[ad_1]
এখনও শৈশবে থাকা সত্ত্বেও, সাইবারসিকিউরিটি ল্যান্ডস্কেপে ইতিমধ্যে এআই যে প্রভাব ফেলেছিল তা বাড়িয়ে তোলা শক্ত হবে।
ফিশিং, ব্যবসায়িক ইমেল সমঝোতা এবং ম্যালওয়ারের মতো বিস্তৃত traditional তিহ্যবাহী আক্রমণগুলির বিকাশের জন্য এআই কেবল অসীম সহজ এবং দ্রুততর করে তুলেছে না – এটি অভিনব কৌশল এবং হুমকির দ্বার উন্মুক্ত করেছে। সবচেয়ে খারাপ বিষয়, তারা হুমকি অভিনেতাদের তাদের জ্ঞানের স্তর বা দক্ষতা নির্বিশেষে উল্লেখযোগ্যভাবে আরও বেশি লক্ষ্যযুক্ত এবং পরিশীলিত আক্রমণগুলি বিকাশের অনুমতি দেয়।
আমরা এর প্রতিষ্ঠাতা ও প্রধান নির্বাহী কর্মকর্তা আইয়াল বেনিশ্টির সাথে কথা বলেছি আইরনস্কেলসএবং ডমিনিক গাগনন, এর জন্য পরিচালিত সুরক্ষা পরিষেবাদির ভিপি কনসেন্ট্রিক্সএই এআই-বর্ধিত হুমকি সম্পর্কে আরও জানতে এবং তাদের সংস্থাগুলির সম্প্রতি অংশীদারিত্ব কীভাবে ব্যবসায়িকদের এআই যুগের জন্য তাদের সাইবার প্রতিরক্ষা প্রস্তুত করতে সহায়তা করছে তা আবিষ্কার করতে।
বিএন: একটি উচ্চ স্তরে, এন্টারপ্রাইজের জন্য আই-বর্ধিত সাইবার হুমকির বর্তমান ল্যান্ডস্কেপ কী?
ইবি: সম্ভবত আজকের আই-বর্ধিত হুমকি ল্যান্ডস্কেপের সবচেয়ে সংজ্ঞায়িত বৈশিষ্ট্য হ’ল এর ধ্রুবক বিবর্তন এবং পরিবর্তন। বিরোধীরা ক্রমাগত এআইকে বিভিন্ন নতুন এবং সৃজনশীল উপায়গুলিতে আক্রমণগুলি তৈরি করার জন্য আরও বেশি পরিশীলিত, অবিরাম এবং সনাক্ত করা কঠিন। বিরোধীদের এআই ব্যবহার করে আমরা যে কয়েকটি সাধারণ উপায় দেখছি তার মধ্যে রয়েছে:
- অত্যন্ত দৃ inc ়প্রত্যয়ী ফিশিং ইমেল এবং বার্তাগুলি তৈরি করা, প্রাপকদের প্রতারণা করা এবং traditional তিহ্যবাহী সুরক্ষা ফিল্টারগুলি বাইপাস করা সহজ করে তোলে।
- যোগাযোগগুলি পরিচালনা করতে, নির্বাহীদের ছদ্মবেশ তৈরি করতে বা অভূতপূর্ব উপায়ে মানব আস্থা কাজে লাগাতে ব্যবহার করা যেতে পারে এমন ডিপফেকগুলি তৈরি করা।
- আরও পরিশীলিত ম্যালওয়্যার বিকাশ করা যা traditional তিহ্যবাহী সনাক্তকরণ এড়ায় এবং আরও সুনির্দিষ্টভাবে দুর্বলতাগুলি কাজে লাগাতে পারে।
আরও পরিশীলিত এবং সনাক্ত করা কঠিন হওয়ার পাশাপাশি, এই এআই-বর্ধিত ক্ষমতাগুলিও এই সাইবারেটট্যাকগুলির সামগ্রিক পরিমাণের ক্ষেত্রে উল্লেখযোগ্য বৃদ্ধি পেয়েছে, সুরক্ষা দলগুলির উপর বর্ধিত বোঝা চাপিয়ে দিয়েছে এবং হুমকিগুলিকে প্রশমিত করার জন্য আরও চ্যালেঞ্জিং করেছে। আপনি যেমন কল্পনা করতে পারেন, এই আক্রমণগুলি থেকে উদ্ভূত আর্থিক এবং খ্যাতিমান ক্ষতিগুলিও বাড়ছে, যা সমানভাবে উন্নত, এআই-চালিত প্রতিরক্ষা গ্রহণের জন্য উদ্যোগগুলির জরুরি প্রয়োজনকে তুলে ধরে।
বিএন: আপনি দুজনেই এই নতুন হুমকির সমাধান করার বিষয়ে অনুরূপ দৃষ্টিভঙ্গি ভাগ করেছেন, তবে কনসেন্ট্রিক্স এবং আইরনস্কেলগুলি একে অপরের সাথে একত্রে মোকাবেলা করার জন্য অংশীদার হওয়ার জন্য কী আঁকেন?
