नया साल, नए खतरे: 2023 के लिए भविष्यवाणियां

2022 में साइबर सुरक्षा से संबंधित कहानियों की कोई कमी नहीं थी। कोस्टा रिका में कोंटी रैंसमवेयर गिरोह , या सोशल इंजीनियरिंग के हमले जैसे हमने एक Uber कर्मचारी के साथ होते देखे हैं।

NFT मार्केटप्लेस OpenSea ने फ़िशिंग हमलों का अनुभव किया जिसके कारण $200 मिलियन मूल्य के NFTs हैक हो गए, और क्रिप्टोकरंसी मार्केट अत्यधिक अस्थिर बना हुआ है।

हम भी देखते रहते हैं यूक्रेन में चल रहे युद्ध में महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे पर साइबर हमले . ये तो कुछ उदाहरण भर हैं।

जैसा कि हम 2023 में बस गए हैं, ये साइबर चिंताएँ बनी रहेंगी। हालाँकि, इस वर्ष सुरक्षित और सुरक्षित रहने के लिए जागरूक रहने के लिए नए रुझान और मुद्दे भी हैं।

डीपफेक मुख्यधारा में आएं

आपने खतरनाक रूप से यथार्थवादी देखा होगा टॉम क्रूज का गहरा नकली वीडियो पिछले वर्ष में, या के राष्ट्रपति ओबामा पिछला साल।

ये भ्रामक वीडियो - जिसमें एक मौजूदा छवि या वीडियो में एक व्यक्ति को किसी और की समानता के साथ बदल दिया जाता है - एक शक्तिशाली अंतिम उत्पाद को खींचने के लिए शक्तिशाली कंप्यूटर सिस्टम और एआई-संचालित सॉफ़्टवेयर की आवश्यकता होती है।

हालाँकि, सॉफ्टवेयर उसी समय अधिक आसानी से सुलभ होता जा रहा है जब लोगों की अधिक से अधिक कंप्यूटिंग शक्ति तक पहुँच हो गई है।

परिणाम? डीपफेक बहुत अधिक आम होने वाले हैं।

उदाहरण के लिए, मालवेयर एक कभी न खत्म होने वाली धारा के बजाय एक अपेक्षाकृत सामयिक घटना थी; तब मैलवेयर डेवलपमेंट किट ने इसे दुनिया भर के किसी भी बुरे अभिनेता के लिए सुलभ बनाने में मदद की, जो कुछ कहर बरपाना चाहता था। डीपफेक इसी तरह के रास्ते पर चलने के लिए तैयार हैं।

स्पष्ट होने के लिए, जैसे-जैसे तकनीक अधिक मुख्यधारा बन जाती है, निस्संदेह कुछ सकारात्मक उपयोग के मामले होंगे, और शायद कुछ हास्यपूर्ण या विनोदी उपयोग भी होंगे।

लेकिन नकारात्मक अनुप्रयोग, जिनमें से हम केवल अब स्वाद प्राप्त करना शुरू कर रहे हैं, केवल गुणा करेंगे - और समाज को सतर्क रहने की आवश्यकता होगी।

सुरक्षा नेताओं को सावधानी के साथ मजबूत प्रमाणीकरण विधियों का चयन करना चाहिए - और इस समझ के साथ कि जैसे-जैसे डीप फेक अधिक परिष्कृत होते जाते हैं, कुछ बायोमेट्रिक प्रमाणीकरण विधियों को बहुत कम उपयोगी बनाया जा सकता है।

दूसरी ओर, रोज़मर्रा के व्यक्तियों को नियमित रूप से अपने खातों की निगरानी करनी चाहिए, विशेषकर बैंकिंग, ऋण और अन्य वित्तीय सेवाओं के लिए।

ईमेल सुरक्षा को लागू करना, जैसे ईमेल डिजिटल प्रमाणपत्रों का उपयोग करना, इन हमलों की संभावना को कम करने के लिए एक त्वरित सुधार है, जो चल रहे कर्मचारी प्रशिक्षण के साथ संयुक्त है।

अद्वितीय पहचानकर्ता एक आवश्यकता बन जाएगा, न कि अच्छा होना

हम सभी जिस डिजिटल दुनिया में रहते हैं, उसकी एक मूलभूत समस्या यह है कि कई लोगों का एक ही नाम हो सकता है। जेन स्मिथ नाम के कई लोग हो सकते हैं और ब्रैड पिट नाम के भी कई लोग हो सकते हैं।

एनालॉग दुनिया में इस समस्या को हल करने का एक तरीका लोगों की विशिष्ट पहचान करना है। संयुक्त राज्य अमेरिका में, उदाहरण के लिए, सामाजिक सुरक्षा संख्या इस कार्य को पूरा करती है।

ब्रैड पिट नाम के कई लोग हो सकते हैं, लेकिन एक विशेष सामाजिक सुरक्षा नंबर से जुड़ा केवल एक ही व्यक्ति है जो उनकी विशिष्ट पहचान करता है।

डिजिटल दुनिया वर्तमान में बहुत अधिक ढीली है, इसे अच्छी तरह से रखने के लिए। आप कैसे जानते हैं कि आप वास्तव में ट्विटर पर किस ब्रैड पिट का अनुसरण कर रहे हैं?

