2025 ന്റെ തുടക്കത്തിൽ ബ്രസീലിയൻ കമ്പനികൾക്ക് ആഴ്ചയിൽ ശരാശരി 2,600-ലധികം സൈബർ ആക്രമണങ്ങൾ നേരിടേണ്ടി വന്നു, ഇത് മുൻ വർഷത്തെ അപേക്ഷിച്ച് 21% വർദ്ധനവാണെന്ന് ചെക്ക് പോയിന്റ് റിസർച്ച് നടത്തിയ ഒരു സർവേ പറയുന്നു. ഈ സാഹചര്യത്തിൽ, ഡിജിറ്റൽ സുരക്ഷയ്ക്കുള്ള പരമ്പരാഗത "അഗ്നിശമന" സമീപനം ഭീഷണികളുടെ വേഗതയും സങ്കീർണ്ണതയും കണക്കിലെടുക്കുമ്പോൾ അപര്യാപ്തമാണെന്ന് തെളിയിക്കുന്നു, അവയിൽ പലതും കൃത്രിമബുദ്ധിയാൽ പ്രവർത്തിക്കുന്നവയാണ്.
"ഡിജിറ്റൽ പ്രതിരോധത്തിന്റെ ഭാവി, ആക്രമണങ്ങൾക്കായി കാത്തിരിക്കുന്നത് നിർത്താൻ നമ്മെ പ്രേരിപ്പിക്കുന്നു. ഉത്തരം ആക്രമണാത്മക സംരക്ഷണത്തിലാണ്: ചൂഷണം ചെയ്യപ്പെടുന്നതിന് മുമ്പ് പോരായ്മകൾ കണ്ടെത്തി പരിഹരിക്കാൻ ഒരു ആക്രമണകാരിയെപ്പോലെ ചിന്തിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്യുക," ഡിഫെൻസ് ഗ്രൂപ്പിൽ നിന്നുള്ള ആക്രമണാത്മക സംരക്ഷണ സ്റ്റാർട്ടപ്പായ വൈപ്പർഎക്സിന്റെ സിഒഒ റോഡോൾഫോ അൽമേഡ പറയുന്നു.
പ്രതികരണത്തിൽ നിന്ന് പ്രതീക്ഷയിലേക്ക്: ആക്രമണകാരിയുടെ മാനസികാവസ്ഥ
ആക്രമണകാരിയുടെ പ്രവർത്തനങ്ങളെ അനുകരിച്ചുകൊണ്ട് ദുർബലതകൾ തിരിച്ചറിയുകയും അവ ചൂഷണം ചെയ്യപ്പെടുന്നതിന് മുമ്പ് തടയുകയും ചെയ്യുന്നതാണ് ആക്രമണ സംരക്ഷണം. റെഡ് ടീമിംഗ് , എതിരാളി അനുകരണം പോലുള്ള സാങ്കേതിക വിദ്യകൾ സാങ്കേതികവും യുക്തിസഹവുമായ പിഴവുകൾ സാധൂകരിക്കാൻ അനുവദിക്കുന്നു, യഥാർത്ഥ അപകടസാധ്യതയെ അടിസ്ഥാനമാക്കി പരിഹാരങ്ങൾക്ക് മുൻഗണന നൽകുന്നു.
"നല്ല ഹാക്കർ" എന്ന തത്വശാസ്ത്രം, ധാർമ്മികമായും നിയന്ത്രിതമായും പ്രവർത്തിക്കാൻ നിയമിക്കപ്പെട്ട ഒരു പ്രൊഫഷണലാണ്, യുഎസ് പോലുള്ള രാജ്യങ്ങളിലും യൂറോപ്യൻ യൂണിയൻ അംഗരാജ്യങ്ങളിലും, സെൻട്രൽ ബാങ്ക്, സൈബർ ഗാർഡിയൻ പോലുള്ള ബ്രസീലിയൻ സംരംഭങ്ങളിലും ഇതിനകം തന്നെ സ്വീകരിച്ചിട്ടുണ്ട്. "ഈ സമീപനം ഒരു ലളിതമായ വാർഷിക ചെക്ക്ലിസ്റ്റിനപ്പുറം പോകുന്നു: ഇത് സുരക്ഷയെ സംഘടനയുടെ തന്ത്രപരമായ പ്രവർത്തനമായി ഉൾക്കൊള്ളുന്നു," എക്സിക്യൂട്ടീവ് വിശദീകരിക്കുന്നു.
അടുത്തിടെ അനുവദിച്ച ദേശീയ സൈബർ സുരക്ഷാ തന്ത്രം (ഇ-സൈബർ) ഈ ആവശ്യത്തെ ശക്തിപ്പെടുത്തുന്നു, പ്രതിരോധശേഷിയുടെയും സഹകരണത്തിന്റെയും തൂണുകൾ ഉപയോഗിച്ച് ഈ പ്രശ്നത്തെ സംസ്ഥാന മേഖലയിലേക്ക് ഉയർത്തുന്നു.
