பலவீனமான சைபர் பாதுகாப்புகள் முக்கியமான உள்கட்டமைப்பை அம்பலப்படுத்துகின்றன – நம் அனைவரையும் பாதுகாக்க நிறுவனங்கள் தந்திரமான தாக்குபவர்களை எவ்வாறு முன்கூட்டியே தடுக்க முடியும்

சிக்கலான உள்கட்டமைப்பின் மீதான நேரடி தாக்குதல்கள் அதிக கவனத்தைப் பெறுகின்றன, ஆனால் பெரிய ஆபத்து பெரும்பாலும் குறைவாகவே காணக்கூடிய ஒன்றில் உள்ளது: இந்த அமைப்புகளை இயங்க வைக்கும் வணிகங்களின் மோசமான இணைய பாதுகாப்பு நடைமுறைகள். படி சைபர்நியூஸ் வணிக டிஜிட்டல் அட்டவணை. 6% நிறுவனங்கள் மட்டுமே தங்கள் முயற்சிகளுக்கு “ஏ” கிடைத்தன. இன்னும் சிக்கலானது என்னவென்றால், முக்கியமான உள்கட்டமைப்பின் மையத்தில் உள்ள தொழில்கள் – ஆற்றல், நிதி மற்றும் சுகாதாரம் போன்றவை – பலவீனமான இணைப்புகளில் உள்ளன.

கார்ப்பரேட் இணைய பாதுகாப்பு தோல்விகளை தேசிய பாதுகாப்பு அபாயங்களிலிருந்து பிரிக்க முடியாது. அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பின் வலிமை திட டிஜிட்டல் பாதுகாப்புகளை நம்பியுள்ளது, மேலும் வணிகங்கள் தங்கள் நெட்வொர்க்குகளைப் பாதுகாக்கத் தவறும்போது, ​​அவர்கள் முழு நாட்டையும் பேரழிவு தரக்கூடிய தாக்குதல்களுக்கு ஆளாக்குகிறார்கள்.

அபாயங்களுக்கும் தயார்நிலைக்கும் இடையில் ஒரு பொருந்தாத தன்மை

உலக பொருளாதார மன்றத்தின் சமீபத்தியது அறிக்கை கவலைக்குரிய துண்டிப்பை வெளிப்படுத்துகிறது. இந்த ஆண்டு சைபர் பாதுகாப்பை வடிவமைக்க மூன்றில் இரண்டு பங்கு நிறுவனங்கள் AI ஐ கணக்கிடுகின்றன, ஆனால் 37% மட்டுமே அவற்றின் AI கருவிகள் பயன்படுத்தப்படுவதற்கு முன்பு பாதுகாப்பாக இருக்கிறதா என்று சரிபார்க்க செயல்முறைகள் உள்ளன. கையேட்டைப் படிக்காமல் உங்கள் நம்பிக்கையை ஒரு உயர் தொழில்நுட்ப கேஜெட்டில் வைப்பது போன்றது-ஆபத்தானது மற்றும் சிக்கலைக் கேட்கும். வணிகங்கள் தயாரிப்போடு பிடிக்கும் அதே வேளையில், அவர்களுக்கு எதிரான தாக்குதல் பிரச்சாரங்களைத் திட்டமிட சைபர் கிரைமினல்களால் AI அந்நியப்படுத்தப்படுகிறது. உதாரணமாக, கார்ப்பரேட் நிர்வாகிகள் AI போட்களால் உருவாக்கப்பட்ட அதிக இலக்கு வைக்கப்பட்ட ஃபிஷிங் தாக்குதல்களின் எழுச்சியை எதிர்கொள்கிறது.

