पिछले साल साइबर क्रिमिनल द्वारा ब्रिटेन में लोगों से £ 11.4 बिलियन से अधिक की चोरी हो गई थी। जैसे -जैसे तकनीक अधिक परिष्कृत हो जाती है, वैसे -वैसे साइबर क्रिमिनल अपने अपराधों को करने के लिए उपयोग कर सकते हैं। दिन-प्रतिदिन के जीवन में प्रौद्योगिकी पर हमारी बढ़ती निर्भरता लगातार नई कमजोरियों को उजागर कर रही है साइबर क्रिमिनल शोषण कर सकती है, जबकि एक ही समय में, एआई ने कौशल बाधा को कम कर दिया है, जिससे भी गैर-परिष्कृत अपराधियों के लिए उन्नत हमलों को शुरू करना आसान हो गया है।
लेकिन यह हमारी तकनीक में केवल कमजोरियां नहीं हैं जो हमें घोटाले होने का जोखिम उठा सकती हैं। एक ऐसी दुनिया में जहां एआई उपकरण डीपफेक को समझाने के लिए मिनटों में आवाज़ों को क्लोन कर सकते हैं, नकली वेबसाइट बना सकते हैं या एक तात्कालिक रूप से हजारों प्रतीत होने वाली वैध समीक्षा लिख सकते हैं, सोशल इंजीनियरिंग रणनीति एक भयानक दर पर विकसित हो रही है, यहां तक कि सबसे सतर्क व्यक्तियों और व्यवसायों को जोखिम में डालती है।
सुरक्षा और एआई रणनीति के निदेशक, डार्कट्रेस।
स्कैमर्स मनोवैज्ञानिक प्लेबुक
हमारे व्यस्त जीवन में, हम उन प्रणालियों, लोगों और ब्रांडों में हमारे निहित विश्वास पर निर्भर हैं जो हमें समाज के पहियों को तेल देने के लिए घेरते हैं। जैसा कि हम AI सिस्टम को लागू करते हैं, हम उन पैटर्न को और प्रोत्साहित कर रहे हैं। एक तनावपूर्ण कार्यस्थल में दैनिक आवागमन या दबाव में तेजी से आगे बढ़ते हुए, हम अक्सर सबसे सुरक्षित, विकल्प के बजाय सबसे तेज के साथ जाते हैं। उदाहरण के लिए, हम एक प्रेषक के ईमेल पते को दोबारा नहीं कर सकते हैं या फूटने वाले ट्रस्ट पर भरोसा करते हुए, इस निहित ट्रस्ट पर भरोसा कर सकते हैं, ताकि हमें तेजी से निर्णय लेने में मदद मिल सके।
जब हम एक विश्वसनीय और प्रसिद्ध ब्रांड या व्यवसाय देखते हैं, तो हम स्वचालित रूप से इसे सुरक्षित मानते हैं क्योंकि यह वैध और परिचित प्रतीत होता है। स्कैमर्स हम अपने दिन-प्रतिदिन की प्रौद्योगिकी प्रणालियों में लगाए गए निहित ट्रस्ट को भुनाने और चौकस पूर्वाग्रह का शोषण कर सकते हैं, एक संज्ञानात्मक पूर्वाग्रह जिसमें हमें तनाव के तहत गैर-स्पष्ट खतरों की पहचान करना अधिक कठिन लगता है और एक ही बार में कई चीजों को करने की कोशिश कर रहा है, जो हमारे कामकाजी जीवन के लिए आदर्श बन गया है।
इसका मतलब यह है कि दिन-प्रतिदिन के काम और संज्ञानात्मक तनाव के शोर के माध्यम से कटौती करने के लिए खतरे के लिए, यह बहुत ध्यान आकर्षित करना होगा, जिससे यह संभावना है कि हमारे प्रसिद्ध प्रणालियों की नकल करने या लागू करने के लिए डिज़ाइन किए गए खतरों को सुरक्षित माना जाएगा क्योंकि यह वैध और परिचित प्रतीत होता है। स्कैमर्स इस संज्ञानात्मक पूर्वाग्रह में टैप कर सकते हैं और अपने हमलों को पूरा करने के लिए नुकसान कर सकते हैं, यह जानते हुए कि लोगों को संभावित घोटालों या खतरों पर सवाल उठाने की संभावना कम है। वे पीड़ितों को उन पर भरोसा करने या सत्यापन के बिना जल्दी से काम करने में हेरफेर करने के लिए प्रतिरूपण, तात्कालिकता और भय का भी उपयोग करते हैं।
