साइबर हमले अधिक बार हो रहे हैं, जिद और परिष्कार. इसलिए, ब्राजील ने केवल साइबर हमलों में एक बड़ा वृद्धि दर्ज नहीं की, लेकिन वही स्थिति वैश्विक स्तर पर हुई, इस साल की तीसरी तिमाही में पिछले साल की इसी अवधि की तुलना में 75% की वृद्धि, 1 का रिकॉर्ड दर्ज करना.876 साइबर हमले प्रति संगठन, चेक प्वाइंट रिसर्च के अनुसार
कंप्यूटर वैज्ञानिक, मिशेल नोगueira, सोरबोन विश्वविद्यालय से कंप्यूटर विज्ञान में पीएचडी, फ्रांस में, यह वृद्धि इस कारण है कि अपराधी कृत्रिम बुद्धिमत्ता (IA) का उपयोग अपने हमलों को स्वचालित और जटिल बनाने के लिए कर रहे हैं, उन्हें पहचानना और मुकाबला करना अधिक कठिन बना रहा है. यह अनुकूलनशील मैलवेयर के निर्माण को शामिल करता है, फिशिंग के साथ बड़े पैमाने पर व्यक्तिगतकरण और अधिक जटिल सेवा से इनकार के हमले (DDoS). "एआई अपराधियों को सिस्टम की कमजोरियों का बड़े पैमाने पर और अभूतपूर्व गति से दोहन करने की अनुमति देती है", कंपनियों से एक तेज और समान रूप से परिष्कृत प्रतिक्रिया की मांग करना, उसे सतर्क करें
ई का वृद्धि- व्यापार और डेटा सुरक्षा की आवश्यकता
ब्राज़ीलियाई ई-कॉमर्स प्रोफ़ाइल सर्वेक्षण के अनुसार, बिगडेटाकॉर्प से, ब्राजील में ई-कॉमर्स क्षेत्र ने 1 का आंकड़ा पार कर लिया,2023 में 9 मिलियन वर्चुअल स्टोर्स. जैसे-जैसे ऑनलाइन स्टोर बढ़ते हैं, DDoS हमले越来越普遍, 106% की वृद्धि के साथ अपने मात्रा में. ये हमले प्रभावित कंपनियों के लिए प्रति मिनट 33 हजार रियाल तक खर्च कर सकते हैं, प्रभावी प्रतिक्रिया की तात्कालिकता को उजागर करना.
अध्ययन ने यह भी बताया कि 73,5% के ई-कॉमर्स पारिवारिक हैं और उनमें से 86% के पास 10 से कम कर्मचारी हैं. ये छोटे और मध्यम उद्यम (PMEs) हैं, जो साइबर खतरों से खुद को बचाने की कोशिश करते समय महत्वपूर्ण चुनौतियों का सामना करते हैं, विशेषकर वे जो एआई को शामिल करती हैं. लेकिन, मिशेल नोगueira का कहना है कि सुरक्षा बढ़ाने और जोखिमों को कम करने के लिए प्रभावी रणनीतियाँ लागू की जा सकती हैं. "जागरूकता कंपनियों की रक्षा की पहली पंक्ति है". सभी कर्मचारियों के लिए साइबर सुरक्षा में नियमित प्रशिक्षण आयोजित करना अत्यंत महत्वपूर्ण है, सामान्य खतरों पर ध्यान केंद्रित करना जैसे कि फ़िशिंग, कमजोर पासवर्ड और उपकरणों का सुरक्षित उपयोग. फिशिंग हमलों की सिमुलेशन लागू करने के अलावा कर्मचारियों की तत्परता का परीक्षण और सुधार करना, सूचना प्रौद्योगिकी वैज्ञानिक
यह भी महत्वपूर्ण है कि सुरक्षा समाधानों में निवेश किया जाए जो वास्तविक समय में खतरों का पता लगाने और प्रतिक्रिया देने के लिए एआई का उपयोग करते हैं, जैसे एंटीवायरस, फायरवॉल और नेटवर्क निगरानी प्रणाली. ये उपकरण असामान्य पैटर्न की पहचान कर सकते हैं और संभावित घटनाओं के बारे में चेतावनी दे सकते हैं. इसके अलावा, उपयोगकर्ताओं और प्रणालियों के व्यवहार की निगरानी करने वाले उपकरणों का उपयोग करना ताकि संदिग्ध गतिविधियों की पहचान की जा सके इससे पहले कि वे नुकसान पहुंचा सकें. डेटा संवेदनशीलता की सुरक्षा के लिए एन्क्रिप्शन लागू करना आवश्यक है, विश्राम में और यात्रा में दोनों. यह सुनिश्चित करता है कि, भले ही डेटा को इंटरसेप्ट किया जाए, वे उपयोग नहीं किए जा सकते. नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेना और सुनिश्चित करना कि उन्हें सुरक्षित रूप से संग्रहीत किया जाए, प्राथमिकता से मुख्य वातावरण के बाहर, ताकि उन्हें रैनसमवेयर या अन्य उल्लंघन के मामले में जल्दी से पुनर्प्राप्त किया जा सके, अलर्ट मिशेल नोगueira
