हा लेख व्हेंचरबीटच्या विशेष संख्येचा एक भाग आहे, “प्लेबुक सायबर रेझिस्टन्स: नवीन धमकीच्या युगातील गतिशीलता.” येथे या विशेष क्रमांकाचे अधिक वाचा.
डीपफेक्स किंवा प्रतिबंधित एलएलएमएस मॉडेल (एलएलएम) केवळ इंटरनेट धोका नाही; ते नवीन सामूहिक शोषण शस्त्रे आहेत. विरोधक यापुढे फक्त पायरसी सिस्टम नाहीत; ते लोक आणि त्यांची ओळख घुसतात.
अधिका of ्यांचे व्यक्तिमत्त्वाची तोतयागिरी होतीचोरीच्या क्रेडेन्शियल्स आणि व्यापक आत्मविश्वास प्रक्रियेसह सुरक्षिततेपेक्षा अधिक नवीन धमकी पुन्हा परिभाषित करते. हे एक व्यापक इलेक्ट्रॉनिक नेटवर्क आहे जे शिल्लक मध्ये निलंबित आहे. कृत्रिम बुद्धिमत्ता आणि एआय टाविलिडी विरोधकांना ते समायोजित आणि सुधारू शकतील अशा वेगाचे वैशिष्ट्य देते.
परिणामः नवीन नोंदी परिभाषित करणार्या आणि ड्युअल ब्लॅकमेलच्या आवश्यकता फीड करणार्या प्रचंड उल्लंघन आणि खंडणी प्रोग्रामची आवश्यकता.
क्रॉडस्ट्राइकचे 2024 जागतिक धमकी अहवाल ही चिंता हायलाइट करते आणि हे उघड झाले की 60 % हस्तक्षेपांमध्ये आता वैध प्रमाणपत्रे समाविष्ट आहेत, ज्यामुळे ओळख -आधारित हल्ल्यांचा वाढता धोका दिसून येतो. गेटो पटेल, सिस्को “हल्ले खूप समन्वयित आहेत, परंतु बचावफळ खूप वेगळ्या आहेत. ही विकृती निरोगी अंतर नाही.”
श्लोमो क्रॅमर, संस्थापक आणि मुख्य कार्यकारी अधिकारी कॅटो नेटवर्कया मताने म्हटले आहे: “सुरक्षा समाधानाचे युग रेवाने संपले आहे.” कॅटोची वेगवान वाढ ही अंतर दूर करण्यासाठी कंपन्या क्लाऊड -आधारित सुरक्षिततेकडे कसे जात आहेत यावर जोर देते.
नॅशनल हल्लेखोरांपासून ते राष्ट्रीय राज्यातील इंटरनेट युनिट्सपर्यंतचे विरोधक मोठ्या प्रमाणात ओळख नामनिर्देशित करण्यास आणि आर्थिक आणि राजकीय नफा मिळविण्यासाठी (कधीकधी दोन्हीही) फायद्यासाठी प्राधान्य देतात.
सुरक्षा नेते आणि त्यांच्या कार्यसंघाने त्यांच्या सुरक्षा स्थानांना ओळख -आधारित हल्ले रुपांतरित करणे आणि थांबविणे, चालू असलेल्या मंजुरीपासून, विशेषाधिकारात कमी प्रवेश करणे आणि वास्तविक वेळेत धोका शोधणे आवश्यक आहे. व्हेंचरबीटच्या संशोधनात असे दिसून आले आहे की संस्था पक्षांवर शून्य आत्मविश्वास आणि ओळख -आधारित हल्ले नाकारण्यासाठी त्यांच्या मूलभूत संकल्पनांवर गुणाकार करतात.
वेढाखालील ओळखीची उच्च किंमत
डेलोट फायनान्शियल सर्व्हिसेस सेंटरची अपेक्षा आहे की जनरल एआय अमेरिकेत फसवणूकीचे नुकसान करू शकते $ 402027 पर्यंत एन२०२23 मध्ये १२..3 अब्ज डॉलर्सपासून. हे प्रोजेक्शन कृत्रिम बुद्धिमत्तेमुळे चाललेल्या दीपफेक आणि इतर फसवणूकीच्या यंत्रणेद्वारे उद्भवलेल्या वाढत्या धोक्याची पुष्टी करते.