सोशल इंजीनियरिंग के रूप में जानी जाने वाली यह तकनीक, लोगों को गोपनीय जानकारी देने या सुरक्षा से समझौता करने वाले कार्यों को करने में जानबूझकर हेरफेर है। यह आमतौर पर व्यक्तिगत घोटालों में देखा जाता है। इन संज्ञानात्मक शॉर्टकट में दोहन करके, स्कैमर्स अपने हमलों के सफल होने की संभावना को बढ़ाते हैं क्योंकि जब कुछ परिचित लगता है, तो हमें इस पर सवाल उठाने की संभावना कम है।
दबाव में कर्मचारी
कार्यस्थल में कर्मचारी इस तरह के मनोवैज्ञानिक घोटाले के लिए विशेष रूप से कमजोर हो सकते हैं। जबकि कंपनियां अक्सर अपने बुनियादी ढांचे और राजस्व को सुरक्षित रखने के लिए साइबर सुरक्षा प्रणालियों में महत्वपूर्ण संसाधनों का निवेश करती हैं, उनकी टीम के जोखिम को निवेश के मामले में अक्सर अनदेखा किया जाता है। एक व्यस्त कार्यदिवस के बीच में, निर्णय की थकान का सामना करने वाला एक नियोक्ता उचित सत्यापन के बिना एक संदिग्ध लेनदेन को मंजूरी दे सकता है या एक ईमेल पर सवाल नहीं उठाता है जो एक वरिष्ठ सहकर्मी से प्रतीत होता है कि लिंक पर क्लिक करने या एक तत्काल बैंक स्थानांतरण भेजने के लिए कहा जाता है।
यह केवल ‘उपयोगकर्ताओं को समस्या हैं’ का मामला नहीं है। यहां तक कि कठोर जागरूकता प्रशिक्षण के साथ, अतिभारित कर्मचारियों को अभी भी इस मुद्दे का सामना करना पड़ेगा। जब आधुनिक व्यवसाय और तनाव की तेजी से पुस्तक की मांगों का सामना करना पड़ता है, खासकर जब वर्कलोड भारी होता है और हमारे पास भाग लेने के लिए कई कार्य होते हैं, तो हम निर्णय लेने में संज्ञानात्मक रूप से बिगड़ा हुआ हो जाता है, जो सचमुच दिन के रूप में खराब हो जाता है।
अनुसंधान हमें बताता है कि हम इस कारण से सुबह 10 बजे से शाम 6 बजे खराब निर्णय लेते हैं। यहां तक कि उपयोगकर्ता जागरूकता प्रशिक्षण के साथ, जो कठोर है, उच्च तनाव-उच्च कार्यभार क्षेत्र हमेशा निर्णय की थकान के प्रभावों को भुगतेंगे, जिससे उन्हें इस तरह के सोशल इंजीनियरिंग हमले में शोषण करने की अधिक संभावना होगी। व्यस्त कर्मचारी अपने संगठन के लिए संभावित विशाल और हानिकारक परिणामों के साथ, आसानी से लाल झंडे को अनदेखा कर सकते हैं।
एआई अत्यधिक व्यक्तिगत संदेश उत्पन्न करता है जो किसी कंपनी या व्यक्ति के टोन और शैली को मिरर करता है, जिससे हैकर्स को सही फ़िशिंग ईमेल को शिल्प करने की अनुमति मिलती है जो अक्सर पारंपरिक ईमेल फिल्टर को बायपास करता है। दिसंबर 2023 और दिसंबर 2024 के बीच डार्कट्रेस के ग्राहक बेड़े में 30.4 मिलियन से अधिक फ़िशिंग ईमेल का पता चला और 70% सफलतापूर्वक व्यापक रूप से उपयोग किए जाने वाले DMARC प्रमाणीकरण दृष्टिकोण को पारित किया। हमलों की मात्रा में लगातार वृद्धि होती है, और एआई-संचालित खतरों के साथ बढ़ी हुई परिष्कार के लिए, मानव टीमों को खुद की रक्षा के लिए आशा के लिए समर्थन और वृद्धि की आवश्यकता होती है।
अपने संगठन की सुरक्षा कैसे करें
साइबर अपराध का व्यावसायिक प्रभाव वित्तीय नुकसान से आगे बढ़ता है और प्रतिष्ठित क्षति हो सकती है जो अक्सर निर्माण में वर्षों लेती है। लेकिन यह सुनिश्चित करने के लिए कदम हैं कि आपका संगठन अगला शिकार नहीं है। शिक्षा और डिजिटल साक्षरता को बढ़ाना नियोक्ताओं और संगठनों को तेजी से विकसित होने वाले तरीकों से बचाने के लिए महत्वपूर्ण है।
