सीआईएसओ कॉर्नर: ब्रेकिंग स्टाफ बर्नआउट, जीपीटी-4 एक्सप्लॉइट्स, रीबैलेंसिंग एनआईएसटी

सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर हफ्ते, हम अपने समाचार ऑपरेशन, द एज, डीआर टेक्नोलॉजी, डीआर ग्लोबल और हमारे कमेंटरी अनुभाग से प्राप्त लेख पेश करेंगे। हम सभी आकार और साइज़ के संगठनों के नेताओं के लिए साइबर सुरक्षा रणनीतियों के संचालन के काम में सहायता के लिए विविध दृष्टिकोण लाने के लिए प्रतिबद्ध हैं।

सीआईएसओ कॉर्नर के इस अंक में:

GPT-4 केवल ख़तरे संबंधी सलाह पढ़कर अधिकांश वल्न का शोषण कर सकता है

नैट नेल्सन द्वारा, योगदानकर्ता लेखक, डार्क रीडिंग

शिक्षाविदों की एक टीम के अनुसार, एक चालाक फ़िशिंग लालच और कुछ बुनियादी मैलवेयर उन सभी खतरों के बारे में थे जो कृत्रिम बुद्धिमत्ता (एआई) और बड़े भाषा मॉडल (एलएलएम) टूल से अब तक निचोड़ने में सक्षम हैं - लेकिन यह बदलने वाला है।

इलिनोइस विश्वविद्यालय अर्बाना-शैंपेन के शोधकर्ताओं ने प्रदर्शित किया है कि GPT-4 का उपयोग करके वे सार्वजनिक होते ही खतरे की सलाह इकट्ठा करने और कमजोरियों का फायदा उठाने की प्रक्रिया को स्वचालित कर सकते हैं। वास्तव में, शोध के अनुसार, GPT-4 उन 87% कमजोरियों का फायदा उठाने में सक्षम था जिनके विरुद्ध इसका परीक्षण किया गया था। अन्य मॉडल उतने प्रभावी नहीं थे.

हालांकि एआई तकनीक नई है, रिपोर्ट सलाह देती है कि जवाब में, संगठनों को एआई द्वारा सक्षम स्वचालित कारनामों से बचाव के लिए आजमाई हुई सर्वोत्तम सुरक्षा प्रथाओं, विशेष रूप से पैचिंग को कड़ा करना चाहिए। शोधकर्ताओं ने कहा कि आगे बढ़ते हुए, जैसे-जैसे विरोधी अधिक परिष्कृत एआई और एलएलएम उपकरण अपनाते हैं, सुरक्षा टीमें अपने सिस्टम की रक्षा के लिए उन्हीं तकनीकों का उपयोग करने पर विचार कर सकती हैं। रिपोर्ट में मैलवेयर विश्लेषण को स्वचालित करने का एक आशाजनक उपयोग-मामला उदाहरण बताया गया है।

अधिक पढ़ें: GPT-4 केवल ख़तरे संबंधी सलाह पढ़कर अधिकांश वल्न का शोषण कर सकता है

संबंधित: एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है

ब्रेक सिक्योरिटी बर्नआउट: नेतृत्व को तंत्रिका विज्ञान के साथ जोड़ना

एलिजाबेथ मोंटालबानो द्वारा, योगदानकर्ता लेखिका, डार्क रीडिंग

साइबर सुरक्षा पेशेवरों के बीच व्यापक रूप से रिपोर्ट किया गया बर्नआउट केवल बदतर होता जा रहा है। इसकी शुरुआत शीर्ष स्तर से होती है जब सीआईएसओ पर हर तरफ से दबाव बढ़ रहा है - नियामक, बोर्ड, शेयरधारक और ग्राहक - बजट या प्राथमिकताओं पर अधिक नियंत्रण के बिना, पूरे संगठन की सुरक्षा के लिए सभी जिम्मेदारी संभालने के लिए। अपरिहार्य प्रतीत होने वाले साइबर हमलों को रोकने के लिए व्यापक उद्यम साइबर सुरक्षा टीमें लंबे, तनावपूर्ण घंटों के बोझ तले दबी जा रही हैं।

निश्चित रूप से साइबर सुरक्षा पेशे से प्रतिभाओं को दूर ले जाने वाले तनाव के बारे में जागरूकता को व्यापक रूप से स्वीकार किया गया है, लेकिन व्यावहारिक समाधान मायावी रहे हैं।

