India's cybersecurity agency: ఏఐ ఆధారిత సైబర్ దాడులపై హెచ్చరిక.. 12 గంటల్లో లోపాలు సరిచేయాలని సంస్థలకు CERT-In ఆదేశాలు
ఈ వార్తాకథనం ఏంటి
భారత్లో సైబర్ భద్రతను పర్యవేక్షించే ప్రధాన సంస్థ CERT-In కీలక హెచ్చరిక జారీ చేసింది. కృత్రిమ మేధస్సు (AI) ఆధారిత సైబర్ దాడులు వేగంగా పెరుగుతున్నాయని, వాటిని గుర్తించడం, అడ్డుకోవడం, నియంత్రించడం సంస్థలకు పెద్ద సవాలుగా మారుతోందని పేర్కొంది. AI టూల్స్ సహాయంతో హ్యాకర్లు చాలా తక్కువ సమయంలోనే దాడులు చేయగలుగుతున్నారని తెలిపింది.
వివరాలు
సంప్రదాయ సైబర్ భద్రత సరిపోదు
'Blueprint for Reducing Exposure and Defending against AI-Assisted Vulnerabilities Exploitation in Digital Infrastructure' పేరుతో విడుదల చేసిన 38 పేజీల నివేదికలో CERT-In పలు కీలక సూచనలు చేసింది. ప్రస్తుతం అమల్లో ఉన్న సంప్రదాయ సైబర్ సెక్యూరిటీ విధానాలు ఇకపై సరిపోవని హెచ్చరించింది. AI సహాయంతో లోపాలను గుర్తించడం, ఫిషింగ్ దాడులు నిర్వహించడం, వేగంగా మాల్వేర్ వ్యాప్తి చేయడం వంటి చర్యలు మరింత పెరుగుతున్నాయని తెలిపింది.
వివరాలు
వేగంగా మారుతున్న సైబర్ ముప్పులు
జెనరేటివ్ AI, లార్జ్ లాంగ్వేజ్ మోడల్స్, ఆటోమేటెడ్ టూల్స్ వాడుతూ సైబర్ నేరగాళ్లు దాడుల స్థాయిని పెంచుతున్నారని CERT-In పేర్కొంది. గతంలో నిపుణులైన హ్యాకర్లు వారాల పాటు ప్లాన్ చేసి చేసే దాడులను ఇప్పుడు కొన్ని గంటల్లోనే పూర్తి చేసే పరిస్థితి వచ్చిందని వెల్లడించింది. భవిష్యత్తులో సైబర్ దాడులు మరింత వేగంగా, తెలివిగా, ఆటోమేటిక్గా జరిగే అవకాశం ఉందని హెచ్చరించింది.
వివరాలు
డీప్ఫేక్, ఫిషింగ్ మోసాలపై ఆందోళన
AI ఆధారిత రికానైజెన్స్, ఆటోమేటెడ్ వల్నరబిలిటీ స్కానింగ్, అడాప్టివ్ మాల్వేర్, AI జనరేట్ చేసిన ఫిషింగ్ మెసేజ్లు, డీప్ఫేక్ మోసాలు పెద్ద ముప్పుగా మారుతున్నాయని నివేదిక పేర్కొంది. ముఖ్యంగా కంపెనీ అధికారుల పేర్లతో నకిలీ సందేశాలు పంపడం, వ్యక్తిగత సమాచారం ఆధారంగా మోసాలు చేయడం మరింత ప్రమాదకరంగా మారుతుందని తెలిపింది. ఆటోమేటెడ్ AI ఏజెంట్లతో కొత్త ప్రమాదం కొత్త తరహా AI ఏజెంట్లు మానవ జోక్యం లేకుండానే సైబర్ దాడుల పలు దశలను నిర్వహించే స్థాయికి చేరుతున్నాయని CERT-In తెలిపింది. సిస్టమ్లలోకి చొరబడటం, అనుమతులు పెంచుకోవడం, డేటా దొంగిలించడం వంటి చర్యలను ఇవి స్వయంగా నిర్వహించే అవకాశం ఉందని పేర్కొంది.
వివరాలు
12 గంటల్లో లోపాలు సరిచేయాలి
ఈ ఫ్రేమ్వర్క్లో అత్యంత కీలక సూచనగా CERT-In కొత్త గడువులను సూచించింది. ఇంటర్నెట్కు కనెక్ట్ అయి ఉన్న ముఖ్యమైన సిస్టమ్లలో గుర్తించిన లోపాలను సాధ్యమైనంత వరకు 12 గంటల్లోనే సరిచేయాలని సంస్థలకు సూచించింది. అత్యంత ప్రమాదకరమైన లోపాలను 24 గంటల్లో, ఇతర కీలక లోపాలను 3 నుంచి 5 రోజుల్లో పరిష్కరించాలని తెలిపింది. 'జీరో ట్రస్ట్' భద్రతపై దృష్టి సైబర్ భద్రతను మరింత బలోపేతం చేసేందుకు 'జీరో ట్రస్ట్' విధానాలను అమలు చేయాలని CERT-In సూచించింది. మల్టీ ఫ్యాక్టర్ ఆథెంటికేషన్, ప్రివిలేజ్ యాక్సెస్ మేనేజ్మెంట్, మైక్రో సెగ్మెంటేషన్, నిరంతర మానిటరింగ్ వంటి చర్యలను తప్పనిసరిగా అమలు చేయాలని తెలిపింది.
వివరాలు
ఆరు గంటల్లో సైబర్ ఘటనల సమాచారం ఇవ్వాలి
సైబర్ దాడులు లేదా ఘటనలు గుర్తించిన ఆరు గంటల్లోపు CERT-Inకు సమాచారం ఇవ్వాల్సిన నిబంధనను మరోసారి గుర్తు చేసింది. AI ఆధారిత ముప్పులను ఎదుర్కోవాలంటే సంస్థలు వేగంగా స్పందించే వ్యవస్థలను సిద్ధం చేసుకోవాలని సూచించింది. కేంద్ర ప్రభుత్వంలో పెరుగుతున్న ఆందోళన AI టెక్నాలజీ వేగంగా అభివృద్ధి చెందుతున్న నేపథ్యంలో బ్యాంకింగ్, ఆర్థిక వ్యవస్థలపై దాని ప్రభావంపై కేంద్ర ప్రభుత్వం ఆందోళన వ్యక్తం చేస్తున్నట్లు సమాచారం. ముఖ్యంగా AI ఆధారిత వల్నరబిలిటీ టూల్స్ వల్ల దేశ ఆర్థిక వ్యవస్థకు ముప్పు ఏర్పడే అవకాశాలపై ఇటీవల ఉన్నతస్థాయి సమావేశాల్లో చర్చ జరిగినట్లు తెలుస్తోంది.