সাইবার আক্রমণের বিরুদ্ধে লড়াই করার জন্য কোম্পানির কেন এআই ব্যবহার করা উচিত

সাইবার আক্রমণের বিরুদ্ধে লড়াই করার জন্য কোম্পানির কেন এআই ব্যবহার করা উচিত

সাইবার আক্রমণকারীরা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে, তাহলে কেন এটি প্রতিরক্ষা হিসাবে প্রয়োগ করবেন না? একজন বিশেষজ্ঞ ব্যাখ্যা করেছেন কেন AI আপনার সাইবার নিরাপত্তাকে সুরক্ষার পরবর্তী স্তরে নিয়ে যেতে পারে।

ছবি: iStockPhoto/maxkabakov

যে কোনো বিতর্কে সর্বদা অন্তত দুটি পক্ষ থাকে। এটি ব্যবহার করা একটি ভাল ধারণা কিনা সেই যুক্তিটিও প্রযোজ্য কৃত্রিম বুদ্ধিমত্তা সাইবার অপরাধী যারা ইতিমধ্যেই তাদের সাফল্যের অনুপাত উন্নত করতে AI ব্যবহার করছে তাদের সুবিধাগুলি কামড়ানোর জন্য প্রযুক্তি।

দেখা: Google Chrome: নিরাপত্তা এবং UI টিপস আপনার জানা দরকার (টেকরিপাবলিক প্রিমিয়াম)

একটি ইমেল আদান-প্রদানে, আমি রামপ্রকাশ রামমূর্তি, ম্যানেজ ইঞ্জিনের গবেষণা পরিচালক, জোহো কর্পোরেশনের একটি বিভাগকে এই বিষয়ে তার চিন্তাভাবনা জিজ্ঞাসা করেছি। রামমূর্তি সাইবার অপরাধের বিরুদ্ধে লড়াই করার জন্য AI ব্যবহার করার জন্য দৃঢ়ভাবে ইতিবাচক পক্ষে। তিনি বলেন, “এআই-বর্ধিত আক্রমণ ব্যবহার করে সাইবার অপরাধীদের মোকাবেলা করার একমাত্র উপায় হল আগুনের সাথে আগুনের সাথে লড়াই করা এবং এআই পাল্টা ব্যবস্থা নেওয়া।”

সাইবার সিকিউরিটিতে এআই বেছে নেবেন কেন?

একটি সুস্পষ্ট প্রশ্ন হল: কেন একটি কোম্পানির সাইবারসিকিউরিটি প্ল্যাটফর্মে আরেকটি ব্যয়বহুল প্রযুক্তি যুক্ত করা হবে, বিশেষ করে এমন একটি বিভাগে যা অনেক উচ্চতর ব্যবস্থাপনার ধরন বিনিয়োগের উপর ভয়ানক রিটার্ন আছে বলে মনে করে? রামমূর্তি নিম্নলিখিত কারণগুলি উপস্থাপন করেছেন:

  • এন্টারপ্রাইজ নিরাপত্তা এবং গোপনীয়তা অনুশীলন একটি ব্যবসার বিশ্বস্ততার প্রতিনিধিত্ব হয়ে উঠেছে। একটি নিরাপত্তা লঙ্ঘন বা আলগা গোপনীয়তা অনুশীলন একটি প্রতিষ্ঠানের সুনামকে এমন পরিমাণে ক্ষতি করতে পারে যে এটি গ্রাহকদের প্রতিযোগীদের কাছে তাড়িয়ে দিতে পারে, আপনার অফারটির প্রতিযোগিতামূলকতা নির্বিশেষে।
  • সাইবার সিকিউরিটি গেমের শীর্ষে থাকা নিশ্চিত করার জন্য আপনি আপনার সেরা পা রাখাটাই ন্যায্য। আপনার নিরাপত্তা অনুশীলনে AI-এর মতো বিকশিত প্রযুক্তিগুলি মোতায়েন করা আপনার গ্রাহকদের কাছে শক্তিশালী সংকেত পাঠাতে পারে যে আপনি সেগুলিকে খুব গুরুত্ব সহকারে নিচ্ছেন, এবং আপনি দীর্ঘমেয়াদে এটিতে আছেন।