ডিজি: উভয় সংস্থা ক্রমাগত বিকশিত হুমকির প্রাকৃতিক দৃশ্যের চেয়ে এগিয়ে থাকার জন্য তাদের সুরক্ষা কৌশলগুলি ক্রমাগত আধুনিকীকরণের চেষ্টা করে। একসাথে, আইরনস্কেলস এবং কনসেন্টিক্স নতুন স্তরের স্কেলাবিলিটি, অটোমেশন এবং সংহতকরণের জন্য অনন্য ক্ষমতা এবং দক্ষতা নিয়ে আসে, দ্রুত এবং আরও সফল মোতায়েন সক্ষম করে। গ্রাহকরা তাদের প্রতিরক্ষা শক্তিশালী করতে, সক্রিয়ভাবে পরিশীলিত ফিশিং আক্রমণগুলিকে সম্বোধন করতে এবং আরও স্থিতিস্থাপক সুরক্ষা ভঙ্গি তৈরি করতে পারেন। এই অংশীদারিত্ব আমাদের গ্রাহকদের অপারেশন এবং আধুনিক সাইবার হুমকির বিরুদ্ধে ডেটা সুরক্ষার জন্য কনসেন্ট্রিক্সের চলমান প্রতিশ্রুতির একটি সমালোচনামূলক পদক্ষেপের প্রতিনিধিত্ব করে।
বিএন: অপরাধমূলক ব্যবহারের জন্য অভিযোজিত হওয়ার আগে এন্টারপ্রাইজে অনেকগুলি এ-বর্ধিত ক্ষমতা তৈরি করা হয়েছিল। তাহলে, আই-বর্ধিত সাইবার প্রতিরক্ষা স্থানে থাকলে কেন উদ্যোগগুলি লড়াই করছে?
ডিজি: যদিও অনেক উদ্যোগ এআই-বর্ধিত সাইবার প্রতিরক্ষা গ্রহণ করেছে, এটি মনে রাখা গুরুত্বপূর্ণ যে অনেক সংস্থার এখনও নেই। এমনকি যাদের কাছে রয়েছে তাদের পক্ষে এখনও তাদের কার্যকারিতা বাধা দেওয়ার জন্য বেশ কয়েকটি চ্যালেঞ্জ রয়েছে:
- ডেটা সিলো এবং লিগ্যাসি সিস্টেম: এআই কার্যকরভাবে আপস বা হুমকি সনাক্ত করতে বিস্তৃত ডেটার উপর প্রচুর নির্ভর করে। যাইহোক, অনেক সংস্থা সিলড, লিগ্যাসি সুরক্ষা প্রযুক্তিগুলির সাথে কাজ করে যা পুরোপুরি সংহত নয়। এআইয়ের সম্পূর্ণ সম্ভাবনা আনলক করতে, এই সিস্টেমগুলি অবশ্যই একটি ইউনিফাইড ডেটা লেকে একীভূত করতে হবে, বিরামবিহীন বিশ্লেষণ এবং প্রতিক্রিয়া সক্ষম করে।
- এআই একটি চিন্তাভাবনা হিসাবে: অনেক ক্ষেত্রে, এআই সম্পূর্ণরূপে সংহত, কেন্দ্রীয় ক্ষমতা হিসাবে নকশাকৃত না হয়ে ‘বোল্ট-অন’ সমাধান হিসাবে প্রয়োগ করা হয়। এই পদ্ধতির প্রায়শই অবকাঠামো এবং সংহতকরণে অতিরিক্ত বিনিয়োগের প্রয়োজন হয়, স্থাপনায় ঘর্ষণ তৈরি করা এবং কার্যকারিতা হ্রাস করে।
- অটোমেশন ফাঁক: এআই একাই গত কয়েক বছর ধরে আমরা যে ঘটনাগুলি দেখেছি তার দ্রুত বর্ধমান পরিমাণটি পরিচালনা করতে পারে না। কার্যকর সাইবারসিকিউরিটির জন্য রুটিন কার্যগুলি ট্রাইজ করার জন্য কার্যকর অটোমেশন প্রয়োজন এবং মানব বিশ্লেষকদের সমালোচনামূলক সতর্কতা এবং উচ্চ-স্তরের ঘটনার দিকে মনোনিবেশ করতে মুক্ত করতে হবে। উদীয়মান হুমকির চেয়ে এগিয়ে থাকার জন্য, আমাদের অবশ্যই আরও সক্রিয়, প্রতিরোধমূলক ব্যবস্থাগুলি বিকাশ ও প্রয়োগ করতে হবে।
এই বিষয়গুলিকে সম্বোধন করার জন্য মানসিকতা এবং কৌশলতে একটি পরিবর্তন প্রয়োজন – এটি এআইকে সাইবারসিকিউরিটি ইকোসিস্টেমের একটি ফাউন্ডেশনাল, ইন্টিগ্রেটেড উপাদান হিসাবে বিবেচনা করে, অটোমেশন দ্বারা সমর্থিত, একটি শক্তিশালী ডেটা অবকাঠামো, কৌশলগত নীতি ব্যবস্থা এবং বিস্তৃত সচেতনতা, পরীক্ষা এবং প্রশিক্ষণ উদ্যোগগুলি।
বিএন: এআই-চালিত ইমেল সুরক্ষার সাথে সামঞ্জস্য রেখে ফিশিং সিমুলেশন এবং সুরক্ষা সচেতনতা প্রশিক্ষণের অন্যান্য ফর্মগুলি কার্যকর হয় এমন প্রমাণ কী?