2024 मध्ये, ए. मध्ये डीपफेकचे प्रयत्न झाले. दर 5 मिनिटांनी एक दरडिजिटल दस्तऐवजांच्या बनावट मध्ये 244 % वाढीस योगदान द्या. शिवाय, 49 % जगात नोंदवलेल्या कंपन्यांपैकी एक म्हणजे 2024 मध्ये दीपफेकच्या फसवणूकीबद्दल.
गार्टनर वाढत्या आंधळ्या बिंदूंच्या चेतावणी: “वाढत्या श्रेणी आणि वितरण वाढत्या प्रमाणात, आयएसआयएस आयएएम आयएएम वाढवते.”
डीपफेक्स प्रतिकूल एआय हल्ल्यांच्या आघाडीवर आहे आणि एक दृष्टी ए 3,000 % वाढ मागील वर्षी एकटाच.
यापूर्वी अलीकडील सर्वेक्षण डिल्युएट मला आढळले की 25.9 % संस्थांनी मागील 12 महिन्यांत आर्थिक स्टेटमेन्ट्स आणि लेखा लक्ष्यित करणार्या एक किंवा अधिक डीपफेक घटना पाहिल्या आहेत.
संस्थांचे नेते जितके ओळखात प्रवेश करतात तितकेच क्रूर शक्ती हल्ल्याची भीती बाळगत नाहीत, कोणीही येताना दिसत नाही. ओळख -आधारित हल्ल्यातील सर्वात प्राणघातक गोष्ट म्हणजे आश्चर्यचकित घटक. ड्युअल ब्लॅकमेल हल्ले सुरू करण्यापूर्वी आणि बंधकांना धरून ठेवण्यापूर्वी विरोधक बर्याच महिन्यांपासून कित्येक महिने नेटवर्कची प्रतीक्षा करतात आणि हजारो ओळख कमी करतात.
शून्य ट्रस्ट किंवा स्क्रॅच संधी: इलेक्ट्रॉनिक धमक्यांना सामोरे जाण्यासाठी आता आयएएम का विकसित झाला पाहिजे
महासागर -आधारित पारंपारिक सुरक्षा मॉडेल ही जबाबदारी आहे. आजच्या यांत्रिक हल्ल्यांच्या जगात आणि कृत्रिम बुद्धिमत्ता शस्त्रास्त्रांनी आयोजित केलेल्या मशीनच्या वेगात, महासागर -आधारित प्रणालींवर पूर्णपणे अवलंबून असलेली कोणतीही संस्था प्रतिकूल स्थितीत आहे.
प्रथम ओळख पटविणे आणि नियंत्रणाच्या शेवटी – नंतर संपूर्ण नेटवर्क – आत्मविश्वास ही एक कमकुवतपणा आहे जी कोणीही सहन करू शकत नाही. शेवटच्या बिंदूंमध्ये किंवा नेटवर्कद्वारे आत्मविश्वास वाढवतो असे गृहीत धरून प्रतिस्पर्धी ट्रेडक्राफ्टच्या सुधारणांसह ओळखतात.
ओळख हल्ल्यांविरूद्ध एकमेव जीवन -संरक्षण म्हणजे शून्य ट्रस्ट, सतत पडताळणीवर आधारित एक चौकट, सवलतीचा कमी प्रवेश आणि उल्लंघन यापूर्वीच उल्लंघन झाला आहे. योजनेसाठी, नॅशनल इन्स्टिट्यूट फॉर स्टँडर्ड्स अँड टेक्नॉलॉजी (एनआयएसटी) पहा शून्य ट्रस्ट आर्किटेक्चर? शून्य ट्रस्ट फ्रेमवर्कचे आयोजन आणि अंमलबजावणी करणे, फॉर्म प्रकाशन करणे आणि संस्थेची सुरक्षा कठोर करण्यासाठी प्रकरणांचा वापर करून हे सर्वाधिक वापरल्या जाणार्या कागदपत्रांपैकी एक आहे.
