घर साक्षात्कार और अंतर्दृष्टि पासवर्ड साइबर सुरक्षा के क्षेत्र में हमेशा से ही परेशानी का सबब रहे हैं और रहे हैं

पासवर्ड साइबर सुरक्षा के क्षेत्र में हमेशा से ही परेशानी का सबब रहे हैं और रहे हैं

द्वारा द्वारा मेरीसो

"मुझे डर है कि लोग सुरक्षा की सबसे कमजोर कड़ी बने रहेंगे", और अधिकांश साइबर अपराधी इस सबसे कम लटके हुए फल के पीछे चले जाते हैं. यह अधिकतम इनाम के लिए सबसे छोटा प्रयास है।"

परिचय

Logmeonce . पर, हम आपको साइबर सुरक्षा खतरों से बचाने में मदद करने पर ध्यान केंद्रित कर रहे हैं. हम इसे कई तरह से करते हैं. प्रथम, हम आपको उपकरणों का एक सूट प्रदान करते हैं, ए . सहित पासवर्ड प्रबंधन उपकरण, अपने पासवर्ड को सुरक्षित रखने में मदद करने के लिए।

हालाँकि, प्रौद्योगिकी ही हमारी सभी सुरक्षा समस्याओं का समाधान नहीं कर सकती (जैसा कि हम जल्द ही नीचे चर्चा करेंगे). ऑनलाइन सुरक्षित रहने में शिक्षा एक बड़ी भूमिका निभाती है. इस कारण से, समय - समय पर, हम आपको शिक्षित करने में मदद करने के लिए दुनिया भर से साइबर सुरक्षा विशेषज्ञ लाते हैं, हमारे ब्लॉग पाठक, विभिन्न तरीकों के बारे में जिनसे आप ऑनलाइन अपनी सुरक्षा कर सकते हैं।

आज, Logmeonce के साथ चैट करने का अवसर मिला डेव विटेलेग, एक साइबर सुरक्षा विशेषज्ञ, साइबर सुरक्षा क्षेत्र में उनकी भागीदारी के बारे में।

हमने आज आपके लिए एक रोमांचक साक्षात्कार की योजना बनाई है, तो आगे की हलचल के बिना, चलो अंदर कूदो!  

साक्षात्कार

नमस्कार और आज हमारे ब्लॉग पाठकों के साथ चैट करने के लिए समय निकालने के लिए धन्यवाद डेव. आपके पास अधिक है 25 साइबर और सूचना सुरक्षा से संबंधित हर चीज में व्यावसायिक अनुभव के वर्ष, चाहे वह फायरवॉल हो, बॉयोमीट्रिक्स, कूटलेखन, ऑपरेटिंग सिस्टम सुरक्षा, साइबर क्राइम, हैकिंग तकनीक, डेटा सुरक्षा, सूचना सुरक्षा प्रबंधन, साइबर खतरा और जोखिम मूल्यांकन, ख़तरा खुफिया, भुगतान कार्ड सुरक्षा, और यहां तक ​​कि अग्रणी सैटेलाइट वीपीएन कनेक्टिविटी. लेकिन साइबर सुरक्षा के क्षेत्र में अपने शुरुआती दिनों को याद करके इस साक्षात्कार की शुरुआत करें. इस स्थान में शामिल होने के लिए आपको किस बात ने प्रेरित किया? आपको पहली जगह में क्या आकर्षित किया?

मैं हमेशा इस बात पर मोहित रहा हूं कि तकनीक कैसे काम करती है, १९८० के दशक में एक युवा लड़के के रूप में मुझे यूके में जारी किए गए प्रारंभिक घरेलू बजट कंप्यूटरों में से एक को अलग करना याद है, एक ZX स्पेक्ट्रम, बस मेरी जिज्ञासा को संतुष्ट करने के लिए कि यह अंतरिक्ष-युग की नई तकनीक कैसे काम करती है. मेरी जिज्ञासा ने शुरुआती फुटबॉल टीम प्रबंधन ZX स्पेक्ट्रम उपकरणों में से एक को तोड़ने और फिर से कोड करने का नेतृत्व किया, मेरी फ़ुटबॉल टीम को सबसे अधिक पैसा देने की अनुमति देना, सर्वश्रेष्ठ खिलाड़ी और हमेशा मैच जीतें. मुझे उस समय यह नहीं पता था, न केवल मैं खुद को कोड लिखना सिखा रहा था, लेकिन मैं जो प्रक्रिया कर रहा था वह हैकिंग थी, लगातार परीक्षण और त्रुटि प्रयास करता रहा जब तक कि मैं अपने इच्छित परिणाम प्राप्त नहीं कर लेता.

