рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░
рдПрдореНрдорд╛ рдЬрд╝рд╛рдмрд╛рд▓реЛрд╕, рд╕рд╛рдЗрдХреЛрдЧреНрдирд┐рдЯреЛ рдореЗрдВ рдкреНрд░реЛрдбрдХреНрдЯ рдорд╛рд░реНрдХреЗрдЯрд┐рдВрдЧ рдореИрдиреЗрдЬрд░ – рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░ рд╢реНрд░реГрдВрдЦрд▓рд╛
एम्मा ज़ाबालोस साइबर अपराध के खतरों को समझने और उनसे निपटने के लिए उत्साही खतरा शोधकर्ता हैं। एम्मा डार्क वेब मार्केटप्लेस की निगरानी करने, फिरौती सॉफ़्टवेयर गिरोह की प्रोफाइलिंग करने और साइबर अपराध को समझने के लिए खुफिया जानकारी का उपयोग करने का आनंद लेती हैं।
साइकोग्निटो, जिसकी स्थापना राष्ट्रीय खुफिया एजेंसियों के दिग्गजों ने की है, बाहरी दृष्टिकोण से संभावित हमला वेक्टर की पहचान करके साइबर सुरक्षा में माहिर है। कंपनी संगठनों को यह जानकारी प्रदान करती है कि हमलावर उनकी प्रणालियों को कैसे देख सकते हैं, जिसमें कमजोरियां, संभावित प्रवेश बिंदु और जोखिम वाली संपत्तियां शामिल हैं। पालो अल्टो में मुख्यालय, साइकोग्निटो बड़े उद्यमों और फॉर्च्यून 500 कंपनियों को सेवाएं प्रदान करता है, जिनमें कोलगेट-पामोलिव और टेस्को शामिल हैं।
आपकी साइबर सुरक्षा अनुसंधान, खतरा विश्लेषण और उत्पाद विपणन में विविध पृष्ठभूमि है। आपकी रुचि इस क्षेत्र में कैसे शुरू हुई, और आपका करियर एक्सपोजर प्रबंधन में कैसे विकसित हुआ?
कॉलेज से निकलने के तुरंत बाद, मैंने एक अंतरराष्ट्रीय व्यापार मुकदमे पर विश्लेषक के रूप में काम किया जिसमें अमेरिका (और अंतरराष्ट्रीय स्तर पर) में अभिनेताओं के नेटवर्क को ट्रैक करना शामिल था। यह एक बहुत ही दिलचस्प मामला था और जब मैं अगली चीज़ की तलाश में था, तो मैंने एक डार्क वेब मॉनिटरिंग स्टार्टअप (टर्बियम लैब्स, अब डेलॉइट का हिस्सा) में एक नौकरी पाई जहां मैंने मूल रूप से खुद को “हे” के रूप में पेश किया। , मुझे डार्क वेब या साइबर सुरक्षा के बारे में कुछ नहीं पता है, लेकिन मेरे पास नेटवर्क और व्यवहार का अनुभव है और मुझे लगता है कि मैं बाकी चीजों को सीख सकता हूं। ” और यह काम कर गया! मैंने 2022 तक साइबर सुरक्षा में खतरा अभिनेताओं पर ध्यान केंद्रित करने वाले विषय विशेषज्ञ के रूप में काम किया, जब मैं साइकोग्निटो में अपनी पहली उत्पाद विपणन भूमिका में शामिल हुआ। यह साइबर सुरक्षा में काम करना बहुत अच्छा है, जो एक उद्योग है जिसके बारे में मैं बहुत उत्साहित हूं, जबकि एक नई भूमिका की कोशिश कर रहा हूं। मुझे यह पसंद है कि मुझे अपने प्यार को डेटा-चालित कहानी सुनाने के माध्यम से पूरा करने का मौका मिलता है। साइकोग्निटो की वार्षिक राज्य बाहरी एक्सपोजर प्रबंधन रिपोर्ट जैसी सामग्री लिखने के माध्यम से।
आप उल्लेख करते हैं कि आप कभी भी एलेक्सा का मालिक नहीं बनेंगे। स्मार्ट होम डिवाइसों के बारे में आपको सबसे ज्यादा चिंता क्या है, और औसत व्यक्ति को जोखिमों के बारे में क्या पता होना चाहिए?
