एआई सिस्टम संचालन टीमों को साइबर हमलों का पता लगाने और उनसे प्रभावी ढंग से निपटने में मदद करेगा।

[विज्ञापन_1]

वियतनाम की साइबर सुरक्षा क्षमता के विकास में योगदान दें

हाल ही में 28-29 सितंबर को वियतनाम इंटरनेट एसोसिएशन - वीआईए द्वारा फु क्वोक, किएन गियांग में 'मानवता' विषय पर सुरक्षा बूटकैंप 2024 का आयोजन किया गया, जिसमें वियतनाम के 300 से अधिक साइबर सुरक्षा विशेषज्ञों ने भाग लिया।

2024 में वियतनाम इंटरनेट एसोसिएशन द्वारा नेटवर्क सूचना सुरक्षा पर सुरक्षा बूटकैम्प फोरम का 11वां आयोजन किया जा रहा है, जिसका उद्देश्य नवीनतम ज्ञान और कौशल का आदान-प्रदान करने और साझा करने के लिए देश भर में सूचना सुरक्षा कर्मियों का निर्माण और उन्हें जोड़ना है।

श्री वु द बिन्ह, VIA के उपाध्यक्ष.jpg — वीआईए के उपाध्यक्ष और महासचिव वु द बिन्ह ने कहा कि पिछले 10 वर्षों में, सिक्योरिटी बूटकैंप का उद्देश्य हमेशा घरेलू सूचना सुरक्षा कार्यबल को जोड़ना रहा है। फोटो: दो तिएन

वियतनामनेट रिपोर्टर के साथ साझा करते हुए, इंटरनेट एसोसिएशन के उपाध्यक्ष और महासचिव श्री वु द बिन्ह ने पुष्टि की: आजकल, डिजिटल परिवर्तन की प्रवृत्ति में, नेटवर्क सुरक्षा और सुरक्षा कई एजेंसियों, संगठनों और व्यवसायों की एक प्रमुख चिंता बन गई है।

यहां तक कि वीआईए के सदस्य भी, हालांकि कई अलग-अलग क्षेत्रों में काम करते हैं, साइबर सुरक्षा और संरक्षा के क्षेत्र में बहुत रुचि रखते हैं और उन्होंने इसमें उचित निवेश भी किया है।

श्री वु द बिन्ह ने बताया , "सुरक्षा बूटकैम्प फोरम का नियमित रखरखाव भी एसोसिएशन की एक गतिविधि है, जिसका उद्देश्य वियतनाम में इंटरनेट पारिस्थितिकी तंत्र के विकास के साथ-साथ साइबर सुरक्षा और संरक्षा में योगदान देना है, तथा साइबर सुरक्षा और संरक्षा क्षमता के विकास पर ध्यान केंद्रित करना है।"

'सूचना सुरक्षा क्षेत्र' सुरक्षा बूटकैंप का एक मुख्य आकर्षण है, जहाँ अभ्यासों की पेशेवर गुणवत्ता पिछले कुछ वर्षों में लगातार बेहतर होती जा रही है। इस वर्ष, 'सूचना सुरक्षा क्षेत्र 2024' में 22 टीमें भाग ले रही हैं, प्रत्येक टीम में कई एजेंसियों, संगठनों और व्यवसायों से 3 सदस्य हैं।

कार्यक्रम के दौरान, जो 28 सितम्बर की दोपहर से 29 सितम्बर के अंत तक चला, टीमों ने कई अलग-अलग घटकों वाले एक व्यवसाय नेटवर्क प्रणाली के सिमुलेशन वातावरण में भाग लिया।

टीमों को परिदृश्य यह दिया गया था कि कंपनी के सिस्टम पर अभी-अभी हमला हुआ था, और यूनिट को तीन काम करने के लिए सूचना सुरक्षा विशेषज्ञों की सेवाओं का उपयोग करने की आवश्यकता थी: विश्लेषण करना और कारण पता लगाना कि हैकर्स ने सिस्टम में घुसपैठ करने के लिए बायोमेट्रिक सिस्टम को क्यों दरकिनार कर दिया; विश्लेषण करना और सबूत ढूंढना कि सिस्टम नियंत्रित था, एन्क्रिप्टेड डेटा को पुनर्स्थापित करना; कमजोरियों और कमजोरियों का पता लगाना जिनका फायदा उठाया गया था।

