ജേസൺ മാർട്ടിൻ എഴുതിയത്
കൂടുതൽ വ്യവസായങ്ങൾക്ക് വ്യാപിക്കുന്നതിന്റെ ലക്ഷണങ്ങളൊന്നും നേരിടുന്നതിന്റെ ലക്ഷണങ്ങളൊന്നും കാണിക്കാത്ത മൂന്ന് വർഷത്തെ സൈബർ സുരക്ഷയിൽ നിന്ന് ചെലവ് വർദ്ധിക്കുന്നു.
CULPRIT: “ചിതറിക്കിടക്കുന്ന ചിലന്തി” എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കിംഗ് കൂട്ടാണ്. പ്ലേബുക്ക്: ഹാക്ക് ചെയ്ത ജീവനക്കാരുടെ യോഗ്യതാപത്രങ്ങൾ വഴി ഒരു കമ്പനിയുടെ ആന്തരിക സിസ്റ്റങ്ങളിൽ പ്രവേശിക്കുക, നാശനിച്ച്, മോചനദ്രവ്യം.
അടുത്തിടെ, ജാഗ്വാർ ലാൻഡ് റോവർ ഗ്രൂപ്പിന്റെ ആക്രമണത്തിലാണ് ലക്ഷ്യമിട്ടത്. ഒരു മാസമായി ഒരു മാസത്തേക്ക് കാറുകൾ നിർമ്മിക്കാൻ കമ്പനിക്ക് കഴിഞ്ഞിട്ടില്ല. അതിനുമുമ്പ്, ചിതറിക്കിടക്കുന്ന ചിലന്തിയാൽ വാർഷിക എക്സിക്യൂട്ടീവ് ബോണസുകൾ 15% കുറച്ചതായി ക്വാണ്ടാസ് റിപ്പോർട്ട് ചെയ്തു.
ക്ലോറോക്സ് അതിന്റെ ഹെൽപ്പ് ഡെസ്ക് ദാതാവ്, കോഗ്നിസന്റ് ടെക്നോളജി സൊല്യൂഷനുകൾ, നാശനഷ്ടങ്ങളിൽ 380 മില്യൺ ഡോളറിന്, കേസെടുക്കുന്നവയെ ജീവനക്കാരായി അവതരിപ്പിക്കുന്നുവെന്ന് ആരോപിച്ച്. കുറച്ച് ആഴ്ചകൾ മുമ്പ്, മുഴുവൻ ഭക്ഷണങ്ങളും വിതരണക്കാരൻ യുണൈറ്റഡ് പ്രകൃതിദത്ത ഭക്ഷണങ്ങൾ ഹാക്കർമാർ തടസ്സപ്പെടുത്തിയപ്പോൾ വിൽപ്പനയിൽ 400 മില്യൺ ഡോളർ വരെ നഷ്ടപ്പെട്ടു. മൂന്ന് വർഷം മുമ്പ് കാസിനോകൾ തട്ടി.
ഇതാണ് യഥാർത്ഥ പണവും മിക്ക കമ്പനികളും ജാഗ്രത പാലിക്കാൻ തയ്യാറാകാത്ത യഥാർത്ഥ ഭീഷണി. ഇന്ന്, ഹാക്കർമാർ കോർപ്പറേറ്റ് സിസ്റ്റങ്ങളിലേക്ക് തിടുക്കപ്പെടുന്നില്ല, അവർ ലോഗിൻ ചെയ്യുന്നു – കള്ളന്മാരെ തുറന്ന ഗാർഹിക വാതിലുകൾ വഴി നടക്കുന്നു. അടിസ്ഥാന വെബ് ആപ്ലിക്കേഷനുകൾ വഴിയുള്ള ലംഘനങ്ങളുടെ 10 (88%) 98%) മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകളുടെ ഉപയോഗം ഉൾപ്പെടുന്നു, വെരിസോണിന്റെ 2025 ഡാറ്റ ബ്രീച്ച് അന്വേഷണ റിപ്പോർട്ട് ഉൾപ്പെടുന്നു.
ചിതറിക്കിടക്കുന്ന ചിലന്തിയുടെ കാര്യത്തിൽ, പാസ്വേഡ് പുന reset സജ്ജമാക്കാൻ ആവശ്യപ്പെടുന്ന, ബാൽഫാക്റ്റർ പ്രാമാണീകരണ സൊല്യൂഷനുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോൺ നമ്പറുകൾ മാറ്റുക, അല്ലെങ്കിൽ പാസ്വേഡുകൾ പുന reset സജ്ജമാക്കാൻ ഫോൺ നമ്പറുകൾ ചേർക്കുക, കൂടാതെ കൂടുതൽ ഫോൺ നമ്പറുകൾ ചേർക്കുക.
