उल्लंघन करण्यासाठी 51 सेकंद: इलेक्ट्रॉनिक हल्ले पसरण्यापूर्वी ठार मारणे

पन्नास सेकंद. हे सर्व हल्लेखोरांना आपल्या नेटवर्कद्वारे उल्लंघन करणे आणि बाजूच्या बाजूने हलविणे आवश्यक आहे, अनावरण केले, शोधून काढण्यासाठी चोरी केलेले क्रेडिट डेटा वापरुन.

Adam डम मायर्स, इन -डिस्काऊंट ऑपरेशन्सचे प्रथम उपाध्यक्ष गर्दी स्ट्राइकआणि फक्त जोखीम दर्शविते की घुसखोरी करणारे लोक विशेषाधिकार किती लवकर वाढवू शकतात आणि सिस्टम आत येताच कडेकडे सरकतात. (पुढील टप्प्यात साइड मोशनचा एक प्रकार आहे आणि आम्ही दुसर्‍या शब्दात मोजणी केली आहे.

अ‍ॅम्नेस्टी इंटरनॅशनल, ज्यास सतत वेग आवश्यक आहे

अ‍ॅम्नेस्टी इंटरनॅशनल हे आज आवडते स्ट्रायकरचे शस्त्र आहे. हे स्वस्त, वेगवान आणि उपयुक्त आहे, जे हल्लेखोरांना मासेमारी (व्हॉईसिंग), खोल फसवणूक आणि मागील तंत्रज्ञानाच्या छोट्या भागात सामाजिक अभियांत्रिकी हल्ले तयार करण्यास सक्षम करते.

कृत्रिम बुद्धिमत्तेसह ट्रेडक्राफ्टवर अवलंबून असलेल्या हल्लेखोरांच्या मोठ्या भागामुळे व्हायशिंग नियंत्रणाबाहेर आहे. क्रॉडस्ट्राइकचे 2025 जागतिक धमकी अहवाल मला आढळले की 2024 मध्ये व्हायझिंग 442 % ने विस्फोट झाला आहे. पीडितांना संवेदनशील माहिती शोधण्यासाठी, मान्यताप्राप्त डेटा रीसेट करण्यासाठी आणि फोनवर दूरस्थ प्रवेश देण्यासाठी पीडित व्यक्तींवर प्रक्रिया करण्यासाठी हल्लेखोरांमध्ये प्रवेश करण्याचा हा एक उत्तम मार्ग आहे.

“आम्ही २०२24 मध्ये ध्वनी -आधारित क्लचमध्ये 442 % वाढ पाहिली आहे. हे सामाजिक अभियांत्रिकी आहे आणि हे दर्शविते की विरोधकांना पोहोचण्याचे नवीन मार्ग सापडतात कारण … आम्ही या नवीन जगात आहोत जिथे आधुनिक समाप्तीच्या बिंदूची सुरक्षा टाळण्यासाठी ब्रीथटिकलने अधिक कठीण किंवा भिन्न कार्य केले पाहिजे.”

होल्डिंग देखील एक धोका आहे. “आम्ही पाहिले आहे की भ्रामक ईमेलसह, कृत्रिम बुद्धिमत्तेची सामग्री तयार केल्यावर त्यांच्याकडे 54 % क्लिक दराने जास्त क्लिक सरासरी असते, जेव्हा एखादी व्यक्ती मागे असते तेव्हा 12 % च्या तुलनेत,” मेयर्स म्हणाले.

चिनी ग्रीन सिकाडा नेटवर्कने एआयच्या सामग्री जनरेटरचा वापर सोशल मीडियावर 5,000,००० बनावट खाती तयार करण्यासाठी आणि ऑपरेट करण्यासाठी निवडणूक विल्हेवाट माहिती प्रकाशित करण्यासाठी वापरला. उत्तर कोरियामधील प्रसिद्ध चुलीमा प्रतिस्पर्धी गट प्रसूतिशास्त्र कृत्रिम बुद्धिमत्तेचा उपयोग जागतिक विमान कंपन्या, संरक्षण, कार्यक्रम आणि दूरस्थ कर्मचारी म्हणून घुसखोरी करण्याच्या उद्देशाने आयटी जॉबसाठी लिंक्डइनकडून बनावट प्रोफाइल तयार करण्यासाठी केला जातो.