शून्य ट्रस्ट पूर्णपणे नवीन दृष्टीकोन आणि संस्था सुरक्षित करण्यासाठी दृष्टिकोन प्रदान करते. संस्थांना आधीपासूनच उल्लंघन केल्यास प्रतिक्रिया कशी द्यावी या मानसिकतेपासून कार्य करण्यास प्रोत्साहित केले जाते.
अंतिम बिंदू आणि सिस्टमचे विभाजन करा, प्रत्येक ओळख आणि मान्यता कागदपत्रांवर विशेषाधिकार कमी प्रवेश सुनिश्चित करा आणि प्रत्येक विनंतीस सेवा किंवा प्रवेशासाठी सतत निरीक्षण करा आणि असामान्य क्रियाकलाप निश्चित करण्यासाठी त्यांचा मागोवा घ्या. फक्त नेटवर्कद्वारे आत्मविश्वास गृहीत धरा – किंवा सर्वात वाईट काय आहे, शेवटच्या टप्प्यावर – उल्लंघन करण्याचे मुक्त आमंत्रण आहे जे महिने किंवा वर्षे कुणालाही लक्षात न घेता उत्तीर्ण होऊ शकते.
कमी सवलतीच्या अनुप्रयोगाद्वारे, ओळख केवळ विशिष्ट कालावधीसाठी एक संसाधन (ती डेटाचा स्रोत, अनुप्रयोग किंवा नेटवर्क असो) वापरू शकते. पटेल यांनी स्पष्ट केले: “सुरक्षा हा एक डेटा गेम आहे. जर आपण फक्त मोजमाप दूरस्थपणे गोळा केले तर आपल्याला आवश्यक सुरक्षितता समाधान मिळणार नाही.
प्रत्येक आयएएम विक्रेत्यात आज एआय स्वयंचलित असलेल्या विसंगतींचा शोध आहे, जो मान्यता डेटाचा गैरवापर निश्चित करण्यासाठी स्वयंचलित आहे आणि आक्रमणकर्ता बाजूला सरकण्यापूर्वी सवलत वाढवते. बरेच लोक मशीनच्या ओळखीच्या व्यवस्थापनाचे अनुसरण करीत आहेत, कारण आता मानवी ओळखीची संख्या आता जास्त आहे एक घटक 45 वेळा मॉडेल कॉर्पोरेशनचे अहवाल 250,000 मशीन ओळख?
पटेल टीपः “आपण यापुढे हे मानवी हल्ले हाताळू शकत नाही. मशीन स्केलवर आपल्याला त्यांच्याशी सामोरे जावे लागेल.” एकट्या २०२24 मध्ये, कॅटो नेटवर्क्सने सेफ एक्सेस एज (एसएएस) सर्व्हिस क्लाउड सर्व्हिस प्लॅटफॉर्म (एक्सडीआर), एंडिंग पॉईंट प्रोटेक्शन प्लॅटफॉर्म (ईपीपी), डिजिटल तज्ञ नियंत्रण आणि आयओटी/ओटीचा विस्तार केला. ?
गार्टनर यांनी परिवर्तनाची रणनीती हायलाइट केली: “आयएएम विकसित होत आहे कारण संस्थांना हे समजले आहे की पॉईंट्स सोल्यूशन्स अयशस्वी झाले आहेत. सुरक्षा नेते आता एकात्मिक सुरक्षा प्लॅटफॉर्मकडे पहात आहेत जे हायब्रीड आणि एकाधिक काळ्या वातावरणात प्रथम ओळख संरक्षण प्रदान करतात.”
