பிரேசில் சைபர் குற்றங்களுக்கு ஒரு பெரிய இனப்பெருக்கம் செய்யும் இடமாக உள்ளது என்பதையும், நிறுவனங்கள் அதிகரித்து வரும் ரான்சம்வேரால் பாதிக்கப்படுவதையும் நாம் ஏற்கனவே அறிவோம். ஆனால் இந்த சிக்கலான சூழ்நிலையை எதிர்கொள்ள நிறுவனங்கள் என்ன செய்ய முடியும்? ஒட்டுமொத்த சூழல் கவலையளிக்கிறது, மேலும் சைபர் பாதுகாப்பைப் பொறுத்தவரை நிறுவனங்கள் ஒரு முன்முயற்சியான நிலைப்பாட்டை எடுக்க முதலீடு செய்ய வேண்டும் என்று இது கோருகிறது. இந்த அர்த்தத்தில்தான் சாத்தியமான தாக்குதல்களைத் தடுக்க அச்சுறுத்தல் நுண்ணறிவைப் பயன்படுத்தலாம்.
அதிகரித்து வரும் ரான்சம்வேர் தாக்குதல்களின் அச்சுறுத்தலை குறைத்து மதிப்பிட முடியாது. சமீபத்திய புள்ளிவிவரங்கள் தாக்குதல்களின் எண்ணிக்கையில் அதிவேக அதிகரிப்பைக் காட்டுகின்றன, சைபர் குற்றவாளிகள் பாதிப்புகளைப் பயன்படுத்திக் கொள்ள அதிகளவில் அதிநவீன நுட்பங்களைப் பயன்படுத்துகின்றனர். இந்தத் தாக்குதல்களில் முக்கியமான நிறுவனத் தரவை குறியாக்கம் செய்வதும், அதைத் தொடர்ந்து அணுகலை மீட்டெடுக்க மீட்கும் தொகை கோரிக்கையும் அடங்கும். இருப்பினும், தரவை மீட்டெடுப்பது மட்டுமே பிரச்சனை அல்ல; செயல்பாடுகளில் ஏற்படும் இடையூறு, வாடிக்கையாளர் நம்பிக்கை இழப்பு மற்றும் சாத்தியமான சட்ட விளைவுகள் ஆகியவை சமமாக பேரழிவை ஏற்படுத்தும்.
மேலும் இன்னொரு பிரச்சனையும் உள்ளது: பாதிக்கப்பட்டவருக்கு அதிர்ச்சியளிக்கும் நிகழ்வுகள் என்றாலும், எப்போதும் ஒரே மாதிரியாக இருக்கும். நீங்கள் ஒரு பாதுகாப்பு மேலாளராக இருந்தால், இரண்டு அல்லது மூன்று ransomware வழக்குகள், அடுத்தடுத்த தரவு கடத்தல் சம்பவங்கள் உங்களுக்குத் தெரிந்திருக்கும் என்று நான் நம்புகிறேன், அதில் குற்றவாளிகள் செயல்முறையைப் . பிரச்சனை என்னவென்றால், பெரும்பாலான குற்றவாளிகள் IT மேலாளர்கள் இன்னும் இது தங்களுக்கு நடக்காது என்று நம்புகிறார்கள் என்ற அனுமானத்தின் கீழ் செயல்படுகிறார்கள்.
அச்சுறுத்தல் நுண்ணறிவு, பாதுகாப்புக் குழுக்கள் நிறுவனத்தின் பாதுகாப்பிற்கு ஏற்படக்கூடிய சாத்தியமான செயலில் உள்ள அச்சுறுத்தல்கள் குறித்த தகவல்களைச் சேகரிக்கவும், கண்காணிக்கவும், செயலாக்கவும் உதவுகிறது. சேகரிக்கப்பட்ட தகவல்களில் சைபர் தாக்குதல் திட்டங்கள், முறைகள், அச்சுறுத்தலை ஏற்படுத்தும் தீங்கிழைக்கும் குழுக்கள், நிறுவனத்தின் தற்போதைய பாதுகாப்பு உள்கட்டமைப்பில் உள்ள சாத்தியமான பலவீனங்கள் மற்றும் பல விவரங்கள் அடங்கும். தகவல்களைச் சேகரித்து தரவு பகுப்பாய்வை நடத்துவதன் மூலம், அச்சுறுத்தல் இன்டெல் கருவிகள் நிறுவனங்கள் தாக்குதல்களை முன்கூட்டியே அடையாளம் காணவும், புரிந்துகொள்ளவும், பாதுகாக்கவும் உதவும்.
போரில் செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல்.
இன்டெல்லின் அச்சுறுத்தல் தளங்கள் செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றலைப் பயன்படுத்தலாம் - தானியங்கி தொடர்பு செயலாக்கத்துடன் சைபர் மீறல்களின் குறிப்பிட்ட நிகழ்வுகளை அடையாளம் காணவும், அனைத்து நிகழ்வுகளிலும் நடத்தை முறைகளை வரைபடமாக்கவும். தாக்குபவர்களின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகளைப் (TTPs) புரிந்துகொள்ள நடத்தை பகுப்பாய்வு நுட்பங்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. எடுத்துக்காட்டாக, பாட்நெட் தொடர்பு முறைகள் அல்லது குறிப்பிட்ட தரவு வெளியேற்ற முறைகளை பகுப்பாய்வு செய்வதன் மூலம், ஆய்வாளர்கள் எதிர்கால தாக்குதல்களை கணித்து பயனுள்ள எதிர் நடவடிக்கைகளை உருவாக்க முடியும்.
