ఫిలిప్పీన్స్ సంస్థలు AI సైబర్ రేసులో ఎందుకు వెనుకబడుతున్నాయి
ఆగ్నేయాసియా సంస్థలు భద్రతలో భారీ లోటును ఎదుర్కొంటున్నాయి.
2027 నాటికి, ఈ ప్రాంతంలోని 78% కంపెనీలు తమ రక్షణ వ్యవస్థలను AI దాడులు అధిగమిస్తాయని భావిస్తున్నాయి. అయినప్పటికీ, మూడింట ఒక వంతు కంటే తక్కువ కంపెనీలు మాత్రమే AI సంఘటనలకు స్పందించడానికి ప్రణాళికను కలిగి ఉన్నాయి.
ఫిలిప్పీన్స్ బ్యాంకులు, BPOలు మరియు లాజిస్టిక్స్ సంస్థలు లక్ష్యంగా మారాయి. దాడులు చేసేవారు మూడు పనుల కోసం AIని ఉపయోగిస్తారు:
- సమాచార సేకరణను (reconnaissance) ఆటోమేట్ చేయడం.
- డీప్ఫేక్ వాయిస్ ఫిషింగ్ సృష్టించడం.
- లక్షలాది లక్ష్యాలపై క్రెడెన్షియల్ (credential) దాడులను విస్తరించడం.
సాంప్రదాయ భద్రతా పద్ధతులు (security playbooks) విఫలమయ్యాయి, ఎందుకంటే అవి కేవలం మానవ స్థాయి దాడులను మాత్రమే ఊహించాయి. AI దానిని మార్చేసింది. ఇప్పుడు, దాడులు చేసేవారు నిమిషాల్లో వేలాది వ్యక్తిగతీకరించిన ఫిషింగ్ ఈమెయిల్లను పంపడానికి జనరేటివ్ AIని ఉపయోగిస్తున్నారు. ఈ ఈమెయిల్లు నిజమైనవిగా కనిపించేలా చేయడానికి వారు LinkedIn మరియు కంపెనీ వెబ్సైట్ల నుండి డేటాను ఉపయోగిస్తున్నారు.
ఫిలిప్పీన్స్ BPOలకు రిస్క్ చాలా ఎక్కువగా ఉంది. ఒకే ఒక్క డేటా ఉల్లంఘన (breach) వల్ల లక్షలాది మంది వ్యక్తుల సమాచారం బయటపడవచ్చు. ఫిలిప్పీన్స్లో సగటు డేటా ఉల్లంఘన ఖర్చు $4.1 మిలియన్లుగా ఉందని IBM నివేదించింది. అంతకంటే దారుణమైన విషయం ఏమిటంటే, ఈ ప్రాంతంలో ఒక ఉల్లంఘనను గుర్తించి ఆపడానికి సగటున 112 రోజులు పడుతుంది.
ప్రస్తుత నిబంధనలు ఈ కొత్త ప్రమాదాలను కవర్ చేయవు. BSP ఫ్రేమ్వర్క్ డేటా గవర్నెన్స్ మరియు యాక్సెస్ కంట్రోల్ను కవర్ చేస్తుంది, కానీ AI మోడల్ భద్రత లేదా డీప్ఫేక్ గుర్తింపు (detection) కోసం నియమాలు లేవు.
సురక్షితంగా ఉండటానికి, మీరు ఈ క్రింది అంశాలపై దృష్టి సారించాలి:
- ఐడెంటిటీ మేనేజ్మెంట్ (Identity Management): పాస్వర్డ్ల స్థాయిని దాటి ముందుకు వెళ్లండి. చాలా SMEలు ఇప్పటికీ పాస్వర్డ్ ఆధారిత యాక్సెస్పైనే ఆధారపడుతున్నారు. దొంగిలించబడిన పాస్వర్డ్లను AI ద్వారా సులభంగా దుర్వినియోగం చేయవచ్చు.
- సప్లై చైన్ రిస్క్ (Supply Chain Risk): మీ పెద్ద నెట్వర్క్లోకి ప్రవేశించడానికి దాడులు చేసేవారు మీ చిన్న వెండర్లను లక్ష్యంగా చేసుకుంటారు.
- ఇన్ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ (Infrastructure Protection): ఇంధన మరియు నీటి సరఫరా రంగాల్లోని పాత (legacy) వ్యవస్థలు తరచుగా తగినంత రక్షణ లేకుండా ఇంటర్నెట్కు అనుసంధానించబడి ఉంటాయి.
పరిపూర్ణమైన AI సాధనాల కోసం వేచి చూడటం ఆపండి. ప్రాథమిక అంశాలతో ప్రారంభించండి:
- స్పష్టమైన అసెట్ ఇన్వెంటరీని (asset inventory) నిర్వహించండి.
- మీ ప్యాచ్లను (patches) నిర్వహించండి.
- మీ నెట్వర్క్లను విభజించండి (Segment).
- మీ ఐడెంటిటీలను పటిష్టం చేయండి (Harden).
జీరో-ట్రస్ట్ (Zero-Trust) మోడల్ను అనుసరించండి. ఎప్పుడూ నమ్మకండి, ప్రతి యాక్సెస్ రిక్వెస్ట్ను ఎల్లప్పుడూ ధృవీకరించండి. మీకు సొంత టీమ్ లేకపోతే, మీ గుర్తింపు సమయాన్ని (detection time) నెలల నుండి గంటలకు తగ్గించడానికి మేనేజ్డ్ డిటెక్షన్ అండ్ రెస్పాన్స్ (managed detection and response) సేవలను ఉపయోగించండి.
ఫిలిప్పీన్స్లో ఉన్న ఈ లోటు సమయానికి సంబంధించిన సమస్య. దాడులు చేసేవారు ఈరోజే AIని ఉపయోగిస్తున్నారు. నియమాలు ఇంకా రూపొందుతూనే ఉన్నాయి. వార్తల్లో నిలిచిపోయేలా చేసే డేటా ఉల్లంఘనలను నివారించడానికి మీ పునాదిని ఇప్పుడే పటిష్టం చేసుకోవడం ఒక్కటే మార్గం.
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