একটি ভাল পাবলিক ইমেজ বজায় রাখার পাশাপাশি, রামামূর্তি বলেছিলেন যে তিনি বিশ্বাস করেন যে AI একটি সংস্থাকে সাইবার আক্রমণকারীদের থেকে এগিয়ে থাকতে সাহায্য করতে পারে। আমরা সকলেই জানি মহামারী বিশ্ব সংবেদনশীল ডেটাতে অ্যাক্সেসকে গণতান্ত্রিক করেছে। গোপনীয় তথ্য আর প্রাইভেট নেটওয়ার্ক বা কর্পোরেট ডিভাইসে সীমাবদ্ধ নয় কিন্তু যেকোনো ডিভাইসে যেকোনো জায়গা থেকে অ্যাক্সেস করা যেতে পারে।

“এটি হ্যাকারদের আপনার গোপনীয় এন্টারপ্রাইজ ডেটা অবৈধভাবে অ্যাক্সেস করার জন্য একাধিক সম্ভাব্য অ্যাক্সেস পয়েন্ট দেয়,” রামামূর্তি বলেছিলেন। “আক্রমণকারীরা AI এর মতো শক্তিশালী কৌশল ব্যবহার করে অবিশ্বাস্য শেষ ব্যবহারকারীদের শোষণ করার জন্য বলা অ্যাক্সেস পয়েন্টগুলির সাথে আপস করে বিশেষ সুবিধাপ্রাপ্ত তথ্যে অ্যাক্সেস পেতে।”

দেখা: পাসওয়ার্ড লঙ্ঘন: কেন পপ সংস্কৃতি এবং পাসওয়ার্ড মিশ্রিত হয় না (ফ্রি পিডিএফ) (টেকরিপাবলিক)

আরেকটি অসুবিধা হল যে ঐতিহ্যগত (নন-এআই) নিরাপত্তা পদ্ধতি সবসময় স্ট্যাটিক থ্রেশহোল্ডের উপর ভিত্তি করে কাজ করে। আক্রমণকারীরা স্ট্যাটিক থ্রেশহোল্ডের রাডারের নীচে উড়ে সিস্টেমটি খেলতে পারে।

সেই কথা মাথায় রেখে, রামমূর্তি তখন প্রশ্ন করেছিলেন কেন সংস্থাগুলি লড়াইয়ের জন্য একই প্রযুক্তি ব্যবহার করছে না? এআই-এর সাহায্যে নিরাপত্তা এবং গোপনীয়তা সুরক্ষা গেম বাড়ানোর জন্য উপযুক্ত সময়। রামামূর্তি বেশ কিছু বাস্তব-বিশ্বের সাইবার আক্রমণের পরিস্থিতি এবং কীভাবে এআই সাইবার অপরাধ-যোদ্ধাদের সহায়তা করবে তার প্রস্তাব দিয়েছেন।

  1. উদাহরণ: SIEM সমাধান সহ একটি সংস্থা যখন মালিকানা তথ্য অ্যাক্সেস করতে ব্যর্থ লগইনের সংখ্যা প্রতি মিনিটে দশে পৌঁছে তখন সতর্ক করার জন্য সেট করেছে৷ ক নৃশংস আক্রমণকারী এখনও প্রতি মিনিটে নয়টি ব্যর্থ লগইন করতে পারে এবং অচেনা দূরে চলে যেতে পারে।
    সমাধান: ন্যূনতম-থেকে-কোন মানব হস্তক্ষেপ সহ ইলাস্টিক থ্রেশহোল্ড সেট করুন। এছাড়াও, এআই লগইন প্যাটার্ন নিরীক্ষণ করতে পারে এবং একাধিক ভেরিয়েবলের উপর নির্ভর করে থ্রেশহোল্ড সেট আপ করতে পারে যেমন দিনের সময়, সপ্তাহের দিন এবং তথ্য অ্যাক্সেসের অন্যান্য সাম্প্রতিক প্রবণতা। উদাহরণস্বরূপ, সোমবার সকাল 9 টায় এবং শনিবার সকাল 3 টায় বিভিন্ন থ্রেশহোল্ডের প্রয়োজন হতে পারে।
  2. উদাহরণ: SIEM সিস্টেম সতর্কতা নিরীক্ষণের জন্য দায়ী যে কেউই একটি খারাপ-কনফিগার করা থ্রেশহোল্ড সতর্কতা অবসাদ সৃষ্টি করতে পারে।
    সমাধান: AI ঘন ঘন, বিরল, অদেখা নিদর্শনগুলি সনাক্ত করে এবং সেই অনুযায়ী সতর্কতা অগ্রাধিকার সেট করে সতর্কতার ক্লান্তি প্রশমিত করতে পারে।
  3. উদাহরণ: সাইবার সিকিউরিটি কর্মীদের পক্ষে প্রতিটি সম্ভাব্য অ্যাক্সেসের উপর নজর রাখা প্রায় অসম্ভব ransomware এবং ফিশিং ওয়েবসাইট
    সমাধান: দূষিত ওয়েবসাইটগুলি সনাক্ত করতে এবং পৃথকীকরণে সহায়তা করার জন্য এআইকে শেষ পয়েন্টগুলিতে মোতায়েন করা যেতে পারে, যার ফলে কৌশলগুলির সাথে একত্রিত আরও ভাল ডেটা-অ্যাক্সেস অনুশীলন সক্ষম করা যায় মাল্টিফ্যাক্টর প্রমাণীকরণ এবং শূন্য-বিশ্বাস নিরাপত্তা

