ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും മെഷീൻ ലേണിംഗും പ്രതിരോധക്കാർക്കും ആക്രമണകാരികൾക്കും വലിയ വാഗ്ദാനങ്ങൾ നൽകുന്നു, ഇത് 2020-ൽ പിന്തുടരേണ്ട ഏറ്റവും പ്രധാനപ്പെട്ട സുരക്ഷാ പ്രവണതകളിലൊന്നായി മാറുന്നു. ജെറാൾഡ് ബ്യൂച്ചൽറ്റ്, സി.ഐ.എസ്.ഒ ലോഗ്മീൻ.*
നിങ്ങൾക്ക് ഒരു ഓർഗനൈസേഷനിൽ എത്ര മിടുക്കരായ സുരക്ഷാ പ്രൊഫഷണലുകളും വിശകലന വിദഗ്ധരും ഉണ്ടെങ്കിലും, ആക്രമണങ്ങൾ തടയുന്നതിന് ആവശ്യമായ ഡാറ്റ പ്രോസസ്സിംഗും വിശകലനവും മറ്റ് ജോലികളും മനുഷ്യർക്ക് നിലനിർത്താൻ കഴിയില്ല. അതുകൊണ്ടാണ്, 2020-ലെ സൈബർ സുരക്ഷയിലെ ട്രെൻഡുകൾ പരിഗണിക്കുമ്പോൾ, ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും (AI) അതിന്റെ സബ്സെറ്റ് മെഷീൻ ലേണിംഗും അവഗണിക്കരുത്. 2020-ൽ ശ്രദ്ധിക്കേണ്ട ചില മെഷീൻ ലേണിംഗും ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ട്രെൻഡുകളും ഇവിടെയുണ്ട്.
Iതിരിച്ചറിയൽ ആക്രമണങ്ങളും
നടപടിയെടുക്കുന്നു
അടുത്തിടെ ഒരു കണക്ക് പ്രകാരം ക്യാപ്ജെമിനി റിപ്പോർട്ട്, 51% ഓർഗനൈസേഷനുകൾ സൈബർ സുരക്ഷാ ഭീഷണികൾ കണ്ടെത്തുന്നതിന് AI യുടെ ഉയർന്ന ഉപയോഗമുണ്ട്. ഇവന്റുകളോട് പ്രതികരിക്കുന്നതിനും (47%) ഇവന്റുകൾ പ്രവചിക്കുന്നതിനും (34%) AI ഉപയോഗിക്കുന്നതിനേക്കാൾ ഉയർന്നതാണ് ഇത്. AI-യിൽ നിക്ഷേപിക്കാൻ ആഗ്രഹിക്കുന്ന ബിസിനസ്സുകളുടെ ആദ്യപടിയായി ഇത് അർത്ഥവത്താണ്. സാധാരണവും അസാധാരണവുമായ പ്രവർത്തനത്തിന്റെ അടിസ്ഥാനരേഖകൾ സ്ഥാപിക്കാൻ അവർ അത് ഉപയോഗിച്ച് തുടങ്ങുന്നു.
ഇപ്പോൾ തന്നെ, എന്താണ് സാധാരണ സ്വഭാവം, എന്താണ് ഫ്ലാഗ് ചെയ്യേണ്ടത് എന്നിവ സ്ഥാപിക്കുന്നതിന്, വലിയ അളവിലുള്ള ഡാറ്റ നിരീക്ഷിക്കാനും വിശകലനം ചെയ്യാനും ഓർഗനൈസേഷനുകൾക്ക് AI കഴിവുകൾ ഉപയോഗിക്കാൻ കഴിയും. വർദ്ധിച്ചുവരുന്ന ഈ ഡാറ്റാ പൂൾ സ്വമേധയാ അവലോകനം ചെയ്യുന്നതിനുള്ള സുരക്ഷാ ടീമുകൾക്കുള്ള വലിയ ഭാരവും ഇത് നീക്കം ചെയ്യുന്നു.
