рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛
рдПрдЖрдИ рдЗрди рдлрд╝рд┐рд╢рд┐рдВрдЧ: рд╣рдорд▓рд╛рд╡рд░ рдпрд╛ рд░рдХреНрд╖рдХ рдХреЛ рдЕрдзрд┐рдХ рд▓рд╛рдн рд╣реЛрддрд╛ рд╣реИ?
जैसे-जैसे साइबर अपराध बढ़ रहा है, साइबर सुरक्षा उद्योग को हमलों का सामना करने के लिए नवीनतम तकनीक को अपनाना पड़ रहा है। आर्टिफ़िशियल इंटेलिजेंस (एआई) साइबर हमलों को रोकने में सबसे उपयोगी उपकरणों में से एक बन गया है, लेकिन हमलावर इसका उपयोग भी कर सकते हैं। हाल के फ़िशिंग रुझान इस मुद्दे के दोनों पक्षों का एक उत्कृष्ट उदाहरण हैं।
फ़िशिंग आज सबसे आम प्रकार का साइबर अपराध हैबिल्कुल। जैसे ही अधिक कंपनियों ने इस बढ़ते खतरे के बारे में जागरूकता बढ़ाई है, अधिक कंपनियों ने इसे रोकने के लिए एआई टूल्स को लागू किया है। हालांकि, साइबर अपराधी भी फ़िशिंग में एआई का उपयोग बढ़ा रहे हैं। यहाँ दोनों पक्षों द्वारा इस प्रौद्योगिकी का उपयोग कैसे किया जा रहा है और कौन इसका अधिक लाभ उठा रहा है, इसकी एक नज़दीकी नज़र है।
एआई फ़िशिंग के खिलाफ कैसे मदद करता है
फ़िशिंग हमले लोगों की प्राकृतिक प्रवृत्ति का फायदा उठाते हैं और उन्हें डराते हैं। चूंकि यह सोशल इंजीनियरिंग इतनी प्रभावी है, इसलिए इसके खिलाफ सुरक्षा का एक सबसे अच्छा तरीका यह सुनिश्चित करना है कि आप इसे पहले ही देख लें। यहीं पर एआई आता है।
एंटी-फ़िशिंग एआई टूल्स आमतौर पर उन्नत ईमेल फिल्टर के रूप में आते हैं। ये प्रोग्राम आपके आने वाले संदेशों को फ़िशिंग प्रयासों के संकेतों के लिए स्कैन करते हैं और संदिग्ध ईमेल को स्वचालित रूप से आपके जंक फ़ोल्डर में भेज देते हैं। कुछ नए समाधान 99.9% सटीकता के साथ फ़िशिंग ईमेल को स्पॉट कर सकते हैं वास्तविक उदाहरणों के आधार पर स्कैम संदेशों के विभिन्न संस्करणों को जनरेट करके उन्हें स्पॉट करने के लिए खुद को प्रशिक्षित करने के लिए।
जैसे ही सुरक्षा शोधकर्ता अधिक फ़िशिंग ईमेल का पता लगाते हैं, वे इन मॉडलों को अधिक डेटा प्रदान कर सकते हैं, जिससे वे और भी सटीक हो जाते हैं। एआई की निरंतर सीखने की क्षमता भी मॉडल को परिष्कृत करने में मदद करती है ताकि गलत सकारात्मक परिणामों को कम किया जा सके।
एआई आपके एक दुर्भाग्यपूर्ण लिंक पर क्लिक करने पर भी फ़िशिंग हमलों को रोकने में मदद कर सकता है। स्वचालित निगरानी सॉफ़्टवेयर सामान्य व्यवहार का एक बेसलाइन स्थापित कर सकता है ताकि जब कोई और आपके खाते का उपयोग करे तो असामान्यताएं का पता लगाया जा सके। वे तब प्रोफ़ाइल को लॉक कर सकते हैं और सुरक्षा टीमों को अलर्ट कर सकते हैं trước कि हमलावर बहुत अधिक नुकसान पहुँचा पाए।
हमलावर एआई का फ़िशिंग में उपयोग कैसे करते हैं
फ़िशिंग हमलों को रोकने में एआई की संभावना प्रभावशाली है, लेकिन यह फ़िशिंग ईमेल को जनरेट करने के लिए भी एक शक्तिशाली उपकरण है। जैसे ही जेनरेटिव एआई जैसे कि चैटजीपीटी अधिक सुलभ हो गया है, यह फ़िशिंग हमलों को अधिक प्रभावी बना रहा है।
स्पीयरफ़िशिंग – जो व्यक्तिगत विवरण का उपयोग करके उपयोगकर्ता-विशिष्ट संदेश बनाता है – फ़िशिंग के सबसे प्रभावी प्रकारों में से एक है। एक ईमेल जो आपकी सभी व्यक्तिगत जानकारी को सही पाता है, स्वाभाविक रूप से अधिक समझदार होगा। हालांकि, ये संदेश पारंपरिक रूप से बड़े पैमाने पर बनाने में कठिन और समय लेने वाले रहे हैं। यह अब जेनरेटिव एआई के साथ मामला नहीं है।
एआई बड़ी मात्रा में अनुकूलित फ़िशिंग संदेशों को एक मानव द्वारा लिए जाने वाले समय के एक अंश में उत्पन्न कर सकता है। यह लोगों की तुलना में आश्वस्त नकली लिखने में भी बेहतर है। 2021 के एक अध्ययन में, एआई-जनरेटेड फ़िशिंग ईमेल मानव द्वारा लिखे गए लोगों की तुलना में क्लिक दर में काफी अधिक देखी गई – और यह चैटजीपीटी की रिलीज़ से पहले थी।