பல்வேறு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களுக்கு இடையே அச்சுறுத்தல் நுண்ணறிவைப் பகிர்ந்து கொள்வது, அச்சுறுத்தல் இன்டெல் தளங்களின் வரம்பை கணிசமாக விரிவுபடுத்துகிறது. இதன் பொருள், ஒத்த துறைகளில் உள்ள நிறுவனங்கள் குறிப்பிட்ட சம்பவங்கள் மற்றும் தணிப்பு உத்திகள் பற்றிய தகவல்களைப் பகிர்ந்து கொள்ள முடியும்.
அச்சுறுத்தல் நுண்ணறிவு அமைப்புகள், பாதுகாப்பு ஆய்வாளர்கள், ரான்சம்வேர் தாக்குபவர்களால் சுரண்டப்படும் பாதிப்புகளைத் தணிக்க இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்துவதற்கு முன்னுரிமை அளிக்க உதவுகின்றன, அத்துடன் ஆரம்ப நிலையிலேயே தாக்குதல்களைக் கண்டறிந்து நடுநிலையாக்கக்கூடிய மிகவும் திறமையான ஊடுருவல் கண்டறிதல் மற்றும் மறுமொழி அமைப்புகளை உள்ளமைக்கின்றன.
சி-நிலைக்கான உத்தி
மூத்த நிர்வாகத்திற்கு, அச்சுறுத்தல் நுண்ணறிவு எளிய தரவு பாதுகாப்பைத் தாண்டிய ஒரு மூலோபாய முன்னோக்கை வழங்குகிறது. இந்த அமைப்புகள் பாதுகாப்பு வளங்களை மிகவும் திறமையாக ஒதுக்க அனுமதிக்கின்றன, முதலீடுகள் அதிக ஆபத்து உள்ள பகுதிகளுக்கு இயக்கப்படுவதை உறுதி செய்கின்றன. மேலும், அச்சுறுத்தல் நுண்ணறிவை வணிக தொடர்ச்சி மற்றும் பேரிடர் மீட்புத் திட்டங்களுடன் ஒருங்கிணைப்பது சம்பவங்களுக்கு ஒருங்கிணைந்த மற்றும் பயனுள்ள பதிலை உறுதி செய்கிறது, வேலையில்லா நேரம் மற்றும் நிதி தாக்கத்தைக் குறைக்கிறது.
இருப்பினும், அச்சுறுத்தல் நுண்ணறிவு தீர்வை செயல்படுத்துவதில் சவால்கள் இல்லாமல் இல்லை. சேகரிக்கப்பட்ட தரவுகளின் துல்லியம் மிக முக்கியமானது, ஏனெனில் தவறான தகவல்கள் தவறான எச்சரிக்கைகள் அல்லது தவறான பாதுகாப்பு உணர்வுக்கு வழிவகுக்கும். தொடர்ந்து மாறிவரும் அச்சுறுத்தல் நிலப்பரப்புக்கு ஏற்ப நிறுவனங்களை மாற்றியமைப்பதற்கு வலுவான சைபர் பாதுகாப்பு கலாச்சாரம் மற்றும் தொடர்ச்சியான பணியாளர் பயிற்சி தேவைப்படுகிறது. மேலும், பெரிய அளவிலான தரவை நிர்வகிப்பதும் பல்வேறு ஆதாரங்களை ஒருங்கிணைப்பதும் சிக்கலானதாக இருக்கலாம் மற்றும் மேம்பட்ட தொழில்நுட்ப உள்கட்டமைப்பு தேவைப்படுகிறது.
இருப்பினும், நன்மைகள் சவால்களை விட மிக அதிகம். ரான்சம்வேர் தாக்குதல்கள் நிகழும் முன்பே அவற்றை முன்னறிவித்து நடுநிலையாக்கும் திறன் ஒரு குறிப்பிடத்தக்க போட்டி நன்மையை உறுதி செய்கிறது. முன்கூட்டியே செயல்படும், அச்சுறுத்தல் நுண்ணறிவு அடிப்படையிலான அணுகுமுறையை ஏற்றுக்கொள்ளும் நிறுவனங்கள் தங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பது மட்டுமல்லாமல், வாடிக்கையாளர்கள் மற்றும் பங்குதாரர்களின் தொடர்ச்சியான நம்பிக்கையையும் உறுதி செய்கின்றன. அச்சுறுத்தல் நுண்ணறிவை தங்கள் பாதுகாப்பு உத்தியின் மையத்தில் ஒருங்கிணைப்பதன் மூலம், நிறுவனங்கள் விரைவாக பதிலளிப்பது மட்டுமல்லாமல், எதிர்கால தாக்குதல்களை எதிர்பார்த்து நடுநிலையாக்கவும் முடியும், நீண்டகால தொடர்ச்சியையும் வெற்றியையும் உறுதி செய்கிறது.