अन्य सुरक्षा उपाय
साइबर हमलों से बचने के लिए, नेटवर्क की निरंतर निगरानी स्थापित करना आवश्यक है ताकि संदिग्ध गतिविधियों की पहचान और त्वरित प्रतिक्रिया की जा सके. छोटी कंपनियाँ यदि उनके पास आंतरिक संसाधन नहीं हैं तो इस कार्य के लिए प्रबंधित सुरक्षा सेवाएँ (MSSP) का उपयोग कर सकती हैं. "छोटे और मध्यम उद्यम सेवा के रूप में प्रदान की गई सुरक्षा समाधानों से लाभ उठा सकते हैं", जो सस्ती लागत पर उपकरण और समर्थन प्रदान करते हैं बिना बड़े प्रारंभिक निवेश की आवश्यकता के, विशेषीकृत परामर्श सेवाओं को भी सुरक्षा मूल्यांकन करने के लिए नियुक्त करें, कमजोरियों की पहचान करना और सुधारों का सुझाव देना, कंप्यूटर वैज्ञानिक को मार्गदर्शन करें
हमलों के जवाब
कंपनियों को एक घटना प्रतिक्रिया योजना बनानी चाहिए जिसमें पहचानने के लिए स्पष्ट कदम शामिल हों, सुरक्षा उल्लंघन के प्रभावों को रोकना और कम करना. इस योजना का नियमित रूप से अनुकरणों के माध्यम से परीक्षण किया जाना चाहिए, सुनिश्चित करना कि सभी कर्मचारी सुरक्षा घटना के मामले में क्या करना है जानते हैं, समस्या की रिपोर्ट किसे करनी है और तुरंत कौन से कदम उठाने हैं.
साइबर घटना के बाद पुनर्प्राप्ति लागत को कम करने में मदद करने के लिए, प्रतिष्ठा को नुकसान और व्यापार में रुकावटें शामिल हैं, कंपनियाँ साइबर सुरक्षा के लिए विशेष बीमा की भर्ती पर भी विचार कर सकती हैं
इन प्रथाओं को अपनाते हुए, छोटी और मध्यम कंपनियाँ साइबर खतरों के खिलाफ अपनी सहनशीलता को महत्वपूर्ण रूप से बढ़ा सकती हैं, विशेष रूप से वे जो हमलावरों द्वारा एआई के उपयोग को शामिल करती हैं. सीमित संसाधनों के साथ भी, एक प्रभावी रक्षा लागू करना और इन खतरों से जुड़े जोखिमों को कम करना संभव है, फाइनलिज़ा मिशेल नोगueira
कंप्यूटर वैज्ञानिक मिशेल नोगueira
मिशेल नोगueira कंप्यूटर नेटवर्क के क्षेत्र में काम करती हैं, नेटवर्क सुरक्षा और डेटा गोपनीयता. उसके पास सोरबोन विश्वविद्यालय से कंप्यूटर विज्ञान में डॉक्टरेट है – फ्रांस और कार्नेगी मेलॉन विश्वविद्यालय (सीएमयू) में पोस्ट-डॉक्टरेट, पिट्सबर्ग, अमेरिका
वह कंप्यूटिंग मशीनरी के संघ (ACM) और इलेक्ट्रिकल और इलेक्ट्रॉनिक्स इंजीनियर्स के संस्थान (IEEE) के वरिष्ठ सदस्य हैं, जो उनकी नेतृत्व और तकनीकी तथा पेशेवर योगदानों की मान्यता में है
वह मिनास गेरैस विश्वविद्यालय (UFMG) के कंप्यूटर विज्ञान विभाग में सहयोगी प्रोफेसर हैं और कंप्यूटर विज्ञान में स्नातकोत्तर कार्यक्रम की स्थायी सदस्य हैं
साइबर सुरक्षा की बुद्धिमत्ता बनाने के लिए कृत्रिम बुद्धिमत्ता और डेटा विज्ञान की तकनीकों पर आधारित अनुसंधान में समर्पित है, जो समाज के विभिन्न क्षेत्रों में लागू होती है
