AI ਸਾਈਬਰ ਹਮਲੇ ਸਾਲਾਂ ਵਿੱਚ ਨਹੀਂ, ਸਗੋਂ ਮਹੀਨਿਆਂ ਵਿੱਚ ਹੋਣ ਵਾਲੇ ਹਨ
Five Eyes ਖੁਫੀਆ ਏਜੰਸੀਆਂ ਨੇ ਹੁਣੇ ਹੀ ਇੱਕ ਦੁਰਲੱਭ ਸਾਂਝੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ।
ਅਮਰੀਕਾ, ਯੂਕੇ, ਕੈਨੇਡਾ, ਆਸਟ੍ਰੇਲੀਆ ਅਤੇ ਨਿਊਜ਼ੀਲੈਂਡ ਦੇ ਨੇਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ AI-powered ਸਾਈਬਰ ਹਮਲੇ ਜਲਦੀ ਆ ਰਹੇ ਹਨ। ਉਹਨਾਂ ਦਾ ਮਤਲਬ ਸਾਲਾਂ ਬਾਅਦ ਨਹੀਂ, ਸਗੋਂ ਮਹੀਨਿਆਂ ਬਾਅਦ ਹੈ।
ਇਹ ਸਿਰਫ਼ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਲਈ ਹੀ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ। ਇਹ ਇੰਜੀਨੀਅਰਿੰਗ ਟੀਮਾਂ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਵੀ ਇੱਕ ਸਮੱਸਿਆ ਹੈ।
AI ਹਮਲਾਵਰਾਂ ਨੂੰ ਮਸ਼ੀਨ ਦੀ ਰਫ਼ਤਾਰ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਉਹ ਤੁਹਾਡੇ ਕੋਡ ਵਿੱਚ ਖਾਮੀਆਂ ਲੱਭ ਸਕਦੇ ਹਨ ਅਤੇ ਇਨਸਾਨਾਂ ਦੇ ਜਵਾਬ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਹਮਲੇ ਕਰ ਸਕਦੇ ਹਨ।
ਏਜੰਸੀਆਂ ਨੇ ਉਹਨਾਂ ਖਾਸ ਨਿਸ਼ਾਨਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਨ੍ਹਾਂ 'ਤੇ ਹਮਲਾਵਰ ਹਮਲਾ ਕਰਨਗੇ:
- ਪੁਰਾਣੇ ਕੋਡ ਵਾਲੇ legacy systems।
- ਹੌਲੀ patching cycles।
- ਕਮਜ਼ੋਰ identity ਅਤੇ access controls।
ਇਹ ਕੋਈ ਗੁੰਝਲਦਾਰ ਜਾਂ ਨਵੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨਹੀਂ ਹਨ। ਇਹ ਉਹ ਛੋਟੇ technical debts ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹੋ।
- ਉਹ dependency ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਤਿੰਨ sprints ਤੋਂ ਅਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਹੈ।
- ਪੁਰਾਣੇ ਪਾਸਵਰਡ ਵਾਲਾ service account।
- ਅੰਦਰੂਨੀ ਟੂਲਸ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਲਾਂ ਤੋਂ ਕਿਸੇ ਨੇ ਆਡਿਟ ਨਹੀਂ ਕੀਤਾ ਹੈ।
AI ਹਮਲਾਵਰਾਂ ਲਈ ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਲੱਭਣਾ ਆਸਾਨ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਬਿਲਕੁਲ ਸਹੀ phishing ਸੰਦੇਸ਼ ਵੀ ਲਿਖ ਸਕਦਾ ਹੈ।
ਚੰਗੀ ਖ਼ਬਰ ਇਹ ਹੈ ਕਿ ਇਹ ਟੂਲ ਦੋਵੇਂ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਤੁਸੀਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ ਦੌੜ ਇਸ ਗੱਲ ਦੀ ਹੈ ਕਿ ਕੌਣ AI ਟੂਲਸ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਂਦਾ ਹੈ: ਹਮਲਾਵਰ ਜਾਂ ਰੱਖਿਆ ਕਰਨ ਵਾਲਾ।
ਇੱਥੇ ਉਹ ਚੀਜ਼ਾਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਇਸ ਹਫ਼ਤੇ ਕਰਨੀ ਚਾਹੀਦੀਆਂ ਹਨ:
- ਸਭ ਕੁਝ patch ਕਰੋ। ਇੰਤਜ਼ਾਰ ਨਾ ਕਰੋ। "ਅਸੀਂ ਇਸ ਨੂੰ ਦੇਖ ਲਵਾਂਗੇ" ਕਹਿਣਾ ਇੱਕ ਵੱਡਾ ਜੋਖਮ ਹੈ।
- ਅਕਾਊਂਟਸ ਦੀ ਸਫਾਈ ਕਰੋ। ਬੰਦ ਹੋ ਚੁੱਕੇ ਅਕਾਊਂਟਸ ਨੂੰ ਡਿਲੀਟ ਕਰੋ ਅਤੇ ਪੁਰਾਣੇ secrets ਨੂੰ ਬਦਲੋ।
- ਹਰ ਜਗ੍ਹਾ MFA ਦੀ ਵਰਤੋਂ ਕਰੋ। Identity ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੈ।
- ਆਪਣੀ ਰੱਖਿਆ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰੋ। ਹੁਣੇ ਹੀ AI-assisted code reviews ਅਤੇ vulnerability scans ਚਲਾਓ।
- ਸੁਰੱਖਿਆ ਨੂੰ ਆਪਣੇ product design ਦੇ ਇੱਕ ਮੁੱਖ ਹਿੱਸੇ ਵਜੋਂ ਲਵੋ।
ਸਮਾਂ ਬਹੁਤ ਘੱਟ ਹੈ। ਇਸ ਕੰਮ ਦਾ ਜ਼ਿਆਦਾਤਰ ਹਿੱਸਾ ਉਹਨਾਂ ਚੀਜ਼ਾਂ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜੋ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕਰਨਾ ਜਾਣਦੇ ਹੋ। ਇਕਲੌਤਾ ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਕੀ ਤੁਸੀਂ ਹਮਲੇ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਸ਼ੁਰੂਆਤ ਕਰਦੇ ਹੋ।
ਤੁਹਾਡੀ ਟੀਮ AI ਖ਼ਤਰਿਆਂ ਲਈ ਤਿਆਰੀ ਕਰਨ ਲਈ ਕੀ ਕਰ ਰਹੀ ਹੈ? ਕੀ ਤੁਸੀਂ ਅਜੇ ਤੱਕ ਆਪਣੇ security workflow ਵਿੱਚ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ?
Optional learning community: https://t.me/GyaanSetuAi
