डिजिटल युग की जीवन शैली आसानी लाता है लेकिन नए जोखिम भी, इसे रोकने का तरीका यहां बताया गया है

JAKARTA - फोन, ऐप और विभिन्न डिजिटल सेवाएं अब दैनिक दिनचर्या का हिस्सा बन गई हैं। कई लोग ईमेल की जांच करके, सोशल मीडिया पर तस्वीरें अपलोड करके, विभिन्न डिजिटल ऐप के माध्यम से काम और वित्त की व्यवस्था करके दिन की शुरुआत करते हैं।

एक बार केवल कार्यालयों में उपयोग की जाने वाली तकनीक अब आधुनिक जीवन शैली के साथ एकीकृत हो गई है। हालाँकि, डिजिटल रूम में जाने वाली गतिविधियों में वृद्धि का मतलब यह भी है कि इसमें अधिक व्यक्तिगत डेटा संग्रहीत किया जाता है।

इस सुविधा के पीछे, लोगों को यह पता होना चाहिए कि वर्तमान में साइबर सुरक्षा खतरों की नई चुनौतियां भी उभर रही हैं, जो प्रौद्योगिकी की प्रगति के साथ-साथ विकसित हो रही हैं, जिसमें कृत्रिम बुद्धिमत्ता (एआई) भी शामिल है।

एआई तकनीक, जो लंबे समय से काम की दक्षता में सुधार करने में मदद करने के लिए जानी जाती है, साइबर अपराध करने वालों द्वारा भी अधिक उन्नत हमले के तरीकों को विकसित करने के लिए उपयोग किया जाता है।

Synology Inc. में इंडोनेशिया के कंट्री मैनेजर क्लारा ह्सू के अनुसार, AI के विकास ने आजकल साइबर हमले करने के तरीके को महत्वपूर्ण रूप से बदल दिया है।

"पहले साइबर हमले बहुत हस्तक्षेप पर निर्भर थे। अब एआई हमलावरों को हमले को स्वचालित करने और बड़े पैमाने पर चलाने की अनुमति देता है, जिससे खतरा अधिक परिष्कृत हो जाता है और संगठनों द्वारा पता लगाना मुश्किल हो जाता है," उन्होंने कहा।

यह बदलाव कुछ प्रकार के हमलों से देखा जा सकता है, जैसे कि फ़िशिंग, क्रेडेंशियल डेटा चोरी, रैंसमवेयर तक।

फ़िशिंग वास्तव में साइबर सुरक्षा की दुनिया में एक नया तरीका नहीं है। वर्षों से, उपयोगकर्ताओं को पासवर्ड या व्यक्तिगत डेटा जैसे महत्वपूर्ण जानकारी देने के लिए नकली ईमेल का उपयोग किया जाता है।

अतीत में, इस तरह के संदेश को पहचानना अपेक्षाकृत आसान था क्योंकि वे अक्सर गलत वर्तनी या अजीब लगने वाले वाक्यों से भरे होते थे। हालाँकि, एआई तकनीक ने धोखाधड़ी संदेशों को बहुत अधिक आश्वस्त बना दिया है।

एआई और मशीन लर्निंग की मदद से, हमलावर प्रामाणिक दिखने वाले ईमेल बना सकते हैं और अधिक व्यक्तिगत महसूस कर सकते हैं। वे किसी व्यक्ति को अधिक विशिष्ट रूप से लक्षित करने के लिए सोशल मीडिया, कंपनी की वेबसाइट या पेशेवर प्रोफाइल से सार्वजनिक जानकारी का भी उपयोग कर सकते हैं।

आम संदेश के बजाय, पीड़ितों को ईमेल प्राप्त हो सकता है जो उनकी नौकरी, काम पर काम करने वाली परियोजना, यहां तक कि सहकर्मियों के नाम भी बताता है।

"AI ने कई चेतावनी संकेतों को हटा दिया है जो पहले लोगों द्वारा अक्सर फ़िशिंग को पहचानने के लिए उपयोग किया जाता था। भेजे गए संदेश प्राकृतिक, पेशेवर और संदर्भ के अनुसार लग सकते हैं," क्लारा ने कहा।

इस तरह के व्यक्तिगतकरण के स्तर से फ़िशिंग हमलों को उपयोगकर्ताओं द्वारा पहचानना मुश्किल हो जाता है। इस बीच, बढ़ते खतरों में से एक डिजिटल खाता क्रेडेंशियल चोरी भी है।

एआई की मदद से, हमलावर सामान्य रूप से उपयोग किए जाने वाले पासवर्ड पैटर्न का विश्लेषण कर सकते हैं और थोड़े समय में स्वचालित रूप से विभिन्न संभावनाओं का प्रयास कर सकते हैं। कुछ मामलों में, वे उपयोगकर्ता के व्यवहार पैटर्न की नकल करने की कोशिश भी करते हैं ताकि उनकी गतिविधि संदिग्ध के रूप में पता न चले।