जैसे विपणक ग्राहक आउटरीच अभियानों के लिए एआई का उपयोग करते हैं, साइबर अपराधी भी प्रभावी और उपयोगकर्ता-विशिष्ट फ़िशिंग संदेश बनाने के लिए इसका उपयोग कर सकते हैं। जैसे ही जेनरेटिव एआई में सुधार होता है, ये नकली संदेश और भी समझदार होंगे।
हमलावर मानव कमजोरियों के कारण आगे रहते हैं
हमलावर और रक्षक दोनों एआई का लाभ उठा रहे हैं, तो कौन सा पक्ष सबसे प्रमुख लाभ देख रहा है? यदि आप हाल के साइबर अपराध रुझानों पर नज़र डालें, तो आप देखेंगे कि साइबर अपराधी अधिक परिष्कृत सुरक्षा के बावजूद समृद्ध हो रहे हैं।
व्यवसाय ईमेल समझौता हमले 2022 के दूसरे छमाही में 81% बढ़ गए और कर्मचारियों ने इन संदेशों में से 28% खोले। यह पिछले दो वर्षों में 175% की लंबी अवधि की वृद्धि का हिस्सा है, जो सुझाव देता है कि फ़िशिंग तेजी से बढ़ रहा है। ये हमले प्रभावी भी हैं, प्रति मिनट $17,700 चोरी, जो शायद इसलिए है क्योंकि वे 91% साइबर हमलों के पीछे हैं।
फ़िशिंग इतनी तेजी से क्यों बढ़ रही है尽管 एआई ने एंटी-फ़िशिंग सुरक्षा में सुधार किया है? यह मानव तत्व के कारण आने की संभावना है। कर्मचारियों को वास्तव में इन उपकरणों का उपयोग करना चाहिए ताकि वे प्रभावी हो सकें। इसके अलावा, कार्यकर्ता अन्य असुरक्षित गतिविधियों में शामिल हो सकते हैं जो उन्हें फ़िशिंग प्रयासों के लिए अतिसंवेदनशील बनाते हैं, जैसे कि अपने काम के खातों में अस्वीकृत, असुरक्षित व्यक्तिगत उपकरणों पर लॉग इन करना।
उपरोक्त सर्वेक्षण में यह भी पाया गया कि कार्यकर्ता केवल 2.1% हमलों की रिपोर्ट करते हैं। यह कम्युनिकेशन की कमी सुरक्षा उपायों में सुधार के लिए आवश्यक है।
फ़िशिंग हमलों के बढ़ते खतरे से सुरक्षा कैसे करें
इस चिंताजनक रुझान को देखते हुए, व्यवसायों और व्यक्तिगत उपयोगकर्ताओं को सावधानी बरतनी चाहिए। एआई एंटी-फ़िशिंग टूल्स को लागू करना एक अच्छी शुरुआत है, लेकिन यह आपका एकमात्र उपाय नहीं हो सकता है। केवल 7% सुरक्षा टीमें एआई का उपयोग नहीं कर रही हैं या इसका उपयोग करने की योजना नहीं बना रही हैं, फिर भी फ़िशिंग का वर्चस्व बना हुआ है, इसलिए कंपनियों को मानव तत्व को भी संबोधित करना चाहिए।
चूंकि मानव फ़िशिंग हमलों के खिलाफ सबसे कमजोर कड़ी है, वे मिटिगेशन कदमों पर ध्यान केंद्रित करने चाहिए। संगठनों को सुरक्षा सर्वोत्तम प्रथाओं को कर्मचारी ऑनबोर्डिंग और निरंतर प्रशिक्षण का एक प्रमुख हिस्सा बनाना चाहिए। इन कार्यक्रमों में फ़िशिंग हमलों को पहचानने, इसके मुद्दे और प्रशिक्षण के बाद ज्ञान प्रतिधारण का परीक्षण करने के लिए सिमुलेशन शामिल होने चाहिए।
मजबूत पहचान और पहुंच प्रबंधन टूल का उपयोग करना भी महत्वपूर्ण है, क्योंकि वे सफल उल्लंघनों को रोकने में मदद करते हैं जब वे एक खाते में प्रवेश करते हैं। यहां तक कि अनुभवी कर्मचारी भी गलतियां कर सकते हैं, इसलिए आपको उल्लंघनों का पता लगाने और उन्हें रोकने में सक्षम होना चाहिए trước कि वे व्यापक नुकसान पहुंचा सकें।
एआई एक शक्तिशाली उपकरण है जो अच्छे और बुरे दोनों के लिए है
एआई हाल के इतिहास में सबसे विघटनकारी प्रौद्योगिकियों में से एक है। यह अच्छा या बुरा है यह इसके उपयोग पर निर्भर करता है।
यह पहचानना महत्वपूर्ण है कि एआई साइबर अपराधियों की मदद कर सकता है, जितना कि साइबर सुरक्षा पेशेवरों की मदद कर सकता है – यदि नहीं तो अधिक। जब संगठन इन जोखिमों को स्वीकार करते हैं, तो वे बढ़ते फ़िशिंग हमलों का अधिक प्रभावी ढंग से सामना कर सकते हैं।