जब मैं आज नई तकनीक को देखता हूं, मैं अभी भी पूरी तरह से समझना चाहता हूं कि यह कैसे काम करता है, स्वाभाविक रूप से उन कमजोरियों के बारे में सोचना जिनका शोषण किया जा सकता है, और प्रौद्योगिकी का उपयोग करने वाले लोगों और व्यवसायों पर इस तरह के कारनामों का नकारात्मक प्रभाव. मैंने एक तरह का 'व्यापार के लिए हैकर की आंख' विकसित की, यह धमकी देने वाले अभिनेताओं के उद्देश्यों को समझने के अलावा, साइबर और सूचना सुरक्षा में एक सुखद और पुरस्कृत करियर के लिए उपयुक्त है.

साइबर सुरक्षा एक बहुत ही अलग जगह थी 25 बहुत साल पहले. आपको कैसा लगता है कि साइबर सुरक्षा के क्षेत्र में शक्ति का संतुलन पिछले दिनों में बदल गया है 25 वर्षों? क्या आपको लगता है कि हैकर्स के लिए साइबर सुरक्षा बेहतर और कठिन होती जा रही है?? या क्या आप मानते हैं कि प्रौद्योगिकी में प्रगति केवल अस्थायी पैच है जिसे हैकर अंततः काम करने के तरीके ढूंढते हैं? पिछले खत्म 25 सालों से बिल्ली और चूहे के खेल में जीतते आ रहे हैं? पिछली बार के दौरान आपने बिजली संतुलन का संतुलन कैसे देखा? 25 वर्षों?

हम सभी अपने इतिहास के किसी भी बिंदु की तुलना में प्रौद्योगिकी पर अधिक निर्भर हैं. अंत में 25 वर्षों से हमने सूचना प्रौद्योगिकी क्रांति देखी है, आईटी के साथ लगातार और अधिक जटिल होता जा रहा है, व्यापक और जुड़ा हुआ. आज हम सभी अपनी जेब में शक्तिशाली लगातार विश्व स्तर पर जुड़े हुए कंप्यूटर रखते हैं, एक ऐसी तकनीक जो हमारे दैनिक जीवन को सशक्त और समृद्ध बनाती है. हालाँकि, इस तकनीकी क्रांति का अर्थ यह भी है कि विश्व स्तर पर जुड़े दुर्भावनापूर्ण अभिनेताओं की बढ़ती सेना के लिए हमले की सतह और अवसर भी पहले से कहीं अधिक है. आज एक कुशल साइबर अपराधी बनने के लिए बहुत अधिक कौशल या तकनीक की आवश्यकता नहीं है, वास्तव में, क्रिप्टोकरेंसी जैसी तकनीक, डार्क वेब और यहां तक ​​कि YouTube ट्यूटोरियल भी वैश्विक स्तर पर बुरे अभिनेताओं को नापाक हरकत करने में मदद कर रहे हैं. तो बिल्ली और चूहे का अकल्पनीय सुरक्षा खेल, अतीत की तुलना में बहुत बड़ा हो गया है 25 वर्षों, और जब सुरक्षा स्थिर रहती है, बुरे लोग हमेशा जीतते हैं.

आइए एक पल के लिए पासवर्ड सुरक्षा के बारे में कुछ और बात करें. आप अपने ब्लॉग पर एक ऐसे मामले का उल्लेख करते हैं जहां एक रिंग कैमरा से छेड़छाड़ की गई थी और एक हैकर ने अपने कैमरे के माध्यम से एक युवा लड़की के कमरे तक पहुंच प्राप्त की और फिर उसके साथ बातचीत करने के लिए आगे बढ़ा।. यह हैक "पासवर्ड स्टफिंग" के कारण हुआ प्रतीत होता है. क्या आपने IoT डिवाइस हैक की मात्रा में वृद्धि देखी है?, डिवाइस के स्वयं से समझौता किए जाने के कारण नहीं, लेकिन कमजोर पासवर्ड के कारण? इनमें से कई मामलों में जहां हैकर्स एक IoT डिवाइस को निशाना बनाते हैं, वे अक्सर हैक से क्या हासिल करना चाहते हैं?