ইবি: অনুসারে ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন (2024)68 শতাংশ লঙ্ঘন মানব উপাদান জড়িত। এই উদ্বেগজনক পরিসংখ্যান অবিচ্ছিন্ন সুরক্ষা সচেতনতা প্রশিক্ষণ (স্যাট) এবং ফিশিং সিমুলেশন টেস্টিং (পিএসটি) এর গুরুত্বকে গুরুত্ব দেয়। এই উদ্যোগগুলি সম্ভাব্য হুমকির সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে কর্মীদের শিক্ষিত করে সফল ফিশিং হামলার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে দেখানো হয়েছে। স্যাট সম্পর্কিত তাদের সাম্প্রতিক গবেষণায়, ফোর্টিনেটের ২০২৪ সালের সুরক্ষা সচেতনতা এবং প্রশিক্ষণ গ্লোবাল রিসার্চ রিপোর্টে দেখা গেছে যে ৮৯ শতাংশ সংস্থা স্যাট প্রোগ্রামগুলি বাস্তবায়নের পরে তাদের সুরক্ষা ভঙ্গিতে উন্নতির কথা জানায়।
এটি বলা হচ্ছে, সম্পূর্ণরূপে মানুষের হস্তক্ষেপের উপর নির্ভর করা যথেষ্ট নয় – বিশেষত আক্রমণকারীরা ক্রমবর্ধমান পরিশীলিত কৌশলগুলি নিয়োগ করে। সুতরাং, যখন স্যাট এবং পিএসটি প্রোগ্রামগুলি প্রয়োজনীয়, সেগুলি অপর্যাপ্ত।
এখানেই এআই-চালিত ইমেল সুরক্ষা একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। এআই অবিশ্বাস্যভাবে সূক্ষ্ম নিদর্শন এবং অসঙ্গতিগুলি সনাক্ত করে দূষিত ইমেলগুলি সনাক্ত এবং ব্লক করতে পারে যা মানব সনাক্তকরণকে সরিয়ে দিতে পারে। শেষ পর্যন্ত, লক্ষ্যটি হ’ল প্রকৃত কর্মচারীকে আক্রমণে ন্যূনতম ন্যূনতম পর্যন্ত এক্সপোজার হ্রাস করা। তবে, কোনও সিস্টেম শতভাগ বোকা না হওয়ায় কর্মচারীরা সর্বদা তাদের সংস্থাগুলির প্রতিরক্ষার শেষ লাইন হিসাবে কাজ করবে, যার অর্থ একটি অবহিত, সজাগ এবং সাইবারসিকিউরিটি-বুদ্ধিমান কর্মী থাকা জরুরী।
একসাথে, এই উপাদানগুলি সাইবার ডিফেন্সে একটি বহু-স্তরযুক্ত পদ্ধতি তৈরি করে, যেখানে শেখার এবং প্রযুক্তি একে অপরকে পরিপূরক এবং শক্তিশালী করে, একটি সংস্থার সুরক্ষা ভঙ্গি এবং সামগ্রিক সাইবার স্থিতিস্থাপকতা বাড়িয়ে তোলে।
বিএন: স্পিয়ার ফিশিং ইমেলের মতো এআই-উত্পাদিত হুমকির অন্যান্য রূপগুলি বাদ দিয়ে ডিপফেকের হুমকিগুলি কী সেট করে? সংস্থাগুলির কোন প্রতিরক্ষা বিকল্প রয়েছে?
