Friday, March 29, 2024
HomeInternetNextGen Techडीपकाक और उनके गहरे परिणामों से निपटने, आईटी समाचार, ईटी सीआईओ

डीपकाक और उनके गहरे परिणामों से निपटने, आईटी समाचार, ईटी सीआईओ

विजय जयरामन द्वारा

रैंसमवेयर का आतंक का डिजिटल शासन वर्षों से उद्योगों में व्याप्त है और यह एक गंभीर और खतरनाक खतरा बना हुआ है। अब, उन्नति के साथ प्रौद्योगिकी, हम एक नया दुर्भावनापूर्ण खतरा देख रहे हैं कि व्यवसाय के साथ-साथ व्यक्ति भी इससे जूझ रहे हैं – गहरा। डीपफेक में अनिवार्य रूप से ऑडियो और वीडियो सामग्री की मदद से आर्टिफिशियल इंटेलिजेंस (एआई)) हेरफेर और धोखाधड़ी के उद्देश्य से।

डीपफेक एक आसन्न खतरा क्यों हैं

आईटी सुरक्षा पेशेवर 2017 से डीपफेक ऑडियो और वीडियो के खतरे पर बहस कर रहे हैं, जब उन्होंने पहली बार उभरना शुरू किया था। जैसे ही शौकिया तौर पर प्रयास शुरू हुए, प्रौद्योगिकी के बढ़ने के साथ ही सुरक्षा की चिंता में बदल गया। इसमें शामिल जोखिम, मानहानि (शुरुआती डीप्स या अपमानित हस्तियों से) और राजनीतिक जोड़-तोड़ (उदाहरण के लिए, राजनीतिक विरोधियों को बदनाम करने के लिए चुनावों से तुरंत पहले नकली सामग्री प्रकाशित करके) से लेकर स्पेक्ट्रम तक उच्च होते हैं, जो नकली के एक भँवर में होते हैं, जिसके परिणामस्वरूप धोखाधड़ी भी हो सकती है। व्यवसायों या उनके शेयर बाजार मूल्यांकन में हेरफेर।

आइए एक नज़र डालते हैं कि 2019 में क्या हुआ था। ब्रिटेन की एक ऊर्जा कंपनी के सीईओ का मानना ​​था कि वह अपने मालिक की मूल जर्मन कंपनी के मुख्य कार्यकारी अधिकारी के साथ फोन पर थे, जब उन्होंने लगभग 243,000 डॉलर में तुरंत ट्रांसफर करने के अपने आदेशों का पालन किया था। एक हंगरी आपूर्तिकर्ता का बैंक खाता। उन्हें केवल बाद में पता चला कि यह धोखेबाज थे जिन्होंने जर्मन सीईओ की आवाज की नकल करने के लिए एआई का इस्तेमाल किया था। यह एक घोटाले में इस्तेमाल की गई एआई-जेनरेट की गई आवाज डीपफेक का पहला प्रचलित उदाहरण था और यह संभावित सुरक्षा खतरों की एक बहुत ही डरावनी तस्वीर पेश करता है जो इसका कारण बन सकता है।

डीपफेक की प्रगति और हम किसके खिलाफ हैं

पिछले कुछ वर्षों में, हमने प्रौद्योगिकी के क्षेत्र में महत्वपूर्ण बढ़त देखी है। एआई एल्गोरिदम परिपक्व हो गए हैं और जबरदस्त रूप से आगे बढ़े हैं। इसके साथ, साइबर अपराधी अपने दृष्टिकोण में अधिक परिष्कृत हो गए हैं और हमेशा अपने लक्ष्यों में हेरफेर करने के लिए अभिनव तरीके खोज रहे हैं। एक संगठित, अच्छी तरह से वित्त पोषित साइबर क्राइम के साथ युग्मित प्रौद्योगिकियों को आगे बढ़ाने के लिए डीपफेक के लिए उपयुक्त वातावरण का निर्माण करना – अस्पष्ट वैक्टर से प्रगति करके उच्च प्रभाव वाले हमलों की एक फैलती लहर।

ये हमले सिर्फ संख्या में नहीं बढ़ रहे हैं बल्कि इतनी सटीकता के साथ किए जा रहे हैं कि असली और नकली के बीच अंतर करना लगभग असंभव है। निवेश जो ऐसे अपराधों को अंजाम देने में जाता है, चाहे वह समय, प्रयास, विशेषज्ञता या धन के माध्यम से हो, अपराध से संभावित लाभ के परिमाण को दर्शाता है। साइबर अपराधी सप्ताह या महीने भी बिताते हैं, नेटवर्क रिक्वायरमेंट, विशेषाधिकार वृद्धि, डेटा एक्सफ़िलिएशन, और अंततः जबरन वसूली अभियान पर। यह रैंसमवेयर हमले की एक पूरी नई लीग है जिसमें अपार तैयारी और कौशल शामिल हैं, और अधिक महत्वपूर्ण बात यह है कि सफल होने पर एक विशाल फिरौती।

