जब हमला बिल्कुल आपके जैसा दिखता हो

Artificial Intelligence (या एआई) बना रहा है फ़िशिंग ईमेल को और अधिक स्मार्ट बनाएं, मैलवेयर अधिक चालाक, और विश्वसनीय चोरी इससे हममें से प्रत्येक पर हमले और समझौता होने का खतरा बढ़ जाता है।

अपराधी कृत्रिम बुद्धिमत्ता का उपयोग करके ऐसे काम कर रहे हैं जिन्हें रोकने के लिए पुराने जमाने के सुरक्षा उपकरण कभी बनाए ही नहीं गए थे। वे हमलों को सामान्य, रोजमर्रा की गतिविधि जैसा दिखाने में कामयाब हो रहे हैं।

न डरावना, न ही स्पष्ट। बस एकदम साधारण और सामान्य बातें।

एआई में होने वाला यह बदलाव आपके संगठन के सोचने और खुद को तैयार करने के तरीके को बदल देता है।

एआई ने साइबर हमलों का आविष्कार नहीं किया, बल्कि उन्हें और परिष्कृत बनाया।

पुराने फ़िशिंग ईमेल को पहचानना आसान था। खराब व्याकरण, अजीबोगरीब फ़ॉर्मेटिंग, और एक नाइजीरियाई राजकुमार द्वारा आपकी बैंकिंग जानकारी माँगना। अब तो हमारी माताओं ने भी आँखें घुमाकर डिलीट बटन दबाना सीख लिया है।

फिर हैकर्स चालाक हो गए और उन्होंने अपने फ़िशिंग ईमेल में तात्कालिकता और भावनात्मकता का इस्तेमाल करना शुरू कर दिया। मौजूदा घटनाओं, पर्यावरणीय या मानव निर्मित त्रासदियों का फायदा उठाकर, उन्होंने हमारे इनबॉक्स को ऐसे लिंक से भर दिया जिन पर हम क्लिक करना चाहते थे। प्रशिक्षण और धैर्य के साथ, हममें से अधिकांश लोग इन अधिक परिष्कृत हमलों से बचने में सक्षम रहे हैं।

फिर कृत्रिम बुद्धिमत्ता (AI) का आगमन हुआ, जिसने सामान्यता का उपयोग करते हुए और रोजमर्रा की बातों में घुलमिलकर ईमेल हमलों को और भी प्रभावी बना दिया। यहीं से खतरे विकसित हो रहे हैं और सफल हो रहे हैं।

कृत्रिम बुद्धिमत्ता (AI) से संचालित फ़िशिंग ईमेल अलग होते हैं। ये आपकी कंपनी, आपकी टीम और आपके विक्रेताओं के बारे में सार्वजनिक जानकारी का उपयोग करके ऐसे संदेश तैयार करते हैं जो प्रामाणिक प्रतीत होते हैं। ये ईमेल आपके सीईओ की लेखन शैली से मिलते-जुलते हैं, आपकी टीम द्वारा किए जा रहे वास्तविक प्रोजेक्टों का संदर्भ देते हैं, और बिल्कुल सही समय पर आते हैं ताकि वे वास्तविक लगें। व्यस्त कामकाजी जीवन और सैकड़ों ईमेल के चलते, गलती पर क्लिक करना पहले से कहीं अधिक आसान हो गया है।

लेकिन हमारे सुरक्षा उपकरण (AV, XDR, फायरवॉल, एमएफए) हमें हमारी गलतियों से बचाने के लिए हैं, है ना? कभी-कभी हाँ। लेकिन ज़्यादातर मामलों में, नहीं।

कृत्रिम बुद्धिमत्ता अपराधियों को ऐसे मैलवेयर बनाने में भी मदद करती है जो लगातार खुद को पुन: लिखते रहते हैं, जिसका अर्थ है कि खराब कोड हस्ताक्षर की स्कैनिंग की पुरानी विधि पूरी तरह से विफल हो जाती है।उन्नत मैलवेयर पहचान – सिग्नेचर बनाम व्यवहार आधारित पहचानएआई-चालित मैलवेयर हमलों में, मैलवेयर हर बार प्रकट होने पर अलग दिखता है, इसलिए पारंपरिक सिग्नेचर-आधारित पहचान उपकरण इसे भेदने की अनुमति दे देते हैं।

असल समस्या यह नहीं है कि ये हमले परिष्कृत हैं। असल समस्या यह है कि इन्हें इस तरह से बनाया गया है कि ये परिवेश में घुलमिल जाएं।