ইবি: ডিপফেক হুমকিগুলি গভীরভাবে ব্যক্তিগত স্তরে বিশ্বাসকে হেরফের করার দক্ষতার কারণে এআই-উত্পাদিত আক্রমণগুলির একটি অনন্য বিপজ্জনক রূপকে উপস্থাপন করে। স্পিয়ার ফিশিং ইমেলগুলির বিপরীতে, যা সাধারণত প্রতারণার জন্য লিখিত যোগাযোগের উপর নির্ভর করে, ডিপফেকগুলি বিশ্বস্ত ব্যক্তি বা সত্তাগুলির ছদ্মবেশে বাস্তবসম্মত অডিও এবং ভিডিও সামগ্রী ব্যবহার করে। এটি তাদেরকে সামাজিক প্রকৌশলগুলির জন্য বিশেষভাবে কার্যকর করে তোলে, কারণ তারা ভিজ্যুয়াল এবং শ্রাবণ সংকেতগুলি ব্যবহার করে যা মানুষকে বিশ্বাস করার জন্য কঠোর হয়।
উদাহরণস্বরূপ, আক্রমণকারীরা ভার্চুয়াল সভাগুলির সময় নির্বাহীদের ছদ্মবেশে ডিপফেকগুলি ব্যবহার করতে পারে বা প্রতারণামূলক ভয়েস বার্তা তৈরি করতে পারে যা উচ্চ-পদস্থ কর্মকর্তাদের কাছ থেকে আসে, কর্মীদের তহবিল স্থানান্তর করতে বা সংবেদনশীল তথ্য ভাগ করে নেওয়ার জন্য প্ররোচিত করে বলে মনে হয়। ডিপফেকের মনস্তাত্ত্বিক প্রভাবগুলি পাঠ্য-ভিত্তিক ফিশিং আক্রমণগুলির তুলনায় তাদের বিরুদ্ধে স্বীকৃতি এবং রক্ষা করা আরও শক্ত করে তোলে।
ডিপফেক হুমকির বিরুদ্ধে রক্ষার জন্য, সংস্থাগুলিকে আবারও বহু-স্তরযুক্ত পদ্ধতি অবলম্বন করা উচিত:
- এআই-চালিত সনাক্তকরণ সরঞ্জামগুলি: অডিও এবং ভিডিওতে অসঙ্গতিগুলি বিশ্লেষণ করে ডিপফেক সামগ্রী সনাক্ত করার জন্য বিশেষভাবে ডিজাইন করা উন্নত এআই এবং মেশিন লার্নিং সরঞ্জামগুলি ব্যবহার করুন।
- প্রমাণীকরণ প্রোটোকল: সংবেদনশীল লেনদেন বা যোগাযোগের জন্য যাচাইকরণ প্রক্রিয়াগুলিকে শক্তিশালী করুন, যেমন মাল্টি-ফ্যাক্টর প্রমাণীকরণ বা অডিও বা ভিডিও নির্দেশাবলীর জন্য অনন্য যাচাইকরণ কোডগুলি প্রয়োগ করা।
- কর্মচারী প্রশিক্ষণ: ডিপফেক কৌশলগুলির স্বীকৃতি অন্তর্ভুক্ত করার জন্য সচেতনতা প্রোগ্রামগুলি প্রসারিত করুন এবং তারা বৈধ বলে মনে হলেও অস্বাভাবিক অনুরোধগুলি যাচাই করার গুরুত্বের উপর জোর দিন।
মানব সজাগতা এবং শক্তিশালী প্রমাণীকরণ প্রোটোকলের সাথে কাটিয়া-এজ এআই প্রতিরক্ষা সংমিশ্রণের মাধ্যমে, সংস্থাগুলি অন্যান্য এআই-বর্ধিত আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা বজায় রেখে ডিপফেক হুমকির দ্বারা সৃষ্ট ঝুঁকিগুলি হ্রাস করতে পারে।
উপরের সমস্তটি যেমন ঘটেছিল, সুরক্ষা বিক্রেতারা এআই-ভিত্তিক সামগ্রী সনাক্তকরণের জন্য নতুন, আরও পরিশীলিত এবং নির্ভরযোগ্য সরঞ্জামগুলি বিকাশের জন্য অতিরিক্ত সময় কাজ করবে-সিন্থেটিক রাইটিং, ভিডিও, স্ট্যাটিক চিত্রাবলী এবং ভয়েস সদৃশ-এবং এআই-সক্ষম আক্রমণগুলি সহ।
কপিরাইট 2024 কনসেন্ট্রিক্স কর্পোরেশন এবং এর সহায়ক সংস্থা। সমস্ত অধিকার সংরক্ষিত। কনসেন্টিক্স, কনসেন্ট্রিক্স লোগো এবং অন্যান্য সমস্ত কনসেন্ট্রিক্স সংস্থা, পণ্য ও পরিষেবাদির নাম এবং স্লোগান হ’ল ট্রেডমার্ক বা কনসেন্ট্রিক্স কর্পোরেশন এবং এর সহায়ক সংস্থাগুলির নিবন্ধিত ট্রেডমার্ক।
চিত্র ক্রেডিট:: sdecoret/ডিপোজিটফোটস ডটকম
[ad_2]