यदि आप डार्क वेब में कुछ समय बिताते हैं, तो आप देखेंगे कि साइबर अपराधियों को डेटा की भूख है – उपभोक्ता डेटा सहित कंपनियों द्वारा एकत्र किया गया डेटा। आपका डेटा एक मूल्यवान संसाधन है और यह एक ऐसी चीज है जिसे कई कंपनियां या तो सुरक्षित नहीं कर सकती हैं या नहीं करेंगी। आपके पास एक उपभोक्ता के रूप में अपने डेटा को एकत्र करने, संग्रहीत करने और प्रबंधित करने पर नियंत्रण करने के लिए सीमित विकल्प हैं, लेकिन यह जानकारी होना महत्वपूर्ण है और आप जो नियंत्रित कर सकते हैं उसे नियंत्रित करें। यह आपके ऐप्स या डिवाइस में सेटिंग्स को समायोजित करने में बहुत अच्छा हो सकता है या बस कुछ उत्पादों को पूरी तरह से छोड़ देना।
आवश्यकता से, यदि आपके पास अपने फोन पर एक स्मार्ट सहायक सक्षम है या एक स्मार्ट होम डिवाइस है जिसके लिए एक वॉयस क्यू की आवश्यकता है, तो माइक्रोफोन को लगातार सुनना होगा ताकि यह कुछ मांगने के लिए पकड़ सके। भले ही मुझे विश्वास हो कि कंपनी रिकॉर्डिंग की रक्षा कर रही है और उन्हें हटा रही है, मुझे बस यह विचार पसंद नहीं है कि मेरे घर में एक माइक्रोफोन हमेशा चालू है।
निश्चित रूप से मेरे डेटा को इकट्ठा करने और उसका उपयोग करने वाली सुविधा की सेवाएं और उत्पाद हैं जिन्हें मैं इसके बावजूद उपयोग करता हूं, क्योंकि यह मेरे लिए इसके लायक है। स्मार्ट होम उत्पाद, हालांकि, कुछ ऐसा है जहां मैंने व्यक्तिगत रूप से रेखा खींची है – मैं ओके हूं भौतिक रूप से जाकर रोशनी को समायोजित करने के लिए, या एक ग्रॉसरी सूची बनाने के लिए, या जो कुछ भी है, एलेक्सा से यह करने के लिए कहने के बजाय। इंटरनेट ऑफ थिंग्स उपभोक्ता के लिए कुछ अविश्वसनीय लाभ प्रदान करता है, लेकिन यह साइबर अपराधियों के लिए भी एक वरदान रहा है।
आप फेडरल और निजी क्षेत्र दोनों में काम कर चुके हैं। सुरक्षा चुनौतियां इन वातावरणों के बीच कैसे भिन्न हैं?
जब मैं स्वास्थ्य सेवा क्षेत्र साइबर सुरक्षा समन्वय केंद्र में स्वास्थ्य और मानव सेवा विभाग के लिए अनुबंध पर काम कर रहा था, तो यह साइबर अपराधियों की क्रियाओं के पीछे के पैटर्न और प्रेरणाओं को खोदने पर अधिक केंद्रित था – समझने के लिए कि वे स्वास्थ्य संसाधनों को क्यों लक्षित करते हैं और हम उनकी रक्षा के लिए क्या सिफारिशें दे सकते हैं। सार्वजनिक क्षेत्र में कुछ अविश्वसनीय सार्वजनिक सेवक साइबर सुरक्षा पर काम कर रहे हैं और परियोजना पर वास्तव में गहराई से जाने के लिए अधिक जगह है। मेरी स्टार्टअप भूमिकाओं में, मैंने भी बहुत दिलचस्प शोध किया है, लेकिन यह तेज़ गति से और अधिक संकीर्ण स्कोप वाले प्रश्नों पर केंद्रित है। मुझे स्टार्टअप्स के बारे में जो पसंद है वह यह है कि आप अपनी खुद की आवाज़ लाने के लिए थोड़ा और ला सकते हैं – यह मेरे “मुझे अपना डार्क वेब पर्सनल शॉपर बनाओ” भाषण (डेर्बीकॉन 2019) को एचएचएस के लिए प्रस्तुत करना मुश्किल होगा।
आपके हालिया लेख में, आपने डार्क वेब के तेजी से विकास पर प्रकाश डाला। विस्तार को चलाने वाले कारक क्या हैं, और अगले कुछ वर्षों में आप क्या रुझान देखते हैं?
