ਫਿਲੀਪੀਨ ਸੰਸਥਾਵਾਂ AI ਸਾਈਬਰ ਦੌੜ ਵਿੱਚ ਕਿਉਂ ਪਛੜ ਰਹੀਆਂ ਹਨ
ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਪਾੜੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ।
2027 ਤੱਕ, ਖੇਤਰ ਦੀਆਂ 78% ਕੰਪਨੀਆਂ ਨੂੰ ਉਮੀਦ ਹੈ ਕਿ AI ਹਮਲੇ ਉਨ੍ਹਾਂ ਦੇ ਰੱਖਿਆ ਪ੍ਰਬੰਧਾਂ ਨੂੰ ਤੋੜ ਦੇਣਗੇ। ਫਿਰ ਵੀ, ਇੱਕ ਤਿਹਾਈ ਤੋਂ ਵੀ ਘੱਟ ਕੰਪਨੀਆਂ ਕੋਲ AI ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ ਕੋਈ ਯੋਜਨਾ ਹੈ।
ਫਿਲੀਪੀਨ ਬੈਂਕ, BPO ਅਤੇ ਲੌਜਿਸਟਿਕਸ ਫਰਮਾਂ ਨਿਸ਼ਾਨੇ 'ਤੇ ਹਨ। ਹਮਲਾਵਰ ਤਿੰਨ ਕੰਮਾਂ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:
- ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨਾ।
- ਡੀਪਫੇਕ ਵੌਇਸ ਫਿਸ਼ਿੰਗ ਬਣਾਉਣਾ।
- ਲੱਖਾਂ ਨਿਸ਼ਾਨਿਆਂ ਵਿਰੁੱਧ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਮਲਿਆਂ ਦਾ ਪੈਮਾਨਾ ਵਧਾਉਣਾ।
ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਇਸ ਲਈ ਅਸਫਲ ਰਹੀਆਂ ਕਿਉਂਕਿ ਉਹ ਮਨੁੱਖੀ ਪੱਧਰ ਦੇ ਹਮਲਿਆਂ ਦੀ ਕਲਪਨਾ ਕਰਦੇ ਸਨ। AI ਨੇ ਇਸ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਹੁਣ, ਹਮਲਾਵਰ ਮਿੰਟਾਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਵਿਅਕਤੀਗਤ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜਣ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਹ ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਅਸਲੀ ਦਿਖਾਉਣ ਲਈ LinkedIn ਅਤੇ ਕੰਪਨੀ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਫਿਲੀਪੀਨ BPOs ਲਈ ਖਤਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਡੇਟਾ ਚੋਰੀ ਲੱਖਾਂ ਲੋਕਾਂ ਦਾ ਡੇਟਾ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ। IBM ਦੀ ਰਿਪੋਰਟ ਅਨੁਸਾਰ ਫਿਲੀਪੀਨ ਵਿੱਚ ਇੱਕ ਔਸਤ ਡੇਟਾ ਚੋਰੀ ਦੀ ਲਾਗਤ $4.1 ਮਿਲੀਅਨ ਹੈ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਖੇਤਰ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਸਨੂੰ ਰੋਕਣ ਵਿੱਚ ਔਸਤ 112 ਦਿਨ ਲੱਗਦੇ ਹਨ।
ਮੌਜੂਦਾ ਨਿਯਮ ਇਹਨਾਂ ਨਵੇਂ ਜੋਖਮਾਂ ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦੇ। BSP ਫਰੇਮਵਰਕ ਡੇਟਾ ਗਵਰਨੈਂਸ ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ AI ਮਾਡਲ ਸੁਰੱਖਿਆ ਜਾਂ ਡੀਪਫੇਕ ਡਿਟੈਕਸ਼ਨ ਲਈ ਨਿਯਮਾਂ ਦੀ ਘਾਟ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਖੇਤਰਾਂ 'ਤੇ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਪਛਾਣ ਪ੍ਰਬੰਧਨ (Identity Management): ਪਾਸਵਰਡਾਂ ਤੋਂ ਅੱਗੇ ਵਧੋ। ਬਹੁਤ ਸਾਰੇ SME ਅਜੇ ਵੀ ਸਿਰਫ਼ ਪਾਸਵਰਡ-ਅਧਾਰਤ ਐਕਸੈਸ 'ਤੇ ਨਿਰਭਰ ਹਨ। AI ਚੋਰੀ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਆਸਾਨ ਬਣਾ ਦਿੰਦਾ ਹੈ।
- ਸਪਲਾਈ ਚੇਨ ਜੋਖਮ: ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਵੱਡੇ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਤੁਹਾਡੇ ਛੋਟੇ ਵੈਂਡਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
- ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ: ਊਰਜਾ ਅਤੇ ਪਾਣੀ ਦੀਆਂ ਸਹੂਲਤਾਂ ਵਿੱਚ ਪੁਰਾਣੇ (legacy) ਸਿਸਟਮ ਅਕਸਰ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਇੰਟਰਨੈਟ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ।
ਸੰਪੂਰਨ AI ਟੂਲਾਂ ਦੀ ਉਡੀਕ ਕਰਨਾ ਬੰਦ ਕਰੋ। ਬੁਨਿਆਦੀ ਚੀਜ਼ਾਂ ਤੋਂ ਸ਼ੁਰੂਆਤ ਕਰੋ:
- ਇੱਕ ਸਪਸ਼ਟ ਐਸੇਟ ਇਨਵੈਂਟਰੀ (asset inventory) ਬਣਾਈ ਰੱਖੋ।
- ਆਪਣੇ ਪੈਚਾਂ (patches) ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ।
- ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੈਗਮੈਂਟ (segment) ਕਰੋ।
- ਆਪਣੀਆਂ ਪਛਾਣਾਂ (identities) ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ।
ਜ਼ੀਰੋ-ਟਰੱਸਟ (Zero-Trust) ਮਾਡਲ ਅਪਣਾਓ। ਕਦੇ ਵੀ ਭਰੋਸਾ ਨਾ ਕਰੋ, ਹਰ ਐਕਸੈਸ ਬੇਨਤੀ ਦੀ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਆਪਣੀ ਅੰਦਰੂਨੀ ਟੀਮ ਨਹੀਂ ਹੈ, ਤਾਂ ਆਪਣੇ ਡਿਟੈਕਸ਼ਨ ਸਮੇਂ ਨੂੰ ਮਹੀਨਿਆਂ ਤੋਂ ਘਟਾ ਕੇ ਘੰਟਿਆਂ ਵਿੱਚ ਲਿਆਉਣ ਲਈ ਮੈਨੇਜਡ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਫਿਲੀਪੀਨਜ਼ ਵਿੱਚ ਇਹ ਪਾੜਾ ਸਮੇਂ ਦੀ ਸਮੱਸਿਆ ਹੈ। ਹਮਲਾਵਰ ਅੱਜ ਹੀ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਨਿਯਮ ਅਜੇ ਵੀ ਲਿਖੇ ਜਾ ਰਹੇ ਹਨ। ਕਿਸੇ ਵੱਡੀ ਖ਼ਬਰ ਬਣਨ ਵਾਲੀ ਡੇਟਾ ਚੋਰੀ ਨੂੰ ਰੋਕਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੁਣੇ ਆਪਣੇ ਅਧਾਰ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ।
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