सीआयओएस, सीआयएसओला प्रतिसाद देण्याचे नवीन मार्ग सापडले

एआय ट्रेडक्राफ्ट हल्लेखोरांचा पुष्टी केलेला सिग्नल म्हणजे ओळख -आधारित हल्ल्यांमध्ये त्यांच्या यशाची मर्यादा. मूलभूत उल्लंघन पद्धत म्हणून ओळख हानिकारक प्रोग्रामला मागे टाकते. मालवेयरच्या २०२24 मधील सुरुवातीच्या काळात प्रवेश करण्यायोग्य हल्ल्यांपैकी हे सत्तर -सत्तर टक्के होते आणि त्याऐवजी चोरीच्या मान्यता डेटावर अवलंबून होते, कृत्रिम बुद्धिमत्ता आणि सखोल खोलीद्वारे सिरेमिक शिकार. गेल्या वर्षी वैध क्रेडेन्शियल्सचा क्लाउड प्रवेशाचा फायदा तीनपैकी एक किंवा 35 %झाला.

“विरोधकांनी शोधून काढले आहे की पर्यावरणापर्यंत पोहोचण्याचा सर्वात वेगवान मार्ग म्हणजे कायदेशीर प्रमाणपत्रे चोरणे किंवा सामाजिक अभियांत्रिकी वापरणे:” आधुनिक सुरक्षा साधने असलेल्या आधुनिक संस्थेमध्ये हानिकारक कार्यक्रम आणणे.

“आम्हाला संसाधनाच्या बाजूने कायदेशीर ओळख सत्राची चिन्हे रद्द करण्याच्या आमच्या क्षमतेत एक अंतर सापडले आहे,” असे व्हेंचरबिट येथील नॅशनल ऑईलवे वर्को (एनओव्ही) यांनी त्यांच्याशी नुकत्याच दिलेल्या मुलाखतीत सांगितले. “आमच्याकडे आता एक उदयोन्मुख कंपनी आहे जी आम्हाला आमच्या सर्वात सामान्य स्त्रोतांचे निराकरण करण्यास मदत करते कारण आम्हाला प्रवेश द्रुतपणे रद्द करण्याची आवश्यकता आहे. संकेतशब्द रीसेट करणे किंवा खाते अक्षम करणे पुरेसे नाही. आपल्याला सत्राची विशिष्ट चिन्हे रद्द करावी लागतील.”

नोव्हेंबर विस्तृत तंत्रज्ञानाचा वापर करून हल्ल्यांविरूद्ध लढा देत आहे. फिलिप्सने खालील गोष्टी सामायिक केल्या कारण एआयचे हल्ले बंद करणे आवश्यक आहे जे व्हिशिंग, ट्रोक्ड प्रेझेपिप्स आणि ओळखांद्वारे फसवणूकीवर अवलंबून आहेत:

• “शून्य ट्रस्ट केवळ उपयुक्त नाही; हे अनिवार्य आहे. हे आम्हाला सक्तीने सुरक्षा धोरणासाठी एक पोर्टल देते जे चोरीचे सत्र अखंडित करते. “ फिलिप्सने शिफारस केली. “ओळख सत्राची चोरी करणे म्हणजे काही अत्यंत प्रगत हल्ल्यांमध्ये वापरली जाते.” या प्रकारचे हल्ले वाढत असताना, नोव्हेंबर ओळख धोरणे घट्ट करते, सशर्त प्रवेश लादते आणि चोरी झाल्यावर योग्य विशिष्ट चिन्हे रद्द करण्याचे वेगवान मार्ग शोधतात.

• वैयक्तिक अपयश बिंदूंच्या निर्मूलनावरील उच्च -फास्ट -फास्टिंग हल्ले बंद करण्याचा विचार करणार्‍या तोलामोलाच्या फिलिप्सचा सल्ला? “कर्तव्ये विभक्त करण्याचे सुनिश्चित करा; कोणतीही व्यक्ती संकेतशब्द रीसेट करण्यासाठी, एकाधिक घटकांवर आणि सशर्त प्रवेशावर मात करण्यासाठी सेवेची गणना करीत असल्याचे सुनिश्चित करा.

• संकेतशब्द पुन्हा सेटिंग वेळ वाया घालवू नका; सत्र ताबडतोब डेल. फिलिप्सने व्हेंचरबीटला सांगितले की, “संकेतशब्द मजबूत करणे यापुढे पुरेसे नाही – आपण बाजूची हालचाल थांबविण्यासाठी विशिष्ट चिन्हे त्वरित रद्द करावी,” फिलिप्सने व्हेंचरबिटला सांगितले.