साइबर सुरक्षा में पासवर्ड हमेशा एक अकिलीज़ हील रहे हैं और रहे हैं, विशेष रूप से इंटरनेट से जुड़े आईटी सिस्टम के साथ, जैसे IoT डिवाइस जैसे रिंग कैमरा.

पासवर्ड सुरक्षा के साथ पहला मुद्दा लोगों को चुनना है कमजोर ताकत वाला पासवर्ड, उन्हें आसानी से याद रखने में मदद करने के लिए. यह बात साइबर क्रिमिनल भी अच्छी तरह से जानते हैं, तो पिछले डेटा उल्लंघनों से प्राप्त सभी सबसे लोकप्रिय और आमतौर पर उपयोग किए जाने वाले पासवर्ड का प्रयास करेंगे, ऑनलाइन खातों में सेंध लगाने का प्रयास करने के लिए.

दूसरी समस्या यह है कि लोग कई ऑनलाइन खातों पर एक ही सटीक उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल का उपयोग करते हैं, इसलिए यदि एक खाते के पासवर्ड से छेड़छाड़ की जाती है, जो शायद किसी तीसरे पक्ष की वेबसाइट से समझौता करने के कारण खाताधारकों की गलती भी नहीं हो सकती है, साइबर अपराधी अन्य ऑनलाइन खातों में लॉग इन करने के लिए उसी चोरी किए गए क्रेडेंशियल का उपयोग करने में सक्षम हैं जो उपयोगकर्ता के पास हो सकते हैं. आम तौर पर बुरे अभिनेता लोकप्रिय ऑनलाइन ईमेल खातों तक पहुंचने का प्रयास करेंगे, सोशल नेटवर्किंग और लोकप्रिय ईकामर्स वेबसाइट. तथाकथित 'क्रेडेंशियल स्टफिंग' हमलों में चोरी किए गए क्रेडेंशियल्स का उपयोग करके इस प्रकार के हमलों को बड़े पैमाने पर किया जा सकता है, जो प्रक्रिया को स्वचालित करता है और उन खातों को प्रकट करता है जहां समान क्रेडेंशियल्स का उपयोग किया जाता है.

पासवर्ड की अंतर्निहित असुरक्षा को सुरक्षित रखने का एक प्रभावी तरीका मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना है (एमएफए) यह कहाँ उपलब्ध है, अन्यथा किसी तृतीय-पक्ष का उपयोग करें पासवर्ड प्रबंधन ऐप प्रत्येक वेबसाइट के लिए उच्च शक्ति और अद्वितीय पासवर्ड बनाने के लिए, ऐप और डिवाइस का इस्तेमाल किया गया.

अंतिम समस्या विशिष्ट IoT डिवाइस है, जिन्हें अक्सर एक डिफ़ॉल्ट निर्माता उपयोगकर्ता नाम और पासवर्ड के साथ भेज दिया जाता है, प्रारंभिक पहुँच प्राप्त करने के लिए उपयोग किया जाता है. यह आवश्यक है कि यह डिफ़ॉल्ट खाता पासवर्ड तुरंत और किसी भी उपयोग से पहले बदल दिया जाए. आपको आश्चर्य होगा कि कितने लोग इंटरनेट से जुड़े सुरक्षा कैमरों जैसे IoT उपकरणों पर डिफ़ॉल्ट क्रेडेंशियल नहीं बदलते हैं, बुरे लोग आसानी से स्कैन कर सकते हैं, कुछ IoT उपकरणों के मॉडल का पता लगाएं और यहां तक ​​कि पहचानें, पहले उपयोगकर्ता नाम और पासवर्ड संयोजन को सही ढंग से निकालने के लिए आपको शर्लक होम्स होने की आवश्यकता नहीं है.

