இந்திய வங்கிகள் மற்றும் தொழில்துறைகளில் சைபர் தாக்குதல்கள் அதிகரிப்பு, கிளவுட் மற்றும் AI பாதுகாப்பு அவசியம்
Reviewed By
Aditi Singh | Whalesbook News Team
Short Description:
Detailed Coverage:
புவிசார் அரசியல் மோதல்களால் தீவிரமடைந்துள்ள தாக்குதல்களின் அளவு, வேகம் மற்றும் நுட்பம் ஆகியவற்றில் குறிப்பிடத்தக்க அதிகரிப்பால் சைபர்வெளி முன்னோடியில்லாத சவால்களை எதிர்கொள்கிறது. குறிப்பாக, இந்திய வங்கிகள் Distributed Denial of Service (DDoS) தாக்குதல்களில் 100 மடங்கு அதிகரிப்பைச் சந்தித்தன, அதே நேரத்தில் மற்ற தொழில்துறைகள் வலைத்தளங்கள் மற்றும் API-களை (APIs) குறிவைக்கும் தாக்குதல்களில் எட்டு மடங்கு அதிகரிப்பைக் கண்டன. தாக்குதல்தாரர்கள், மில்லியன் கணக்கான IP முகவரிகளைப் பயன்படுத்தி குறைந்தபட்ச கோரிக்கைகளை அனுப்புவது போன்ற மேம்பட்ட தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், இது பாரம்பரிய IP அடிப்படையிலான விகித வரம்புகளை (per-IP rate-limiting defenses) முறியடிக்கிறது.
நிறுவனங்களில் காணப்படும் பின்னடைவு (resilience) பெரும்பாலும் கிளவுட் மற்றும் AI தொழில்நுட்பங்களுக்குக் காரணமாகிறது. நவீன பாதுகாப்புக்கு, வெப் அப்ளிகேஷன் ஃபயர்வால்கள் (WAFs) போன்ற வழக்கமான பாதுகாப்பு நடவடிக்கைகளை மூழ்கடிக்கக்கூடிய தேவையற்ற போக்குவரத்தின் (traffic bursts) திடீர் எழுச்சிகளைக் கையாள நெகிழ்வுத்தன்மை (elasticity) தேவைப்படுகிறது. பாதுகாப்புக்கு வேகம் (speed) தேவைப்படுகிறது, கொள்கைகள் மற்றும் எதிர் நடவடிக்கைகள் அனைத்து டிஜிட்டல் விளிம்புகளிலும் (digital edges) விரைவாக, பெரிய அளவில் செயல்படுத்தப்பட வேண்டும். கிளவுட் உள்கட்டமைப்பு, ஆன்-பிரமிசஸ் தீர்வுகளால் பொருந்த முடியாத ஆன்-டிமாண்ட் அளவிடுதல் (on-demand scalability) மற்றும் விரைவான வரிசைப்படுத்தல் திறன்களை வழங்குகிறது.
அதிகரித்து வரும் டிஜிட்டல்மயமாக்கல், சிக்கலான ஒன்றையொன்று சார்ந்திருத்தல், மற்றும் மல்டி-கிளவுட், மைக்ரோசர்வீசஸ், மற்றும் API (API) வெடிப்புகளால் டிஜிட்டல் தடயங்களின் விரிவாக்கம் ஆகியவற்றால் தாக்குதல்தாரர்களுக்கும் பாதுகாவலர்களுக்கும் இடையிலான சமச்சீரற்ற நிலை (asymmetry) விரிவடைந்து வருகிறது. AI-உதவி reconnaissance (AI-assisted reconnaissance) மற்றும் தானியங்கு சுரண்டல் கருவிகள் (automated exploitation tools) உள்ளிட்ட AI-இயங்கும் அச்சுறுத்தல்களின் எழுச்சி, ஆபத்து நிலையை மேலும் அதிகரிக்கிறது. பாதுகாப்பை கிளவுடிற்கு மாற்றுவது குறித்து கவலைகள் இருந்தாலும், கிளவுட் பாதுகாப்பு நிர்வாகத்தில் (cloud security governance) ஏற்பட்டுள்ள முன்னேற்றங்கள் நிரலாக்கக் கட்டுப்பாடு (programmable control) மற்றும் நிரூபிக்கப்பட்ட உரிமையை (proven ownership) வழங்குகின்றன. கிளவுட்-நேட்டிவ் பாதுகாப்புக்கான 'பயன்பாட்டிற்கு ஏற்ப பணம் செலுத்தும்' (pay-as-you-use) மாதிரி, தீங்கிழைக்கும் போக்குவரத்தை ஆரம்பத்திலேயே தடுப்பதை ஊக்குவிக்கிறது மற்றும் கணிக்கக்கூடிய செலவுகளை (predictable costs) வழங்குகிறது.
தாக்கம்: இந்த போக்கு இந்திய வணிகங்கள் மற்றும் நிதி நிறுவனங்களுக்கு செயல்பாட்டு அபாயங்களை அதிகரிப்பதன் மூலமும், மேம்பட்ட சைபர் பாதுகாப்பு உள்கட்டமைப்பு மற்றும் திறமைகளில் கணிசமான முதலீடுகளைக் கோருவதன் மூலமும் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகிறது. மாற்றியமைக்கத் தவறும் நிறுவனங்கள் நிதி இழப்புகள், நற்பெயர் சேதம் மற்றும் ஒழுங்குமுறை அபராதங்களை சந்திக்க நேரிடும். வலுவான கிளவுட் மற்றும் AI பாதுகாப்பு தீர்வுகளுக்கான தேவையும் தொழில்நுட்ப வழங்குநர்களுக்கு வாய்ப்புகளை வழங்குகிறது. மதிப்பீடு: 8/10.