எந்தவொரு வகை சைபராடாக்குகளும் விரட்டுவது கடினம். எடுத்துக்காட்டாக, நிதி மற்றும் காப்பீட்டுத் துறைகளை எடுத்துக் கொள்ளுங்கள். இந்தத் தொழில்கள் முக்கியமான தரவை நிர்வகிக்கின்றன, அவை நமது பொருளாதாரத்திற்கு முக்கியமாக இருக்கின்றன, இருப்பினும் இந்தத் துறைகளில் 63% நிறுவனங்கள் “டி” மற்றும் 24% பேர் முற்றிலும் தோல்வியடைந்தனர். கடந்த ஆண்டு, அதில் ஆச்சரியமில்லை Loandepot.

பலவீனமான இணைய பாதுகாப்பு நடவடிக்கைகள் காரணமாக ransomware தொடர்ந்து ஒரு முக்கிய பிரச்சினையாக உள்ளது. Crowdstrike மேகக்கணி சூழல் ஊடுருவல்கள் 2022 முதல் 2023 வரை 75% அதிகரித்துள்ளன, மேகக்கணி உணர்வுள்ள சம்பவங்கள் 110% ஆகவும், கிளவுட்-அஞ்ஞான சம்பவங்கள் 60% ஆகவும் உயர்ந்துள்ளன. தொழில்நுட்பத்தில் முன்னேற்றங்கள் இருந்தபோதிலும், சைபர் கிரைமினலுக்கான நிறுவனங்களை இலக்கு வைப்பதற்கான முக்கிய வழிமுறைகளில் ஒன்று மின்னஞ்சல். ஹார்னெட்ஸ் செக்யூரிட்டி 2024 ஆம் ஆண்டில் அனைத்து மின்னஞ்சல்களிலும் கிட்டத்தட்ட 37% “தேவையற்றது” என்று கொடியிடப்பட்டதாக தகவல்கள், முந்தைய ஆண்டை விட சற்று அதிகரிப்பு. செயல்திறன் மிக்க நடவடிக்கைகள் மூலம் அடிப்படை பாதிப்புகளை நிவர்த்தி செய்ய வணிகங்கள் இன்னும் போராடி வருகின்றன என்று இது அறிவுறுத்துகிறது.

வணிக-தேசிய பாதுகாப்பு நெக்ஸஸ்

பலவீனமான இணைய பாதுகாப்பு என்பது ஒரு கார்ப்பரேட் பிரச்சினை அல்ல – இது ஒரு தேசிய பாதுகாப்பு ஆபத்து. 2021 காலனித்துவ குழாய் தாக்குதல் எரிசக்தி விநியோகங்களை சீர்குலைத்து, முக்கியமான தொழில்களில் பாதிப்புகளை வெளிப்படுத்தியது. உயரும் புவிசார் அரசியல் பதட்டங்கள், குறிப்பாக சீனாஇந்த அபாயங்களை பெருக்கவும். அரசு நிதியளிக்கும் நடிகர்களுக்குக் கூறப்படும் சமீபத்திய மீறல்கள் காலாவதியான தொலைத்தொடர்பு உபகரணங்கள் மற்றும் பிற மரபு அமைப்புகளை சுரண்டியுள்ளன, தொழில்நுட்பத்தைப் புதுப்பிப்பதில் மனநிறைவு எவ்வாறு தேசிய பாதுகாப்பை ஆபத்தில் ஆழ்த்தும் என்பதை வெளிப்படுத்துகிறது.

உதாரணமாக, கடந்த ஆண்டு அமெரிக்க மற்றும் சர்வதேச தொலைத்தொடர்பு நிறுவனங்களின் ஹேக் அம்பலப்படுத்தப்பட்டது உயர் அதிகாரிகள் பயன்படுத்தும் தொலைபேசி இணைப்புகள் மற்றும் கண்காணிப்பு கோரிக்கைகளுக்கான அமைப்புகளிலிருந்து சமரசம் செய்யப்பட்ட தரவு, தேசிய பாதுகாப்பை அச்சுறுத்துகிறது. இந்த நிறுவனங்களில் பலவீனமான இணைய பாதுகாப்பு நீண்ட கால செலவுகளை அபாயப்படுத்துகிறது, இது அரசு நிதியளிக்கும் நடிகர்களை முக்கியமான தகவல்களை அணுகவும், அரசியல் முடிவுகளை பாதிக்கவும், உளவுத்துறை முயற்சிகளை சீர்குலைக்கவும் அனுமதிக்கிறது.