इसमें व्यापक कर्मचारी प्रशिक्षण कार्यक्रम शामिल हैं जो सोशल इंजीनियरिंग के प्रयासों को पहचानने और प्रतिक्रिया देने पर केंद्रित हैं। इसके अतिरिक्त, संगठनों को अपने कर्मचारियों के आसपास नियंत्रण और रेलिंग की मजबूत प्रणालियों को लागू करना चाहिए, जिसमें मल्टीफ़ॉर्मर प्रमाणीकरण और ईमेल पर डोमेन-आधारित संदेश प्रमाणकों का उपयोग करना शामिल है। जब ऑनलाइन होता है, तो यह सुनिश्चित करना शामिल हो सकता है कि कर्मचारी प्रेषकों को सत्यापित करने के सरल चरणों को नहीं छोड़ें, यूआरएल को डबल-चेकिंग करें और हमेशा एक सक्रिय मानसिकता और संदेह की स्वस्थ खुराक बनाए रखें।
समान रूप से, यदि अधिक महत्वपूर्ण नहीं है, तो यह सुनिश्चित कर रहा है कि साइबर सुरक्षा उपाय खरोंच के लिए हैं, कर्मचारियों के साथ मिलकर काम कर रहे हैं। अपने अपराधों को आगे बढ़ाने के लिए एआई को नियुक्त करने वाले साइबर क्रिमिनल के साथ, हमारे बचाव को भी ऐसा ही करना चाहिए। यह अपरिहार्य है कि मनुष्य सभी दुर्भावनापूर्ण गतिविधियों को हाजिर या रोक नहीं पाएंगे, इसलिए यह महत्वपूर्ण है कि साइबर सुरक्षा प्रणाली पर्याप्त रूप से अंतराल को प्लग कर रही है।
सुरक्षा नेताओं को एआई का लाभ उठाना चाहिए ताकि हमलों के सामने के पैर पर बने रहें, उन खतरों की पहचान करने के लिए उन्नत तकनीक का उपयोग करें जो अन्य वातावरणों में हानिरहित दिखाई दे सकते हैं और पारंपरिक सुरक्षा उपकरणों से बच सकते हैं। एआई-संचालित साइबर सुरक्षा प्रणाली, जो किसी संगठन के व्यवहार और लक्षणों को सीखती है, आज व्यवसायों के लिए रक्षा पहेली का एक आवश्यक टुकड़ा है।
एक चालाक रक्षा
जैसे -जैसे एआई विकसित होता है, साइबर क्राइम केवल अधिक परिष्कृत, अधिक सस्ती और अधिक स्केलेबल बन जाएगा। हमने पहले ही रैंसमवेयर-ए-ए-सर्विस क्राइम ग्रुप्स, साथ ही व्यापक सोशल इंजीनियरिंग विधियों की पसंद के प्रभाव को देखा है, और ये केवल बढ़ने के लिए तैयार हैं। अब और अधिक सतर्क और डिजिटल रूप से जागरूक होने के बारे में टीमों को शिक्षित करना, जबकि एआई की पसंद में भी निवेश करना एक रक्षा उपकरण के रूप में, हमारे द्वारा सामना किए जाने वाले जटिल साइबर खतरे के परिदृश्य में सुरक्षित रहने के लिए महत्वपूर्ण है। सबसे अच्छी रक्षा मानव जागरूकता और एआई-सक्षम सुरक्षा के बीच मजबूत साझेदारी है।
हमने सर्वश्रेष्ठ फ़ायरवॉल सॉफ्टवेयर की एक सूची तैयार की है।
यह लेख TechRadarpro के विशेषज्ञ इनसाइट्स चैनल के हिस्से के रूप में निर्मित किया गया था, जहां हम आज प्रौद्योगिकी उद्योग में सबसे अच्छे और प्रतिभाशाली दिमागों की सुविधा देते हैं। यहां व्यक्त किए गए विचार लेखक के हैं और जरूरी नहीं कि TechRadarpro या भविष्य PLC के हों। यदि आप योगदान देने में रुचि रखते हैं तो यहां और अधिक जानकारी प्राप्त करें: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Hello Readers! I am RAHUL KUMAR MAHTO RKM With 3 Year of Experience in Writing Content About Scholarship. With Masters in IT, I love to to write digital content about Government Scholarship Schemes, Private Scholarship Schemes.