डार्क वेब हमेशा मर चुका है, हमेशा मर रहा है, और हमेशा जीवन में वापस आ रहा है। दुर्भाग्य से, चोरी किए गए डेटा, मैलवेयर, साइबर अपराध के रूप में सेवा और डार्क वेब से जुड़ी अन्य प्रकार की चीजों के लिए एक स्थिर बाजार है, जिसका अर्थ है कि भले ही डार्क वेब के मुख्यstay जैसे सिल्क रोड, अल्फाबे और अगोरा चले गए हैं, नए बाजार उनकी जगह ले सकते हैं। राजनीतिक और वित्तीय अस्थिरता भी लोगों को साइबर अपराध की ओर धकेलती है।
यह एक क्लिच बन गया है, लेकिन एआई एक चिंता का विषय है – यह एक असभ्य अपराधी को अपने कौशल को ऊपर उठाने में मदद करता है, शायद एआई-संचालित कोडिंग टूल का उपयोग करके या उत्पन्न एआई टूल का उपयोग करके जो आकर्षक फ़िशिंग ईमेल बना सकते हैं।
डार्क वेब पुनरुद्धार को चलाने वाला एक और कारक एक मजबूत क्रिप्टो बाजार है। क्रिप्टोकरेंसी साइबर अपराध का जीवनदायिनी है – आधुनिक रैंसमवेयर बाजार मूल रूप से क्रिप्टोकरेंसी के कारण मौजूद है – और एक क्रिप्टो-मित्र सरकार दूसरे ट्रम्प प्रशासन के तहत संभवतः डार्क वेब अपराध को बढ़ावा देगी। नए प्रशासन के साइबर सुरक्षा और कानून प्रवर्तन कार्यक्रमों में संघीय कटौती, जिनमें सीआईएसए भी शामिल है, साइबर अपराधियों के लिए भी वरदान है, क्योंकि संयुक्त राज्य अमेरिका ने ऐतिहासिक रूप से प्रमुख डार्क वेब बाजारों के खिलाफ प्रवर्तन कार्रवाई का नेतृत्व किया है।
व्यवसायों और व्यक्तियों को डार्क वेब के बारे में कुछ सबसे बड़े गलतफहमियों के बारे में क्या पता होना चाहिए?
मैं जो सबसे बड़ी गलतफहमी देखता हूं वह यह है कि डार्क वेब एक विशाल, रहस्यमय इकाई है जो जटिल है और इसके खिलाफ बचाव करना मुश्किल है। वास्तव में, यह इंटरनेट का 0.01% से कम हिस्सा बनाता है – लेकिन उस छोटे से आकार ने इसके व्यवसाय सुरक्षा पर वास्तविक प्रभाव को छुपाया है। एक और सामान्य मिथक यह है कि डार्क वेब अप्राप्य या पूरी तरह से गुमनाम है। जबकि इसके लिए विशेष उपकरण जैसे टोर ब्राउज़र और .onion डोमेन की आवश्यकता होती है, हम इन स्थानों की निगरानी करते हैं हर दिन। सिल्क रोड मार्केटप्लेस के तakedown के पीछे के प्रचार के कारण, संगठन अक्सर सोचते हैं कि डार्क वेब केवल अवैध सामान बेचने के लिए है, जैसे कि नशीली दवाएं या हथियार, न कि यह एक विशाल और जटिल बाजार है निगमों की संपत्ति और डेटा के लिए। वास्तविकता यह है कि डार्क वेब कुछ ऐसा है जो यह नहीं है कि यह संगठनों के लिए समझना संभव है, लेकिन आवश्यक है, क्योंकि यह सीधे प्रत्येक व्यवसाय की सुरक्षा मुद्रा को प्रभावित करने की क्षमता रखता है।
आपका उल्लेख है कि संगठनों को “एक्सपोजर” मान लेना चाहिए। कंपनियां अपने डेटा को ऑनलाइन कैसे अनजाने में उजागर करती हैं?
