ਭਾਰਤੀ ਬੈਂਕਾਂ ਅਤੇ ਉਦਯੋਗਾਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧਾ, ਕਲਾਊਡ ਅਤੇ AI ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ
Reviewed By
Aditi Singh | Whalesbook News Team
Short Description:
Detailed Coverage:
ਭੂ-ਰਾਜਨੀਤਕ ਟਕਰਾਅ ਕਾਰਨ ਸਾਈਬਰ ਦੁਨੀਆ ਹਮਲੇ ਦੇ ਪੈਮਾਨੇ, ਗਤੀ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਅਨੋਖੇ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਭਾਰਤੀ ਬੈਂਕਾਂ ਨੇ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਿਆਲ ਆਫ ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ ਵਿੱਚ 100 ਗੁਣਾ ਵਾਧਾ ਦੇਖਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਹੋਰ ਉਦਯੋਗਾਂ ਨੇ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ APIs (APIs) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਅੱਠ ਗੁਣਾ ਵਾਧਾ ਦੇਖਿਆ ਹੈ। ਹਮਲਾਵਰ ਲੱਖਾਂ IP ਐਡਰੈੱਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਘੱਟੋ-ਘੱਟ ਬੇਨਤੀਆਂ ਭੇਜਣ ਵਰਗੀਆਂ ਉੱਨਤ ਜੁਗਤਾਂ ਵਰਤ ਰਹੇ ਹਨ, ਜੋ ਪਰੰਪਰਾਗਤ ਪ੍ਰਤੀ-IP ਰੇਟ-ਲਿਮਟਿੰਗ (per-IP rate-limiting defenses) ਸੁਰੱਖਿਆ ਨੂੰ ਓਵਰਵੈਲਮ ਕਰ ਦਿੰਦੇ ਹਨ.
ਉਦਯੋਗਾਂ ਵਿੱਚ ਦੇਖੀ ਜਾ ਰਹੀ ਲਚਕੀਲਾਪਣ (resilience) ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਕਲਾਊਡ ਅਤੇ AI ਤਕਨੀਕਾਂ ਕਾਰਨ ਹੈ। ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਲਈ, ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ (WAFs) ਵਰਗੇ ਪਰੰਪਰਾਗਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਓਵਰਲੋਡ ਕਰ ਸਕਣ ਵਾਲੇ ਅਣਚਾਹੇ ਟ੍ਰੈਫਿਕ (traffic bursts) ਦੇ ਅਚਾਨਕ ਵਾਧੇ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਲਚਕੀਲਾਪਣ (elasticity) ਦੀ ਲੋੜ ਹੈ। ਸੁਰੱਖਿਆ ਲਈ ਗਤੀ (speed) ਦੀ ਵੀ ਲੋੜ ਹੈ, ਜਿਸ ਵਿੱਚ ਨੀਤੀਆਂ ਅਤੇ ਜਵਾਬੀ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਾਰੇ ਡਿਜੀਟਲ ਕਿਨਾਰਿਆਂ (digital edges) 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ, ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਕਲਾਊਡ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਆਨ-ਡਿਮਾਂਡ ਸਕੇਲੇਬਿਲਟੀ (on-demand scalability) ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਤਾਇਨਾਤੀ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਨ-ਪ੍ਰੀਮਿਸਿਜ਼ ਹੱਲ ਮੇਲ ਨਹੀਂ ਖਾ ਸਕਦੇ.