अपने ब्लॉग पर आप कहते हैं "आइए आशा करते हैं कि संगठन, साथ ही सुरक्षा विक्रेताओं, उद्योग की सुरक्षा जरूरतों को बेहतर ढंग से समझने पर ध्यान दें, और उन समाधानों और नीतियों में निवेश करें जो उन्हें लगातार विकसित होने वाले साइबर खतरे के परिदृश्य से बचाव का बेहतर मौका दें।” हालांकि आइए एक पल के लिए लोगों की सुरक्षा जरूरतों के बारे में बात करते हैं. आपके अनुसार किसी व्यक्ति की कौन-सी बुनियादी सुरक्षा ज़रूरतें सुरक्षा उद्योग द्वारा पर्याप्त रूप से पूरी नहीं की जा रही हैं?

हम सभी को खुद को सुरक्षित रखने के लिए कुछ बुनियादी सुरक्षा स्वच्छता का अभ्यास करना चाहिए. सबसे पहले हमारे पीसी सुनिश्चित करें, लैपटॉप, स्मार्टफोन्स, स्मार्टवॉच, एप्लिकेशन और इंटरनेट ऑफ थिंग्स (आईओटी) घर में उपकरण, जैसे स्मार्ट थर्मोस्टैट्स और नेटवर्क वाले सुरक्षा कैमरे, नवीनतम सुरक्षा अद्यतनों के साथ अद्यतन रखा जाता है. आज अधिकांश ऑपरेटिंग सिस्टम और डिवाइस डिफ़ॉल्ट रूप से सुरक्षा अपडेट को स्वचालित रूप से डाउनलोड और इंस्टॉल करेंगे, लेकिन यह जानना महत्वपूर्ण है कि पुरानी तकनीक और कई IoT उपकरणों को अभी भी मैन्युअल हस्तक्षेप की आवश्यकता हो सकती है ताकि यह सुनिश्चित हो सके कि उनके पास नवीनतम सुरक्षा अपडेट लागू हैं. सुरक्षा अपडेट को जल्दी से लागू नहीं करने का मतलब है कि हैकर्स द्वारा खोजी जा सकने वाली ज्ञात कमजोरियां और स्वचालित मैलवेयर का फायदा उठाया जा सकता है.

पासवर्ड घरेलू साइबर सुरक्षा में सबसे बड़ी कमजोरियों में से एक हैं, और बुरे लोग यह जानते हैं. अच्छी पासवर्ड स्वच्छता का अर्थ है प्रत्येक वेबसाइट पर एक जटिल अद्वितीय पासवर्ड का उपयोग करना, डिवाइस और ऐप जिसका हम उपयोग करते हैं. लेकिन सैकड़ों विभिन्न वेबसाइटों के लिए अनगिनत जटिल और अद्वितीय पासवर्ड याद रखना, डिवाइस और ऐप्स न केवल एक वास्तविक काम है बल्कि हममें से अधिकांश के लिए करना व्यावहारिक रूप से असंभव है, खासकर यदि आप पासवर्ड हैक करने के लिए मजबूत कठिन उपयोग करना चाहते हैं. पासवर्ड प्रबंधन ऐप्स और पासवर्ड वाल्ट इस आधुनिक युग की समस्या का समाधान प्रस्तुत करते हैं, आपको बस इतना करना है कि अपने सभी उपयोगकर्ता नामों और पासवर्डों की विश्वसनीय तिजोरी तक पहुंचने के लिए एक मास्टर पासवर्ड याद रखें. और ज़ाहिर सी बात है कि, उस मास्टर वॉल्ट पासवर्ड को एक मजबूत अद्वितीय पासवर्ड और आदर्श रूप से सुरक्षित रखना अविश्वसनीय रूप से महत्वपूर्ण हो जाता है, बहु-कारक प्रमाणीकरण यदि यह उपलब्ध है.

