जब तक आप पिछले एक साल से किसी चट्टान के नीचे नहीं रह रहे हैं, आप जानते हैं कि जनरेटिव कृत्रिम बुद्धिमत्ता अनुप्रयोग, जैसे ChatGPT, हमारे ऑनलाइन जीवन के कई पहलुओं में प्रवेश कर चुका है। मार्केटिंग सामग्री तैयार करने से लेकर, विज्ञापनों और ब्लॉगों के लिए छवियां बनाने या यहां तक कि दुर्भावनापूर्ण कोड लिखने तक, हम सभी रोजाना कुछ तरीकों से जेनरेटिव एआई के परिणामों के साथ बातचीत कर रहे हैं।
इसलिए, जब मैं 2024 भविष्यवाणियों के बारे में लिखने के बारे में सोच रहा था, तो मैंने सोचा, क्यों न जनरल एआई को आगामी वर्ष के लिए कुछ भविष्यवाणियां करने का मौका दिया जाए? इसलिए मैंने ऐसे ही किया। मैं कच्चे चैटजीपीटी परिणाम प्रदान करूंगा और फिर इसकी प्रत्येक भविष्यवाणी को एक ग्रेड दूंगा। आइए देखें कि यह कैसे हुआ।
पहली भविष्यवाणी: रैंसमवेयर विकास और महत्वपूर्ण बुनियादी ढांचे का लक्ष्यीकरण
रैनसमवेयर हमले संभवतः परिष्कार और तीव्रता में विकसित होंगे। आवश्यक सेवाओं को बाधित करने और उच्च फिरौती भुगतान की मांग करने के उद्देश्य से, खतरे वाले तत्व ऊर्जा, स्वास्थ्य देखभाल, परिवहन, या वित्त जैसे महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को तेजी से लक्षित कर सकते हैं। वे पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के अलावा, दोहरी जबरन वसूली जैसी उन्नत रणनीति का उपयोग कर सकते हैं, जहां चोरी किए गए डेटा को प्रकाशित या बेचने की धमकी दी जाती है।
स्टीव का ग्रेड: बी+
हालाँकि मैं यह नहीं कह सकता कि यह 2024 के लिए सबसे अनोखी भविष्यवाणी है, मैं इसे प्रयोज्यता में बी+ देता हूँ। इस पर बहस करना कठिन है कि रैंसमवेयर 2024 में संगठनों के लिए एक बड़ा मुद्दा नहीं रहेगा। अभी पिछले महीने ही, एमजीएम ग्रांड एक बड़े पैमाने पर रैनसमवेयर हमले की चपेट में आ गया, जिससे सामान्य व्यापार परिचालन बाधित हुआ और $100 मिलियन का नुकसान हुआ।
हमलावर निस्संदेह आने वाले वर्ष में सभी उद्योगों पर इस प्रकार के हमले करना जारी रखेंगे। संगठनों के लिए महत्वपूर्ण बात यह है कि वे अपनी सुरक्षा को मजबूत करना जारी रखें। दुखद तथ्य यह है कि, कई मामलों में, कर्मचारियों के लिए अधिक साइबर सुरक्षा प्रशिक्षण, ज्ञात कमजोरियों के उत्पन्न होने पर उन्हें ठीक करने और उचित नेटवर्क विभाजन सुनिश्चित करने से रैंसमवेयर हमले को रोका जा सकता है।
दूसरी भविष्यवाणी: एआई-संचालित साइबर हमले
साइबर हमलों की क्षमताओं और दक्षता को बढ़ाने के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) का उपयोग किया जा सकता है। एआई-संचालित हमलों में अधिक ठोस फ़िशिंग प्रयास, स्वचालित मैलवेयर निर्माण, सुरक्षा उपायों की चोरी और व्यक्तिगत सामाजिक इंजीनियरिंग हमले शामिल हो सकते हैं, जिससे पारंपरिक रक्षा तंत्र के लिए उनका पता लगाना और उन्हें रोकना कठिन हो जाता है।
उपकरण जैसे नॉर्डवीपीएन और एक्सप्रेसवीपीएन ऑनलाइन गतिविधि को एन्क्रिप्ट करके सुरक्षा की एक अतिरिक्त परत जोड़ी जा सकती है, जिससे हमलावरों के लिए कमजोरियों का फायदा उठाना अधिक कठिन हो जाएगा।
स्टीव का ग्रेड: A++
इस भविष्यवाणी से तुरंत प्रसिद्ध व्यक्ति का ध्यान आ गया दृश्य 2001 से: ए स्पेस ओडिसी, जहां एचएएल, ऑनबोर्ड एआई, डेव को बताता है कि वह उसे अक्षम करने की योजना के बारे में जानता है और उसे ऐसा नहीं करने देगा। तथ्य यह है कि ChatGPT, एक GenAI ऐप, भविष्यवाणी करता है कि GenAI पारंपरिक तरीकों से हमलों को रोकना कठिन बना देगा, यह निश्चित रूप से विडंबनापूर्ण है, अगर आज की दुनिया में AI की शक्ति का संकेत नहीं है।