मुझे जो दिलचस्प लगता है वह यह है कि कितनी कंपनियां अभी भी अपने एक्सपोजर की गहराई और उन तरीकों को महसूस नहीं करती हैं जिनसे वे डार्क वेब के माध्यम से उजागर हो सकती हैं। हम नियमित रूप से डार्क वेब बाजारों पर परिचालित लीक किए गए प्रमाणीकरण देखते हैं – न केवल बुनियादी लॉगिन विवरण, बल्कि प्रशासक खाते और वीपीएन प्रमाणीकरण जो महत्वपूर्ण बुनियादी ढांचे तक पूरी पहुंच प्रदान कर सकते हैं। एक विशेष रूप से उपेक्षित क्षेत्र आईओटी डिवाइस है। ये सchein निर्दोष जुड़े उपकरणों को समझौता किया जा सकता है और बोटनेट बनाने या हमलों को लॉन्च करने के लिए बेचा जा सकता है। आधुनिक आईटी वातावरण अविश्वसनीय रूप से जटिल हो गए हैं, जो हमारे “विस्तारित हमला सतह” की अवधारणा को बनाते हैं जो अधिकांश संगठनों की तुलना में बहुत आगे निकल जाता है जो वे कल्पना करते हैं। हम बात कर रहे हैं बादल सेवाओं, नेटवर्क एक्सेस बिंदुओं और एकीकृत प्रणालियों के बारे में, जिन्हें कई कंपनियां यह भी नहीं जानती हैं कि वे उजागर हैं। कठोर सच्चाई यह है कि अधिकांश संगठनों के पास उतने संभावित प्रवेश बिंदु हैं जितने वे सोचते हैं, इसलिए यह विश्वास करने की तुलना में बेहतर है कि उनकी मौजूदा रक्षाएं परिपूर्ण हैं।
साइबर अपराधी डार्क वेब पर अपने संचालन को बढ़ाने के लिए एआई का लाभ कैसे उठा रहे हैं, और व्यवसाय एआई-संचालित साइबर खतरों के खिलाफ कैसे बचाव कर सकते हैं?
साइबर अपराध वास्तव में नए प्रकार के हमले नहीं बना रहा है – यह उन लोगों को तेज कर रहा है जिन्हें हम पहले से ही जानते हैं। हम देख रहे हैं कि अपराधी एआई का उपयोग करके कुछ ही मिनटों में सैकड़ों अविश्वसनीय रूप से आकर्षक फ़िशिंग ईमेल बना रहे हैं, जो पहले मैन्युअल रूप से करने में दिन या सप्ताह लगते थे। वे अनुकूली मैलवेयर विकसित कर रहे हैं जो पता लगाने से बचने के लिए अपने व्यवहार को बदल सकता है, और वे विशेष उपकरण जैसे वर्मजीपीटी और फ्रॉडजीपीटी का उपयोग कर रहे हैं जो विशेष रूप से आपराधिक गतिविधियों के लिए डिज़ाइन किए गए हैं। शायद सबसे चिंताजनक बात यह है कि वे वैध एआई प्लेटफार्मों को समझौता करने में सक्षम हो रहे हैं – हम देख रहे हैं कि प्रमुख एआई प्रदाताओं से चोरी किए गए प्रमाणीकरण बेचे जा रहे हैं, और मुख्यधारा के एआई टूल को उनकी सुरक्षा सीमाओं को हटाकर “जेलब्रेक” करने के लिए एक बढ़ती प्रयास है।
लेकिन अच्छी खबर यह है कि हम रक्षाहीन नहीं हैं। आगामी संगठन डार्क वेब मंचों और बाजारों की निगरानी के लिए एआई प्रणाली तैनात कर रहे हैं। ये उपकरण मिनटों में लाखों पोस्ट का विश्लेषण कर सकते हैं, अपराधी की कोडित भाषा को समझ सकते हैं और मानव विश्लेषकों द्वारा याद की जाने वाली पैटर्न को देख सकते हैं। हम एआई का उपयोग चोरी किए गए प्रमाणीकरण के लिए स्कैन करने के लिए कर रहे हैं, सिस्टम एक्सेस पॉइंट्स की निगरानी कर रहे हैं और संभावित उल्लंघनों के लिए प्रारंभिक चेतावनी प्रदान कर रहे हैं। कुंजी यह है कि हमारी रक्षात्मक एआई अपराधी उपकरण की उसी गति और पैमाने पर काम कर सकती है – यह आधुनिक खतरों के साथ तालमेल रखने का एकमात्र तरीका है।
साइकोग्निटो हमलावर के दृष्टिकोण से कमजोरियों की पहचान करता है। आप इस दृष्टिकोण को पारंपरिक सुरक्षा परीक्षण विधियों से कैसे अलग करते हैं?
