचारी अब एक संभावित लक्ष्य है। फ़िशिंग ईमेल और विशेष रूप से नकली वेबसाइटें वर्तमान में विशेष रूप से अक्सर देखी जा रही हैं। हालाँकि, कई छोटी कंपनियां विशेष रूप से अभी भी इस खतरे की स्थिति के बारे में पर्याप्त रूप से जागरूक नहीं हैं। सुरक्षित रहने के लिए, प्रत्येक कर्मचारी डिवाइस पर प्रभावी सुरक्षा सॉफ़्टवेयर के साथ-साथ कर्मचारी जागरूकता और वीपीएन का उपयोग मानक होना चाहिए। अब ऐसे समाधान भी हैं जो विशेष रूप से छोटी और मध्यम आकार की कंपनियों के लिए तैयार किए गए हैं - लागत प्रभावी और प्रबंधन में आसान। www.bullguard.com
मालवेयरबाइट्स, पीटर अर्न्ट्ज़
Emotet का डर बना रहना चाहिए
मालवेयरबाइट्स में प्रमुख खुफिया रिपोर्टर पीटर अर्न्ट्ज़
"हम आने वाले वर्ष में फिर से बड़ी संख्या में Emotet हमलों की उम्मीद करते हैं। इस साल की शुरुआत में एक लंबे अंतराल के बावजूद, Emotet अभी भी सबसे खतरनाक खतरों में से एक है। मैलवेयर मैलवेयर और फिरौती की मांग को कुशलता से फैलाता रहता है। इसके समकक्ष, ट्रिकबोट, एक बैंकिंग ट्रोजन, के भी फिर से बहुत सक्रिय होने की संभावना है। आईटी सुरक्षा के संदर्भ में Emotet और अन्य साइबर हमलों के खिलाफ सर्वोत्तम संभव सुरक्षा प्रदान करने के लिए एक निवारक सुरक्षा अवधारणा और एक स्पष्ट रूप से संरचित योजना आवश्यक बनी रहेगी - यह एक सफल हमले के संभावित परिणामों को कम करने का एकमात्र तरीका है। हम नए साल में यहां कार्रवाई की जरूरत भी देखते हैं।” www.malwarebytes.com
एक्सिस कम्युनिकेशंस, जोचेन सॉयर
जलवायु परिवर्तन, स्मार्ट शहर और "हरित" सुरक्षा समाधान
एक्सिस कम्युनिकेशंस में बिजनेस डेवलपमेंट मैनेजर जोचेन सॉयर
“जलवायु परिवर्तन आज शहरों के सामने सबसे बड़ी चुनौतियों में से एक है। चरम मौसम, बढ़ता जल स्तर और घटते संसाधन शहरी क्षेत्रों को पहले से कहीं अधिक प्रभावित कर रहे हैं। स्मार्ट शहर अपने पारिस्थितिक पदचिह्न को कम करने के साथ-साथ चरम मौसम के खतरे और प्रभाव की निगरानी के लिए हरित स्थलों को सक्षम करते हैं। वायु गुणवत्ता नियंत्रण, अनुकूलित ऊर्जा उपयोग, और बिजली, पानी और कचरे की ट्रैकिंग जैसे स्मार्ट समाधान बढ़ रहे हैं क्योंकि शहर जलवायु परिवर्तन के बोझ को उठाने के लिए हाथ-पांव मार रहे हैं। आईओटी समाधानों के बजाय, शहर पर्यावरण संरक्षण और निगरानी की सुविधा के लिए 'ग्रीन इंटरनेट ऑफ थिंग्स' पर ध्यान केंद्रित करेंगे।" www.axis.com
फोर्जरॉक, बेन गुडमैन
सुरक्षा समाधानों के लिए AI कैसे मायने रखता है
फोर्जरॉक में बेन गुडमैन, एसवीपी, वैश्विक व्यापार और कॉर्पोरेट विकास
"अब एआई अधिक व्यापक है, दुर्भावनापूर्ण अभिनेता डेटा को 'विषाक्त' करने का प्रयास करेंगे। 2021 में हम 'डेटा पॉइज़निंग' हमलों की बढ़ती संख्या देखेंगे क्योंकि अधिक संगठन अपने सिस्टम में एआई प्लेटफॉर्म तैनात करते हैं। पिछले कई वर्षों में, दुर्भावनापूर्ण हैकरों ने यह पता लगाया है कि वे AI और मशीन लर्निंग सॉफ़्टवेयर पर AI अवैध डेटा फीड करके हमला कर सकते हैं, जिससे यह नकारात्मक और / या गलत परिणाम उत्पन्न कर सकता है। हम उम्मीद करते हैं कि यह 2021 और उसके बाद एक तेजी से महत्वपूर्ण मुद्दा बन जाएगा। दुर्भावनापूर्ण अभिनेता एआई सॉफ़्टवेयर को एक छवि के भीतर एक छवि खिला सकते हैं जो एआई को क्या करना चाहिए, इसके विपरीत एल्गोरिथम को जहर देता है।