मुझे यकीन है कि अधिकांश संगठन यह रणनीति बनाने की कोशिश कर रहे हैं कि भविष्य में एआई-संचालित हमलों का मुकाबला कैसे किया जाए, लेकिन कोई स्पष्ट अग्रणी दृष्टिकोण नहीं है। बिना किसी संदेह के, विक्रेता 2024 में एआई-संचालित हमलों की पहचान करने और उन्हें विफल करने के प्रयास में नए उत्पाद और क्षमताएं पेश करेंगे, जो एआई हमलों की पहचान करने के लिए एआई का उपयोग करते हैं, जो पंथ क्लासिक वॉर गेम्स के एक और प्रसिद्ध फिल्म दृश्य को ध्यान में लाता है।
फिल्म के अंतिम दृश्य में, WOPR परमाणु मिसाइल कोड पर नियंत्रण कर लेता है और तृतीय विश्व युद्ध शुरू करने का प्रयास करता है। हमारा हिरो बदल जाता है टिक-टैक-टो के खेल में कंप्यूटर अपने ही खिलाफ हो गया, और अंततः उसे अंतिम निर्णय पर ले गया कि एकमात्र विजयी कदम गेम नहीं खेलना या वैश्विक थर्मोन्यूक्लियर युद्ध शुरू करना नहीं है (हमारे लिए भाग्यशाली)।
मज़ाक को छोड़ दें तो, इस बात की वास्तविक संभावना है कि एक बार जब हमलावर एआई की पूरी शक्ति को शामिल कर लेंगे तो निकट भविष्य में खतरे का परिदृश्य आज की तुलना में बहुत अलग दिख सकता है। अग्रगामी सुरक्षा टीमों को अपने मौजूदा सुरक्षा नियंत्रणों को बढ़ाने के लिए नई तकनीकों की तलाश में सतर्क रहने की आवश्यकता है; अन्यथा, जिस युद्धक्षेत्र के लिए उन्होंने कड़ी मेहनत की है, वह जल्द ही एकतरफा हो सकता है - और उस दिशा में नहीं जिस दिशा में वे चाहते हैं।
तीसरी भविष्यवाणी: IoT उपकरणों और स्मार्ट बुनियादी ढांचे का शोषण
IoT उपकरणों की बढ़ती स्वीकार्यता और स्मार्ट शहरों और घरों के विकास के साथ, साइबर अपराधी इन परस्पर जुड़े सिस्टमों में कमजोरियों का फायदा उठा सकते हैं। हमले DDoS हमलों के लिए IoT-आधारित बॉटनेट से लेकर समझौता किए गए स्मार्ट उपकरणों के माध्यम से संवेदनशील डेटा तक अनधिकृत पहुंच तक हो सकते हैं, जो मजबूत सुरक्षा उपायों और IoT-विशिष्ट रक्षा रणनीतियों की आवश्यकता पर बल देते हैं।
स्टीव का ग्रेड: ए
पारंपरिक आईटी बुनियादी ढांचे और विस्तारित IoT दुनिया के बीच की बाधाएं तेजी से गायब हो रही हैं, और हमलावर इसे जानते हैं। हाल ही में, एक ऐसा हमला हुआ था जो इतना प्रचारित नहीं था, जहां हमलावर एक इंटरनेट-सक्षम मछली टैंक थर्मामीटर के माध्यम से एक संगठन के वातावरण में घुस गया - इसके लिए प्रतीक्षा करें। एक बार जब उनके पास थर्मामीटर आ गया, तो वे आंतरिक नेटवर्क तक पहुंच सकते थे और अपना हमला कर सकते थे।
अब, मैं यह कहने वाला कौन होता हूं कि हमारे द्वारा उपयोग किए जाने वाले केवल कुछ उपकरणों को इंटरनेट से कनेक्ट करने की आवश्यकता है? मुझे आनंद आता है कि मेरा नया वॉशर और ड्रायर अपना चक्र पूरा होने पर मेरे फोन पर सूचनाएं भेजता है। हालाँकि, जिन सुविधाओं का हम आनंद लेते हैं, वे रोजमर्रा के कार्यों को थोड़ा कम कष्टप्रद बना देती हैं, लेकिन इसकी एक कीमत भी होती है।
सुरक्षा टीमों के लिए, पूरे पर्यावरण की रक्षा करने का सबसे अच्छा तरीका यह सुनिश्चित करना है कि कर्मचारियों और ठेकेदारों द्वारा उपयोग किए जाने वाले IoT उपकरणों को उचित रूप से इंट्रानेट से अलग कर दिया जाए, जिससे एक रचनात्मक हमलावर के लिए आपकी इंटरनेट-सक्षम एस्प्रेसो मशीन को उनके प्रारंभिक में बदलने का मौका कम हो जाए। आक्रमण सदिश.