റിസ്ക്-അഡാപ്റ്റീവ് ആധികാരികത നിങ്ങളുടെ പ്രതിരോധത്തിന്റെ ആദ്യ നിരയായിരിക്കാം, ഇത് ഹാക്കർമാരെ നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് കടക്കുന്നത് തടയുന്നു. ലോഗിൻ അപകടസാധ്യതയ്ക്ക് ആനുപാതികമായി പ്രാമാണീകരണം ക്രമീകരിക്കാൻ ഇത് കൃത്രിമബുദ്ധി ഉപയോഗിക്കുന്നു: ഉയർന്ന അപകടസാധ്യതയുള്ള ഇടപാടുകൾക്ക് ശക്തമായ പ്രാമാണീകരണം ആവശ്യമാണ്, അവിടെ കുറഞ്ഞ റിസ്ക് അല്ലെങ്കിൽ "സാധാരണ" ഇടപാടുകൾ സാധാരണ രീതിയിൽ പ്രാമാണീകരിക്കുന്നു. ഉദാഹരണത്തിന്, അത് കാലക്രമേണ ഒരു ഉപയോക്താവിന്റെ സാധാരണ പെരുമാറ്റം പഠിക്കുന്നു - അതിനാൽ ഒരു ഉപയോക്താവ് അപരിചിതമായ വിലാസത്തിൽ നിന്നോ വിചിത്രമായ സമയത്തോ ലോഗിൻ ചെയ്യുകയാണെങ്കിൽ, സിസ്റ്റം ഉയർന്ന അപകടസാധ്യതയുള്ളതായി കണക്കാക്കുകയും "സ്റ്റെപ്പ്-അപ്പ്" പ്രാമാണീകരണം നടത്തുകയും ചെയ്യും, ഇതിന് കൂടുതൽ നടപടികൾ ആവശ്യമാണ്. ആധികാരികമാക്കുക അല്ലെങ്കിൽ പ്രവേശനം പൂർണ്ണമായും നിഷേധിക്കുക. ഇത്തരം അസ്വാഭാവിക സംഭവങ്ങൾ ഉണ്ടാകുമ്പോൾ അഡ്മിൻമാരെയും അറിയിക്കാം.
നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു ഹാക്കർ വന്നാൽ, ഉപയോക്താവിന്റെയും എന്റിറ്റിയുടെയും പെരുമാറ്റം
അനലിറ്റിക് സിസ്റ്റങ്ങൾ (UEBA) പ്രതിരോധത്തിന്റെ അടുത്ത നിരയാണ്. ഓഫർ ചെയ്യാൻ അവർ AI ഉപയോഗിക്കുന്നു
ഒരു സാധാരണ ബേസ്ലൈൻ സൃഷ്ടിക്കുന്നതിന് ഉപയോക്താവിന്റെയും ഉപകരണത്തിന്റെയും പെരുമാറ്റത്തിന്റെ ആഴത്തിലുള്ള വിശകലനം
പതാകയിലെ അപാകതകൾ. ഉദാഹരണത്തിന്, a ഉപയോഗിച്ച് ഒരു ഹാക്കർ നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവേശിക്കുന്നു എന്ന് പറയാം
മോഷ്ടിച്ച ജീവനക്കാരന്റെ യോഗ്യത. UEBA സിസ്റ്റത്തിന് ആ ജീവനക്കാരന്റെ സാധാരണ പെരുമാറ്റം അറിയാം,
അതിനാൽ ഹാക്കർ വൻതോതിൽ ഡൗൺലോഡ് ചെയ്യുന്നത് പോലെയുള്ള അസാധാരണ പ്രവർത്തനങ്ങൾ ചെയ്യാൻ തുടങ്ങിയാൽ
ഡാറ്റയുടെ അളവ് അല്ലെങ്കിൽ അസാധാരണമായ ആപ്ലിക്കേഷനുകൾ ആക്സസ് ചെയ്യുകയാണെങ്കിൽ, ഇത് ഫ്ലാഗ് ചെയ്യുകയും ആക്സസ് ചെയ്യുകയും ചെയ്യും
സ്വയമേവ പിൻവലിക്കാൻ കഴിയും.
റിസ്ക്-അഡാപ്റ്റീവ് ആധികാരികതയ്ക്കും UEBA സിസ്റ്റങ്ങൾക്കും വളരെ വേഗത്തിൽ വലിയ അളവിലുള്ള ഡാറ്റ നിരീക്ഷിക്കാനും വിശകലനം ചെയ്യാനും കഴിയും, അതിനാൽ അവർക്ക് തത്സമയം ഭീഷണികൾ നേരിടാൻ കഴിയും. ബന്ധപ്പെട്ട ഐഡന്റിറ്റികൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള മികച്ച തന്ത്രമാണ് ഈ സാങ്കേതികവിദ്യകളുടെ താക്കോൽ: ഉപയോക്താവിന്റെ അല്ലെങ്കിൽ ഉപകരണത്തിന്റെ ഡിജിറ്റൽ ഐഡന്റിറ്റി അറിയുന്നത് ഒന്നിലധികം സെഷനുകളിലുടനീളം പെരുമാറ്റം പരസ്പരബന്ധിതമാക്കാൻ സഹായിക്കുന്നു. ഈ ഐഡന്റിറ്റി ഉപയോഗിക്കാൻ അർഹതയുള്ള "യഥാർത്ഥ മനുഷ്യൻ" യഥാർത്ഥത്തിൽ ഡിജിറ്റൽ ഐഡന്റിറ്റി ഉപയോഗിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക എന്നതാണ് വിപുലമായ അനലിറ്റിക്സിന്റെ ലക്ഷ്യം.