W-dien नल सुरक्षा जानकारी 01.jpg — 'सूचना सुरक्षा क्षेत्र 2024' में देश भर की एजेंसियों और व्यवसायों की 22 टीमें भाग ले रही हैं। फोटो: डो टिएन

अंतिम परिणामों में, वियतकॉमबैंक की टीम पहले स्थान पर रही; दूसरा स्थान वियतटेल साइबर सिक्योरिटी की 'वीसीएस - जेनजेड' टीम का था; तीसरे स्थान पर दो टीमें थीं वन माउंट कंपनी की टीम और मैरीटाइम बैंक की 'एमएसबी-ऑलरनथिंग' टीम।

इससे भी महत्वपूर्ण बात यह है कि विशेषज्ञों के अनुसार, 'सूचना सुरक्षा क्षेत्र' में भाग लेने के माध्यम से, संगठनों और व्यवसायों के सूचना सुरक्षा कर्मियों को प्रशिक्षित किया गया है और उन स्थितियों पर प्रतिक्रिया देने की उनकी क्षमता में सुधार किया गया है, जहां उनके सिस्टम पर साइबर हमलों का हमला होता है; जिससे उन्हें अपनी इकाइयों में वास्तविकता में सूचना सुरक्षा घटनाओं को संभालने और प्रतिक्रिया देने का अनुभव प्राप्त हुआ है।

साइबर हमलावरों की चालें और तकनीकें तेजी से परिष्कृत होती जा रही हैं।

पिछले वर्षों की तरह, सुरक्षा बूटकैंप 2024 के ढांचे के भीतर नेटवर्क सूचना सुरक्षा पर गहन कार्यशाला में साझा की गई प्रस्तुतियाँ ऐसी सामग्री हैं जो इस क्षेत्र में काम करने वाले मानव संसाधन समुदाय से बहुत ध्यान आकर्षित करती हैं।

W-vnpt विशेषज्ञ 1 1.jpg — वीएनपीटी सूचना सुरक्षा केंद्र के विशेषज्ञ ले फाम थिएन होंग आन ने ड्रोन और यूएवी की सुरक्षा कमज़ोरियों का शीघ्र पता लगाने और उन्हें तुरंत अपडेट करने की आवश्यकता पर ज़ोर दिया। फोटो: डी. टिएन

सभी विशेषज्ञ इस बात पर सहमत हैं कि वर्तमान में वियतनाम में कई एजेंसियों, संगठनों और व्यवसायों ने सूचना सुरक्षा सुनिश्चित करने के महत्व को महसूस किया है और वे अपनी इकाइयों के लिए अधिक पूर्ण और बेहतर प्रणाली और नेटवर्क सुरक्षा टीम बनाने के प्रति सचेत हैं।

हालांकि, इसके साथ ही, निगरानी प्रणाली को "बाईपास" करने के लिए हमलावरों की चालें और तकनीकें अधिक से अधिक परिष्कृत होती जा रही हैं।

कार्यशाला में, विएटेल साइबर सिक्योरिटी के घटना हैंडलिंग और थ्रेट हंटिंग सेवाओं के प्रमुख श्री गुयेन होआंग हाई ने हमलावर की निगरानी प्रणालियों से छिपाने के लिए सी एंड सी सर्वर के साथ संचार के कुछ रूपों के बारे में साझा किया, जैसे कि वैध प्रोटोकॉल के माध्यम से सी एंड सी के साथ संचार करना, ईमेल के माध्यम से सर्वर को नियंत्रित करना, या निगरानी प्रणाली से सी एंड सी डोमेन को छिपाना।

जिस तरह से हमलावर छिपता है और सी एंड सी सर्वर से जुड़ता है, वह एक ऐसी स्थिति है जिसका सामना विएटेल साइबर सिक्योरिटी टीम ने व्यवसायों को निगरानी और समस्या निवारण सेवाएं प्रदान करते समय किया है।

