CERT-In ने AI आधारित साइबर हमलों को लेकर दी चेतावनी, बचाव के लिए दी सलाह
क्या है खबर?
देश की राष्ट्रीय साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने आर्टिफिशियल इंटेलिजेंस (AI) आधारित साइबर हमलों से बढ़ते खतरों को लेकर चेतावनी जारी की है। उच्च गंभीरता श्रेणी में रखी गई चेतावनी में बताया गया है कि AI में हो रही प्रगति हमलावरों को जटिल साइबर ऑपरेशनों को ऑटोमेट करने, कमजोरियों का फायदा उठाने में लगने वाले समय को कम करने, सिस्टम और यूजर्स के बीच हमलों को व्यापक स्तर पर फैलाने में सक्षम बना रही है।
खतरा
AI सिस्टम कमजोरियों का लगा लेता है पता
चेतावनी में जोर दिया गया है कि AI सिस्टम्स तेजी से विकसित हो रहे हैं और अब वे ऐसे कार्य कर सकते हैं, जिनके लिए पहले कुशल साइबर सुरक्षा पेशेवरों के प्रयासों की आवश्यकता होती थी। CERT-In ने कहा कि उभरते हुए AI सिस्टम बड़ी मात्रा में सॉफ्टवेयर कोड का विश्लेषण करके ज्ञात और अज्ञात दोनों प्रकार की कमजोरियों की पहचान कर सकते हैं। हमलावर कमजोरियों के उजागर होने के तुरंत बाद उनका दुरुपयोग कर सकते हैं।
जासूसी
जासूसी करने में हो रहा इस्तेमाल
साइबर सुरक्षा एजेंसी ने सलाह में बताया है कि AI इंटरनेट से जुड़े API, क्लाउड सर्विसेज और एंटरप्राइज सिस्टम में जासूसी को ऑटोमेट कर सकता है। यह कमजोरियों की पहचान, क्रेडेंशियल एकत्र और नेटवर्क के भीतर हमले के रास्तों का पता लगा सकता है। CERT-In ने बताया कि हमलावर अब बहुभाषी ईमेल, मैसेज और ऑडियो या वीडियो आधारित स्कैम को भी अंजाम दे रहे हैं। इनका उपयोग यूजर्स को संवेदनशील जानकारी शेयर करने के लिए उकसाने में किया जाता है।
सलाह
संगठनों को बचाव के लिए दी यह सलाह
एजेंसी ने संगठनों को इस तरह के साइबर हमलों से बचने के लिए सिस्टम, लॉग और नेटवर्क गतिविधि की निगरानी बढ़ाकर सतर्क रहने की सलाह दी है। उन्हें अनावश्यक सेवाओं, पोर्ट और प्रोटोकॉल को निष्क्रिय कर इंटरनेट के माध्यम से होने वाले हमलों के खतरे को कम करने को कहा है। सलाह में निगरानी टूल्स को असामान्य पैटर्न- तीव्र स्कैनिंग, असामान्य एक्सेस अनुरोध और संदिग्ध स्क्रिप्ट का पता लगाने के लिए समायोजित करने की सिफारिश की गई है।
MSME
उद्योगों को भी बचाव के तरीके बताए
सूक्ष्म, लघु और मध्यम उद्यमों (MSME) के लिए CERT-In ने व्यावहारिक और लागत-प्रभावी उपाय सुझाए हैं। इनमें ऑपरेटिंग सिस्टम और ऐप्स के लिए ऑटोमेटिक अपडेट इनेबल करने, प्रबंधित सुरक्षा सेवाओं का उपयोग करना और मल्टी-फैक्टर ऑथेंटिकेशन लागू करना शामिल है। इसके साथ ही अप्रमाणित AI टूल्स का उपयोग करने से बचने, पुराने सिस्टम हटाने और संवेदनशील डाटा को एन्क्रिप्ट करने की सलाह दी गई है। फिशिंग प्रयासों को रोकने के लिए ईमेल फिल्टरिंग को कॉन्फिगर करने की हिदायत दी है।