മോശം ഡാറ്റയും ക്ഷുദ്രകരമായ AI
എന്നിരുന്നാലും, സൈബർ കുറ്റവാളികൾ തങ്ങളുടെ അസാധാരണത്വം മറയ്ക്കാൻ ശ്രമിക്കുന്നു
AI സിസ്റ്റങ്ങളിൽ നിന്നുള്ള പെരുമാറ്റം. വ്യവസ്ഥിതിയെ കീഴടക്കുക എന്നതാണ് അവരുടെ ആദ്യ തന്ത്രം
ഇൻപുട്ടുകൾ ഉപയോഗിച്ച്, സാധാരണ ഡാറ്റ ട്രെൻഡുകളും പാറ്റേണുകളും എന്താണെന്ന് മറച്ചുവെക്കാൻ.
ഡാർക്ക് വെബ് എന്റർപ്രൈസ് ഭീഷണിയായി ഉയർന്നു
ബയോമെട്രിക് പ്രാമാണീകരണത്തിൽ ക്ഷുദ്രകരമായ AI ഉപയോഗത്തിന്റെ രണ്ട് ഉദാഹരണങ്ങൾ ഞങ്ങൾ ഇതിനകം കണ്ടു. 2019 ൽ, ഒരു ആക്രമണകാരി ഒരു വലിയ വയർ ട്രാൻസ്ഫറിലേക്ക് ഒരു കമ്പനിയെ കബളിപ്പിച്ചു ഒരു ഫിനാൻഷ്യൽ അനലിസ്റ്റുമായി സംസാരിക്കുമ്പോൾ സിഇഒയുടെ ശബ്ദം കബളിപ്പിച്ചു. അതുപോലെ, രണ്ട് വ്യത്യസ്ത വ്യക്തികളുടെ മുഖങ്ങൾ ഓവർലേ ചെയ്യുന്ന ഫോട്ടോകൾ ഉപയോഗിച്ച് നൽകിയ പാസ്പോർട്ടുകൾ ഞങ്ങൾ കണ്ടിട്ടുണ്ട്, ബോർഡർ എൻട്രി പോയിന്റുകളിൽ മുഖം തിരിച്ചറിയൽ സോഫ്റ്റ്വെയർ കബളിപ്പിച്ച് രണ്ട് വ്യക്തികളെയും കടന്നുപോകാൻ അനുവദിക്കുന്നു.
ഭാവി പ്രവചിക്കുന്നു
ആക്രമണങ്ങൾ
വരും വർഷങ്ങളിൽ യഥാർത്ഥ വികസനത്തിനുള്ള മേഖലയാണിത്.
മുമ്പ് ആക്രമണങ്ങൾ എപ്പോൾ, എങ്ങനെ സംഭവിച്ചുവെന്ന് AI സിസ്റ്റങ്ങൾ മനസ്സിലാക്കിക്കഴിഞ്ഞാൽ,
ഭാവിയിലെ ആക്രമണങ്ങൾ പ്രവചിക്കുന്നതായിരിക്കും അടുത്ത ഘട്ടം. ഉദാഹരണത്തിന്, നോക്കുന്നു
ആക്രമണത്തിലേക്കും ഭാവിയിൽ ഉയർന്ന അപകടസാധ്യതയുള്ള സാഹചര്യങ്ങളെ തിരിച്ചറിയുന്നതിലേക്കും നയിക്കുന്ന പ്രവണതകൾ.