കൃത്രിമബുദ്ധി: ആക്രമണ സംരക്ഷണം ത്വരിതപ്പെടുത്തുന്നു
AI-യെ ഒരു ശത്രുവായി കാണരുത്, മറിച്ച് മുൻകരുതൽ പ്രക്രിയയിലെ ഒരു സഖ്യകക്ഷിയായാണ് കാണേണ്ടത്. ക്ലൗഡ് മാറ്റങ്ങൾ മുതൽ ചോർന്ന ക്രെഡൻഷ്യലുകൾ വരെയുള്ള വ്യത്യസ്തമായ വിവരങ്ങൾ ബന്ധിപ്പിക്കുന്നതിലൂടെ, ആക്രമണം എവിടെ തുടങ്ങുമെന്ന് കൃത്യമായി കണ്ടെത്താനാകും.
അൽമേഡയെ സംബന്ധിച്ചിടത്തോളം, സാങ്കേതികവിദ്യ മൂന്ന് മേഖലകളിൽ ആക്രമണ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നു:
- മാപ്പിംഗും മുൻഗണനാക്രമീകരണവും - ആക്രമണ പ്രതലത്തിന്റെ തുടർച്ചയായ സ്കാനിംഗും ഏറ്റവും നിർണായകമായ വിടവുകൾ എടുത്തുകാണിക്കുന്നതും;
- ആക്രമണ പരിശോധനകൾ - നിയന്ത്രണങ്ങൾ പരിശോധിക്കുന്നതിനും പരാജയങ്ങൾ വേഗത്തിൽ തിരിച്ചറിയുന്നതിനുമുള്ള യഥാർത്ഥ സാഹചര്യങ്ങളുടെ സിമുലേഷൻ;
- ത്വരിതപ്പെടുത്തിയ പരിഹാര നടപടികൾ - പുനർനിർമ്മാണം കുറയ്ക്കുന്നതിനും കുറ്റവാളികൾക്കുള്ള അവസരങ്ങൾ ഇല്ലാതാക്കുന്നതിനുമുള്ള പരിഹാരങ്ങൾ നിർദ്ദേശിക്കുകയും യാന്ത്രികമാക്കുകയും ചെയ്യുന്നു.
“AI ഉപയോഗിച്ച്, ഞങ്ങൾ തുറന്ന വാതിലുകൾ കണ്ടെത്തുകയും അവ മറികടക്കുന്നതിന് മുമ്പ് അവ അടയ്ക്കുകയും ചെയ്യും,” എക്സിക്യൂട്ടീവ് എടുത്തുകാണിക്കുന്നു.
കൃത്യനിഷ്ഠയിൽ നിന്ന് തുടർച്ചയായ അച്ചടക്കത്തിലേക്ക്
സാങ്കേതികവിദ്യ മാത്രം പ്രശ്നം പരിഹരിക്കില്ലെന്ന് അൽമേഡ ഊന്നിപ്പറയുന്നു. "ഒറ്റത്തവണ പ്രോജക്റ്റ്" മാതൃക ഉപേക്ഷിച്ച് തുടർച്ചയായ ഭീഷണി എക്സ്പോഷർ മാനേജ്മെന്റ് ( CTEM ) സമീപനം സ്വീകരിക്കേണ്ടത് ആവശ്യമാണ്.
പങ്കാളികളുമായും ആവാസവ്യവസ്ഥാ സംഘടനകളുമായും അറിവ് പങ്കിടുന്നതിനൊപ്പം, പരിഹാര സമയം, തടഞ്ഞ ആക്രമണ പാതകളുടെ എണ്ണം എന്നിവ പോലുള്ള യഥാർത്ഥ ബിസിനസ്സ് ആഘാതത്തെ പ്രതിഫലിപ്പിക്കുന്ന മെട്രിക്സുകൾക്ക് കമ്പനികൾ മുൻഗണന നൽകണമെന്നും, തുടർച്ചയായ പരിശോധന, പരിശീലന പരിപാടികൾ സ്വീകരിക്കണമെന്നും എക്സിക്യൂട്ടീവ് ശുപാർശ ചെയ്യുന്നു.
"ഡിജിറ്റൽ സുരക്ഷ എന്നത് സ്വയം പരിരക്ഷിക്കുക മാത്രമല്ല, എല്ലാവർക്കും കൂടുതൽ കരുത്തുറ്റ ഒരു ഡിജിറ്റൽ ഭാവി കെട്ടിപ്പടുക്കുക എന്നതാണ്," അൽമേഡ ഉപസംഹരിക്കുന്നു.
