ಸೈಬರ್ ಸೇಫ್ಟಿ ಅಂಕಣ: ತಂತ್ರಜ್ಞಾನದ ಪ್ರಗತಿ ನಮ್ಮ ದೈನಂದಿನ ಜೀವನದ ಮೇಲೆ ಗಮನಾರ್ಹ ಪರಿಣಾಮ ಬೀರುತ್ತಿದೆ. ನಮ್ಮ ಜೀವನದಲ್ಲಿ ಅದರ ಬಳಕೆ ಹೆಚ್ಚುತ್ತಿದೆ. ಹಾಗಾಗಿ ತಂತ್ರಜ್ಞಾನವನ್ನು ಪ್ರಜ್ಞಾಪೂರ್ವಕವಾಗಿ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ಬಳಸುವ ಅಭ್ಯಾಸಗಳನ್ನು ಸಂಸ್ಥೆಗಳು, ಮತ್ತು ನಾವು ತಿಳಿದುಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಅಭಿವೃದ್ಧಿಯ ಜೊತೆಗೆ ಆತಂಕಕಾರಿಯಾಗಿ ಸೈಬರ್ ದಾಳಿಗಳು (cyber attack) ಮತ್ತು ವಂಚನೆಯ (cyber fraud) ಪ್ರಕರಣಗಳೂ ಹೆಚ್ಚುತ್ತಿವೆ. ಆದ್ದರಿಂದ, ಪ್ರತಿ ವರ್ಷವೂ ಸೈಬರ್ ಭದ್ರತೆಯ (cyber security) ಟ್ರೆಂಡ್ಗಳ ಬಗ್ಗೆ ತಿಳಿದು ಮುನ್ನೆಚ್ಚರಿಕೆ ವಹಿಸುವುದು ಕಾರ್ಪೊರೇಟ್ (corporate) ವಲಯದಲ್ಲಿ ಮುಖ್ಯವಾದ ಕಾರ್ಯಕ್ರಮ.
2021ರವರೆಗೆ ಜಾಗತಿಕವಾಗಿ ಸೈಬರ್ ಅಟ್ಯಾಕ್ಗಳು ಶೇಕಡಾ 125ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ. ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳು (cyber criminals) ಕಂಪನಿಗಳಿಗೆ ಮತ್ತು ವ್ಯಕ್ತಿಗಳಿಗೆ ಬೆದರಿಕೆ ಹಾಕುತ್ತಲೇ ಇದ್ದಾರೆ. ರಷ್ಯಾ-ಉಕ್ರೇನ್ ಸಂಘರ್ಷವು ಸೈಬರ್ ದಾಳಿಗಳ ಮೇಲೆ ಭಾರಿ ಪರಿಣಾಮ ಬೀರಿದೆ. ಆನ್ಲೈನ್ನಲ್ಲಿ ಫಿಶಿಂಗ್ (fishing) ಮುಖಾಂತರ ಹಣ ದೋಚುವ ಕಾರ್ಯತಂತ್ರ ಹೆಚ್ಚಾಗಿದೆ. ಯುರೋಪಿನಲ್ಲಿ ransomware ದಾಳಿಯು ಶೇಕಡ 26ರಷ್ಟಿದ್ದು ಪ್ರಮುಖವಾದ ಪ್ರಕಾರವಾಗಿದೆ. ಸರ್ವರ್ ಮೇಲಿನ ದಾಳಿಗಳು (12%) ಮತ್ತು ಡೇಟಾ ಕಳ್ಳತನ (10%) ಇತರ ರೀತಿಯ ಸೈಬರ್ ದಾಳಿಗಳಾಗಿವೆ.
ಸೈಬರ್ ಕ್ರೈಮ್ ಹೆಚ್ಚು ಕಾಲ ನಿಶ್ಚಲವಾಗಿ ಉಳಿಯುವುದಿಲ್ಲ. ಕ್ರಿಮಿನಲ್ಗಳು ನಿರಂತರವಾಗಿ ಅವಕಾಶಗಳನ್ನು ಹುಡುಕುತ್ತಿರುತ್ತಾರೆ. ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಮಾಜಿಕ ಆವಿಷ್ಕಾರಗಳು, ಬ್ರೌಸರ್ಗಳ ಹೆಚ್ಚುವರಿ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಏಮಾರಿಸಲು ಹ್ಯಾಕರ್ಗಳು ಹೊಸ ಮಾರ್ಗಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ. ಇಕಾಮರ್ಸ್ (E commerce) ಸೈಟ್ಗಳು ಅಥವಾ ಮೊಬೈಲ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಲೋಪಗಳನ್ನು ಹುಡುಕುತ್ತಲೇ ಇರುತ್ತಾರೆ. ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಚಾಪೆ ಕೆಳಗೆ ತೂರಿದರೆ, ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳು ರಂಗೋಲಿ ಕೆಳಗೇ ತೂರುವ ಜಾಣತನ ಹೊಂದಿರುತ್ತಾರೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ನಿಮ್ಮ ಟೆಕ್ನಾಲಜಿ ಯಾತ್ರೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಬಹುರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯೊಂದು ಡಿಸೆಂಬರ್ 2023ಲ್ಲಿ ಪ್ರಕಟಿಸಿದ ಟ್ರೆಂಡ್ಗಳನ್ನು ನಿಮ್ಮ ಮುಂದಿಡುವ ಪ್ರಯತ್ನ ಮಾಡಿದ್ದೇನೆ. ಇದು ಕಂಪೆನಿಗಳ ಮುಖ್ಯಸ್ಥರಿಗಷ್ಟೇ ಅಲ್ಲ, ಜನಸಾಮಾನ್ಯರೂ ತಿಳಿದು ಜಾಗರೂಕರಾಗುವಂತಿದೆ. ತಂತ್ರಜ್ಞಾನವನ್ನು ಹೆಚ್ಚು ಪ್ರಜ್ಞಾಪೂರ್ವಕವಾಗಿ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ಬಳಸುವ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ತಿಳಿಸುತ್ತದೆ.