AI কি ক্লাউডে সঞ্চিত ডেটার নিরাপত্তা উন্নত করতে পারে?

রামামূর্তি বলেছিলেন যে তিনি বিশ্বাস করেন AI প্রযুক্তির স্ট্যাক জুড়ে আরও ভাল সুরক্ষা নিশ্চিত করতে পারে – ক্লাউড স্থাপনা থেকে ডেটা অ্যাক্সেস করার শেষ পয়েন্ট পর্যন্ত। “নিয়ম-ভিত্তিক সিস্টেমগুলি স্ট্যাক জুড়ে নিরাপত্তা দুর্বলতাগুলি ধরতে সক্ষম নাও হতে পারে এবং সময়ের সাথে লিখিত এবং রক্ষণাবেক্ষণের জন্য জটিল নিয়মগুলির প্রয়োজন হতে পারে,” রামামূর্তি বলেছিলেন। “এআই-এর সাথে, থ্রেশহোল্ডগুলি স্বয়ংক্রিয়ভাবে সেট করা হয় প্রবণতা এবং ডেটাতে মৌসুমী নিদর্শনগুলির উপর নির্ভর করে।”

তিনি অব্যাহত রেখেছিলেন, “ক্লাউড স্তরে, AI সুবিধাপ্রাপ্ত তথ্যের অ্যাক্সেস সীমিত করতে পারে এবং বিভিন্ন আক্রমণ এড়াতে পারে যেমন পরিষেবার অস্বীকৃতি বিতরণ, শূন্য দিন শোষণ ইত্যাদি।”

এআই-নিরাপত্তা সমাধানগুলিতে কী সন্ধান করবেন

রামামূর্তি অনুসারে, সমগ্র স্ট্যাকের মধ্যে নির্বাচিত AI সমাধান খামগুলি নিশ্চিত করা গুরুত্বপূর্ণ। এছাড়াও, AI-ভিত্তিক UEBA (User and Entity Behavior Analysis) টুল সহ SIEM পণ্যগুলি গুরুত্বপূর্ণ সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে।

তিনি আরও উল্লেখ করেছেন যে এন্ডপয়েন্ট-সুরক্ষা পণ্যগুলি এআই-ভিত্তিক বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে শুরু করেছে যেমন র্যানসমওয়্যার সনাক্তকরণ এবং ম্যালওয়্যার প্রশমন।

AI ক্ষমতাগুলিকে দেরি না করে শীঘ্রই স্থাপন করুন

রামামূর্তি পরামর্শ দিয়েছেন সাইবার সিকিউরিটিতে AI ব্যবহার করা ডিজিটাল গাছে সবচেয়ে কম ঝুলন্ত ফল হওয়া এড়াতে একটি চমৎকার উপায়, কারণ অনেক সংস্থাই এখন AI সাইবার নিরাপত্তা সমাধান ব্যবহার করছে না। সাইবার অপরাধীদের ক্ষেত্রে এটি সত্য নয়; তারা AI এর প্রতি আগ্রহী এবং আরো স্থাপন করছে AI-বর্ধিত সাইবার অ্যাটাক প্রযুক্তি প্রতিদিন.

রামমূর্তি যে উদাহরণগুলি ব্যবহার করেছিলেন তার একটি কারণ রয়েছে। তিনি ব্যাখ্যা করেছেন কেন তার বিচ্ছেদ মন্তব্যে: “একটি সংস্থার SIEM সমাধানের অংশ হিসাবে AI-ভিত্তিক UEBA মডিউলগুলিকে আলিঙ্গন করা প্রথম পদক্ষেপ হওয়া উচিত, কারণ এটি ব্যবহারকারী এবং সংস্থাগুলিকে পর্যবেক্ষণ করার পাশাপাশি সন্দেহজনক নিদর্শনগুলিকে প্রথম দিকে সনাক্ত করার একটি সহায়ক উপায়।”

এছাড়াও দেখুন

Leave a Comment