ഫിലിപ്പീൻസ് സംഘടനകൾ എന്തിനാണ് AI സൈബർ മത്സരത്തിൽ പിന്നിലാകുന്നത്?

തെക്കുകിഴക്കൻ ഏഷ്യൻ സംഘടനകൾ സുരക്ഷാ രംഗത്ത് വലിയൊരു വിടവ് നേരിടുന്നു.

2027-ഓടെ, ഈ മേഖലയിലെ 78% കമ്പനികളും AI ആക്രമണങ്ങൾ തങ്ങളുടെ പ്രതിരോധ സംവിധാനങ്ങളെ മറികടക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. എന്നിരുന്നാലും, AI സംബന്ധമായ സംഭവങ്ങളോട് പ്രതികരിക്കാൻ ഒരു പ്ലാൻ പോലും ഒരു മൂന്നിലൊന്ന് കമ്പനികൾക്ക് പോലും ഇല്ല.

ഫിലിപ്പീൻസിലെ ബാങ്കുകൾ, BPO-കൾ, ലോജിസ്റ്റിക്സ് സ്ഥാപനങ്ങൾ എന്നിവയാണ് പ്രധാന ലക്ഷ്യങ്ങൾ. ആക്രമണകാരികൾ മൂന്ന് കാര്യങ്ങൾക്കായി AI ഉപയോഗിക്കുന്നു:

  • വിവരശേഖരണം (reconnaissance) ഓട്ടോമേറ്റ് ചെയ്യാൻ.
  • ഡീപ്ഫേക്ക് വോയ്‌സ് ഫിഷിംഗ് നിർമ്മിക്കാൻ.
  • ദശലക്ഷക്കണക്കിന് ലക്ഷ്യങ്ങൾക്കെതിരെ ക്രെഡൻഷ്യൽ ആക്രമണങ്ങൾ വ്യാപിപ്പിക്കാൻ.

പരമ്പരാഗത സുരക്ഷാ രീതികൾ പരാജയപ്പെട്ടത് അവ മനുഷ്യർ നടത്തുന്ന ആക്രമണങ്ങളെ മാത്രം മുൻനിർത്തി തയ്യാറാക്കിയതുകൊണ്ടാണ്. AI അത് മാറ്റിമറിച്ചു. ഇപ്പോൾ, ആക്രമണകാരികൾ മിനിറ്റുകൾക്കുള്ളിൽ ആയിരക്കണക്കിന് വ്യക്തിഗത ഫിഷിംഗ് ഇമെയിലുകൾ അയക്കാൻ ജനറേറ്റീവ് AI ഉപയോഗിക്കുന്നു. ഈ ഇമെയിലുകൾ യഥാർത്ഥമാണെന്ന് തോന്നിപ്പിക്കാൻ അവർ LinkedIn-ൽ നിന്നും കമ്പനി വെബ്‌സൈറ്റുകളിൽ നിന്നുമുള്ള വിവരങ്ങൾ ഉപയോഗിക്കുന്നു.

ഫിലിപ്പീൻസിലെ BPO-കളെ സംബന്ധിച്ചിടത്തോളം അപകടസാധ്യത വളരെ കൂടുതലാണ്. ഒരു ചെറിയ സുരക്ഷാ വീഴ്ച പോലും ലക്ഷക്കണക്കിന് ആളുകളുടെ വിവരങ്ങൾ പുറത്തായേക്കാം. ഫിലിപ്പീൻസിലെ ശരാശരി സുരക്ഷാ വീഴ്ചയുടെ ചിലവ് 4.1 മില്യൺ ഡോളറാണെന്ന് IBM റിപ്പോർട്ട് ചെയ്യുന്നു. അതിലും മോശമായ കാര്യം, ഈ മേഖലയിൽ ഒരു സുരക്ഷാ വീഴ്ച കണ്ടെത്തി തടയാൻ ശരാശരി 112 ദിവസങ്ങൾ എടുക്കുന്നു എന്നതാണ്.