हमारा दृष्टिकोण आधुनिक आईटी वातावरण की जटिलता को समझने से शुरू होता है जो पारंपरिक सुरक्षा मॉडल की तुलना में बहुत अधिक है। हम अपने ग्राहकों से कोई भी जानकारी प्राप्त नहीं करते हैं – जब हमलावर एक संगठन को लक्षित करते हैं, तो वे अपने लक्ष्य से जानकारी या संदर्भ प्राप्त नहीं करते हैं, इसलिए हम भी अपने ग्राहकों से शून्य बीज डेटा के साथ जाते हैं। उसके आधार पर, हम संगठन और उसकी हमला सतह का एक नक्शा इकट्ठा करते हैं और उसके सभी संपत्तियों को उस नक्शे में संदर्भ में रखते हैं।
हम पूरे विस्तारित हमला सतह का नक्शा बनाते हैं, जो ज्ञात संपत्तियों से परे जाता है ताकि यह समझा जा सके कि हमलावर वास्तव में क्या देख सकते हैं और शोषण कर सकते हैं। जब हम डार्क वेब बाजारों की निगरानी करते हैं, तो हम केवल डेटा एकत्र नहीं कर रहे हैं – हम डार्क वेब जोखिमों को मौजूदा हमला सतह पर ओवरले करके सुरक्षा टीमों को वास्तविक हमलावर का दृष्टिकोण प्रदान करते हैं। यह दृष्टिकोण उन्हें यह समझने में मदद करता है कि न केवल क्या कमजोर हो सकता है, बल्कि क्या वास्तव में शोषणीय है।
साइकोग्निटो की एआई-संचालित खोज प्रक्रिया कैसे काम करती है, और यह पारंपरिक बाहरी हमला सतह प्रबंधन (ईएएसएम) समाधानों की तुलना में अधिक प्रभावी क्या बनाता है?
हम एक मूलभूत समझ से शुरू करते हैं कि प्रत्येक संगठन की हमला सतह पारंपरिक उपकरणों की तुलना में काफी बड़ी है। हमारी एआई-संचालित खोज प्रक्रिया “विस्तारित हमला सतह” की अवधारणा से शुरू होती है – एक अवधारणा जो पारंपरिक ईएएसएम समाधानों से परे जाती है जो केवल ज्ञात संपत्तियों पर ध्यान केंद्रित करते हैं।
हमारी प्रक्रिया व्यापक और प्रोएक्टिव है। हम लगातार चार महत्वपूर्ण प्रकार के एक्सपोजर के लिए स्कैन करते हैं: लीक किए गए प्रमाणीकरण, जिसमें हमलावर द्वारा डिक्रिप्ट किए जा सकने वाले हैश किए गए पासवर्ड शामिल हैं; डार्क वेब बाजारों पर बेचे जाने वाले खाते और विशेषाधिकार प्राप्त एक्सेस; आईपी-आधारित जानकारी रिसाव जो नेटवर्क कमजोरियों को प्रकट कर सकता है; और पिछले उल्लंघनों के माध्यम से उजागर संवेदनशील डेटा। लेकिन इन एक्सपोजर को खोजना केवल पहला कदम है।
हम फिर सब कुछ हमला सतह ग्राफ में वापस मैप करते हैं। यह वह जगह है जहां संदर्भ सब कुछ है। पारंपरिक ईएएसएम समाधानों के विपरीत जो आपको केवल कमजोरियों की सूची देते हैं, हम सुरक्षा टीमों को उनके मौजूदा बुनियादी ढांचे के साथ डार्क वेब एक्सपोजर के कैसे मेल खाते हैं, यह दिखाते हैं। यह सुरक्षा टीमों को यह देखने की अनुमति देता है कि न केवल उनका डेटा कहां समाप्त हुआ है, बल्कि वे अपने अगले सुरक्षा प्रयासों पर ध्यान केंद्रित करने की आवश्यकता कहां है।
सुरक्षा टीमों के लिए जोखिमों को प्राथमिकता देना एक बड़ी चुनौती है। साइकोग्निटो महत्वपूर्ण और गैर-महत्वपूर्ण कमजोरियों के बीच कैसे अंतर करता है?