AI, AI ഏജന്റുമാരുടെ ഉയർച്ച തിരിച്ചറിയൽ ഐഡന്റിറ്റികളെ കൂടുതൽ വിമർശനാത്മകമായി സൃഷ്ടിക്കുന്നു. AI ഏജന്റുമാർ വ്യാപിക്കുമ്പോൾ, ആക്രമണത്തിന്റെ ഉപരിതലത്തെ വളരെയധികം വർദ്ധിപ്പിക്കുന്ന “മനുഷ്യമല്ലാത്ത ഐഡന്റിറ്റികളുടെ ഒരു പുതിയ ക്ലാസാണ്. മിക്ക സൈബറിന്റെ അരിവിരിറ്റി ഭീഷണിപ്പെടുത്തുന്നതുപോലെ, ചിതറിക്കിടക്കുന്ന ചിലന്തികൾ എല്ലായ്പ്പോഴും തന്ത്രങ്ങൾ മാറ്റുന്നു, മാത്രമല്ല അവരുടെ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങൾ പിന്തുണയ്ക്കുകയും വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്ന എഐയുടെ സൂചനകൾ ഞങ്ങൾ കാണുന്നു.
വേഗത കുറയ്ക്കുന്നു
അവരുടെ ആക്രമണത്തിനെതിരായ ബലപ്രയോഗം വർദ്ധിപ്പിക്കാൻ മോഡലിംഗ് സമീപിക്കുമ്പോൾ ഏറ്റവും മോശം അവസ്ഥയെക്കുറിച്ച് ചിന്തിക്കുന്നതാണ് നല്ലത്, അതായത്: “ലംഘനം ഒഴിവാക്കുക.” തുടർന്ന് അവരുടെ സമീപനവുമായി പൊരുത്തപ്പെടുന്നതും നിങ്ങളുടെ ടീമുകളും എത്ര വേഗത്തിൽ കണ്ടെത്താമെന്ന് വിലയിരുത്തുക. അവയെ സൂക്ഷിക്കുമ്പോൾ പ്രശംസനീയമായ ഒരു ലക്ഷ്യമാണ്, നിങ്ങളുടെ സ്വന്തം എന്റർപ്രൈസ് ഉപയോക്താക്കളെയോ കരാറുകാരെയും പിന്തുണയ്ക്കാൻ നിങ്ങൾ സജ്ജമാക്കിയ പ്രക്രിയകൾ ഉപയോഗപ്പെടുത്തുന്നതിനുശേഷം അത് വളരെ ബുദ്ധിമുട്ടാണ്. വേഗത കുറഞ്ഞ കുതിച്ചുചാട്ടങ്ങളിലേക്ക് വേഗത കൈവരിക്കുക എന്നതാണ് ഏറ്റവും റിയലിസ്റ്റിക് ലക്ഷ്യം, അതിനാൽ കൂടുതൽ കേടുപാടുകൾ വരുന്നതിനുമുമ്പ് അവ നിർത്തി.
ബോൾസ്റ്റർ പ്രതിരോധത്തിനുള്ള നടപടികൾ ഇവയാണ്:
ടീം വർക്ക്. മിക്ക കമ്പനികൾക്കും “സുരക്ഷാ ടീമുകൾ” ഉണ്ട്. ധാരാളം കമ്പനികൾക്ക് ഇപ്പോൾ “ഐഡന്റിറ്റി ടീമുകൾ” ഉണ്ട്. ഐഡന്റിറ്റി ജീവനക്കാരെ സൂചിപ്പിക്കുന്നു – അല്ലെങ്കിൽ AI ഏജന്റുമാരെ പാസ്വേഡുകളും മറ്റ് ക്രെഡൻഷ്യലുകളും വഴി ആക്സസ് ഉപയോഗിച്ച്.
ഐഡന്റിറ്റി അടിസ്ഥാനമാക്കിയുള്ള സൈബർസെക്യൂരിറ്റി ഭീഷണികളുടെ ഉയർച്ച നൽകി, ഈ ടീമുകൾ ഒരുമിച്ച് പങ്കിട്ട പരിഹാരങ്ങൾ കണ്ടെത്താൻ ഇത് കൂടുതൽ അടുക്കുന്നു എന്നത് അത്യാവശ്യമാണ്. സ്ലാക്ക് പോലുള്ള സോഫ്റ്റ്വെയർ-എ-സർവീസ് ദാതാക്കൾ വഴിയുള്ള ചിലത് ക്ലൗഡിൽ ചിലത്, ഒപ്പം അവതരിപ്പിക്കുന്നു, ചിലത് അവതരിപ്പിക്കുന്നു. ചെക്ക് ഡെമ്പിനെപ്പോലെ ഷാഡോ ഐടിയും ഷാഡോ ഐയും ഉണ്ട്, ജീവനക്കാർ ആ സുരക്ഷയോ ഐഡന്റിറ്റിക്കോ അവർ ഉപയോഗിക്കുമെന്ന് അറിയില്ലായിരിക്കാം. ഒരു സുരക്ഷയും സ്വത്വത്തിന്റെയും വീക്ഷണകോണിൽ നിന്ന് എന്താണെന്നതാണ് ഓരോ ഓർഗനൈസേഷനും വ്യക്തമാക്കേണ്ടതുണ്ട്, അതിനാൽ മാർഗ്ഗനിർദ്ദേശങ്ങൾ, നയങ്ങൾ, പരിഹാരങ്ങൾ എന്നിവ കൂടുതൽ വായുസഞ്ചാരമാണ്.