கடினமான சொற்கள்: * "DDoS (Distributed Denial of Service)": ஒரு சைபர் தாக்குதல், இதில் ஒரு இலக்கு அமைப்பு பலவிதமான மூலங்களிலிருந்து இணைய போக்குவரத்தின் வெள்ளத்தை பெறுகிறது, இதனால் அது நியாயமான பயனர்களுக்கு கிடைக்காமல் போகிறது. * "API (Application Programming Interface)": பயன்பாட்டு மென்பொருளை உருவாக்குவதற்கும் ஒருங்கிணைப்பதற்கும் வரையறைகள் மற்றும் நெறிமுறைகளின் தொகுப்பு. இது வெவ்வேறு மென்பொருள் அமைப்புகள் ஒன்றுக்கொன்று தொடர்பு கொள்ள அனுமதிக்கிறது. * "WAF (Web Application Firewall)": ஒரு பாதுகாப்பு கருவி, இது வலை பயன்பாட்டிற்கு மற்றும் அதிலிருந்து வரும் HTTP போக்குவரத்தை கண்காணிக்கிறது, வடிகட்டுகிறது மற்றும் தடுக்கிறது, இதனால் அதை தாக்குதல்களிலிருந்து பாதுகாக்கிறது. * "SaaS (Software as a Service)": ஒரு மென்பொருள் விநியோக மாதிரி, இதில் ஒரு மூன்றாம் தரப்பு வழங்குநர் பயன்பாடுகளை ஹோஸ்ட் செய்து அவற்றை இணையம் வழியாக வாடிக்கையாளர்களுக்கு கிடைக்கச் செய்கிறது. * "Cloud sprawl": கிளவுட் கம்ப்யூட்டிங் வளங்களின் கட்டுப்பாடற்ற வளர்ச்சி அல்லது விரிவாக்கம், இது சாத்தியமான திறமையின்மை மற்றும் பாதுகாப்பு அபாயங்களுக்கு வழிவகுக்கும். * "Multi-cloud": ஒன்றுக்கு மேற்பட்ட கிளவுட் வழங்குநரிடமிருந்து கிளவுட் கம்ப்யூட்டிங் சேவைகளைப் பயன்படுத்துதல். * "Hybrid cloud": ஆன்-பிரமிசஸ் உள்கட்டமைப்பை பொது கிளவுட் சேவைகளுடன் இணைக்கும் ஒரு கணினி சூழல். * "Cloud-native": கிளவுட் கம்ப்யூட்டிங் மாதிரியின் முழு நன்மையைப் பயன்படுத்திக் கொள்ளும் பயன்பாடுகளை உருவாக்குவதற்கும் இயக்குவதற்கும் ஒரு அணுகுமுறை. * "Microservices": ஒரு கட்டமைப்பு பாணி, இது ஒரு பயன்பாட்டை சிறிய, தளர்வாக இணைக்கப்பட்ட சேவைகளின் தொகுப்பாக கட்டமைக்கிறது. * "Shadow tenants": ஒரு நிறுவனத்தின் உள்கட்டமைப்பிற்குள் அங்கீகரிக்கப்படாத அல்லது நிர்வகிக்கப்படாத கிளவுட் கணக்குகள், பாதுகாப்பு அபாயங்களை ஏற்படுத்துகின்றன. * "C2 frameworks (Command and Control frameworks)": தாக்குதல்தாரர்களால் பாதிக்கப்பட்ட கணினிகள் அல்லது நெட்வொர்க்குகளை தொலைவிலிருந்து நிர்வகிக்கப் பயன்படுத்தப்படும் மென்பொருள். * "AI-assisted recon (Reconnaissance)": ஒரு தாக்குதலைத் தொடங்குவதற்கு முன் ஒரு இலக்கு அமைப்பு அல்லது நெட்வொர்க் பற்றிய தகவல்களைச் சேகரிக்க செயற்கை நுண்ணறிவைப் பயன்படுத்துதல். * "Auto fuzzing": பாதிப்புகளைக் கண்டறிய மென்பொருளுக்கு அதிக அளவு சீரற்ற அல்லது தவறான தரவை வழங்குவதன் மூலம் சோதனை செய்யும் ஒரு தானியங்கி செயல்முறை. * "Captcha solvers": CAPTCHA களை தானாகவே தீர்க்க வடிவமைக்கப்பட்ட கருவிகள் அல்லது சேவைகள், இவை பெரும்பாலும் மனித பயனர்களை போட்களிலிருந்து வேறுபடுத்தப் பயன்படுத்தப்படுகின்றன. * "Deep fakes": AI ஐப் பயன்படுத்தி ஒரு நபரின் ஒற்றுமை மற்றொருவருடன் மாற்றப்படும் செயற்கை ஊடகம். * "Vibe payload engineering": (பாதிப்புகளை சுரண்டுவதற்காக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு பேலோடுகளின் மேம்பட்ட அல்லது அதிநவீன வளர்ச்சி எனப் பொருள் கொள்ளப்படுகிறது). * "Telemetry": கணினிகளின் செயல்திறன் மற்றும் நடத்தை பற்றிய தரவு சேகரிக்கப்பட்டு அனுப்பப்படுகிறது, இது கண்காணிப்பு மற்றும் பகுப்பாய்விற்குப் பயன்படுத்தப்படுகிறது.
