மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு அறிக்கை: AI சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும்...

அறிக்கை: AI சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களுக்கு பல நிறுவனங்கள் தயாராக இல்லை

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

செயற்கை நுண்ணறிவின் (AI) விரைவான உயர்வு இணைய பாதுகாப்பு உட்பட பல தொழில்களில் புரட்சியை ஏற்படுத்தியுள்ளது. இருப்பினும், பாதுகாப்பை மேம்படுத்த வடிவமைக்கப்பட்ட அதே AI கருவிகளும் இரட்டை முனைகள் கொண்ட வாளாக மாறியுள்ளன. AI இப்போது சைபர் கிரைமினல்களால் ஆயுதமாக்கப்படுகிறது, பல நிறுவனங்கள் கையாளத் தயாராக இல்லாத அதிநவீன அச்சுறுத்தல்களை உருவாக்குகிறது.

கீப்பர் செக்யூரிட்டியின் சமீபத்திய அறிக்கை, இது தொடர்பான இடைவெளியை எடுத்துக்காட்டுகிறது: பல நிறுவனங்கள் AI தொடர்பான கொள்கைகளை செயல்படுத்தினாலும், அவை AI- இயக்கப்படும் சைபர் தாக்குதல்களை திறம்பட எதிர்த்துப் போராடத் தயாராக இல்லை.

AI-உந்துதல் அச்சுறுத்தல்கள் தயார்நிலையை விட வேகமாக வளரும்

ஆராய்ச்சி சில அப்பட்டமான உண்மைகளை வெளிப்படுத்துகிறது:

  • 84% IT மற்றும் பாதுகாப்புத் தலைவர்கள் , AI- மேம்படுத்தப்பட்ட கருவிகள், ஃபிஷிங் மற்றும் ஸ்மிஷிங் தாக்குதல்களைக் கண்டறிவதை கடினமாக்கியுள்ளன, இணையப் பாதுகாப்பில் ஏற்கனவே உள்ள அச்சுறுத்தல்கள்.
  • இந்த சவால்களை எதிர்கொள்ள 81% நிறுவனங்கள் AI பயன்பாட்டுக் கொள்கைகளை ஊழியர்களுக்காக நிறுவியுள்ளன.
  • இதுபோன்ற போதிலும், பதிலளித்தவர்களில் 35% பேர் AI- உந்துதல் அச்சுறுத்தல்களைச் சமாளிக்கத் தயாராக இல்லை, குறிப்பாக பாரம்பரிய இணைய அபாயங்களுடன் ஒப்பிடும்போது. வளர்ந்து வரும் இந்த அசௌகரியம், வணிகங்கள் தங்களைத் தற்காத்துக் கொள்ள இன்னும் வலுவான நடவடிக்கைகளை எடுக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ஏன் AI- உந்துதல் தாக்குதல்கள் ஒரு முக்கிய கவலை

இதுவரை கண்டிராத வகையில், தாக்குதல் நடத்துபவர்கள் தங்கள் முயற்சிகளை தானியங்குபடுத்தவும் அளவிடவும் AI அனுமதிக்கிறது. ஃபிஷிங் மற்றும் ஸ்மிஷிங் தாக்குதல்கள், பெரும்பாலும் ஏமாற்றும் மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகள் மூலம் ஊழியர்களைக் குறிவைத்து, இப்போது மிகவும் நுட்பமானவை. AI தனிப்பயனாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களை அளவில் உருவாக்க முடியும், பயிற்சி பெற்ற பாதுகாப்புக் குழுக்களுக்குக் கூட கண்டறிதலை கடினமாக்குகிறது.

கணக்கெடுக்கப்பட்ட பாதுகாப்புத் தலைவர்களில் பாதிக்கும் மேற்பட்டவர்கள் (51%) AI- உந்துதல் தாக்குதல்களை தங்கள் நிறுவனங்களுக்கு மிகவும் கடுமையான அச்சுறுத்தலாகக் கருதுகின்றனர், இது வரவிருக்கும் சவால்களின் தெளிவான அறிகுறியாகும்.

அமைப்புகள் எவ்வாறு போராடுகின்றன

இந்த மேம்பட்ட அச்சுறுத்தல்களை எதிர்த்துப் போராட, நிறுவனங்கள் பல உத்திகளை செயல்படுத்துகின்றன:

  • தரவு குறியாக்கம் : 51% ஐடி தலைவர்களால் பயன்படுத்தப்படுகிறது, முக்கியமான தகவல்களைப் பாதுகாப்பதில் குறியாக்கம் முக்கியமானது. இது அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதில், குறிப்பாக AI-இயங்கும் ஊடுருவல்களுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாகும்.
  • பணியாளர் பயிற்சி : 45% நிறுவனங்கள் AI- உந்துதல் தாக்குதல்களை அடையாளம் கண்டு பதிலளிப்பதற்காக ஊழியர்களுக்கு பயிற்சி அளிப்பதில் கவனம் செலுத்துகின்றன. பல சைபர் தாக்குதல்கள் வெற்றிபெற மனித பிழையை நம்பியிருப்பதால் விழிப்புணர்வு மிகவும் முக்கியமானது.
  • மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் அமைப்புகள் : 41% நிறுவனங்கள் அதிநவீன அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்க உதவும் அதிநவீன கண்டறிதல் கருவிகளில் முதலீடு செய்துள்ளன. சரியான தொழில்நுட்பம் இல்லாமல் AI-உந்துதல் சைபர் தாக்குதல்களைக் கண்டறிவது கடினம்.

    • சைபர் பாதுகாப்பு அடிப்படைகளை வலுப்படுத்துவதன் முக்கியத்துவம்

    AI அச்சுறுத்தல்கள் வந்தாலும், நிறுவனங்கள் பாரம்பரிய இணையப் பாதுகாப்பு நடைமுறைகளை இழக்கக் கூடாது. தரவு குறியாக்கம், பணியாளர் கல்வி மற்றும் அச்சுறுத்தல் கண்டறிதல் அமைப்புகள் அவசியம். இந்த உத்திகள் தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு, வளர்ந்து வரும் அச்சுறுத்தல்களைத் தொடர்ந்து புதுப்பிக்க வேண்டும்.

    மேம்பட்ட பாதுகாப்பு மாதிரிகளை மேம்படுத்துதல்: ஜீரோ டிரஸ்ட் மற்றும் பிஏஎம்

    ஜீரோ டிரஸ்ட் மற்றும் பிரிவிலேஜ்டு அக்சஸ் மேனேஜ்மென்ட் (பிஏஎம்) போன்ற மேம்பட்ட பாதுகாப்பு கட்டமைப்புகளுக்கு அதிகமான நிறுவனங்கள் திரும்புகின்றன.

    • ஜீரோ டிரஸ்ட் : இந்த அணுகுமுறைக்கு பயனர்கள், சாதனங்கள் மற்றும் பயன்பாடுகளின் தொடர்ச்சியான சரிபார்ப்பு தேவைப்படுகிறது, சரியான அங்கீகாரம் இல்லாமல் முக்கியமான அமைப்புகளை யாரும் அணுக முடியாது. ஒரு நிறுவனத்தின் உள்கட்டமைப்பில் உள்ள பலவீனங்களைப் பயன்படுத்த முயற்சிக்கும் AI- உந்துதல் தாக்குதல்களுக்கு எதிராக இது மிகவும் பயனுள்ளதாக இருக்கும்.
    • சிறப்புரிமை பெற்ற அணுகல் மேலாண்மை (PAM) : உயர்நிலை நற்சான்றிதழ்களைப் பாதுகாப்பதன் மூலம், சலுகை பெற்ற பயனர்களைக் குறிவைத்து AI- இயக்கப்படும் ஊடுருவல்களிலிருந்து PAM ஒரு நிறுவனத்தின் மிக முக்கியமான கணக்குகளைப் பாதுகாக்கிறது.

    டேரன் குசியோன், CEO மற்றும் கீப்பர் செக்யூரிட்டியின் இணை நிறுவனர், பாரம்பரிய நடைமுறைகளுடன் இந்த நவீன பாதுகாப்பு மாதிரிகளை இணைப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறார். "AI- உந்துதல் தாக்குதல்கள் ஒரு வலிமையான சவாலாகும், ஆனால் எங்கள் இணைய பாதுகாப்பு அடிப்படைகளை வலுப்படுத்துவதன் மூலமும், மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக நாம் நெகிழ்வான பாதுகாப்பை உருவாக்க முடியும்."

    செயலூக்கமான நடவடிக்கைகள் மூலம் மீள்தன்மையை உருவாக்குதல்

    அறிக்கையிலிருந்து எடுக்க வேண்டிய முக்கிய அம்சம் முன்முயற்சியின் தேவையாகும். நிறுவனங்கள் கண்டிப்பாக:

    • அவர்களின் பாதுகாப்புக் கொள்கைகளைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும்.
    • வழக்கமான பாதுகாப்பு தணிக்கைகளை நடத்துங்கள்.
  • நிறுவனத்தின் அனைத்து மட்டங்களிலும் இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்த்துக் கொள்ளுங்கள்.

    • விழிப்புணர்வு முக்கியமானது

    AI-இயங்கும் அச்சுறுத்தல்கள் தங்குவதற்கு இங்கே உள்ளன, மேலும் நிறுவனங்கள் விரைவாக மாற்றியமைக்க வேண்டும். ஜீரோ டிரஸ்ட் மற்றும் பிஏஎம் போன்ற நவீன அணுகுமுறைகளுடன் நிரூபிக்கப்பட்ட சைபர் பாதுகாப்பு அடிப்படைகளை இணைப்பதன் மூலம், நிறுவனங்கள் வளைவை விட முன்னேற முடியும். இருப்பினும், ஒரு அர்த்தமுள்ள மாற்றத்தை ஏற்படுத்த இந்த நடவடிக்கைகள் தொடர்ச்சியாகவும் செயலூக்கமாகவும் பயன்படுத்தப்பட வேண்டும். AI இன் பரிணாம வளர்ச்சி என்பது இணையப் பாதுகாப்பு எப்போதும் நகரும் இலக்காக இருக்கும், மேலும் நிரந்தர விழிப்புணர்ச்சி தேவை.

    வளர்ந்து வரும் இந்த அச்சுறுத்தல்களை எதிர்கொள்ள வணிகங்கள் போதுமான அளவு செயல்படுகின்றனவா அல்லது இன்னும் நீண்ட தூரம் செல்ல வேண்டியிருக்கிறதா? இணைய பாதுகாப்பின் எதிர்காலம், கொள்கை மற்றும் தயார்நிலைக்கு இடையே உள்ள இடைவெளியை நிறுவனங்கள் எவ்வளவு நன்றாகக் குறைக்க முடியும் என்பதைப் பொறுத்தது.

    ஏற்றுகிறது...