एंटी-वायरस सॉफ़्टवेयर अधिकांश ज्ञात दुर्भावनापूर्ण सॉफ़्टवेयर को लैपटॉप या डेस्कटॉप पीसी पर इंस्टॉल होने से रोकने में मदद कर सकता है. ऐसे कई विक्रेता हैं जो एंटी-वायरस सॉफ़्टवेयर बेचेंगे, आम तौर पर एक वार्षिक सदस्यता के माध्यम से, खरीद पर अक्सर आपके पीसी या लैपटॉप के साथ एंटी-वायरस की आपूर्ति की जाती है. हालाँकि, बाजार में बहुत सारे मुफ्त एंटी-वायरस उत्पाद भी हैं जो काम करेंगे. माइक्रोसॉफ्ट विंडोज में एक अत्यधिक मजबूत एंटी-वायरस और खतरे की रोकथाम उपकरण शामिल है जिसे विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन कहा जाता है, जो सक्षम होने पर मैलवेयर संक्रमण को रोकने में अत्यंत प्रभावी है.

आखिरकार, अपने व्यक्तिगत उपकरणों का उपयोग करते समय सुरक्षित आदतों और व्यवहारों को अपनाना सबसे अच्छा बचाव है, हमेशा ऐसे लिंक पर क्लिक करने और ईमेल में अटैचमेंट खोलने से बचें जो अप्रत्याशित हों या संदिग्ध प्रतीत हों. केवल ऐप्स इंस्टॉल करें, खेल, और सॉफ्टवेयर जो आप वास्तव में चाहते हैं, और उसके बाद ही प्रसिद्ध विश्वसनीय प्रदाताओं और ऐप स्टोर से. सावधान रहें कि आप अपनी व्यक्तिगत जानकारी किसे साझा करते हैं, डेबिट या क्रेडिट कार्ड विवरण और बैंक विवरण के साथ. याद रखना, उन दरवाजे पर विश्वास करने वाले चालबाज और धोखेबाज ईमेल और सोशल मीडिया के माध्यम से एक ही सोशल इंजीनियरिंग रणनीति और तकनीकों को तैनात करते हैं.

हमने बार-बार देखा है कि पासवर्ड कंपनियों और व्यक्तियों के लिए समान रूप से एक सामान्य कमजोर स्थान है. कमजोर पासवर्ड और पासवर्ड का पुन: उपयोग हैकर्स के लिए निजी जानकारी तक अनकही पहुंच प्रदान करने के लिए पिछले दरवाजे खोल सकता है. क्या आप मानते हैं कि संगठन कमजोर पासवर्ड और पासवर्ड के पुन: उपयोग के खतरों के बारे में लोगों को शिक्षित करने के लिए पर्याप्त प्रयास कर रहे हैं या नहीं कर रहे हैं??

आम तौर पर, मेरा मानना ​​है कि संगठन अपने ग्राहकों और उपयोगकर्ताओं को कमजोर पासवर्ड उपयोग के कारण खाता समझौता से बचने में मदद करने के लिए और अधिक कर सकते हैं. सुरक्षा शिक्षा और जागरूकता एक बात है, लेकिन उपयोगकर्ता खातों की बेहतर सुरक्षा के लिए प्रौद्योगिकी को और बेहतर बनाया जा सकता है. उदाहरण के लिए, बहु-कारक प्रमाणीकरण की पेशकश या लागू करना (एमएफए) ग्राहक खातों और आंतरिक स्टाफ खातों दोनों के लिए कमजोर पासवर्ड के लिए एक सिद्ध प्रभावी उपाय है, फिर भी बैंक और क्रेडिट कार्ड कंपनियां अपने ऑनलाइन बैंकिंग और मोबाइल ऐप के साथ सही एमएफए प्रदान नहीं कर रही हैं, अक्सर पासवर्ड और पासकोड का चयन करना, जो 'कुछ आप जानते हैं' के एकल कारक पासवर्ड दोहराए जाते हैं. पासवर्ड सुरक्षा के साथ कोई चांदी की गोली नहीं है, लेकिन एमएफए करीब आता है, यह खाता समझौता के जोखिम को काफी कम करता है, अगस्त में 2019 माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में कहा कि एमएफए ब्लॉक कर देगा 99.9% उपयोगकर्ता खातों पर स्वचालित हमलों के बारे में.