रैनसमवेयर वैसे भी नहीं चल रहा है, लेकिन हम जानते हैं कि साइबर क्राइम लहरों में चला जाता है। रक्षा और बैकअप / रिकवरी रणनीतियों और प्रौद्योगिकियों में प्रगति के साथ, इन खतरों को निष्पादित करने के लिए और अधिक कठिन होने की उम्मीद है क्योंकि हम प्रगति करते हैं। हालाँकि, भले ही कुछ विशेषज्ञों ने डीपफेक डिटेक्शन प्रौद्योगिकियों पर काम शुरू किया हो, लेकिन अभी भी पूरी तरह से बनाए गए डीपफेक ऑडियो / वीडियो संदेश के खिलाफ किसी भी तुलनीय रक्षा रणनीति या किसी भी स्वचालित रक्षा उपकरण का अभाव है।

इतना ही नहीं, डीपफेक वर्तमान में अवसर की अपनी खिड़की का आनंद ले रहे हैं, जहां वे लोगों को बेवकूफ बनाने के लिए पर्याप्त नवाचार कर रहे हैं और अभी भी युवा हैं ताकि उनका मुकाबला करने के लिए कोई रक्षा तंत्र न हो।

अपने पहरे को बनाए रखते हुए – व्यवसायों को अपना बचाव करने के लिए क्या करना चाहिए?
ऐसे कई कदम हैं जो कंपनियों को अपने व्यवसाय को ऐसे हमलों से बचाने के लिए ले सकते हैं:
सतर्क रहें: सुरक्षा दल के लिए नए डीपकेक-संबंधी खतरे की खुफिया जानकारी से अच्छी तरह परिचित होना और उनके रडार पर संदिग्ध गतिविधियों पर हमेशा नजर रखना बहुत महत्वपूर्ण है।

हमेशा एक योजना होती है: एक हमले के मामले में, घटना प्रतिक्रिया वर्कफ़्लो और एस्केलेशन प्रक्रियाओं को आंतरिक रूप से, विशेष रूप से शीर्ष प्रबंधन, आईटी सुरक्षा, वित्त, कानूनी और पीआर टीमों को अच्छी तरह से सेट और समझने की आवश्यकता होती है।

जागरूकता बढ़ाएं: सुरक्षा जागरूकता अभियानों के नियमित हिस्से को डीपफेक और उनके पुनर्खरीद करना महत्वपूर्ण है। कार्यबल को हमेशा सचेत रहना चाहिए और पर्याप्त रूप से आरामदायक होना चाहिए ताकि वे प्राप्त होने वाली किसी भी चिंता को बढ़ाएं, यहां तक ​​कि विश्वसनीय ऑडियो / वीडियो सामग्री भी। शुरू करने के लिए, इन प्रशिक्षणों को उच्च-जोखिम वाले कर्मचारियों जैसे कि सी-स्तरीय प्रबंधन, मध्य प्रबंधन और ए के लिए आयोजित किया जाना चाहिए वित्त विभाग

आंतरिक चैनल बनाएं: वर्कफ़्लोज़ की स्थापना करें जो श्रमिकों को संभावित डीपफेक खतरे के साथ जानकारी को सत्यापित करने की अनुमति देता है। टू-स्टेप सर्टिफिकेशन की तरह जो एक्सेस सिक्योरिटी के लिए वास्तविक तथ्य है, डबल-चेकिंग महत्वपूर्ण जानकारी अनिवार्य हो गई है, खासकर एआई-जनित गलत सूचना के इस युग में। बैकअप के लिए, एक अन्य चैनल भी होना चाहिए जहां वे महत्वपूर्ण या जरूरी जानकारी को सत्यापित कर सकें, खासकर जब हमलावर आमतौर पर कार्य पर समय का दबाव लागू करते हैं। कर्मचारियों को एक आसान-से-उपयोग वाले मल्टी-चैनल संचार उपकरण से लैस करने की आवश्यकता है जो वे संकट के दौरान भी आसानी से उपयोग कर सकते हैं।

रीथिंक कॉर्पोरेट संस्कृति: ज्यादातर समय, कर्मचारी अपने वरिष्ठों द्वारा भेजे गए आदेशों पर सवाल नहीं उठाते हैं और यह हमलावरों के लिए उन्हें हेरफेर करने का पहला और सबसे आसान कदम बन जाता है। यही कारण है कि कॉर्पोरेट संस्कृति का पुनर्मूल्यांकन करना महत्वपूर्ण है, और एक चापलूसी पदानुक्रम के लिए लक्ष्य करना जहां कर्मचारी किसी कार्य को करने से पहले पुष्टि के लिए पूछना नहीं चाहते हैं।

चूंकि वास्तविक समय में डीपफेक के खतरे का सामना करने वाले कोई भी मजबूत समाधान नहीं हैं, इसलिए यह कंपनियों के लिए अधिक से अधिक महत्वपूर्ण हो जाता है कि वे न केवल जोखिमों से अवगत हों, बल्कि इसके लिए पहले से तैयार रहें। इससे इस खतरे के प्रसार को यथासंभव रोकने में मदद मिलेगी।

लेखक निदेशक हैं – सिस्टम इंजीनियरिंग, भारतीय उपमहाद्वीप, साईट्रिक्स

अस्वीकरण: व्यक्त किए गए विचार केवल लेखक के हैं और ETCIO.com आवश्यक रूप से इसकी सदस्यता नहीं लेता है। ETCIO.com प्रत्यक्ष या अप्रत्यक्ष रूप से किसी भी व्यक्ति / संगठन को हुए नुकसान के लिए जिम्मेदार नहीं होगा।

Leave a Reply

Most Popular

Recent Comments