चौथी भविष्यवाणी: आपूर्ति श्रृंखला हमले और तीसरे पक्ष का जोखिम
आपूर्ति श्रृंखला हमले यह अधिक प्रचलित हो सकता है क्योंकि हमलावर सॉफ्टवेयर विक्रेताओं और आपूर्तिकर्ताओं को अपने उत्पादों से समझौता करने के लिए लक्षित करते हैं, जिससे संगठनों की एक विस्तृत श्रृंखला प्रभावित होती है। नेटवर्क तक अनधिकृत पहुंच हासिल करने, दुर्भावनापूर्ण कोड डालने या संवेदनशील डेटा चुराने के लिए तीसरे पक्ष के जोखिमों का फायदा उठाया जा सकता है। संगठनों को अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने और तीसरे पक्ष प्रदाताओं के सुरक्षा उपायों की बारीकी से जांच करने पर ध्यान केंद्रित करने की आवश्यकता होगी।
स्टीव का ग्रेड: ए+
खतरनाक तीसरे पक्ष का जोखिम सबसे भरोसेमंद सुरक्षा पेशेवर को भी रात में जगाए रख सकता है। जैसे-जैसे आपके संगठन का विस्तार होता है और ठेकेदारों का उपयोग बढ़ता है, यह जोखिम कि उनमें से एक अनजाने में किसी हमले का धैर्य शून्य हो सकता है, बहुत वास्तविक हो जाता है। हम सभी को 2013 का टारगेट हैक याद है, जहां एक तीसरे पक्ष का ठेकेदार फ़िशिंग हमले का शिकार हो गया था, जिसके कारण 200 मिलियन डॉलर से अधिक के नुकसान के साथ कई मिलियन डॉलर का उल्लंघन हुआ था।
जबकि वह हमला कई संगठनों के लिए अपने नेटवर्क विभाजन, तीसरे पक्ष की पहुंच और अधिक के बारे में अधिक सतर्क रहने के लिए एक चेतावनी थी, केवल कुछ ने यह सुनिश्चित करने के लिए उचित कदम उठाए हैं कि वे एक समान हमले से सुरक्षित हैं।
हमारे जैसे सुरक्षा समाधान Open XDR मंच, जो स्वचालित रूप से किसी भी संख्या में सुरक्षा उत्पादों से सुरक्षा-प्रासंगिक अलर्ट और डेटा को सहसंबंधित करता है, यह सुनिश्चित करने का एक शानदार तरीका है कि लक्ष्य उल्लंघन के दौरान निश्चित रूप से होने वाले असामान्य व्यवहार पर किसी का ध्यान नहीं जाता है। चूँकि यह भविष्यवाणी आपूर्ति श्रृंखलाओं पर केंद्रित है, आइए इस पर संक्षेप में चर्चा करें।
हम जानते हैं कि जब आपूर्ति श्रृंखला बाधित होती है, तो हम सभी इसे महसूस करते हैं। याद रखें जब हमारे पसंदीदा स्टोर में कई अलमारियाँ COVID के कारण अचानक खाली हो गईं थीं? अब एक सफल साइबर हमले के कारण आपूर्ति श्रृंखला में व्यवधान की कल्पना करें, जिन उत्पादों पर हम निर्भर हैं, उनके कई आपूर्तिकर्ता प्रभावित हो रहे हैं, जिनका कोई आसान समाधान नहीं है। महामारी के बारे में बात करें.
अच्छी खबर यह है कि साइबर हमले के कारण व्यापक आपूर्ति श्रृंखला व्यवधान के जोखिम को अच्छी नेटवर्क स्वच्छता और वास्तुकला की सर्वोत्तम प्रथाओं का पालन करके कम किया जा सकता है। हालाँकि किसी हमले की संभावना को ख़त्म करना अवास्तविक है, उचित नेटवर्क विभाजन सुनिश्चित करना, सुरक्षा विश्लेषण के संबंध में नई स्वचालन क्षमताओं को अपनाना, और (हाँ, फिर से) ठेकेदारों सहित सभी के लिए उचित साइबर सुरक्षा प्रशिक्षण, काफी मदद कर सकता है।
ChatGPT इस कथन के साथ अपनी भविष्यवाणियों को समाप्त करता है: “साइबर सुरक्षा क्षेत्र में नवीनतम विकास के साथ अद्यतन रहना और उभरते खतरों के विकसित होते ही उनके अनुकूल होना आवश्यक है। संगठनों को संभावित जोखिमों को कम करने के लिए सक्रिय साइबर सुरक्षा रणनीतियों, कर्मचारी प्रशिक्षण और मजबूत घटना प्रतिक्रिया योजनाओं में निवेश करना चाहिए।
मैं इससे अधिक सहमत नहीं हो सका. ख़ूब कहा है।
कुल मिलाकर, मुझे यह स्वीकार करना होगा कि चैटजीपीटी 2024 के लिए कुछ बहुत ही सभ्य और लागू भविष्यवाणियों के साथ आया था। हालांकि, तथ्य यह है कि कोई नहीं जानता कि नया साल क्या पेश करेगा, इस तथ्य को छोड़कर कि हमलावर जारी रहेंगे हमला, रक्षक बचाव करना जारी रखेंगे, और विक्रेता और सेवा प्रदाता मदद के लिए यहां मौजूद रहेंगे।
इस लेख पर मेरे साथ सहयोग करने के लिए चैटजीपीटी को एक बार फिर धन्यवाद। शाबाश, मेरे एआई मित्र।