हम कमजोरियों को उनके संगठन के पूरे सुरक्षा पारिस्थितिकी तंत्र के भीतर संदर्भ द्वारा प्राथमिकता देते हैं। यह जानना पर्याप्त नहीं है कि एक प्रमाणीकरण उजागर हुआ है या एक एक्सेस पॉइंट कमजोर है – हमें यह समझने की आवश्यकता है कि यह एक्सपोजर किस प्रकार के संभावित प्रभाव को दर्शाता है, और यह प्रभाव व्यवसाय संदर्भ के आधार पर भिन्न हो सकता है। हम विशेष रूप से विशेषाधिकार प्राप्त प्रमाणीकरण, प्रशासनिक खातों और वीपीएन एक्सेस बिंदुओं पर करीब से नज़र रखते हैं, क्योंकि वे अक्सर प्रणालियों के भीतर लेटरल मूवमेंट के लिए सबसे बड़ा जोखिम प्रतिनिधित्व करते हैं। हमारे हमला सतह ग्राफ पर इन एक्सपोजर को मैप करके, हम सुरक्षा टीमों को दिखा सकते हैं कि कौन सी कमजोरियां उनकी सबसे महत्वपूर्ण संपत्तियों के लिए सबसे बड़ा जोखिम पैदा करती हैं। इससे उन्हें अपने सीमित संसाधनों पर ध्यान केंद्रित करने में मदद मिलती है जहां वे सबसे बड़ा प्रभाव डालेंगे।
आप अगले पांच वर्षों में साइबर सुरक्षा कैसे विकसित होते देखते हैं, और एआई की भूमिका क्या होगी – दोनों हमले और रक्षा में?
हम साइबर सुरक्षा परिदृश्य में एक मूलभूत बदलाव के बीच में हैं, जो बड़े पैमाने पर एआई द्वारा चलाया जा रहा है। अपराधी पक्ष में, हम पहले से ही देख रहे हैं कि एआई हमलों की गति और जटिलता को तेज कर रहा है – ऐसे तरीके जो कुछ वर्षों पहले असंभव थे। साइबर अपराध के लिए विशेष रूप से डिज़ाइन किए गए नए एआई टूल, जैसे वर्मजीपीटी और फ्रॉडजीपीटी, तेजी से उभर रहे हैं, और हम देख रहे हैं कि यहां तक कि वैध एआई प्लेटफार्मों को भी समझौता किया जा रहा है या आपराधिक उद्देश्यों के लिए “जेलब्रेक” किया जा रहा है।
रक्षा पक्ष में, एआई अब एक लाभ नहीं है – यह एक आवश्यकता बन रही है। आधुनिक हमलों की गति और पैमाने का अर्थ है कि मानव-मात्र विश्लेषण बस नहीं रख सकता। एआई बड़े पैमाने पर खतरों की निगरानी करने, डार्क वेब गतिविधि का विश्लेषण करने और现代 सुरक्षा की आवश्यकता के तेजी से प्रतिक्रिया क्षमता प्रदान करने के लिए आवश्यक है। लेकिन मैं यह強調 करना चाहता हूं कि प्रौद्योगिकी अकेले उत्तर नहीं है। जो संगठन सबसे सफल होंगे वे वे होंगे जो उन्नत एआई क्षमताओं को प्रोएक्टिव सुरक्षा रणनीतियों और अपने विस्तारित हमला सतह की गहरी समझ के साथ जोड़ते हैं। अगले पांच वर्ष एआई टूल और स्मार्ट, रणनीतिक सुरक्षा योजना के बीच संतुलन खोजने के बारे में होंगे।
साक्षात्कार के लिए धन्यवाद, पाठक जो और जानना चाहते हैं उन्हें साइकोग्निटो पर जाना चाहिए।