1) ರಕ್ಷಣೆ ಮತ್ತು ದಾಳಿಗಾಗಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ ಅಳವಡಿಕೆ: ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಿದೆ. ಸೈಬರ್ ದಾಳಿಕೋರರು ದಾಳಿಗಳನ್ನು ರೂಪಿಸಲು ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ. ಅದೇ ರೀತಿ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಪರಿಣಿತರು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ ಸಹಾಯದಿಂದ ಹೊಸ ಬಗೆಯ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರೂಪಿಸುತ್ತಿದ್ದಾರೆ.
2) ಫಿಶಿಂಗ್ ಅಟ್ಯಾಕ್ಗಳ ವಿಕಸನ: ಫಿಶಿಂಗ್, ಆಕ್ರಮಣಕಾರರಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುವ ಒಂದು ರೀತಿಯ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿ. ಇದು 2024 ರಲ್ಲಿ ಆತಂಕಕಾರಿಯಾಗಿ ಮುಂದುವರಿಯುತ್ತದೆ. ವರ್ಷದ ಮೊದಲಾರ್ಧ ಮುಗಿಯುವಷ್ಟರಲ್ಲಿ ಇದು ಕಳೆದ ವರ್ಷಕ್ಕಿಂದ ಜಾಸ್ತಿಯಾಗಿರುವುದು ಗಮನಿಸಿದ್ದಾರೆ.
3) ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಸೈಬರ್ ಸುರಕ್ಷತೆಗೆ ಆದ್ಯತೆ: ಸೈಬರ್ ದಾಳಿಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಆವರ್ತನದೊಂದಿಗೆ, 2024 ರಲ್ಲಿ ಐಟಿ ವಿಭಾಗದ ಅವಿಭಾಜ್ಯ ಅಂಗವಾಗಿರುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಸೈಬರ್ ಸುರಕ್ಷತೆಯು ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯತಂತ್ರದ ಆದ್ಯತೆಯಾಗಿರಬೇಕು.
4) IoT-ಚಾಲಿತ ಸೈಬರ್ ದಾಳಿಗಳು: ಇಂಟರ್ನೆಟ್ ಆಫ್ ತಿಂಗ್ಸ್ (IoT: ಮನೆಗಳಲ್ಲಿ ಧ್ವನಿ ಮೂಲಕ ಬಳಸುವ ಸಾಧನಗಳು ಉದಾಹರಣೆ: ಅಲೆಕ್ಸಾ) ಮೂಲಕ ಪರಸ್ಪರ ಸಂವಹನ ನಡೆಸುವ ಸಾಧನಗಳು ಹೆಚ್ಚಾಗುತ್ತಿದೆ. ಇದು ಸೈಬರ್ ದಾಳಿಕೋರರಿಗೆ ದಾಳಿ ಮಾಡಲು ಹೆಚ್ಚು ಸಂಭಾವ್ಯ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಕೊಡುತ್ತದೆ.
5) ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತೆ: 2024ರಲ್ಲಿ, ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತೆಯ ನಡುವಿನ ಸ್ಪಷ್ಟವಾದ ವ್ಯತ್ಯಾಸವು ಹೊರಹೊಮ್ಮುತ್ತದೆ.
6) ಝೀರೋ-ಟ್ರಸ್ಟ್ ಮಾದರಿ: ಶೂನ್ಯ-ಟ್ರಸ್ಟ್ ಮಾದರಿಯು ಎಲ್ಲವೂ ಬೆದರಿಕೆ ಎಂದು ಪರಿಗಣಿಸುತ್ತದೆ. ಅಂದರೆ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಎಲ್ಲಾ ಸಂವಹನವನ್ನೂ ರೆಕಾರ್ಡ್ ಮಾಡಬೇಕು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಬೇಕು. ಉದ್ಯೋಗಿಯ ಪ್ರವೇಶ ಮತ್ತು ಅವರಿಗೆ ಕೊಟ್ಟಿರುವ ವ್ಯಾಪ್ತಿಯ ಪರಿಧಿಯನ್ನು ವನ್ನು ಪರಿಶೀಲಿಸುವುದು.