பாதிப்புகள் தனிமையில் இல்லை என்பதை அங்கீகரிப்பது மிகவும் முக்கியமானது. ஒரு துறையில் என்ன நடக்கிறது – இது தொலைத்தொடர்பு, எரிசக்தி அல்லது நிதி என இருந்தாலும் – தேசிய பாதுகாப்பை பெரிதும் பாதிக்கும் டோமினோ விளைவைக் கொண்டிருக்கலாம். இப்போது, ​​முன்னெப்போதையும் விட, சைபர் அச்சுறுத்தல்களை உருவாக்குவதற்கு ஒரு படி மேலே இருக்க, எந்தவொரு இடைவெளிகளையும் மூடுவதற்கும், சரியான நேரத்தில் புதுப்பிப்புகளுக்கு முன்னுரிமை அளிப்பதற்கும் அதற்கும் டெவொப்ஸ் குழுக்களுக்கும் ஒத்துழைப்பது அவசியம்.

அபாயங்களைத் தணித்தல்

வளர்ந்து வரும் இந்த இணைய அச்சுறுத்தல்களைச் சமாளிக்க, வணிகங்கள் தங்கள் பாதுகாப்பு விளையாட்டை முடுக்கிவிட வேண்டும். இந்த முக்கிய பகுதிகளில் நடவடிக்கை எடுப்பது பெரிய வித்தியாசத்தை ஏற்படுத்தும்:

• இன்னும் இல்லையென்றால், AI- இயங்கும் ஃபிஷிங் முயற்சிகள் உட்பட சந்தேகத்திற்கிடமான நடவடிக்கைகளை தொடர்ந்து கண்காணிக்கும் AI- அடிப்படையிலான இணைய பாதுகாப்பு கருவிகளை செயல்படுத்தவும். இந்த கருவிகள் வளர்ந்து வரும் அச்சுறுத்தல்களைக் கண்டறிவதை தானியக்கமாக்கலாம், வடிவங்களை பகுப்பாய்வு செய்யலாம் மற்றும் நிகழ்நேரத்தில் பதிலளிக்கலாம், ransomware போன்ற சைபர் தாக்குதல்களிலிருந்து ஏற்படக்கூடிய சேதத்தை குறைக்கலாம்.
• வரிசைப்படுத்துவதற்கு முன் AI கருவிகளின் பாதுகாப்பை மதிப்பிடுவதற்கு ஒரு விரிவான அமைப்பை நிறுவவும். இதில் கடுமையான AI பாதுகாப்பு தணிக்கைகள் இருக்க வேண்டும், அவை எதிர்மறையான தாக்குதல்களுக்கு பாதிப்பு, தரவு விஷம் அல்லது மாதிரி தலைகீழ் போன்ற பாதிப்புகளை சோதிக்கின்றன. நிறுவனங்கள் AI கருவிகளுக்கான பாதுகாப்பான மேம்பாட்டு வாழ்க்கை சுழற்சி நடைமுறைகளையும் செயல்படுத்த வேண்டும், வழக்கமான ஊடுருவல் சோதனையை நடத்த வேண்டும் மற்றும் ஐஎஸ்ஓ/ஐஇசி 27001 அல்லது என்ஐஎஸ்டி ஏஐ இடர் மேலாண்மை கட்டமைப்பை நிறுவிய கட்டமைப்புகளுடன் இணங்குவதை உறுதி செய்ய வேண்டும்.
• மேகக்கணி சார்ந்த தாக்குதல்கள் அதிகரிக்கும்போது, ​​குறிப்பாக ransomware மற்றும் தரவு மீறல்கள் அதிகரித்து வருவதால், நிறுவனங்கள் மேம்பட்ட கிளவுட் பாதுகாப்பு நடவடிக்கைகளை பின்பற்ற வேண்டும். மேகக்கணி சூழல்களில் எதிர்கால மீறல்களைக் கணிக்கவும் தடுக்கவும் AI இன் வலுவான குறியாக்கம், தொடர்ச்சியான பாதிப்பு ஸ்கேனிங் மற்றும் AI இன் ஒருங்கிணைப்பு ஆகியவை இதில் அடங்கும்.
• மரபு அமைப்புகள் ஒரு ஹேக்கரின் விருப்பமான இலக்கு என்பதை நான் உங்களுக்கு நினைவூட்டுகிறேன். அமைப்புகளை புதுப்பித்து, திட்டுகளை உடனடியாகப் பயன்படுத்துவது, தாக்குதல் செய்பவர்கள் சுரண்டுவதற்கு முன்பு பாதிப்புகளின் கதவை மூட உதவும்.