विजेचे वेगवान उल्लंघन थांबविण्यासाठी तीन मूलभूत धोरणे

51 सेकंद हे ओळख आणि प्रवेश व्यवस्थापनाचे बरेच लक्षण आहे (आयएएम) संस्थांमध्ये अधिक तीव्र आहे. आयएएम सुरक्षेतील या कोसळण्याच्या मूलभूत गोष्टींमध्ये आपल्या कार्याचे रक्षण करण्यासाठी पुरेसा आत्मविश्वास आहे (नाही). सर्व ओळख, सत्र आणि संसाधन विनंतीची मंजुरी. आपली कंपनी गृहीत धरत आहे तो आहे हे उल्लंघन केले गेले होते की प्रारंभ करण्यासाठी योग्य जागा आहे.

खाली फिलिप्सने सामायिक केलेल्या विजेचे जलद उल्लंघन बंद करण्याचे तीन धडे खाली दिले आहेत आणि क्रॉडस्ट्राइक रिसर्चने त्यांची सत्यता सत्यापित केली आहे, जे हे दर्शविते की हे हल्ले कृत्रिम बुद्धिमत्ता शस्त्रास्त्रांचे नवीन सामान्य आहेत:

उल्लंघन पसरण्यापूर्वी प्रथम मंजुरीच्या थरावरील हल्ले कट करा. चोरीची प्रमाणपत्रे आणि सत्राची चिन्हे शक्य तितक्या लवकर निरुपयोगी करा. चळवळीच्या मध्यभागी असलेल्या हल्लेखोरांना रोखण्यासाठी विशिष्ट चिन्हाचे जीवन कसे कमी केले जाते आणि वास्तविक काळाची अंमलबजावणी कशी होते हे ठरवून हे सुरू केले पाहिजे.

• आपल्याकडे खरोखर एक नसल्यास, एक मजबूत फ्रेमवर्क आणि शून्य ट्रस्टसाठी नियोजन करणे प्रारंभ करा – आपल्या कार्यासाठी डिझाइन केलेले कार्य फ्रेम. याबद्दल अधिक वाचा एनआयएसटी मानक मध्ये शून्य कार्य फ्रेमआणि सायबरसुरिटी दरम्यान विस्तृत संदर्भ दस्तऐवज.
• कोणतीही आमंत्रण संस्था जी म्हणते तेच आहे हे सत्यापित करण्यासाठी कठोर प्रमाणीकरण नियंत्रणे असलेले कमकुवत आयएएम तपासणी तंत्र. क्रेडिट पाने, संकेतशब्द रीसेट किंवा रिमोट प्रवेशाशी कनेक्ट होणा those ्यांची ओळख सत्यापित करण्यासाठी फिलिप्स मंजुरीच्या एकाधिक प्रकारांवर अवलंबून असतात. “आम्ही नाटकीयरित्या संकेतशब्द किंवा मल्टी -फॅक्टर रीसेट कमी केला आहे. या नियंत्रणे बायपास करण्यास कोणीही सक्षम होऊ नये.

वास्तविक वेळेत हल्ले शोधण्यासाठी एआय-मूव्ह्सच्या शोधाचा वापर करा. एआय आणि मशीन लर्निंग (एमएल) मोठ्या डेटा संग्रहात समलैंगिकता शोधण्यात उत्कृष्ट आहे जे ते वेळोवेळी प्रशिक्षित करतात. संभाव्य उल्लंघन किंवा वादळाचा प्रयत्न निश्चित करा आणि वास्तविक वेळेत ध्येय असते. एआय आणि एमएल तंत्रज्ञान सुधारण्यासाठी प्रशिक्षण घेतलेल्या हल्ल्याच्या डेटाच्या सुधारणेसह सुधारत आहे.

• बुद्धिमत्तेच्या अनुपस्थितीत कार्यरत एसआयईएम विश्लेषणे आणि ओळख विश्लेषणाद्वारे संस्था जोरदार परिणाम दर्शवित आहेत, जे त्वरित संशयास्पद प्रवेशाचे प्रयत्न निर्धारित करतात आणि विशिष्ट अंत बिंदू किंवा प्रवेश बिंदूसाठी विभाग लादतात.
• एआयकडून नोव्हेंबरचा फायदा एआयकडून झाला आहे आणि ओळख आणि वास्तविक -काळ अवलंबन -आधारित धमक्यांचा गैरवापर. “आमच्याकडे आता आमची सर्व एसआयईएम रेकॉर्ड तपासण्यासाठी आणि अपघातांची ओळख पटविण्यासाठी किंवा अपघातांची उच्च संभाव्यता ओळखण्यासाठी अ‍ॅम्नेस्टी इंटरनॅशनल आहे. वास्तविक वेळेत 100 % नाही, परंतु लहान मिश्रित वेळ.”