ടെമ്പറൽ അനലിറ്റിക്സും ഘടനാപരമായതും ഉപയോഗിക്കുന്നു
ഘടനാരഹിതമായ ഡാറ്റ വിശകലനവും സംയോജനവും, കമ്പനികൾക്ക് സങ്കീർണ്ണമായ സാമൂഹികം നിർമ്മിക്കാൻ കഴിയും
ഭാവിയിലെ ആക്രമണങ്ങൾ പ്രവചിക്കാൻ മീഡിയയും മറ്റ് ഓപ്പൺ സോഴ്സ് ഇന്റലിജൻസ് മോഡലുകളും. ഈ
പോലുള്ള ചില വലിയ സംഘടനകളുമായി ഇത് ഒരു സാധാരണ സമ്പ്രദായമായി മാറുകയാണ്
ഫോർച്യൂൺ 100 കമ്പനികളും ബാങ്കിംഗ്, ഫിൻടെക്, ഗവൺമെന്റ് എന്നിവയിലും. അവർ
ഈ അത്യാധുനിക സാങ്കേതികവിദ്യകൾ താങ്ങാൻ കഴിയുന്ന ബിസിനസുകൾ.
പക്ഷേ മോശമാകാൻ കഴിയില്ല
ആൺകുട്ടികളും AI ഉപയോഗിക്കുന്നുണ്ടോ?
അതെ, ബിസിനസുകൾക്കും അന്തിമ ഉപയോക്താക്കൾക്കും നേരെയുള്ള ആക്രമണങ്ങളുടെ കൃത്യതയും കാര്യക്ഷമതയും മെച്ചപ്പെടുത്താൻ സൈബർ കുറ്റവാളികൾ AI ഉപയോഗിക്കുന്നു.
വലിയ ഡാറ്റാസെറ്റുകൾ പ്രോസസ്സ് ചെയ്യുന്നതിന് ഓർഗനൈസേഷനുകൾക്ക് AI ഉപയോഗിക്കാൻ കഴിയുന്നതുപോലെ, സൈബർ കുറ്റവാളികൾക്കും കഴിയും. നിങ്ങളുടെ കമ്പനിയുടെ കേടുപാടുകൾ കണ്ടെത്തുന്നതിനാണ് അവർ ഇത് ചെയ്യുന്നത്. പല ഓർഗനൈസേഷനുകളുടെയും ഏറ്റവും വലിയ കേടുപാടുകളിലൊന്ന് അവരുടെ ജീവനക്കാരാണ്. ജീവനക്കാർ ഇതിനകം തന്നെ ഫിഷിംഗ് ആക്രമണങ്ങളിൽ അകപ്പെടുന്നു, എന്നാൽ ഹാക്കർമാർക്ക് മികച്ച ടാർഗെറ്റുകൾ തിരിച്ചറിയാൻ AI ഉപയോഗിക്കാം (നിങ്ങളുടെ സിസ്റ്റങ്ങളിൽ ഏറ്റവും കൂടുതൽ പ്രത്യേകാവകാശമുള്ളവർ, ഓൺലൈനിൽ അവരുടെ പ്രവർത്തനങ്ങളെ അടിസ്ഥാനമാക്കി കബളിപ്പിക്കപ്പെടാൻ സാധ്യതയുള്ളവർ മുതലായവ).
അവരുടെ സോഷ്യൽ എഞ്ചിനീയറിംഗ് ടെക്നിക്കുകൾ മെച്ചപ്പെടുത്താൻ അവർ AI, മെഷീൻ ലേണിംഗ് എന്നിവയും ഉപയോഗിക്കുന്നു. AI-ന് ടാർഗെറ്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കാനും ഇഷ്ടാനുസൃത ക്ഷുദ്രകരമായ വെബ്സൈറ്റുകൾ, ഇമെയിലുകൾ, മിക്കവാറും ക്ലിക്കുചെയ്യാൻ സാധ്യതയുള്ള ലിങ്കുകൾ എന്നിവ സൃഷ്ടിക്കാനും കഴിയും. അവരുടെ സഹപ്രവർത്തകരെ വശീകരിക്കാൻ ലക്ഷ്യമിട്ടുള്ള എഴുത്ത് ശൈലി അനുകരിക്കുന്ന വ്യാജ ഇമെയിലുകൾ പോലും അവർക്ക് അയയ്ക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന് AI ഉപയോഗിക്കുന്നത് വളരെ കുറഞ്ഞ മാനുവൽ പ്രക്രിയയാക്കുന്നു, അതിനാൽ സൈബർ കുറ്റവാളികൾ കുറഞ്ഞ പ്രയത്നത്തിൽ വിശാലമായ വല വീശാൻ കഴിയും.