7) ಸೈಬರ್ ವಾರ್ಫೇರ್ ಮತ್ತು ಪ್ರಭುತ್ವ-ಪ್ರಾಯೋಜಿತ ಸೈಬರ್ ದಾಳಿಗಳು: ಉಕ್ರೇನ್ನಲ್ಲಿನ ಯುದ್ಧದೊಂದಿಗೆ, ಸೈಬರ್ ವಾರ್ಫೇರ್ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿದೆ ಮತ್ತು ಸೈಬರ್ ದಾಳಿಯ ವಿಕಾಸವು ಸ್ಪಷ್ಟವಾಗಿದೆ.
8) Ransomware ಎವಲ್ಯೂಷನ್: Ransomware ಒಂದು ಸೇವೆಯಾಗಿ (RaaS – Ransomware as a service), ಬಳಕೆದಾರರು ಸುಲಿಗೆ ಪಾವತಿಸುವವರೆಗೆ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುವ ಈ ಸೈಬರ್ ದಾಳಿ, ವಿಶೇಷವಾಗಿ ಆರೋಗ್ಯ ಪೂರೈಕೆದಾರರಿಗೆ ಆತಂಕಕಾರಿಯಾಗಿದೆ.
ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್ ಸೇಫ್ಟಿ ಅಂಕಣ: ಜೀವನವೇ ಸ್ಕ್ರೋಲಿಂಗ್: ನೀವು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದ ವ್ಯಸನಿಯಾಗಿದ್ದೀರಾ?
9) ಗೌಪ್ಯತೆ ಮತ್ತು ನಿಯಂತ್ರಕ ಅನುಸರಣೆ: NIS2, ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ದೇಶನ, ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ರಕ್ಷಿಸಲು ಸಮಗ್ರ ಪ್ರಯತ್ನ ಮಾಡುತ್ತಿದೆ.
10) ವಿಸ್ತೃತ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ: (XDR – Extended Detection and Response) ನಿರಂತರ ತಾಂತ್ರಿಕ ಪ್ರಗತಿಯೊಂದಿಗೆ, ಸಾಂಪ್ರದಾಯಿಕ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಉಪಕರಣಗಳು ಸಮಗ್ರ ಪರಿಹಾರಗಳನ್ನು ಕೊಡುವಂತಹ ಉಪಕರಣಗಳಿಗೆ ಮತ್ತು ಕಾರ್ಯತಂತ್ರಗಳಿಗೆ ದಾರಿ ಮಾಡಿಕೊಡುತ್ತದೆ.
11) ಥರ್ಡ್-ಪಾರ್ಟಿ ರಿಸ್ಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ನಲ್ಲಿ ಹೆಚ್ಚಿದ ಹೂಡಿಕೆಗಳು: ಇದು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಉಪಗುತ್ತಿಗೆ ನೀಡುವ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಸೇವಾ ಪೂರೈಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ಕಡಿಮೆ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ.
12) ಗೌಪ್ಯತೆ-ಸಂರಕ್ಷಿಸುವ ತಂತ್ರಜ್ಞಾನಗಳು: ಡೇಟಾ ಗೌಪ್ಯತೆ (Data privacy) ಮತ್ತು ಅದರ ನಿಯಂತ್ರಣವು ಹೋಮೋಮಾರ್ಫಿಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನಂತಹ ಗೌಪ್ಯತೆ-ಸಂರಕ್ಷಿಸುವ ತಂತ್ರಜ್ಞಾನಗಳ ಅಭಿವೃದ್ಧಿಗೆ ಚಾಲನೆ ನೀಡುತ್ತದೆ
13) DevSecOps ನ ಏಕೀಕರಣ: DevSecOps ಇನ್ನು ಮುಂದೆ ಒಂದು ಪರಿಕಲ್ಪನೆಯಾಗಿರುವುದಿಲ್ಲ ಆದರೆ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಮೂಲಭೂತ ಭಾಗವಾಗುತ್ತದೆ
14) ಕ್ಲೌಡ್ ಮತ್ತು ಮಲ್ಟಿ-ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಭದ್ರತೆ: ಕ್ಲೌಡ್ (cloud) ಅಥವಾ ಬಹು-ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಭದ್ರತೆ ಐಟಿ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅಳವಡಿಸಿಕೊಳ್ಳ ಬೇಕಾದ ಪ್ರವೃತ್ತಿ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.
ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್ ಸೇಫ್ಟಿ ಅಂಕಣ: ಸ್ಮಾರ್ಟ್ ಫೋನಿನ ಸ್ಮಾರ್ಟ್ ಬಳಕೆಗೆ 12 ಸೂತ್ರಗಳು