क्या इमानुएल मैक्रॉन नाम का कोई व्यक्ति है जो फ्रांस का नेता नहीं है जो अभी भी भू-राजनीतिक मामलों के बारे में राय वाले बयानों को ट्वीट कर रहा है?

पूर्व परिदृश्य मामूली हो सकता है, लेकिन बाद वाला निश्चित रूप से नहीं है। की रोशनी में एक निश्चित प्रमुख सोशल मीडिया प्लेटफॉर्म पर हाल ही में तड़क-भड़क , जहां पहचान संक्षेप में सभी के लिए स्वतंत्र हो गई, प्रश्न अकादमिक नहीं है।

यहां डिजिटल पहचान स्थापित करने की क्षमता महत्वपूर्ण होगी। डिजिटल पहचान के उपयोग और जारी करने के साथ संयुक्त पहचान सत्यापन विधियां महत्वपूर्ण होंगी।

और इन डिजिटल पहचानों का समर्थन करने वाली सुरक्षा नींव को सार्वजनिक कुंजी अवसंरचना (पीकेआई) द्वारा संचालित डिजिटल प्रमाणपत्र जैसी तकनीकों पर भरोसा करना चाहिए, जो लंबे समय से वेबसाइटों और ईमेल संचार को सुरक्षित करने के लिए उपयोग की जाती हैं।

प्रमाणपत्र डिजिटल दुनिया में वास्तव में कौन है की समस्या को हल करने और डिजिटल पहचान स्थापित करने में मदद करने का एक सिद्ध तरीका है।

"क्वांटम सर्वनाश" धीरे-धीरे करीब आ रहा है

क्वांटम कंप्यूटिंग, जिसमें कुछ जटिल समस्याओं को पारंपरिक कंप्यूटरों की तुलना में कहीं अधिक तेज़ी से हल करने की क्षमता है, में कई संभावित परिवर्तनकारी अनुप्रयोग हैं।

दुर्भाग्य से, उनमें से एक मौजूदा क्रिप्टोग्राफ़िक एल्गोरिदम को क्रैक करने की संभावित क्षमता है जो संवेदनशील डेटा को निजी और सुरक्षित रखती है।

वर्तमान भविष्यवाणियां हैं कि यह लूमिंग है क्वांटम सर्वनाश 2026 में होगा, लेकिन इस बात की कोई गारंटी नहीं है कि यह उससे पहले नहीं होगा।

वास्तव में, यह सब इस बात पर निर्भर करता है कि क्वांटम कंप्यूटिंग तकनीक राष्ट्र-राज्यों (जो इस समय मुख्य रूप से क्वांटम क्षमताओं में टैप करने में सक्षम हैं) से छोटे हैकिंग समूहों, आपराधिक उद्यमों और बुरे अभिनेताओं के लिए कितनी जल्दी फ़िल्टर होती है।

एन्क्रिप्टेड डेटा के अचानक खुली किताब बनने से बचाने के लिए, संगठनों को क्वांटम-प्रतिरोधी डिजिटल प्रमाणपत्र और क्रिप्टोग्राफी की ओर मुड़ने की आवश्यकता होगी।

ये प्रमाणपत्र एक ही महत्वपूर्ण अंतर के साथ पहले संदर्भित पारंपरिक डिजिटल प्रमाणपत्रों के समान सुरक्षात्मक कार्य करते हैं:

वे एक अलग क्रिप्टोग्राफिक प्रोटोकॉल का उपयोग करते हैं और विभिन्न अंतर्निहित गणितीय समस्याओं और प्रक्रियाओं का उपयोग करते हैं जो उन्हें क्वांटम कंप्यूटिंग के माध्यम से क्रैक करना मुश्किल बनाते हैं।

नई लहर को नेविगेट करें

क्षितिज पर नवाचार की कोई कमी नहीं है - लेकिन इस नवाचार के साथ आने वाले वर्ष में उद्यमों को प्राथमिकता देने के लिए जोखिमों और विचारों की एक नई लहर आती है।

जैसे-जैसे डिजिटल परिदृश्य विकसित होता जा रहा है और अधिक जटिल होता जा रहा है, संगठनों को इन मुद्दों को ध्यान में रखते हुए अच्छी सेवा मिलेगी, ताकि वे उनके लिए सबसे अच्छी प्रतिक्रिया दे सकें और उनके द्वारा उत्पन्न जोखिमों को सुरक्षित रूप से नेविगेट कर सकें।

Unsplash पर रे हेनेसी द्वारा फोटो