ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ: ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਧਮਕੀਆਂ ਅਤੇ...

ਰਿਪੋਰਟ: ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਧਮਕੀਆਂ ਅਤੇ ਹਮਲਿਆਂ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹਨ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਨਕਲੀ ਬੁੱਧੀ (AI) ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧੇ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕ੍ਰਾਂਤੀ ਲਿਆ ਦਿੱਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਉਹੀ AI ਟੂਲ ਵੀ ਦੋ ਧਾਰੀ ਤਲਵਾਰ ਬਣ ਗਏ ਹਨ। AI ਨੂੰ ਹੁਣ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਹੋਰ ਵਧੀਆ ਖਤਰੇ ਪੈਦਾ ਕਰ ਰਹੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਸੰਭਾਲਣ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹਨ।

ਕੀਪਰ ਸਿਕਿਓਰਿਟੀ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਇੱਕ ਸਬੰਧਤ ਪਾੜੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਏਆਈ-ਸਬੰਧਤ ਨੀਤੀਆਂ ਲਾਗੂ ਕੀਤੀਆਂ ਹਨ, ਉਹ AI-ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹਨ।

AI-ਚਾਲਿਤ ਧਮਕੀਆਂ ਤਿਆਰੀ ਨਾਲੋਂ ਤੇਜ਼ੀ ਨਾਲ ਵੱਧ ਰਹੀਆਂ ਹਨ

ਖੋਜ ਨੇ ਕੁਝ ਤਿੱਖੀਆਂ ਹਕੀਕਤਾਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ:

  • 84% ਆਈਟੀ ਅਤੇ ਸੁਰੱਖਿਆ ਨੇਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਏਆਈ-ਵਿਸਤ੍ਰਿਤ ਟੂਲਸ ਨੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮੁਸਕਰਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਬਣਾ ਦਿੱਤਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਪ੍ਰਚਲਿਤ ਖਤਰੇ ਹਨ।
  • 81% ਸੰਸਥਾਵਾਂ ਨੇ ਇਹਨਾਂ ਚੁਣੌਤੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਕਰਮਚਾਰੀਆਂ ਲਈ AI ਵਰਤੋਂ ਦੀਆਂ ਨੀਤੀਆਂ ਸਥਾਪਤ ਕੀਤੀਆਂ ਹਨ।
  • ਇਸ ਦੇ ਬਾਵਜੂਦ, 35% ਉੱਤਰਦਾਤਾ AI-ਸੰਚਾਲਿਤ ਖਤਰਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਘੱਟ ਤਿਆਰ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਰਵਾਇਤੀ ਸਾਈਬਰ ਜੋਖਮਾਂ ਦੇ ਮੁਕਾਬਲੇ। ਇਹ ਵਧ ਰਹੀ ਬੇਅਰਾਮੀ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਆਪਣੇ ਬਚਾਅ ਲਈ ਹੋਰ ਮਜ਼ਬੂਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।

ਏਆਈ-ਚਾਲਿਤ ਹਮਲੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚਿੰਤਾ ਕਿਉਂ ਹਨ

AI ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਯਤਨਾਂ ਨੂੰ ਉਹਨਾਂ ਤਰੀਕਿਆਂ ਨਾਲ ਸਵੈਚਲਿਤ ਅਤੇ ਸਕੇਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ। ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਜਾਂ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਦੁਆਰਾ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮੁਸਕਰਾਉਣ ਵਾਲੇ ਹਮਲੇ, ਹੁਣ ਵਧੇਰੇ ਸੂਝਵਾਨ ਹੋ ਗਏ ਹਨ। AI ਪੈਮਾਨੇ 'ਤੇ ਵਿਅਕਤੀਗਤ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਬਣਾ ਸਕਦਾ ਹੈ, ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਵੀ ਖੋਜ ਨੂੰ ਔਖਾ ਬਣਾਉਂਦਾ ਹੈ।