पुरानी रणनीति में यह माना जाता था कि हमलावर स्पष्ट रूप से दिखाई देंगे।

परंपरागत एंटीवायरस उपकरण इस विचार पर आधारित थे कि अपराधी स्पष्ट रूप से बुरे काम करते हैं। वे अनजान स्थानों से आते हैं, एक साथ हजारों पासवर्ड आज़माते हैं, और आसानी से पहचाने जाने योग्य मैलवेयर स्थापित करते हैं। जब सिस्टम इन पैटर्न को पहचान लेता है, तो वह चेतावनी देता है।

कृत्रिम बुद्धिमत्ता (AI) से लैस हमलावर छिपकर काम करने के लिए प्रशिक्षित होते हैं। हमलावर चोरी किए गए असली पहचान पत्रों का उपयोग करके लॉग इन करते हैं और फिर सामान्य व्यावसायिक घंटों के दौरान आपके सिस्टम में सक्रिय हो जाते हैं। वे जल्दबाजी करने के बजाय, सोच-समझकर, दिनों या हफ्तों तक छोटे-छोटे कदम उठाते हैं ताकि पकड़े न जाएं। हर कार्रवाई, अपने आप में, किसी असली कर्मचारी द्वारा की गई कार्रवाई जैसी लगती है। कुछ भी अलग नहीं दिखता। हमले पृष्ठभूमि में घुलमिल जाते हैं।

नियम-आधारित निगरानी इस समस्या से जूझती है क्योंकि यह व्यक्तिगत संदिग्ध संकेतों की तलाश करती है, न कि आपके व्यक्तित्व और सामान्य व्यवहार की पूरी तस्वीर की। किसी वास्तविक कर्मचारी और उस कर्मचारी के क्रेडेंशियल्स का उपयोग करने वाले हमलावर के बीच अंतर पहचानने के लिए समय के साथ होने वाले पैटर्न पर नज़र रखना आवश्यक है, न कि केवल सूची में दिए गए बिंदुओं को जांचना।

व्यवहार विश्लेषण पहचान की नई कुंजी है

सुरक्षा टीमें अब व्यवहार विश्लेषण नामक तकनीक की ओर रुख कर रही हैं। इसका मूल विचार सरल है। "क्या यह क्रिया किसी ज्ञात गलत पैटर्न से मेल खाती है?" पूछने के बजाय, आप पूछते हैं, "क्या यह क्रिया इस विशिष्ट व्यक्ति के वास्तविक व्यवहार से मेल खाती है?"

आपकी वित्त प्रबंधक हर सुबह 8:15 बजे अपने घर के दफ्तर से लॉग इन करती हैं और दो घंटे तक रिपोर्ट देखती हैं। वे सप्ताहांत में वेतन संबंधी फाइलों का उपयोग नहीं करती हैं। उन्होंने कभी भी अपने निवास देश से बाहर से लॉग इन नहीं किया है। जब कोई चीज़ इस नियमित प्रक्रिया को बाधित करती है, तो उस पर दोबारा गौर करना ज़रूरी है, भले ही पासवर्ड सही हो और डिवाइस परिचित लग रहा हो।

यह दृष्टिकोण लोगों के काम करने के पूरे संदर्भ पर नज़र रखता है, जिसमें उनके द्वारा उपयोग किए जाने वाले उपकरण (एंड्रॉइड या आईफोन? विंडोज या मैक?), उनके द्वारा एक्सेस किए जाने वाले सिस्टम (पहला, दूसरा और तीसरा), उनके काम करने का समय और उन्हें मिलने वाली जानकारी का वे क्या उपयोग करते हैं, शामिल हैं। जब भी कुछ इस आधारभूत मानक से हटता है, तो सिस्टम उसे समीक्षा के लिए चिह्नित कर देता है।

इस सोच को लागू करने के लिए आपको उन्नत एआई की आवश्यकता नहीं है। ये सिद्धांत 10 लोगों की टीम के लिए भी उतने ही कारगर हैं जितने कि 10,000 लोगों की किसी बड़ी कंपनी के लिए।

तीन बातें जिन पर आपको अभी विचार करना चाहिए

सार्थक प्रगति के लिए आपको पूर्ण सुरक्षा संचालन केंद्र की आवश्यकता नहीं है। ये कदम व्यावहारिक, प्रभावी और किसी भी संगठन के लिए लागू करने योग्य हैं।

