ફિલિપાઈન સંસ્થાઓ AI સાયબર રેસ કેમ હારી રહી છે
દક્ષિણ-પૂર્વ એશિયાની સંસ્થાઓ સુરક્ષામાં મોટા અંતરનો સામનો કરી રહી છે.
2027 સુધીમાં, આ ક્ષેત્રની 78% કંપનીઓને અપેક્ષા છે કે AI હુમલા તેમની સુરક્ષાને તોડી પાડશે. તેમ છતાં, એક તૃતીયાંશ કરતા પણ ઓછી કંપનીઓ પાસે AI ઘટનાઓનો સામનો કરવા માટે કોઈ યોજના છે.
ફિલિપાઈનના બેંકો, BPOs અને લોજિસ્ટિક્સ કંપનીઓ જોખમમાં છે. હુમલાખોરો ત્રણ વસ્તુઓ કરવા માટે AI નો ઉપયોગ કરે છે:
- તપાસ (reconnaissance) ને સ્વચાલિત કરવા માટે.
- ડીપફેક વોઈસ ફિશિંગ બનાવવા માટે.
- લાખો લક્ષ્યો સામે ક્રેડેન્શિયલ (credential) હુમલાઓને મોટા પાયે કરવા માટે.
પરંપરાગત સુરક્ષા પદ્ધતિઓ (playbooks) નિષ્ફળ ગઈ કારણ કે તેઓ માનવ-સ્તરના હુમલાઓ ધારીને કામ કરતી હતી. AI એ તે બદલી નાખ્યું છે. હવે, હુમલાખોરો મિનિટોમાં હજારો વ્યક્તિગત ફિશિંગ ઈમેલ મોકલવા માટે generative AI નો ઉપયોગ કરે છે. તેઓ આ ઈમેલને વાસ્તવિક દેખાડવા માટે LinkedIn અને કંપનીની વેબસાઇટ્સના ડેટાનો ઉપયોગ કરે છે.
ફિલિપાઈન BPOs માટે જોખમ ઘણું મોટું છે. એક જ ડેટા બ્રીચ (breach) સેંકડો હજારો લોકોનો ડેટા જાહેર કરી શકે છે. IBM ના અહેવાલ મુજબ, ફિલિપાઈનમાં સરેરાશ બ્રીચનો ખર્ચ $4.1 મિલિયન છે. તેનાથી પણ ખરાબ બાબત એ છે કે, આ ક્ષેત્રમાં બ્રીચને શોધવા અને રોકવા માટે સરેરાશ 112 દિવસ લાગે છે.
વર્તમાન નિયમો આ નવા જોખમોને આવરી લેતા નથી. BSP ફ્રેમવર્ક ડેટા ગવર્નન્સ અને એક્સેસ કંટ્રોલને આવરી લે છે, પરંતુ તેમાં AI મોડલ સુરક્ષા અથવા ડીપફેક ડિટેક્શન માટેના નિયમોનો અભાવ છે.
સુરક્ષિત રહેવા માટે, તમારે આ ક્ષેત્રો પર ધ્યાન કેન્દ્રિત કરવું જોઈએ:
- Identity Management: પાસવર્ડથી આગળ વધો. ઘણા SMEs હજુ પણ માત્ર પાસવર્ડ-આધારિત એક્સેસ પર નિર્ભર છે. AI ચોરાયેલા પાસવર્ડનો ઉપયોગ કરવો સરળ બનાવે છે.
- Supply Chain Risk: હુમલાખોરો તમારા મોટા નેટવર્ક સુધી પહોંચવા માટે તમારા નાના વેન્ડર્સને નિશાન બનાવે છે.
- Infrastructure Protection: એનર્જી અને વોટર યુટિલિટીઝમાં જૂની સિસ્ટમો (Legacy systems) ઘણીવાર પૂરતી સુરક્ષા વિના ઇન્ટરનેટ સાથે જોડાયેલી હોય છે.
સંપૂર્ણ AI સાધનોની રાહ જોવાનું બંધ કરો. પાયાની બાબતોથી શરૂઆત કરો:
- સ્પષ્ટ એસેટ ઇન્વેન્ટરી જાળવો.
- તમારા પેચિસ (patches) મેનેજ કરો.
- તમારા નેટવર્કને સેગમેન્ટ કરો.
- તમારી ઓળખ (identities) ને મજબૂત બનાવો.
Zero-Trust મોડલ અપનાવો. ક્યારેય વિશ્વાસ ન કરો, દરેક એક્સેસ રિક્વેસ્ટને હંમેશા વેરિફાય કરો. જો તમારી પાસે ઇન-હાઉસ ટીમ નથી, તો તમારા ડિટેક્શન સમયને મહિનાઓમાંથી કલાકોમાં ઘટાડવા માટે મેનેજ્ડ ડિટેક્શન એન્ડ રિસ્પોન્સ (managed detection and response) સેવાઓનો ઉપયોગ કરો.
ફિલિપાઈનમાં આ અંતર સમયની સમસ્યા છે. હુમલાખોરો આજે AI નો ઉપયોગ કરી રહ્યા છે. નિયમો હજુ લખાઈ રહ્યા છે. હેડલાઇન્સ બનતા બ્રીચને રોકવાનો એકમાત્ર રસ્તો અત્યારે જ તમારા પાયાને મજબૂત બનાવવાનો છે.
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