अब दो पेशेवर जो "सुरक्षा थकान चक्र" को तोड़ना चाहते हैं, उनका कहना है कि तंत्रिका विज्ञान पर झुकाव से मदद मिल सकती है। साइबरमाइंडज़ के संस्थापक पीटर कोरोनेरोस और डेवो के सीआईएसओ, कायला विलियम्स, मानसिक स्वास्थ्य की बेहतर समझ के साथ अधिक सहानुभूतिपूर्ण नेतृत्व की वकालत करने के लिए एक साथ आए हैं, और इस साल के आरएसए सम्मेलन में अपने विचारों को और अधिक विस्तार से प्रस्तुत करेंगे।

उदाहरण के लिए, उन्हें iRest (इंटीग्रेटिव रिस्टोरेशन) ध्यान प्रशिक्षण तकनीक जैसे उपकरण मिले, जिनका उपयोग अमेरिका और ऑस्ट्रेलियाई सेनाओं द्वारा 40 वर्षों से किया जा रहा है, जो लंबे समय से तनाव में रहने वाले लोगों को "उड़ान-या-उड़ान" स्थिति से बाहर निकलने और आराम करने में मदद करते हैं। उन्होंने कहा कि iRest परेशान साइबर सुरक्षा टीमों के लिए भी एक उपयोगी उपकरण हो सकता है।

अधिक पढ़ें: ब्रेक सिक्योरिटी बर्नआउट: नेतृत्व को तंत्रिका विज्ञान के साथ जोड़ना

वैश्विक: मध्य पूर्व में साइबर ऑपरेशन तेज, इजराइल मुख्य लक्ष्य

रॉबर्ट लेमोस द्वारा, योगदानकर्ता लेखक, डार्क रीडिंग

मध्य पूर्व में सुलझते संकट के कारण सैन्य अभियानों का समर्थन करने के लिए ऐतिहासिक मात्रा में साइबर हमले जारी हैं।

विशेषज्ञों के अनुसार, विरोधी समूहों की दो श्रेणियां काम कर रही हैं - सैन्य अभियान के एक अंग के रूप में काम करने वाले राष्ट्र-राज्य खतरे वाले अभिनेता और अवसर के आधार पर और समूह के दुश्मनों के साथ पीड़ित की कथित निकटता के आधार पर जानबूझकर हमला करने वाले हैक्टिविस्ट समूह।

इज़राइल के राष्ट्रीय साइबर डायरेक्टिव बॉस ने कहा कि ईरानी और हिज़्बुल्लाह-संबद्ध समूह "चौबीस घंटे" देश के नेटवर्क को ख़त्म करने की कोशिश कर रहे हैं।

साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इज़राइल को विनाशकारी साइबर हमलों को जारी रखने के लिए तैयार रहना चाहिए ईरान-इज़राइल साइबर संघर्ष बढ़ जाता है।

अधिक पढ़ें: मध्य पूर्व में साइबर ऑपरेशन तेज, मुख्य निशाना इजराइल

संबंधित: ईरान समर्थित हैकरों ने इजरायलियों को धमकी भरे संदेश भेजे

सिस्को की कॉम्प्लेक्स रोड अपने हाइपरशील्ड वादे को पूरा करेगी

रॉबर्ट लेमोस, योगदानकर्ता लेखक द्वारा

सिस्को ने अपने एआई-संचालित क्लाउड सुरक्षा प्लेटफॉर्म हाइपरशील्ड का बड़ा खुलासा किया, जो काफी चर्चा में रहा और उद्योग पर नजर रखने वालों के मन में सवाल उठे कि यह टूल अपनी पिच पर कैसे काम करेगा।

स्वचालित पैचिंग, असामान्य व्यवहार का पता लगाना और ब्लॉक करना, एआई-एजेंट हर वर्कलोड के आसपास वास्तविक समय सुरक्षा नियंत्रण बनाए रखते हैं, और एक नया "डिजिटल ट्विन" दृष्टिकोण सभी को हाइपरशील्ड सुविधाओं के रूप में जाना जाता है।

फॉरेस्टर रिसर्च के एक प्रमुख विश्लेषक डेविड होम्स ने कहा, "यदि वे इसे सफल बनाते हैं तो आधुनिक दृष्टिकोण एक बड़ा कदम होगा।"

एंटरप्राइज स्ट्रैटेजी ग्रुप के एमेरिटस विश्लेषक जॉन ओल्टिस्क ने हाइपरशील्ड की महत्वाकांक्षाओं की तुलना कारों में ड्राइवर-सहायता सुविधाओं के विकास से की, "ट्रिक यह है कि यह एक साथ कैसे आती है।"