इस बिंदु तक, उपयोगकर्ता स्वयं अपनी सुरक्षा के एक बड़े हिस्से के लिए काफी हद तक जिम्मेदार रहे हैं. हम सुरक्षित पासवर्ड का उपयोग करने के लिए जिम्मेदार हैं, ईमेल या वेबसाइटों आदि में दुर्भावनापूर्ण लिंक पर क्लिक न करना. क्या आप ऐसे भविष्य की कल्पना करते हैं जहां उपयोगकर्ताओं के हाथों से अधिक सुरक्षा जिम्मेदारी ली जाती है और इसके बजाय सुरक्षा की जिम्मेदारी प्रौद्योगिकी के भीतर ही रखी जाती है? उपयोगकर्ताओं को खुद से और उनके द्वारा की जाने वाली सामान्य गलतियों से बचाने के संबंध में हम कितनी प्रगति कर रहे हैं?

डरे हुए लोग बने रहेंगे सुरक्षा की सबसे कमजोर कड़ी, और अधिकांश साइबर अपराधी इस सबसे कम लटके हुए फल के पीछे चले जाते हैं, सबसे अधिक इनाम के लिए कम से कम प्रयास. सोशल इंजीनियरिंग एक इंसान अक्सर आईटी सिस्टम को हैक करने से कहीं ज्यादा आसान होता है, यद्यपि संचार प्रौद्योगिकी का उपयोग सोशल इंजीनियरिंग हमले को सुविधाजनक बनाने के लिए किया जाता है. उदाहरण के लिए, फ़िशिंग ईमेल हैक और ऑनलाइन धोखाधड़ी के विशाल बहुमत के पीछे सबसे आम प्रारंभिक आक्रमण वेक्टर हैं. विश्व-प्रसिद्ध क्रिप्टोग्राफर ब्रूस श्नीयर ने इसे सबसे अच्छा बताया जब उन्होंने कहा, "शौकिया हैक सिस्टम, पेशेवर लोगों को हैक करते हैं".

जैसे-जैसे तकनीक अधिक सुरक्षित होती जाती है और पराजित करना अधिक कठिन होता जाता है, इसका कारण यह है कि अपराधी तेजी से लोगों को अधिक निशाना बनाएंगे. पिछले दो वर्षों में, मैंने देखा है कि फ़िशिंग हमले प्रकृति में अधिक लक्षित और आश्वस्त होते जा रहे हैं. साइबर अपराधियों को अपने इच्छित पीड़ितों का चयन करने और उन पर शोध करने में अधिक समय लग रहा है, विशिष्ट लक्ष्यों के बारे में खुफिया जानकारी बनाने के लिए फेसबुक और लिंक्डइन जैसे सोशल मीडिया प्लेटफॉर्म का उपयोग करना, और यहां तक ​​कि टेक्स्ट मैसेजिंग का उपयोग करना, अपने पीड़ितों को पैसे से सफलतापूर्वक निकालने में मदद करने के लिए डाक द्वारा फोन कॉल और पत्र. वित्तीय इनाम इस प्रकार के साइबर हमलों में अपराधी द्वारा किए गए स्तर के प्रयास को सही ठहराता है. इसलिए यह महत्वपूर्ण है कि हम कभी भी आत्मसंतुष्ट न हों, और नवीनतम डिजिटल युग के खतरों के लिए अपने पैर की उंगलियों पर बने रहें.

अपने ब्लॉग पर आप हैकिंग के प्रयासों से निपटने के लिए AI पर एक टूल के रूप में अधिक ध्यान केंद्रित करने के बारे में भी बात करते हैं. आप जिस चौराहे पर पासवर्ड और एआई मिलते हैं, उसके आसपास आप कुछ दिलचस्प प्रगति देख रहे हैं?

मशीन लर्निंग, जो आर्टिफिशियल इंटेलिजेंस का एक सबसेट है, बड़े डेटा का विश्लेषण करके साइबर खतरों का पता लगाने में पहले से ही एक शक्तिशाली उपकरण साबित हो रहा है, एल्गोरिदम का उपयोग करके जो अनावश्यक पहुंच विशेषाधिकार जैसे मुद्दों को ध्वजांकित करता है, छेड़छाड़ किए गए पासवर्ड और सामान्य दुर्भावनापूर्ण गतिविधि. मशीन लर्निंग डेटा का विश्लेषण करने के तरीके में निरंतर आत्म-अनुकूलन का अर्थ है कि कंप्यूटर खतरों से होने वाली दुर्भावनापूर्ण क्रियाओं के होने से पहले भविष्यवाणी कर सकते हैं, और यहां तक ​​​​कि उन दुर्भावनापूर्ण कार्यों को निकट वास्तविक समय में सफल होने से रोकने के लिए कार्रवाई को लागू करके इसे एक कदम आगे ले जाएं, किसी भी इंसान की तुलना में कहीं अधिक सटीक रूप से सक्षम है. उदाहरण के लिए, पासवर्ड से छेड़छाड़ का पता चलते ही एआई द्वारा एक संदिग्ध पासवर्ड से छेड़छाड़ किए गए खाते को स्वचालित रूप से अक्षम किया जा सकता है.