സൈബർ കുറ്റവാളികളും ഓർഗനൈസേഷനുകളും തമ്മിലുള്ള ഒരു ആയുധ മൽസരം എങ്ങനെ വികസിക്കുന്നുവെന്ന് നിങ്ങൾക്ക് കാണാൻ കഴിയും - ഓരോരുത്തർക്കും അത് നിലനിർത്താൻ ഏറ്റവും പുതിയ സാങ്കേതികവിദ്യ സ്വീകരിക്കേണ്ടതുണ്ട്.
നിങ്ങളുടെ എന്തായിരിക്കണം
സ്വയം സംരക്ഷിക്കാൻ സംഘടന ചെയ്യുമോ?
ബിസിനസുകൾക്ക് ഇപ്പോൾ AI-യിൽ നിക്ഷേപിക്കാൻ കഴിയുമോ ഇല്ലയോ - അവിടെ
സ്വയം പരിരക്ഷിക്കാൻ അവർക്ക് സ്വീകരിക്കാവുന്ന നടപടികളാണ്. ആദ്യം, നിങ്ങളിലേതെങ്കിലും ഉണ്ടോ എന്ന് നോക്കുക
ഓർഗനൈസേഷന്റെ വെണ്ടർ സൊല്യൂഷനുകൾ AI അല്ലെങ്കിൽ മെഷീൻ ലേണിംഗ് ഉപയോഗിക്കുന്നു
നിങ്ങൾക്ക് പ്രയോജനപ്പെടുത്താം. നിങ്ങളുടെ വികസനത്തേക്കാൾ ആരംഭിക്കാനുള്ള എളുപ്പവഴിയാണിത്
സ്വന്തം ഉടമസ്ഥതയിലുള്ള AI അൽഗോരിതങ്ങൾ.
രണ്ടാമതായി, എന്താണ് ശ്രദ്ധിക്കേണ്ടതെന്നും എങ്ങനെയെന്നും ജീവനക്കാരെ പഠിപ്പിക്കുക
ഫിഷിംഗ്, സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുകയാണ്. ഉണ്ടാക്കുക
സംശയാസ്പദമായ ഇമെയിലുകൾ, ഫോൺ കോളുകൾ, എങ്ങനെ, എവിടെ റിപ്പോർട്ട് ചെയ്യണമെന്ന് അവർക്ക് അറിയാമെന്ന് ഉറപ്പ്.
വെബ്സൈറ്റുകൾ മുതലായവ.
മൂന്നാമതായി, നിങ്ങളുടെ ആക്സസ് പോയിന്റുകൾ സംരക്ഷിക്കുക. ഹാക്കർമാരെ തടയുന്നു
നിങ്ങളുടെ പരിസ്ഥിതിയിലേക്ക് പ്രവേശിക്കുന്നത് നിങ്ങളുടെ പ്രതിരോധത്തിന്റെ ആദ്യ നിരയാണ്. ഉണ്ടെന്ന് ഉറപ്പാക്കുക
ഉറപ്പാക്കാൻ കുറഞ്ഞത് ആക്സസ് എന്ന തത്വങ്ങൾ പാലിക്കുന്ന സ്ഥലത്ത് ആക്സസ് സൊല്യൂഷനുകൾ
ശരിയായ ജീവനക്കാർക്ക് മാത്രമേ അവരുടെ റോളിന് ആവശ്യമായ ആപ്പുകളിലേക്ക് ആക്സസ് ഉള്ളൂ.
മൊത്തത്തിൽ, നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയുന്ന ഏറ്റവും മികച്ച കാര്യം, ഭീഷണിയുടെ ലാൻഡ്സ്കേപ്പുമായി കാലികമായി തുടരുക, AI-ക്ക് എങ്ങനെ സഹായിക്കാനാകും.
(*) വെളിപ്പെടുത്തൽ: സംഭാവന ചെയ്ത ഈ ലേഖനം സ്പോൺസർ ചെയ്തതാണ് LastPassഒരു ലോഗ്മീൻ ബ്രാൻഡ്. സെക്യൂരിറ്റി ലെഡ്ജർ അതിന്റെ സ്പോൺസർമാരുമായും സ്പോൺസർ ചെയ്ത ഉള്ളടക്കവുമായും എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, പരിശോധിക്കുക. സ്പോൺസർഷിപ്പുകളെയും സ്പോൺസർ ബന്ധങ്ങളെയും കുറിച്ചുള്ള ഞങ്ങളുടെ സുരക്ഷാ ലെഡ്ജർ പേജ്.