बाजूची हालचाल थांबविण्यासाठी शेवटचा बिंदू, ढगाची सुरक्षा आणि ओळखीची सुरक्षा एकत्र करा. कोअर टू झिरो ट्रस्ट म्हणजे क्षेत्राच्या सीमेमध्ये उल्लंघन करण्यासाठी अंतिम पातळीवरील किरकोळ पातळी आणि नेटवर्कच्या पातळीचे निर्धारण करणे. सुरक्षित संस्था आणि पायाभूत सुविधा प्रणाली राखणे हे ध्येय आहे. त्यांच्या एकीकरणाद्वारे, वेगवान लाइटनिंग हल्ले असतात आणि नेटवर्कच्या बाजूने बाजूच्या बाजूने पसरत नाहीत.

• उदयोन्मुख हस्तक्षेप, उल्लंघन आणि धोके निश्चित करण्यासाठी आणि उघड करण्यासाठी संयुक्त डेटाचे मोजमाप आणि शेवटचे बिंदू आणि संयुक्त डेटाचा वापर, ओळखीच्या अंतरांशी संबंधित.
• पहिल्या आगमनासाठी शत्रू कमकुवतपणाचा फायदा घेतात. पन्नास -दोन टक्के कमकुवत बिंदूंचा प्रारंभिक प्रवेशाशी जोडलेला आहे, ज्यामुळे हल्लेखोरांनी पाय तयार करण्यापूर्वी एक्सपोज्ड सिस्टम सुरक्षित करण्याची आवश्यकता वाढविली जाते. हा परिणाम अनधिकृत प्रवेश आणि बाजूच्या हालचाली रोखण्यासाठी सास विमान आणि क्लाउड कंट्रोल एअरक्राफ्ट लॉक करण्याची आवश्यकता यावर जोर देते.
• हानिकारक कार्यक्रमांच्या प्रकटीकरणापासून ते मान्यताच्या उपचारांच्या प्रतिबंधापर्यंत बदल. हे क्लाउडवरील सर्व प्रवेश तपासून आणि यापुढे आवश्यक नसलेल्या गोष्टी हटवून सुरू केले पाहिजे.

उच्च -स्पीड हल्ले रोखण्यासाठी अ‍ॅम्नेस्टी इंटरनॅशनलचा वापर करणे

कृत्रिम बुद्धिमत्ता युद्ध जिंकणे, हल्लेखोरांनी जलद विजेचा हल्ले सुरू करण्यासाठी कृत्रिम बुद्धिमत्तेमधून शस्त्रे गोळा केली, त्याच वेळी ते ग्रीष्मकालीन मोहिम, सामाजिक गट आणि सामाजिक अभियांत्रिकी तयार करतात. फिलिप्सच्या त्यांना थांबविण्याच्या पद्धती, कृत्रिम बुद्धिमत्ता शोधण्याचा वापर आणि त्यांच्या प्रसारापूर्वी चोरी झालेल्या सत्रांना मारण्यासाठी त्वरित विशिष्ट प्रतीकांचे निर्मूलन यासह त्यांची प्रभावीता सिद्ध होते.

फिलिप्सच्या मध्यभागी आणि बर्‍याच सायबरसुरक्षा आणि माहिती तंत्रज्ञानाच्या रणनीतींमध्ये, झिरो ट्रस्ट आवश्यक आहे. व्हेंचरबीटने मशीन स्पीड हल्ल्यांविरूद्ध लढण्यात यशस्वी होणार्‍या सुरक्षा नेते पाहतात जे नेटवर्कमध्ये प्रवेश आणि सर्वात कमी शेवटचा बिंदू, प्रत्येक उपचार, संसाधन विनंतीचे परीक्षण करतात आणि सतत ओळख तपासतात.

दररोज व्हीबी सह व्यवसायाच्या वापराच्या प्रकरणांबद्दल दैनंदिन दृष्टी

आपण कामावर आपल्या बॉसला पटवून देऊ इच्छित असल्यास, आपण दररोज व्हीबी कव्हर केले आहे. संघटनात्मक परिवर्तनांपासून ते व्यावहारिक प्रकाशन ऑपरेशनपर्यंत कंपन्या प्रसूतीच्या कृत्रिम बुद्धिमत्तेसह कंपन्या काय करतात याविषयी आम्ही आपल्याला अंतर्गत पत्रकारितेचे प्राधान्य देतो, जेणेकरून आपण गुंतवणूकीवर जास्तीत जास्त परतावा दर्शवू शकता.

आमचे गोपनीयता धोरण वाचा

सदस्यता घेतल्याबद्दल धन्यवाद. येथे अधिक व्हीबी वृत्तपत्रे तपासा.

एक त्रुटी आली.