ध्यान लगा के पढ़ना या सीखना, मशीन लर्निंग का एक सबसेट, सभी मानवीय हस्तक्षेप को पूरी तरह से हटा सकता है, क्योंकि एआई प्रभावी रूप से खुद को पूरी तरह से ठीक करने में सक्षम है. तो शायद एक बड़े उद्यम में भविष्य का सुरक्षा संचालन केंद्र सिर्फ एक स्क्रीन हो सकता है, AI रिपोर्टिंग आँकड़ों और उसके द्वारा की गई कार्रवाइयों के साथ. लेकिन आज, जबकि रामबाण नहीं, मशीन लर्निंग वास्तविक लाभ प्रदान कर सकता है, विशेष रूप से बड़े सुरक्षा संचालन केंद्रों में (समाज), विश्लेषकों को डेटा की स्थिर धारा को कार्रवाई योग्य बुद्धिमत्ता में तोड़ने में मदद करके, कार्यभार और झूठी-सकारात्मक त्रुटियों को कम करना, क्लाउड-आधारित एसओसी और थ्रेट इंटेलिजेंस प्रबंधन सेवाओं के भीतर मशीन लर्निंग का उपयोग करने वाले कई बड़े-नाम वाले विक्रेताओं द्वारा इसका सबूत दिया गया है. दूसरे पहलू पर, सुरक्षा पर विनाशकारी प्रभाव के लिए मशीन लर्निंग का भी नापाक तरीके से इस्तेमाल किया जा सकता है.

आपकी राय में, बायोमेट्रिक प्रौद्योगिकियों में सबसे रोमांचक प्रगति क्या है क्योंकि वे उपयोगकर्ताओं को सुरक्षित रखने से संबंधित हैं?

स्मार्टफ़ोन की अंतर्निहित बायोमेट्रिक प्रमाणीकरण क्षमताएं सुरक्षा के लिए एक महत्वपूर्ण प्रगति हैं, चाहे वह चेहरे की पहचान या फिंगरप्रिंट रीडिंग के माध्यम से हो, लोगों के उपयोग के लिए त्वरित और सुविधाजनक होने के साथ-साथ उन्हें हराना मुश्किल है. यह देखते हुए कि लगभग हम सभी के पास स्मार्टफोन है, स्मार्टफोन किसी भी आईटी सिस्टम पर एमएफए वाले व्यक्ति को जल्दी से प्रमाणित करने के लिए एक प्रभावी उपकरण हो सकता है. में वह, आपको स्मार्टफोन का अधिकार चाहिए और स्मार्टफोन का बायोमेट्रिक चेक पास करना चाहिए, तो यह पासवर्ड की कमजोरी की समस्या को हल करने का उत्तर हो सकता है. Apple Pay और Google Pay को पहले ही सफलतापूर्वक रोल आउट कर दिया गया है और इससे भुगतान कार्ड धोखाधड़ी को कम करने में मदद मिली है, दिए गए स्मार्टफ़ोन प्लास्टिक क्रेडिट कार्ड की तुलना में भुगतान करने के लिए अधिक सुरक्षित हैं, यहां तक ​​कि भुगतान कार्ड नंबर भी स्मार्टफोन में कहीं भी स्टोर नहीं होता है.

साइबर सुरक्षा के कौन से खतरे आपको सबसे ज्यादा डराते हैं? कौन सी चीजें आपको रात में जगाए रखती हैं?