या बिंदूला पाठिंबा देण्यासाठी, कॅटो नेटवर्कने 2024 मध्ये 46 % वाढ नोंदविली आणि 250 दशलक्ष डॉलर्सची नोंद केली. मल्टी -पॉईंट सोल्यूशन्स गोळा करण्याऐवजी एकच क्लाउड प्लॅटफॉर्म मिळविण्याच्या प्रयत्नात असलेल्या संस्थांसाठी कंपनीचे श्रेय दिले जाते. 3000 हून अधिक कॅटो एसएएस कंपन्या अवलंबून आहेत, जे एकात्मिक क्लाउड -आधारित सुरक्षिततेत स्पष्ट बदल दर्शवितात. या प्रकारचे दत्तक हे दर्शविते की शून्य आत्मविश्वासाचे समर्थन करणारे निराकरण द्रुतपणे बचावात्मक रणनीती बनले आहे.
गार्टनर आयडी आणि व्यवस्थापन व्यवस्थापनासाठी मार्केट डिरेक्टरी (आयजीए) मुख्य विक्रेते जे या संक्रमणाचे नेतृत्व करतात:
- आयजीए: सेलपॉईंट, सॅव्हिंट, ओमडा;
- प्रतिष्ठित प्रवेश व्यवस्थापन (पीएएम): सायबरार्क, डेलिनिया, पलीकडे ट्रस्ट;
- प्रवेश व्यवस्थापन: ओक्टा, पिंग ओळख, फोररॉक;
- शोधाच्या धमकीला शोधा आणि त्यास प्रतिसाद द्या (आयटीडीआर): क्रॉडस्ट्राइक, सिस्को, झेस्केलर, सेंटिनेलोन;
- मशीन ओळख व्यवस्थापन: व्हेनफी, की फॅक्टर, एडब्ल्यूएस, हॅशिकॉर्प.
पटलेबीटने बाजाराला सांगितले. “भविष्यात 3,500 सुरक्षा विक्रेते होणार नाहीत. असे काही प्लॅटफॉर्म असतील जे खरोखरच क्षेत्रात सुरक्षा समाकलित करतात.”
सीआयएसओसाठी, याचा अर्थ सिलोस तयार करणार्या स्वतंत्र साधनांचे व्यवस्थापन करण्याऐवजी आयएएम, आयटीडीआर आणि शून्य-विश्वासाची तत्त्वे एकत्रित करणारे अनुकूली प्लॅटफॉर्म निवडणे. जे विक्रेते त्यांच्यावर वर्चस्व गाजवतात ते असे लोक असतील जे सहजपणे ओळख, धमक्या शोधणे आणि एका गुप्तचर प्रणालीमध्ये अभिनय ऑटोमेशन समाकलित करतात.
इलेक्ट्रॉनिक लवचिकता आता ओळख-वर्तनापासून सुरू होते किंवा गुडघे अपयशी ठरते
तेथे एक बस आहे आणि शिल्लक मध्ये ओळख निलंबित केली आहे. अभिनयाच्या अभिनयाच्या हल्ल्याची ऑफर देणा the ्या खंडणीच्या टोळ्यांपर्यंत देशातील इलेक्ट्रॉनिक वॉरफेअर युनिट्सपासून ते प्रतिस्पर्धी आहेत.
घुसखोर मशीनला द्रुतपणे हलतात आणि सुरक्षा कार्यसंघाच्या आधी संस्थांमध्ये घुसखोरी करण्यासाठी शस्त्रास्त्रांमधील ओळख अंतर आणि आत्मविश्वासाचा फायदा घेतात.
डेटा स्पष्टः 60 % उल्लंघनांमध्ये आता वैध मान्यता डेटा समाविष्ट आहे; दीपफेकची फसवणूक दर पाच मिनिटांनी उद्भवते; दुहेरी खंडणीच्या मागणीत स्फोट होण्यापूर्वी अनेक महिन्यांपासून ओळख -आधारित हल्ले अदृश्य आहेत. दरम्यान, पारंपारिक सुरक्षा मॉडेल्स आसपासच्या बचावावर आणि वेगळ्या आयएएम टूल्सवर अवलंबून असतात-कृत्रिम बुद्धिमत्तेमुळे चालविलेल्या प्रगत धोक्यांकरिता असुरक्षित संस्था.
स्टार्क: शून्य ट्रस्ट किंवा शून्य संधी.