उदाहरण के लिए, यदि AI का उपयोग धोखाधड़ी का पता लगाने के लिए किया जाता है, तो हैकर डेटा फीड कर सकते हैं जो सॉफ्टवेयर को धोखाधड़ी गतिविधि का पता लगाने में असमर्थ बना देता है। कई सुरक्षा प्लेटफ़ॉर्म एआई और मशीन लर्निंग डेटा का उपयोग मौजूदा डेटा में विसंगतियों की पहचान करके साइबर हमले का पता लगाने के लिए करते हैं, जिससे यह एक महत्वपूर्ण खतरा बन जाता है जो संभावित रूप से उनके पता लगाने के तरीकों को पटरी से उतार सकता है। अगले साल मूल एआई सॉफ्टवेयर द्वारा एकत्र किए गए डेटा पर अखंडता और सुरक्षा जांच करने के लिए एक अलग एआई का उपयोग करना आवश्यक हो सकता है। www.forgerock.com
ओन्फिडो, ओलिवर क्रेब्स
डिजिटल पहचान सत्यापन: केंद्रीकृत मॉडल को विकेंद्रीकृत मॉडल द्वारा प्रतिस्थापित किया जा रहा है
ओलिवर क्रेब्स, ओन्फिडो में उपाध्यक्ष सेंट्रल ईएमईए
"जो उपयोगकर्ता एक नई ऑनलाइन सेवा के लिए साइन अप करते हैं, वे हर बार अपनी व्यक्तिगत जानकारी का खुलासा करते हैं। वे विभिन्न डेटाबेस के साथ अपनी व्यक्तिगत जानकारी, जैसे जन्म तिथि, पता और भुगतान विवरण साझा करते हैं। यह तेजी से जोखिम को बढ़ाता है कि वे डेटा उल्लंघनों के माध्यम से पहचान धोखाधड़ी का शिकार हो सकते हैं। केंद्रीकृत डेटाबेस इसलिए अप्रचलित हैं, क्योंकि वे कोई उपयोगकर्ता नियंत्रण प्रदान नहीं करते हैं और इस जानकारी तक पहुँचने वाले तीसरे पक्ष के जोखिम को बढ़ाते हैं। दूसरी ओर एक विकेन्द्रीकृत समाधान, एक-स्पर्श पहुँच प्रदान करता है और उपयोगकर्ताओं को अपनी स्वयं की कानूनी पहचान रखने और नियंत्रित करने की अनुमति देता है। ऑनलाइन सेवाएं जो विकेंद्रीकृत पहचान सत्यापन समाधानों में माइग्रेट नहीं होती हैं, उन्हें आगे बढ़ने में कठिनाई होगी।" onfido.com
लुसी सिक्योरिटी, पालो स्टैचो
नकली समाचार के समय में साइबर सुरक्षा जागरूकता
लुसी सिक्योरिटी के सीईओ पालो स्टैचो
“अगले साल, नकली समाचार दुविधा केवल तेज होगी। कार्यस्थल में, इसके परिणाम होते हैं: सूचनाओं और परस्पर विरोधी संदेशों की एक अनफ़िल्टर्ड बाढ़ के बीच, कर्मचारियों को खुद को उन्मुख करने और सही गलत में अंतर करने में मुश्किल हो रही है। साथ ही व्यक्ति पर गलती न करने का दबाव बढ़ जाता है। कई मामलों में, यह इस्तीफे की ओर ले जाता है: सुरक्षा के मुद्दे एक काम बन जाते हैं कि लोग कथित रूप से सुरक्षित तकनीकी समाधान को सौंपना पसंद करते हैं। कंपनी में अधिक आईटी सुरक्षा के लिए प्रत्येक व्यक्तिगत कर्मचारी के व्यक्तिगत योगदान की उपेक्षा की जाती है - भले ही अधिकांश सफल साइबर हमलों को अभी भी सोशल इंजीनियरिंग में देखा जा सकता है।
कंपनियों के लिए, इसलिए यह पहले से कहीं अधिक महत्वपूर्ण है कि न केवल अपने कर्मचारियों को सुरक्षा से संबंधित विषयों के प्रति लगातार संवेदनशील बनाया जाए, बल्कि दबाव को भी दूर किया जाए: एक खुली, सराहनीय कॉर्पोरेट संस्कृति स्थापित करना महत्वपूर्ण है जो रचनात्मक रूप से निपटने की विशेषता है त्रुटियां। जब साइबर सुरक्षा से निपटने की बात आती है तो कर्मचारियों को अपनी क्षमताओं में विश्वास दिलाने का यही एकमात्र तरीका है। क्योंकि आईटी सुरक्षा सड़क सुरक्षा के समान है: यह सिर्फ तकनीक का सवाल नहीं है, बल्कि सबसे ऊपर ड्राइवर का सवाल है।" lucysecurity.com