ஒத்துழைப்பு முக்கியமானது

இன்றைய சைபர் அச்சுறுத்தல்களை எந்தவொரு நிறுவனமும் சொந்தமாக எதிர்கொள்ள முடியாது. தனியார் வணிகங்களுக்கும் அரசு நிறுவனங்களுக்கும் இடையிலான ஒத்துழைப்பு உதவியாக இருக்கும் – இது கட்டாயமாகும். நிகழ்நேரத்தில் அச்சுறுத்தல் நுண்ணறிவைப் பகிர்வது நிறுவனங்கள் விரைவாக பதிலளிக்கவும் வளர்ந்து வரும் அபாயங்களுக்கு முன்னால் இருக்கவும் அனுமதிக்கிறது. பொது-தனியார் கூட்டாண்மைகள் சிறிய நிறுவனங்களுக்கு நிதி மற்றும் மேம்பட்ட பாதுகாப்பு கருவிகள் போன்ற வளங்களை அணுகுவதன் மூலம் ஆடுகளத்தை சமன் செய்யலாம்.

மேற்கூறிய உலக பொருளாதார மன்றங்கள் அறிக்கை அதை தெளிவுபடுத்துகிறது: வளக் கட்டுப்பாடுகள் இணைய பின்னடைவில் இடைவெளிகளை உருவாக்குகின்றன. ஒன்றிணைந்து செயல்படுவதன் மூலம், வணிகமும் அரசாங்கமும் அந்த இடைவெளிகளை மூடி, வலுவான, பாதுகாப்பான டிஜிட்டல் சூழலை உருவாக்க முடியும் – இது பெருகிய முறையில் அதிநவீன சைபர் தாக்குதல்களைத் தடுக்க சிறந்ததாகும்.

செயல்திறன் மிக்க பாதுகாப்பிற்கான வணிக வழக்கு

கடுமையான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் விலை உயர்ந்தது என்று சில வணிகங்கள் வாதிடலாம். இருப்பினும், எதுவும் செய்யாத விலை மிக அதிகமாக இருக்கும். படி ஐபிஎம்.

ஏற்கனவே மிகவும் பாதுகாப்பான அமைப்புகளை நோக்கி நடவடிக்கை எடுத்துள்ள வணிகங்கள் விரைவான சம்பவ மறுமொழி நேரங்களிலிருந்தும், தங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க விரும்பும் வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்களிடமிருந்தும் அதிக நம்பிக்கையிலிருந்து பயனடைகின்றன. உதாரணமாக, மாஸ்டர்கார்டு உருவாக்கப்பட்டது உலகளவில் பரிவர்த்தனைகளை பகுப்பாய்வு செய்ய இயந்திர கற்றலை (எம்.எல்) பயன்படுத்தும் நிகழ்நேர மோசடி கண்டறிதல் அமைப்பு. இது மோசடியைக் குறைத்துள்ளது, வாடிக்கையாளர் நம்பிக்கையை உயர்த்தியுள்ளது மற்றும் வாடிக்கையாளர்களுக்கும் வணிகர்களுக்கும் உடனடி சந்தேகத்திற்கிடமான செயல்பாட்டு விழிப்பூட்டல்கள் மூலம் மேம்பட்ட பாதுகாப்பை மேம்படுத்தியுள்ளது.