IoT उपकरणों के लिए सुरक्षा समाधानों पर शोध करने में विशेषज्ञता रखने वाली इकाई के दृष्टिकोण से, VNPT सूचना सुरक्षा केंद्र में IoT सुरक्षा अनुसंधान टीम के प्रमुख श्री ले फाम थिएन हांग एन ने मानव रहित हवाई वाहनों - ड्रोन, यूएवी पर सुरक्षा कमजोरियों के लिए पैच का पता लगाने और उन्हें तुरंत अपडेट करने की आवश्यकता पर बल दिया।

इस विशेषज्ञ के अनुसार, इसमें एक गंभीर सुरक्षा छेद है जो हमलावरों को 1 मिनट से भी कम समय में ड्रोन उपकरणों को नियंत्रित करने की अनुमति देता है।

श्री ले फाम थिएन होंग एन ने कहा, "ड्रोन और यूएवी में गंभीर सुरक्षा कमजोरियों का शीघ्र पता लगाने से उन्नत सुरक्षा उपायों को विकसित करने में एक नई दिशा खुलेगी, जिससे आधुनिक ड्रोन प्रणालियों को साइबर सुरक्षा खतरों से बचाने में मदद मिलेगी।"

वीएसईसी विशेषज्ञ 2 1.jpg — वीएसईसी विशेषज्ञ बुई तुआन आन्ह साइबर हमलों का पता लगाने और उन्हें रोकने के लिए एआई के इस्तेमाल पर अपने विचार साझा करते हैं। फोटो: दो तिएन

आक्रमण और बचाव के दो पक्षों के बीच टकराव में कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई का उपयोग भी एक ऐसा मुद्दा है जो सुरक्षा बूटकैंप 2024 में भाग लेने वाले प्रतिनिधियों का ध्यान आकर्षित करता है।

वीएसईसी कंपनी के प्रौद्योगिकी और विशेषज्ञ सेवा विभाग के प्रमुख श्री बुई तुआन आन्ह ने टिप्पणी की कि कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई के वैश्विक स्तर पर विस्फोट के संदर्भ में, एक चिंताजनक वास्तविकता सामने आई है कि हमलावर पारंपरिक सुरक्षा प्रणालियों पर "काबू पाने" के लिए एआई का तेजी से उपयोग कर रहे हैं।

इस संदर्भ में, श्री बुई तुआन आन्ह ने कहा कि एआई साइबर सुरक्षा के क्षेत्र में एक नए युग की शुरुआत कर रहा है। यह नई तकनीक संचालन और सुरक्षा टीमों के सामने आने वाली प्रमुख चुनौतियों का समाधान करने का वादा करती है, जिसमें प्रतिक्रिया समय को कम करना, लागत कम करना, दक्षता में सुधार और मापनीयता में सुधार शामिल है।

"हालांकि, हमें यह भी याद रखना होगा कि एआई को मानवीय विशेषज्ञता, कुशल कार्यप्रवाह और एक समग्र सुरक्षा रणनीति के साथ समझदारी से जोड़ा जाना चाहिए। तभी हम अपने नेटवर्क सिस्टम की सुरक्षा में एआई की क्षमता का पूरी तरह से दोहन कर पाएंगे," श्री बुई तुआन आन्ह ने आगे कहा।

साइबर अपराधी धोखाधड़ी अभियानों में एआई तकनीक का तेज़ी से इस्तेमाल कर रहे हैं । विशेषज्ञों के अनुसार, इस साल के शुरुआती महीनों में धोखाधड़ी के ज़्यादा नए रूप सामने नहीं आए। हालाँकि, कई साइबर अपराधी समूहों ने धोखाधड़ी अभियानों में डीपफेक, डीपवॉयस जैसी एआई तकनीकों का इस्तेमाल बढ़ा दिया है।

[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/ai-se-giup-doi-van-hanh-he-thong-phat-hien-som-va-chong-tan-cong-mang-hieu-qua-2327458.html