അവബോധം. നിങ്ങൾ എത്ര തുറന്നുകാട്ടപ്പെടുന്നു? നിങ്ങൾക്ക് എത്ര “ഐഡന്റിറ്റി സ്പ്രാൾ” ഉണ്ട്? ഡാറ്റ സ്പ്ലാസ് പോലെ തന്നെ ഐഡന്റിറ്റി സ്പ്ലാസ്ക് സംഭവിക്കുന്നു. പുതിയ ഹൈറസിന് ഡിജിറ്റൽ ഐഡന്റിറ്റികളും കമ്പനി ഡാറ്റയിലേക്കുള്ള ആക്സസ് ലഭിക്കും. മിക്കവാറും എല്ലാ കേസുകളിലും, ഐഡന്റിറ്റി ആക്സസ് മാനേജുമെന്റ് പോളിസികൾ വളരെ ശാന്തതയാണ്, ഗവേഷണ കണ്ടെത്തലുകൾ, അവയ്ക്ക് ശരിക്കും ആവശ്യമില്ലാത്ത കാര്യങ്ങളിലേക്ക് പ്രവേശനം ലഭിക്കുന്ന അർത്ഥം – അത് സുരക്ഷാ അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു. ആളുകൾ ഒരു കമ്പനിയെ സ്വമേധയാ വിടുമ്പോൾ അപകടസാധ്യതയുണ്ട്, ഡിജിറ്റൽ ഐഡന്റിറ്റികൾ വേഗത്തിൽ അല്ലെങ്കിൽ ശരിയായി അടച്ചുപൂട്ടുന്നില്ലെങ്കിൽ.
ചിതറിക്കിടക്കുന്ന ചിലന്തിയുമായി, യഥാർത്ഥ ജീവനക്കാർ ഒരു വർഷത്തിൽ കൂടുതൽ തുറന്നിട്ടില്ലെന്ന വസ്തുക്കൾ ആക്സസ്സുചെയ്യുക ഞങ്ങൾ കുറ്റവാളികളെ കാണുന്നു. ഐഡന്റിറ്റി മാനേജുമെന്റ് ഒന്നല്ല, ചെയ്തു. ഐഡന്റിറ്റികൾക്ക് ഒരു ജീവിത ചക്രമുണ്ട്, മുഴുവൻ കാര്യങ്ങളും കൈകാര്യം ചെയ്യേണ്ടതുണ്ട്.
നിരീക്ഷണക്ഷമത. നിങ്ങളുടെ കമ്പനിക്കുള്ളിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് നിങ്ങൾക്ക് എത്ര നന്നായി കാണാം? ഒരു നെറ്റ്വർക്ക് വഴിയുള്ള ഒരു നെറ്റ്വർക്ക് ബെൽസ്, വിസിലുകൾ എന്നിവ സജ്ജമാക്കുന്നു. ഒരു യഥാർത്ഥ ജീവനക്കാരനല്ല “ഒരു” ജീവനക്കാരൻ “ലോഗുകൾ ചെയ്യുമ്പോൾ, മണിയോ വിസിലോ ഇല്ല. പകരം, സംശയാസ്പദവും ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങളുടെ സിഗ്നലുകൾ വഴി ഭീഷണികൾ കണ്ടെത്താനും നിങ്ങൾ ആഗ്രഹിക്കുന്നു.
അടിസ്ഥാന പരിശീലനം / പരിശോധന. നക്കിയെടുത്ത ഏകദേശം 70% സംഘടനകളും അടുത്തിടെ സർവേയിൽ പങ്കെടുത്തത് “അവരുടെ ജീവനക്കാർക്ക് വിമർശനാത്മക സൈബറൽ അറിവില്ല.” ഇത് മാറ്റേണ്ടതുണ്ട്, കാരണം ജീവനക്കാർ, നിങ്ങളുടെ ഏറ്റവും വലിയ സൈബർ യൂണിബിലിറ്റി അപകടസാധ്യതകളിലൊന്ന് നിങ്ങളുടെ മികച്ച നിയമങ്ങളിലൊന്നായിരിക്കും. തീർച്ചയായും, പരിശീലനം മൂന്നാം കക്ഷി വെണ്ടർമാർക്ക് വ്യാപിക്കണം.