ਵੱਧ ਰਹੇ ਡਿਜੀਟਾਈਜ਼ੇਸ਼ਨ, ਜਟਿਲ ਪਰਸਪਰ ਨਿਰਭਰਤਾ, ਅਤੇ ਮਲਟੀ-ਕਲਾਊਡ, ਮਾਈਕ੍ਰੋਸਰਵਿਸਿਜ਼ ਅਤੇ API (API) ਵਿਸਫੋਟਾਂ ਦੁਆਰਾ ਡਿਜੀਟਲ ਪੈਰਾਂ ਦੇ ਪਸਾਰ ਕਾਰਨ ਹਮਲਾਵਰਾਂ ਅਤੇ ਰੱਖਿਆ ਕਰਨ ਵਾਲਿਆਂ ਵਿਚਕਾਰ ਅਸਮਾਨਤਾ (asymmetry) ਵਧ ਰਹੀ ਹੈ। AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਖੋਜ (AI-assisted reconnaissance) ਅਤੇ ਆਟੋਮੇਟਿਡ ਸ਼ੋਸ਼ਣ ਸਾਧਨਾਂ (automated exploitation tools) ਸਮੇਤ AI-ਆਧਾਰਿਤ ਖਤਰੇ, ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਨੂੰ ਕਲਾਊਡ ਵਿੱਚ ਲਿਜਾਣ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਹਨ, ਪਰ ਕਲਾਊਡ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸਨ (cloud security governance) ਵਿੱਚ ਤਰੱਕੀ ਪ੍ਰੋਗਰਾਮੇਬਲ ਕੰਟਰੋਲ (programmable control) ਅਤੇ ਸਾਬਤ ਮਾਲਕੀ (proven ownership) ਪ੍ਰਦਾਨ ਕਰ ਰਹੀ ਹੈ। ਕਲਾਊਡ-ਨੇਟਿਵ ਸੁਰੱਖਿਆ ਲਈ 'ਪੇ-ਏਜ਼-ਯੂ-ਯੂਜ਼' (pay-as-you-use) ਮਾਡਲ, ਦੂਸ਼ਿਤ ਟ੍ਰੈਫਿਕ ਨੂੰ ਜਲਦੀ ਬਲੌਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਅਨੁਮਾਨਤ ਲਾਗਤਾਂ (predictable costs) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
ਪ੍ਰਭਾਵ: ਇਹ ਰੁਝਾਨ ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਕਾਰਜਕਾਰੀ ਜੋਖਮਾਂ ਨੂੰ ਵਧਾ ਕੇ, ਅਤੇ ਉੱਨਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਪ੍ਰਤਿਭਾ ਵਿੱਚ ਕਾਫ਼ੀ ਨਿਵੇਸ਼ ਦੀ ਮੰਗ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਭਾਵ ਪਾਉਂਦਾ ਹੈ। ਅਨੁਕੂਲਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਮਜ਼ਬੂਤ ਕਲਾਊਡ ਅਤੇ AI ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਲੋੜ ਟੈਕਨਾਲੋਜੀ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਮੌਕੇ ਵੀ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਰੇਟਿੰਗ: 8/10.
ਔਖੇ ਸ਼ਬਦ: * "DDoS (ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਡਿਨਿਆਲ ਆਫ ਸਰਵਿਸ)": ਇੱਕ ਸਾਈਬਰ ਹਮਲਾ ਜਿੱਥੇ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਕਈ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਦਾ ਹੜ੍ਹ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਜਾਇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਣਉਪਲਬਧ ਹੋ ਜਾਂਦਾ ਹੈ। * "API (ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ)": ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਬਣਾਉਣ ਅਤੇ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਲਈ ਪਰਿਭਾਸ਼ਾਵਾਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਸੈੱਟ। ਇਹ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਸਿਸਟਮਾਂ ਨੂੰ ਇੱਕ ਦੂਜੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। * "WAF (ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ)": ਇੱਕ ਸੁਰੱਖਿਆ ਸਾਧਨ ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਅਤੇ ਇਸ ਵੱਲ ਆਉਣ ਵਾਲੇ HTTP ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ, ਫਿਲਟਰ ਅਤੇ ਬਲੌਕ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। * "SaaS (ਸਾਫਟਵੇਅਰ ਐਜ਼ ਏ ਸਰਵਿਸ)": ਇੱਕ ਸੌਫਟਵੇਅਰ ਵੰਡ ਮਾਡਲ ਜਿੱਥੇ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਪ੍ਰਦਾਤਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹੋਸਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੰਟਰਨੈਟ ਰਾਹੀਂ ਗਾਹਕਾਂ ਲਈ ਉਪਲਬਧ ਕਰਾਉਂਦਾ ਹੈ। * "ਕਲਾਊਡ ਸਪ੍ਰਾਲ": ਕਲਾਊਡ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤਾਂ ਦਾ ਅਨਿਯੰਤ੍ਰਿਤ ਵਿਕਾਸ ਜਾਂ ਵਿਸਥਾਰ, ਜੋ ਸੰਭਾਵੀ ਅਸਮਰਥਤਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। * "ਮਲਟੀ-ਕਲਾਊਡ": ਇੱਕ ਤੋਂ ਵੱਧ ਕਲਾਊਡ ਪ੍ਰਦਾਤਾ ਤੋਂ ਕਲਾਊਡ ਕੰਪਿਊਟਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ। * "ਹਾਈਬ੍ਰਿਡ ਕਲਾਊਡ": ਇੱਕ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣ ਜੋ ਆਨ-ਪ੍ਰੀਮਿਸਿਜ਼ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪਬਲਿਕ ਕਲਾਊਡ ਸੇਵਾਵਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। * "ਕਲਾਊਡ-ਨੇਟਿਵ": ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾਉਣ ਅਤੇ ਚਲਾਉਣ ਦਾ ਇੱਕ ਪਹੁੰਚ ਜੋ ਕਲਾਊਡ ਕੰਪਿਊਟਿੰਗ ਮਾਡਲ ਦਾ ਪੂਰਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। * "ਮਾਈਕ੍ਰੋਸਰਵਿਸਿਜ਼": ਇੱਕ ਆਰਕੀਟੈਕਚਰਲ ਸ਼ੈਲੀ ਜੋ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਛੋਟੀਆਂ, ਢਿੱਲੀਆਂ-ਜੋੜੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਸੰਗ੍ਰਹਿ ਵਜੋਂ ਢਾਂਚਾ ਬਣਾਉਂਦੀ ਹੈ। * "ਸ਼ੈਡੋ ਟੈਨੈਂਟਸ": ਇੱਕ ਸੰਗਠਨ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਅਣਜਾਣੇ ਜਾਂ ਅਨ-ਪ੍ਰਬੰਧਿਤ ਕਲਾਊਡ ਖਾਤੇ, ਜੋ ਸੁਰੱਖਿਆ ਖਤਰੇ ਪੈਦਾ ਕਰਦੇ ਹਨ। * "C2 ਫਰੇਮਵਰਕ (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਫਰੇਮਵਰਕ)": ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਕੰਪਿਊਟਰਾਂ ਜਾਂ ਨੈਟਵਰਕਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ। * "AI-ਅਸਿਸਟੇਡ ਰੇਕਨ (ਰੇਕੋਨਾਈਸੈਂਸ)": ਹਮਲਾ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਜਾਂ ਨੈਟਵਰਕ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੀ ਵਰਤੋਂ। * "ਆਟੋ ਫਜ਼ਿੰਗ": ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਬੇਤਰਤੀਬ ਜਾਂ ਖਰਾਬ ਡਾਟਾ ਖੁਆ ਕੇ ਟੈਸਟ ਕਰਨ ਦੀ ਇੱਕ ਆਟੋਮੇਟਿਡ ਪ੍ਰਕਿਰਿਆ। * "ਕੈਪਚਾ ਸਾਲਵਰਜ਼": CAPTCHA ਨੂੰ ਆਪਣੇ ਆਪ ਹੱਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਟੂਲ ਜਾਂ ਸੇਵਾਵਾਂ, ਜੋ ਅਕਸਰ ਮਨੁੱਖੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੋਟਾਂ ਤੋਂ ਵੱਖ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। * "ਡੀਪ ਫੇਕਸ": ਸਿੰਥੈਟਿਕ ਮੀਡੀਆ ਜਿੱਥੇ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਦਿੱਖ ਨੂੰ AI ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਸੇ ਹੋਰ ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। * "ਵਾਈਬ ਪੇਲੋਡ ਇੰਜੀਨੀਅਰਿੰਗ": (ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਮਾਲਿਸ਼ੀਅਸ ਕੋਡ ਪੇਲੋਡਜ਼ ਦੇ ਉੱਨਤ ਜਾਂ ਆਧੁਨਿਕ ਵਿਕਾਸ ਵਜੋਂ ਸਮਝਿਆ ਗਿਆ)। * "ਟੈਲੀਮੈਟਰੀ": ਸਿਸਟਮਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਵਿਵਹਾਰ ਬਾਰੇ ਇਕੱਤਰ ਕੀਤਾ ਗਿਆ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਡਾਟਾ, ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