सबसे पहले, असामान्य गतिविधि के लिए लॉगिन अलर्ट चालू करें। Microsoft 365, Google Workspace और आपके बैंकिंग पोर्टल सहित अधिकांश व्यावसायिक उपकरण, किसी नए डिवाइस और/या स्थान से लॉगिन करने पर सूचनाएं प्रदान करते हैं। इन लॉग को चालू करने में आमतौर पर कोई शुल्क नहीं लगता है और इससे आपको अत्यधिक नुकसान होने से पहले ही किसी भी असुरक्षित खाते का पता लगाने का मौका मिलता है।

दूसरा, हमेशा आवश्यकता होती है बहु-कारक प्रमाणीकरण हर जगह। ऐसा कोई आधुनिक तर्क नहीं है जो इस उपाय का खंडन कर सके। यदि कोई कार्यकारी किसी भी कारण से आपत्ति जताता है, तो उनसे पूछें कि क्या वे अधिकारियों या शेयरधारकों को यह समझाने में सहज महसूस करते हैं कि उन्हें अकेले ही उस एकमात्र सुरक्षा उपाय को दरकिनार करने की अनुमति क्यों दी गई थी जो इस उल्लंघन को रोक सकता था? चोरी किए गए क्रेडेंशियल अधिकांश एआई-सहायता प्राप्त हमलों का मुख्य द्वार होते हैं। मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) पासवर्ड लीक होने (समझौता होने) पर भी उस द्वार को बंद कर देता है। यदि आपकी टीम ईमेल, बैंकिंग और महत्वपूर्ण ऐप्स पर एमएफए का उपयोग नहीं कर रही है, तो आज आप जो सबसे महत्वपूर्ण बदलाव कर सकते हैं, वह यही है।

तीसरा, अपनी एक्सेस समीक्षा की आदतों को मजबूत करें। हर तीन महीने में एक बार देखें कि आपके प्रमुख सिस्टम में किसे किस चीज़ का एक्सेस प्राप्त है। अपनी ऑनबोर्डिंग और ऑफबोर्डिंग प्रक्रियाओं की समीक्षा करें ताकि यह सुनिश्चित हो सके कि सभी सिस्टम सभी कर्मचारियों द्वारा उपयोग किए जाते हैं, उनकी भूमिकाओं के अनुसार परिष्कृत किए गए हैं, और इन प्रक्रियाओं को अपनी तिमाही समीक्षा प्रक्रियाओं में संदर्भ के लिए अद्यतन रखें। पूर्व कर्मचारी, ठेकेदार और विक्रेता जिन्हें अब एक्सेस की आवश्यकता नहीं है, एक अप्रत्यक्ष जोखिम हैं। अनावश्यक एक्सेस को हटाने में कोई लागत नहीं आती है और हमलावरों के लिए एक लक्ष्य को भी हटा दिया जाता है।

इनमें से किसी भी चरण के लिए भारी निवेश या जटिल बुनियादी ढांचे की आवश्यकता नहीं है। इनकी शुरुआत केंद्रित ध्यान और कार्रवाई करने के निर्णय से होती है।

कार्रवाई के लिए कॉल

इन तीन चरणों में से कोई एक चुनें और उसे आज ही करें। फिर कल भी यही करें। अगले 14 दिनों तक ऐसा ही करते रहें। इसी तरह आदतें बनती हैं। लॉगिन अलर्ट सेट करें। मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें। उपयोगकर्ता पहुंच को साफ करें। छोटे-छोटे कार्य, जिन्हें प्रतिदिन दोहराया जाता है, स्थायी सुरक्षा प्रदान करते हैं।

आपको हर सुरक्षा चुनौती का समाधान एक ही बार में करने की ज़रूरत नहीं है। आज के एआई-आधारित हमले काम के सामान्य प्रवाह में घुलमिल जाने के लिए डिज़ाइन किए गए हैं, जिसका अर्थ है कि असली फायदा तब मिलता है जब आप थोड़ी सी भी गड़बड़ी को पहचान लेते हैं। हर दिन इसमें थोड़ा-थोड़ा सुधार करते रहिए, और आपको धोखा देना बहुत मुश्किल हो जाएगा। असली प्रगति इसी तरह होती है। हूट अप!

---

अतिरिक्त संसाधन

• हैकर न्यूज़: एआई-सक्षम साइबर हमलों में व्यवहार विश्लेषण का महत्व
• साइबर सुरक्षा पत्रिका: उन्नत मैलवेयर पहचान – सिग्नेचर बनाम व्यवहार विश्लेषण

---

साइबरहूट के साथ आज ही अपना व्यवसाय सुरक्षित करें!