இத்தகைய நிறுவனங்களும் செலவுகளை மிச்சப்படுத்துகின்றன. மூன்றில் இரண்டு பங்கு நிறுவனங்கள் இப்போது பாதுகாப்பு AI மற்றும் ஆட்டோமேஷனை அவற்றின் பாதுகாப்பு செயல்பாட்டு மையங்களில் ஒருங்கிணைத்து வருகின்றன என்று ஐபிஎம் தெரிவித்துள்ளது. தடுப்பு பணிப்பாய்வுகளுக்கு – தாக்குதல் மேற்பரப்பு மேலாண்மை (ASM) மற்றும் தோரணை மேலாண்மை போன்றவற்றுக்கு பரவலாகப் பயன்படுத்தப்படும் போது – இந்த அமைப்புகள் AI ஐ தடுப்பு உத்திகளில் பயன்படுத்தாதவர்களுடன் ஒப்பிடும்போது சராசரியாக 2.2 மில்லியன் டாலர் மீறல் செலவுகளைக் குறைத்தன.

வணிகத் தலைவர்களுக்கான நடவடிக்கைக்கான அழைப்பு

அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பு அதன் பலவீனமான இணைப்பைப் போலவே வலுவானது – இப்போது, ​​அந்த இணைப்பு வணிக இணைய பாதுகாப்பு. பலவீனமான தனியார் துறை பாதுகாப்புகள் தேசிய பாதுகாப்பு, பொருளாதாரம் மற்றும் பொது பாதுகாப்புக்கு கடுமையான ஆபத்தை ஏற்படுத்துகின்றன. பேரழிவு விளைவுகளைத் தடுக்க, வணிகங்கள் மற்றும் அரசாங்கத்திடமிருந்து தீர்க்கமான நடவடிக்கை தேவைப்படுகிறது.

அதிர்ஷ்டவசமாக, முன்னேற்றம் நடந்து வருகிறது. முன்னாள் ஜனாதிபதி பிடென் நிர்வாக உத்தரவு இணைய பாதுகாப்பில், மத்திய அரசாங்கத்துடன் பணிபுரியும் நிறுவனங்கள் கடுமையான இணைய பாதுகாப்பு தரங்களை பூர்த்தி செய்ய வேண்டும். இந்த முயற்சி வணிகத் தலைவர்கள், முதலீட்டாளர்கள் மற்றும் கொள்கை வகுப்பாளர்களை வலுவான பாதுகாப்புகளைச் செயல்படுத்தவும், நெகிழ்ச்சியான உள்கட்டமைப்பில் முதலீடு செய்யவும், தொழில்துறை அளவிலான ஒத்துழைப்பை வளர்க்கவும் ஊக்குவிக்கிறது. இந்த நடவடிக்கைகளை எடுப்பதன் மூலம், பலவீனமான இணைப்பு இணைய அச்சுறுத்தல்களுக்கு எதிராக ஒரு சக்திவாய்ந்த பாதுகாப்பாக மாறும்.

புறக்கணிக்க பங்குகளை மிக அதிகம். வணிகங்கள் – அரசாங்க பங்காளிகள் அல்லது இல்லாவிட்டால் – செயல்படத் தவறினால், எல்லோரும் நம்பியிருக்கும் அமைப்புகள் மிகவும் தீவிரமான மற்றும் பேரழிவு தரும் இடையூறுகளை எதிர்கொள்ளக்கூடும்.

வின்சென்ட் ப ub போனிஸ் முன்னிலை வகிக்கிறார் அணி சைபர் நியூஸ்.