നിലവിലുള്ള നിയമങ്ങൾ ഈ പുതിയ അപകടസാധ്യതകളെ ഉൾക്കൊള്ളുന്നില്ല. BSP ഫ്രെയിംവർക്ക് ഡാറ്റാ ഗവേണൻസിനെയും ആക്സസ് കൺട്രോളിനെയും ഉൾക്കൊള്ളുന്നുണ്ടെങ്കിലും, AI മോഡൽ സുരക്ഷയ്ക്കോ ഡീപ്ഫേക്ക് തിരിച്ചറിയുന്നതിനോ വേണ്ടിയുള്ള നിയമങ്ങൾ അതിൽ ഇല്ല.

സുരക്ഷിതരായിരിക്കാൻ, നിങ്ങൾ ഈ മേഖലകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കണം:

  • ഐഡന്റിറ്റി മാനേജ്‌മെന്റ് (Identity Management): പാസ്‌വേഡുകൾക്ക് അപ്പുറത്തേക്ക് നീങ്ങുക. പല ചെറുകിട ഇടത്തരം സംരംഭങ്ങളും (SMEs) ഇപ്പോഴും പാസ്‌വേഡ് മാത്രം ഉപയോഗിച്ചുള്ള ആക്സസിനെയാണ് ആശ്രയിക്കുന്നത്. മോഷ്ടിക്കപ്പെട്ട പാസ്‌വേഡുകൾ ഉപയോഗപ്പെടുത്താൻ AI സഹായിക്കുന്നു.
  • സപ്ലൈ ചെയിൻ റിസ്ക് (Supply Chain Risk): നിങ്ങളുടെ വലിയ നെറ്റ്‌വർക്കിലേക്ക് പ്രവേശിക്കാൻ ആക്രമണകാരികൾ നിങ്ങളുടെ ചെറിയ വെണ്ടർമാരെ ലക്ഷ്യം വെക്കുന്നു.
  • ഇൻഫ്രാസ്ട്രക്ചർ പ്രൊട്ടക്ഷൻ (Infrastructure Protection): ഊർജ്ജ, ജല വിതരണ മേഖലകളിലെ പഴയ സിസ്റ്റങ്ങൾ പലപ്പോഴും മതിയായ സുരക്ഷയില്ലാതെ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു.

മികച്ച AI ടൂളുകൾക്കായി കാത്തിരിക്കുന്നത് നിർത്തുക. അടിസ്ഥാന കാര്യങ്ങളിൽ നിന്ന് തുടങ്ങുക:

  • വ്യക്തമായ അസറ്റ് ഇൻവെന്ററി സൂക്ഷിക്കുക.
  • പാച്ചുകൾ (patches) കൃത്യമായി മാനേജ് ചെയ്യുക.
  • നിങ്ങളുടെ നെറ്റ്‌വർക്കുകൾ സെഗ്മെന്റ് ചെയ്യുക.
  • നിങ്ങളുടെ ഐഡന്റിറ്റികൾ കൂടുതൽ സുരക്ഷിതമാക്കുക (Harden).

ഒരു Zero-Trust മോഡൽ സ്വീകരിക്കുക. ഒരിക്കലും വിശ്വസിക്കരുത്, ഓരോ ആക്സസ് അഭ്യർത്ഥനയും എപ്പോഴും പരിശോധിക്കുക. നിങ്ങൾക്ക് സ്വന്തമായി ഒരു ടീം ഇല്ലെങ്കിൽ, സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്ന സമയം മാസങ്ങളിൽ നിന്ന് മണിക്കൂറുകളിലേക്ക് കുറയ്ക്കാൻ മാനേജ്ഡ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്പോൺസ് (managed detection and response) സേവനങ്ങൾ ഉപയോഗിക്കുക.

ഫിലിപ്പീൻസിലെ ഈ വിടവ് സമയവുമായി ബന്ധപ്പെട്ട ഒരു പ്രശ്നമാണ്. ആക്രമണകാരികൾ ഇന്ന് തന്നെ AI ഉപയോഗിക്കുന്നു. നിയമങ്ങൾ ഇപ്പോഴും തയ്യാറാക്കിക്കൊണ്ടിരിക്കുകയാണ്. വാർത്തകളിൽ ഇടംപിടിക്കുന്ന തരത്തിലുള്ള സുരക്ഷാ വീഴ്ചകൾ ഒഴിവാക്കാൻ നിങ്ങളുടെ അടിത്തറ ഇപ്പോൾ തന്നെ ശക്തമാക്കുക എന്നതാണ് ഏക വഴി.

Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7

Optional learning community: https://t.me/GyaanSetuAi