അതിന്റെ ഹൃദയത്തിൽ, എംഎഫ്എ പ്രവർത്തിക്കാത്തതും അവൻ അല്ലെങ്കിൽ അവൾ “എന്റെ പഴയ ഫോണിലാണെന്നും ഒരു ഹാക്കർ ഒരു മൾട്ടിഫാക്തു പ്രാമാണീകരണ പുന reset സജ്ജീകരണം ലഭിച്ചുവെന്ന് ക്ലോറോക്സ് ആരോപിക്കുന്നു. പരിശീലനത്തിനപ്പുറം, ടെസ്റ്റ് വെണ്ടർ പ്രകടനം, അതിനാൽ അവർ ചെയ്യുന്നതെന്താണെന്ന് അവർ ചെയ്യാനാകില്ലെങ്കിൽ നിങ്ങൾ അന്ധനല്ല.
നല്ല ഇൻഷുറൻസ് പോലെ
ചിതറിക്കിടക്കുന്ന ചിലന്തി പോലുള്ള ആക്രമണങ്ങൾ തടയുന്നതിന് കമ്പനികൾ ഒടുവിൽ ശരിയായ നടപടികൾ കൈക്കൊള്ളാം. പുതിയ തന്ത്രങ്ങൾ സമാരംഭിക്കാൻ സൈബർ കുറ്റപത്രങ്ങൾ ക്രമീകരിക്കുമെന്നതാണ് മോശം വാർത്ത. സൈബർസെക്കറിക്റ്റി പ്രതിരോധം നടത്തുന്ന കമ്പനികൾ നല്ല ഇൻഷുറൻസ് ഉള്ള ആളുകളെപ്പോലെയാകും. അവർ ഒരിക്കലും അപകടസാധ്യതയെ പൂർണ്ണമായും തടയില്ല, പക്ഷേ അവർ നാശനഷ്ടങ്ങൾ ലഘൂകരിക്കും.
ഐഡന്റിറ്റി സുരക്ഷയിലെ ഒരു നേതാവായ പെർമിസോ സുരക്ഷയുടെ സഹസ്ഥാപകനും സഹകരണവുമാണ് ജേസൺ മാർട്ടിൻ, ഇത് ഭവന അന്തരീക്ഷത്തെ തകർക്കാൻ സഹായിക്കുന്നതിന് വിപുലമായ പരിഹാരങ്ങൾ കണ്ടെത്താനും പ്രതികരിക്കാനും സഹായിക്കുന്നു. അദ്ദേഹത്തിന്റെ വിപുലമായ പശ്ചാത്തലത്തിൽ സീരീയിയിലെ നേതൃസ്ഥാനം ഉൾപ്പെടുന്നു, അവിടെ ഉൽപ്പന്ന തന്ത്രത്തിനും എഞ്ചിനീയറിംഗിനും അദ്ദേഹം സംഭാവന നൽകി. സുരക്ഷ ഡൊമെയ്നിലെ വിവിധ സ്റ്റാർട്ടപ്പുകളെ പിന്തുണയ്ക്കുകയും സുരക്ഷാ അനലിറ്റിക്സും റിസ്ക്, റിസ്ക് വിലയിരുത്തലും മനസിലാക്കുന്ന ഒന്നിലധികം പ്രസിദ്ധീകരണങ്ങളും മാർട്ടിൻ ഒരു സജീവ നിക്ഷേപകനും ഉപദേശകനുമാണ്.
അനുബന്ധ ക്രഞ്ചസ് അന്വേഷണം:
ചിത്രീകരണം: ഡോം ഗുസ്മാൻ
സമീപകാല ധനസഹായമായ റൗണ്ടുകൾ, ഏറ്റെടുക്കൽ, ദിവസവും ക്രഞ്ചേസ് എന്നിവയുമായി കൂടുതൽ കാലികമായി തുടരുക.
(ഇത് ഒരു സിൻഡിക്കേറ്റഡ് ന്യൂസ് ഫീഡിൽ നിന്ന് എഡിറ്റ് ചെയ്യാത്തതും സ്വയമേവ ജനറേറ്റ് ചെയ്തതുമായ ഒരു ലേഖനമാണ്. The NRI News ജീവനക്കാർ ഉള്ളടക്കത്തിൽ മാറ്റം വരുത്തുകയോ എഡിറ്റ് ചെയ്യുകയോ ചെയ്തിട്ടുണ്ടാകില്ല.)