ਸਰਵੇਖਣ ਕੀਤੇ ਗਏ ਅੱਧੇ ਤੋਂ ਵੱਧ (51%) ਸੁਰੱਖਿਆ ਨੇਤਾਵਾਂ ਨੇ AI ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹਮਲਿਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸੰਗਠਨਾਂ ਲਈ ਸਭ ਤੋਂ ਗੰਭੀਰ ਖ਼ਤਰਾ ਮੰਨਿਆ, ਜੋ ਕਿ ਆਉਣ ਵਾਲੀਆਂ ਚੁਣੌਤੀਆਂ ਦਾ ਸਪੱਸ਼ਟ ਸੰਕੇਤ ਹੈ।

ਸੰਸਥਾਵਾਂ ਕਿਵੇਂ ਲੜ ਰਹੀਆਂ ਹਨ

ਇਹਨਾਂ ਉੱਨਤ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਸੰਸਥਾਵਾਂ ਕਈ ਰਣਨੀਤੀਆਂ ਲਾਗੂ ਕਰ ਰਹੀਆਂ ਹਨ:

  • ਡੇਟਾ ਏਨਕ੍ਰਿਪਸ਼ਨ : 51% IT ਲੀਡਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਹੈ, ਖਾਸ ਕਰਕੇ AI-ਸੰਚਾਲਿਤ ਘੁਸਪੈਠ ਦੇ ਵਿਰੁੱਧ।
  • ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ : 45% ਸੰਸਥਾਵਾਂ AI ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹਮਲਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਹੀਆਂ ਹਨ। ਜਾਗਰੂਕਤਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਹਮਲੇ ਸਫਲ ਹੋਣ ਲਈ ਮਨੁੱਖੀ ਗਲਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
  • ਐਡਵਾਂਸਡ ਖ਼ਤਰਾ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ : 41% ਕੰਪਨੀਆਂ ਨੇ ਆਧੁਨਿਕ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਅਤਿ-ਆਧੁਨਿਕ ਖੋਜ ਸਾਧਨਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ। ਸਹੀ ਟੈਕਨਾਲੋਜੀ ਦੇ ਬਿਨਾਂ ਏਆਈ ਦੁਆਰਾ ਚਲਾਏ ਜਾਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੈ।

    • ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫੰਡਾਮੈਂਟਲਜ਼ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਮਹੱਤਤਾ

    AI ਧਮਕੀਆਂ ਦੇ ਆਗਮਨ ਦੇ ਬਾਵਜੂਦ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਰਵਾਇਤੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਨਜ਼ਰ ਨਹੀਂ ਗੁਆਉਣੀ ਚਾਹੀਦੀ। ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਕਰਮਚਾਰੀ ਸਿੱਖਿਆ, ਅਤੇ ਧਮਕੀ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਜ਼ਰੂਰੀ ਹਨ। ਇਹਨਾਂ ਰਣਨੀਤੀਆਂ ਦੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਅਪਡੇਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

    ਐਡਵਾਂਸਡ ਸੁਰੱਖਿਆ ਮਾਡਲਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣਾ: ਜ਼ੀਰੋ ਟਰੱਸਟ ਅਤੇ ਪੀ.ਏ.ਐਮ

    ਹੋਰ ਸੰਸਥਾਵਾਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਅਤੇ ਪ੍ਰਿਵੀਲੇਜਡ ਐਕਸੈਸ ਮੈਨੇਜਮੈਂਟ (PAM) ਵਰਗੇ ਉੱਨਤ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਵੱਲ ਮੁੜ ਰਹੀਆਂ ਹਨ।