बढ़ता राष्ट्र-राज्य और साइबर-आतंकवादी खतरा एक बढ़ती हुई चिंता है. एक समाज के रूप में, हम आईटी इन्फ्रास्ट्रक्चर पर बहुत अधिक निर्भर हो गए हैं, और यह अधिक संभावना बनती जा रही है कि भविष्य के साइबर हमलों के परिणामस्वरूप भौतिक दुनिया को नुकसान हो सकता है और जीवन की हानि हो सकती है. एनएचएस आईटी सिस्टम पर वानाक्राई रैंसमवेयर के प्रकोप का प्रभाव ऐसे साइबर हमले का एक हालिया उदाहरण है जिससे जान को खतरा है. हालांकि जान जोखिम में डालना WannaCry हमले का उद्देश्य नहीं था, यह एक भौतिक विश्व प्रभाव और संभावित नुकसान का प्रदर्शन है जो प्रौद्योगिकी पर आधारित साइबर हमले के कारण हो सकता है. मुझे IoT उपकरणों के विकास और हमारी निर्भरता के बारे में चिंता है, चालक रहित कारों और ट्रकों की सुरक्षा, और हाल ही में राष्ट्र-राज्य साइबर सेनाओं में वृद्धि और बड़े पैमाने पर भौतिक दुनिया को कहर ढाने की उनकी क्षमता, अत्यधिक परिष्कृत और लगातार साइबर हमले.

अंततः, कौन सी साइबर सुरक्षा प्रगति आपमें सबसे अधिक उत्साह और आशा जगाती है?

एक साइबर सुरक्षा पेशेवर के रूप में जटिल व्यावसायिक प्रणालियों और आईटी अवसंरचना की सुरक्षा पर ध्यान केंद्रित किया गया है, नवीनतम प्रगति मशीन लर्निंग विशेष रूप से दिलचस्प है. सिस्टम मॉनिटरिंग डेटा की उच्च मात्रा का संभावित वास्तविक समय विश्लेषण, दुर्भावनापूर्ण गतिविधि को रोकने के लिए पहचान करना और फिर हस्तक्षेप करना मध्यम से बड़े उद्यमों में एक वास्तविक सुरक्षा गेम-चेंजर हो सकता है.

IoT का लंबे समय से लंबित विनियमन आशा को प्रेरित करता है, IoT उपकरणों को खरीदने और उपयोग करने वाले उपभोक्ताओं को डिफ़ॉल्ट रूप से आवश्यक IT सुरक्षा और गोपनीयता मानकों के साथ संरक्षित किया जाना चाहिए. घरेलू उपयोग के लिए जारी असुरक्षित IoT उपकरणों के कुछ वास्तव में भयावह उदाहरण हैं, जैसे इंटरनेट से जुड़ी 'माई फ्रेंड कायला' स्मार्ट डॉल, जो एक बच्चे का खिलौना IoT डिवाइस था, इतना खतरनाक समझा गया जर्मनी में बैन. हम IoT उपकरणों पर अधिक निर्भर होते जा रहे हैं, अधिकांश घरों में पहले से ही कई IoT डिवाइस सामान्य दृष्टि में हैं, स्मार्ट स्पीकर, स्मार्ट लाइट, स्मार्ट थर्मोस्टैट्स. IoT को भी मैन्युफैक्चरिंग में तेजी से अपनाया जा रहा है, कृषि, परिवहन, ऊर्जा और चिकित्सा क्षेत्र, इसलिए यह सुनिश्चित करने में मदद के लिए विनियमन आवश्यक है कि IoT सुरक्षा की उपेक्षा न हो और हम सभी को सुरक्षित रखें।

चैट करने के लिए समय निकालने के लिए आपका बहुत-बहुत धन्यवाद लोगमियोन्स साइबर सुरक्षा ब्लॉग पाठक आज डेव. हम वास्तव में इसकी सराहना करते हैं. प्रति हमारा ब्लॉग पाठकों, यदि आप डेव और उनके द्वारा किए जाने वाले कार्यों के बारे में अधिक जानना चाहते हैं तो आप कर सकते हैं ट्विटर पर उसका अनुसरण करें या यहां उसकी वेबसाइट पर जाएं

हैशटैग: #सुरक्षा #साइबर सुरक्षा #पासवर्ड #साइबरसेक #साइबर सुरक्षा #गोपनीयता