यदि पहुंच सफलतापूर्वक प्राप्त की जाती है, तो इसका प्रभाव तेजी से फैल सकता है। एक हैक किया गया खाता संवेदनशील डेटा तक पहुंचने, आंतरिक प्रणालियों को खोजने, रैंसमवेयर जैसे अन्य हमलों के लिए प्रवेश द्वार बनने के लिए उपयोग किया जा सकता है।

रैंसमवेयर हमले भी बढ़ रहे हैं। यदि पहले मैलवेयर सिस्टम में सफल होने के बाद फ़ाइलों को तुरंत लॉक करता था, तो अब कुछ आधुनिक वेरिएंट पहले छिपना चुनते हैं।

इस अवधि के दौरान, हमलावर नेटवर्क परिवेश का अध्ययन किया और हमले करने से पहले सबसे मूल्यवान डेटा की पहचान की।

"इस तरह के हमले और योजनाबद्ध हो रहे हैं। साइबर अपराधी न केवल सिस्टम में प्रवेश करने पर ध्यान केंद्रित करते हैं, बल्कि सफलतापूर्वक पहुंच प्राप्त करने के बाद इसका अधिकतम प्रभाव भी पैदा करते हैं," क्लारा ने कहा।

साइबर अपराध के खतरों का सामना करने के लिए, लोगों को व्यक्तिगत डेटा की सुरक्षा के प्रति जागरूकता रखने की आवश्यकता है, यह भी महत्वपूर्ण हो रहा है। अब कोई भी व्यक्ति अपने डिजिटल उपकरणों और खातों में महत्वपूर्ण जानकारी रखता है, जिसमें काम करने वाले दस्तावेज़ से लेकर वित्तीय डेटा तक शामिल हैं।

इसलिए, ईमेल या संदेश प्राप्त करते समय अधिक सावधान रहना, व्यक्तिगत जानकारी मांगने वाले संदेशों को खोलना, लिंक पर क्लिक करना, और मजबूत पासवर्ड का उपयोग करना, डेटा के दुरुपयोग के जोखिम को कम करने में मदद कर सकता है।

डिजिटल डेटा पर हमला किया जाता है, तो क्या किया जा सकता है?

साइबर हमले के बढ़ते जटिल होने के साथ, केवल पारंपरिक सुरक्षा दृष्टिकोण पर्याप्त नहीं है। यहां तक कि सुरक्षा प्रणाली के साथ संगठन अभी भी सुरक्षा उल्लंघन का शिकार होने की संभावना रखते हैं।

इसलिए, कई साइबर सुरक्षा विशेषज्ञ अब केवल रोकथाम के बजाय साइबर लचीलापन के महत्व पर जोर दे रहे हैं। यह अवधारणा हमले के बाद संगठन को संचालित करने और तेजी से ठीक होने की क्षमता पर केंद्रित है।

सबसे अक्सर सुझाए गए तरीकों में से एक यह सुनिश्चित करना है कि महत्वपूर्ण डेटा में एक अलग स्थान पर संग्रहीत बैकअप या बैकअप है। उदाहरण के लिए, 3-2-1-1-0 बैकअप रणनीति, जिसमें डेटा के कई प्रतियां अलग-अलग भंडारण वातावरण में संग्रहीत होती हैं, जिसमें अपरिवर्तनीय या अलग-थलग बैकअप भी शामिल होता है।

(बैकअप रणनीति 3-2-1-1-0, डॉ। सिनालजी इंक)

इस तरह, हमें घबराने की ज़रूरत नहीं है क्योंकि अगर मुख्य डेटा खो जाता है, तो हमला होने के कारण बंद हो जाता है या खराब हो जाता है, फिर भी एक प्रतिलिपि है जिसे पुनर्प्राप्त किया जा सकता है।

"बैकअप अक्सर एक साइबर घटना के बाद आखिरी रक्षा पंक्ति होती है। यदि संगठन डेटा को तेज़ी से साफ़ कर सकता है, तो रैंसमवेयर का प्रभाव काफी कम हो सकता है," उन्होंने कहा।

इसके बाद, दो-चरणीय सत्यापन जैसे अतिरिक्त सुरक्षा परत को सक्रिय करना भी साइबर खतरों के बढ़ते खतरे के बीच एक और अधिक प्रासंगिक कदम बन गया है।

आजकल तकनीकी विकास दैनिक जीवन में सुविधा लाता रहेगा। लेकिन, उसी समय, डिजिटल सुरक्षा के प्रति सतर्कता भी आधुनिक जीवन शैली का एक महत्वपूर्ण हिस्सा बन गया है।

"AI साइबर सुरक्षा की दुनिया को बदल रहा है। सवाल यह नहीं है कि हमले और भी अधिक परिष्कृत होंगे, बल्कि यह है कि संगठन इसका जवाब देने के लिए तैयार हैं या नहीं," क्लारा ने कहा।