साइबर घटनाएं बढ़तीं देख भारतीय कंपनियों को आत्मसंतुष्टि से बचना चाहिए : विशेषज्ञ

by

नई दिल्ली, 25 फरवरी . साइबर अपराधी लगातार साइबर सुरक्षा परिदृश्य को अपना रहे हैं और सीख रहे हैं, विशेषज्ञों ने रविवार को कहा कि साइबर घटनाओं की बढ़ती आवृत्ति और जटिलता को देखते हुए भारतीय संगठनों को आत्मसंतुष्टि से बचना चाहिए.

कृत्रिम बुद्धिमत्ता (एआई) जैसी नई प्रौद्योगिकियां नए अवसर प्रदान करती हैं, लेकिन नई चुनौतियों को भी जन्म देती हैं. साइबर सुरक्षा शोधकर्ताओं के अनुसार, साइबर अपराधी लगातार साइबर सुरक्षा परिदृश्य को अपना रहे हैं और सीख रहे हैं, और पकड़े जाने या ध्यान में आने से बचने के लिए वे इन नई तकनीकों का फायदा उठाने की कोशिश करते हैं.

क्विक हील टेक्नोलॉजीज के संयुक्त प्रबंध निदेशक डॉ. संजय काटकर ने को बताया, “साइबर सुरक्षा में एआई एक दोधारी तलवार की तरह है, जबकि यह रक्षात्मक क्षमताएं प्रदान करता है. इसका उपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा भी किया जा सकता है. रैनसमवेयर हमलों से पता चलता है कि एन्क्रिप्शन का उपयोग हमलावरों द्वारा हमारे खिलाफ भी किया जा सकता है, जिसका अनिवार्य रूप से मतलब है कि हमारे उपकरण खराब हो रहे हैं हथियारों में.“

उन्होंने कहा, “हालांकि, कई पहचान प्रौद्योगिकियां साइबर सुरक्षा पेशेवरों के लिए विशिष्ट हैं और हैकर्स द्वारा इसका उपयोग नहीं किया जा सकता. वे महत्वपूर्ण डिजिटल बुनियादी ढांचे की रक्षा करने और विसंगतियों का पता लगाने में मदद करते हैं.”

2023 में मैलवेयर विश्‍लेषण प्रयोगशाला सेक्राइट लैब्स के शोधकर्ताओं ने भारत में 85 लाख से ज्‍यादा एंडपॉइंट इंस्टॉलेशन से लगभग 40 करोड़ मैलवेयर का पता लगाया.

क्लाउड-सक्षम सुरक्षा समाधान प्रदाता बाराकुडा नेटवर्क की हालिया रिपोर्ट के अनुसार, समझौतों पर प्रतिक्रिया देने की औसत वार्षिक लागत 50 लाख डॉलर से अधिक है.

रिपोर्ट में हैकर्स की इस खोज पर भी चिंता जताई गई है कि वे अपने हमलों की मात्रा परिष्कार और प्रभावशीलता को बढ़ाने के लिए जेनेरिक एआई (जेनएआई) तकनीक का उपयोग कैसे कर सकते हैं.

एआई-संचालित हमलों का मुकाबला करने के लिए विशेषज्ञों ने सुझाव दिया कि उभरते खतरे के पैटर्न से मेल खाने के लिए एआई-आधारित सुरक्षा तैनात करना जरूरी है.

एपीएसी, अरेटे के अध्यक्ष राज शिवाराजू ने ने से कहा, “एआई विकास और साइबर उपयोग के मामलों को नियंत्रित करने के लिए नैतिक ढांचे को लागू करने से संभावित नुकसान को कम किया जा सकता है. नियमित सॉफ्टवेयर अपडेट और विकसित सोशल इंजीनियरिंग तकनीकों के खिलाफ चल रहे उपयोगकर्ता प्रशिक्षण जरूरी हैं, क्योंकि ये हमले लगातार विकसित हो रहे हैं.”

उन्होंने कहा, “2024 में रक्षात्मक रणनीतियों को परिपक्व करने के लिए विस्तारित प्रशिक्षण, सुरक्षा साझेदारी, स्वचालन और शून्य विश्‍वास जैसे लचीलेपन सिद्धांतों जैसी प्राथमिकताएं जरूरी हैं.”

विशेषज्ञों ने यह भी कहा कि तात्कालिकता, सहयोग और रणनीतिक प्रौद्योगिकी निवेश के जरिए साइबर रक्षक अधिक सुरक्षित डिजिटल भविष्य के लिए प्रतिकूल चुनौतियों का प्रभावी ढंग से सामना कर सकते हैं.

एसजीके/