फिलीपिन्समधील संस्था एआय (AI) सायबर शर्यतीत का मागे पडत आहेत

आग्नेय आशियाई संस्थांना सुरक्षेमध्ये मोठ्या त्रुटींचा सामना करावा लागत आहे.

२०२७ पर्यंत, या क्षेत्रातील ७८% कंपन्यांना असे वाटते की एआय (AI) हल्ले त्यांच्या सुरक्षा यंत्रणांना भेदून जातील. तरीही, एक तृतीयांश पेक्षा कमी कंपन्यांकडे एआय संबंधित घटनांना प्रतिसाद देण्यासाठी कोणतीही योजना आहे.

फिलीपिन्समधील बँका, BPOs आणि लॉजिस्टिक कंपन्यांवर याचे थेट संकट आहे. हल्लेखोर तीन गोष्टींसाठी एआयचा वापर करतात:

  • माहिती गोळा करण्याची प्रक्रिया स्वयंचलित करणे (Automate reconnaissance).
  • डीपफेक व्हॉइस फिशिंग (deepfake voice phishing) तयार करणे.
  • लाखो लक्ष्यांविरुद्ध क्रेडेंशियल (credential) हल्ले मोठ्या प्रमाणावर करणे.

पारंपारिक सुरक्षा नियमावली (security playbooks) अपयशी ठरल्या कारण त्या मानवी क्षमतेच्या हल्ल्यांचा विचार करून बनवल्या होत्या. एआयने हे समीकरण बदलले आहे. आता, हल्लेखोर काही मिनिटांत हजारो वैयक्तिकृत फिशिंग ईमेल पाठवण्यासाठी जनरेटिव्ह एआयचा (generative AI) वापर करतात. हे ईमेल खरे वाटण्यासाठी ते LinkedIn आणि कंपनीच्या वेबसाइटवरील डेटाचा वापर करतात.

फिलीपिन्समधील BPOs साठी हे अत्यंत जोखमीचे आहे. एका सिंगल डेटा ब्रीचमुळे (data breach) लाखो लोकांची माहिती उघड होऊ शकते. IBM च्या अहवालानुसार, फिलीपिन्समध्ये सरासरी डेटा ब्रीचचा खर्च $४.१ दशलक्ष आहे. त्याहूनही वाईट म्हणजे, या क्षेत्रात डेटा ब्रीच शोधण्यासाठी आणि थांबवण्यासाठी सरासरी ११२ दिवस लागतात.

सध्याचे नियम या नवीन जोखमींना कव्हर करत नाहीत. BSP फ्रेमवर्क डेटा गव्हर्नन्स आणि ॲक्सेस कंट्रोल कव्हर करते, परंतु एआय मॉडेल सुरक्षा किंवा डीपफेक शोधण्यासाठी त्यामध्ये नियमांचा अभाव आहे.

सुरक्षित राहण्यासाठी, तुम्ही या क्षेत्रांवर लक्ष केंद्रित केले पाहिजे:

  • आयडेंटिटी मॅनेजमेंट (Identity Management): पासवर्डच्या पलीकडे जा. अनेक लघु आणि मध्यम उद्योगांना (SMEs) अजूनही केवळ पासवर्डवर आधारित प्रवेशावर अवलंबून राहावे लागते. एआयमुळे चोरीचे पासवर्ड वापरणे सोपे झाले आहे.
  • सप्लाय चेन रिस्क (Supply Chain Risk): तुमच्या मोठ्या नेटवर्कमध्ये प्रवेश मिळवण्यासाठी हल्लेखोर तुमच्या लहान विक्रेत्यांना लक्ष्य करतात.
  • इन्फ्रास्ट्रक्चर प्रोटेक्शन (Infrastructure Protection): ऊर्जा आणि पाणी पुरवठा क्षेत्रातील जुन्या प्रणाली (Legacy systems) अनेकसापेक्षा पुरेशी सुरक्षा नसताना इंटरनेटशी जोडलेल्या असतात.

परिपूर्ण एआय टूल्सची वाट पाहणे थांबवा. मूलभूत गोष्टींपासून सुरुवात करा:

  • मालमत्तेची (asset) स्पष्ट नोंद ठेवा.
  • तुमचे पॅचेस (patches) व्यवस्थापित करा.
  • तुमचे नेटवर्क विभागून (segment) ठेवा.
  • तुमची आयडेंटिटी अधिक सुरक्षित (harden) करा.

झिरो-ट्रस्ट (Zero-Trust) मॉडेलचा अवलंब करा. कधीही विश्वास ठेवू नका, प्रत्येक प्रवेश विनंतीची (access request) नेहमी पडताळणी करा. जर तुमच्याकडे इन-हाऊस टीम नसेल, तर तुमचा शोध घेण्याचा वेळ महिन्यांवरून तासांवर आणण्यासाठी 'मॅनेज्ड डिटेक्शन अँड रिस्पॉन्स' (managed detection and response) सेवांचा वापर करा.

फिलीपिन्समधील ही त्रुटी वेळेच्या समस्येमुळे आहे. हल्लेखोर आज एआयचा वापर करत आहेत, तर नियम अजूनही तयार होत आहेत. मोठी बातमी ठरतील असा डेटा ब्रीच टाळण्यासाठी आताच तुमचा पाया मजबूत करणे हा एकमेव मार्ग आहे.

Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7

Optional learning community: https://t.me/GyaanSetuAi