    • ਜ਼ੀਰੋ ਟਰੱਸਟ : ਇਸ ਪਹੁੰਚ ਲਈ ਉਪਭੋਗਤਾਵਾਂ, ਡਿਵਾਈਸਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਿਰੰਤਰ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹੋਏ ਕਿ ਕੋਈ ਵੀ ਉਚਿਤ ਅਧਿਕਾਰ ਤੋਂ ਬਿਨਾਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰ ਸਕੇ। ਇਹ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ AI-ਸੰਚਾਲਿਤ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ ਜੋ ਕੰਪਨੀ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
    • ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (PAM) : ਉੱਚ-ਪੱਧਰੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਕੇ, PAM ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ AI-ਸੰਚਾਲਿਤ ਘੁਸਪੈਠ ਤੋਂ ਸੰਗਠਨ ਦੇ ਸਭ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ।

    ਡੇਰੇਨ ਗੁਸੀਓਨ, ਸੀਈਓ ਅਤੇ ਕੀਪਰ ਸੁਰੱਖਿਆ ਦੇ ਸਹਿ-ਸੰਸਥਾਪਕ, ਇਹਨਾਂ ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਮਾਡਲਾਂ ਨੂੰ ਰਵਾਇਤੀ ਅਭਿਆਸਾਂ ਨਾਲ ਜੋੜਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। "ਏਆਈ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹਮਲੇ ਇੱਕ ਵੱਡੀ ਚੁਣੌਤੀ ਹਨ, ਪਰ ਸਾਡੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਬੁਨਿਆਦੀ ਸਿਧਾਂਤਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਕੇ ਅਤੇ ਉੱਨਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਅਸੀਂ ਇਹਨਾਂ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲਾ ਬਚਾਅ ਬਣਾ ਸਕਦੇ ਹਾਂ।"

    ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੁਆਰਾ ਲਚਕੀਲੇਪਨ ਦਾ ਨਿਰਮਾਣ ਕਰਨਾ

    ਰਿਪੋਰਟ ਤੋਂ ਇੱਕ ਮੁੱਖ ਉਪਾਅ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਜ਼ਰੂਰਤ ਹੈ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਲਾਜ਼ਮੀ:

    • ਉਹਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਲਗਾਤਾਰ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ।
    • ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰੋ।
  • ਕੰਪਨੀ ਦੇ ਸਾਰੇ ਪੱਧਰਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦਾ ਸੱਭਿਆਚਾਰ ਪੈਦਾ ਕਰੋ।

    • ਚੌਕਸੀ ਕੁੰਜੀ ਹੈ

    AI-ਸੰਚਾਲਿਤ ਧਮਕੀਆਂ ਇੱਥੇ ਰਹਿਣ ਲਈ ਹਨ, ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜਲਦੀ ਅਨੁਕੂਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਜ਼ੀਰੋ ਟਰੱਸਟ ਅਤੇ ਪੀਏਐਮ ਵਰਗੀਆਂ ਆਧੁਨਿਕ ਪਹੁੰਚਾਂ ਦੇ ਨਾਲ ਸਾਬਤ ਹੋਏ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਤੱਤਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਕੰਪਨੀਆਂ ਕਰਵ ਤੋਂ ਅੱਗੇ ਰਹਿ ਸਕਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਅਰਥਪੂਰਨ ਫਰਕ ਲਿਆਉਣ ਲਈ ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅਤੇ ਸਰਗਰਮੀ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। AI ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਪ੍ਰਕਿਰਤੀ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹਮੇਸ਼ਾ ਇੱਕ ਚਲਦਾ ਟੀਚਾ ਹੋਵੇਗਾ, ਅਤੇ ਨਿਰੰਤਰ ਚੌਕਸੀ ਦੀ ਲੋੜ ਹੈ।

    ਕੀ ਕਾਰੋਬਾਰ ਇਹਨਾਂ ਵਧ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਕਰ ਰਹੇ ਹਨ, ਜਾਂ ਕੀ ਅਜੇ ਵੀ ਲੰਬਾ ਰਸਤਾ ਹੈ? ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਭਵਿੱਖ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਕਿੰਨੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਨਾਲ ਨੀਤੀ ਅਤੇ ਤਿਆਰੀ ਵਿਚਕਾਰ ਪਾੜੇ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।

    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...