सिस्को हाइपरशील्ड अगस्त में रिलीज़ होने वाली है।

अधिक पढ़ें: सिस्को की कॉम्प्लेक्स रोड अपने हाइपरशील्ड वादे को पूरा करेगी

संबंधित: डेवलपर्स के लिए भेद्यता-फिक्सिंग एआई की पहली लहर उपलब्ध है

पुनर्संतुलन एनआईएसटी: 'रिकवरी' अकेले क्यों नहीं टिक सकती

एलेक्स जानस, फील्ड मुख्य प्रौद्योगिकी अधिकारी, कॉमवॉल्ट द्वारा टिप्पणी

हालाँकि, डेटा सुरक्षा पर एनआईएसटी का नया मार्गदर्शन एक महत्वपूर्ण बुनियादी अवलोकन है, लेकिन साइबर हमले के पहले ही हो जाने के बाद उससे उबरने के सर्वोत्तम तरीकों की पेशकश करने में विफल रहता है।

आज, संगठनों को यह मानने की ज़रूरत है कि उनका उल्लंघन हुआ है या होगा, और तदनुसार योजना बनाएं। वह सलाह शायद नये के अन्य तत्वों से भी अधिक महत्वपूर्ण है एनआईएसटी ढांचा, यह टिप्पणी तर्क देती है।

कंपनियों को साइबर सुरक्षा तैयारियों और प्रतिक्रिया प्लेबुक में किसी भी कमी को दूर करने के लिए तुरंत काम करना चाहिए।

अधिक पढ़ें: पुनर्संतुलन एनआईएसटी: क्यों 'रिकवरी' कायम नहीं रह सकती अकेला

संबंधित: एनआईएसटी साइबर सुरक्षा फ्रेमवर्क 2.0: आरंभ करने के लिए 4 चरण

साइबर तैयारी सुनिश्चित करने के लिए अधिकारियों और बोर्डों को 3 कदम उठाने चाहिए

क्रिस क्रुम्मी, निदेशक, कार्यकारी एवं बोर्ड साइबर सर्विसेज, सिग्निया द्वारा टिप्पणी

एक प्रभावी और परीक्षणित घटना प्रतिक्रिया योजना विकसित करने के लिए काम करना सबसे अच्छी बात है जो अधिकारी अपने संगठन को साइबर घटना के लिए तैयार करने के लिए कर सकते हैं। टिप्पणी में बताया गया है कि अधिकांश बड़ी गलतियाँ साइबर घटना की प्रतिक्रिया के पहले "सुनहरे घंटे" में होती हैं। इसका मतलब यह सुनिश्चित करना है कि टीम के प्रत्येक सदस्य की एक अच्छी तरह से परिभाषित भूमिका हो और वह आगे बढ़ने के लिए सबसे अच्छा रास्ता खोजने पर तेजी से काम कर सके, और महत्वपूर्ण बात यह है कि सुधारात्मक त्रुटियां न करें जो पुनर्प्राप्ति समयसीमा को प्रभावित कर सकती हैं।

अधिक पढ़ें: साइबर तैयारी सुनिश्चित करने के लिए अधिकारियों और बोर्डों को 3 कदम उठाने चाहिए

संबंधित: 7 चीजें जो आपकी रैंसमवेयर रिस्पांस प्लेबुक में संभवतः गायब हैं

आप जांच और प्रतिक्रिया मेट्रिक्स के साथ कैसे काम करते हैं, इस पर पुनर्विचार करना

जेफरी श्वार्ट्ज द्वारा, योगदानकर्ता लेखक, डार्क रीडिंग

हाल ही में ब्लैक हैट एशिया सम्मेलन के दौरान एयरबीएनबी के वरिष्ठ स्टाफ इंजीनियर एलिन स्टॉट ने प्रत्येक सुरक्षा पेशेवर को अपने संगठन के खतरे का पता लगाने और प्रतिक्रिया में मेट्रिक्स की भूमिका पर पुनर्विचार करने के लिए चुनौती दी।

मेट्रिक्स बेहतर प्रदर्शन प्रदान करते हैं और साइबर सुरक्षा प्रबंधकों को यह प्रदर्शित करने में मदद करते हैं कि कैसे पहचान और प्रतिक्रिया कार्यक्रम निवेश नेतृत्व के लिए कम व्यावसायिक जोखिम में तब्दील होता है।

सबसे महत्वपूर्ण सुरक्षा संचालन केंद्र मीट्रिक: चेतावनी मात्रा, स्टॉट ने समझाया। उन्होंने आगे कहा कि अपने पिछले काम पर नजर डालने पर उन्हें पछतावा होता है कि वह इस पर कितना निर्भर थे MITER ATT और CK फ्रेमवर्क. वह SANS SABER फ्रेमवर्क और हंटिंग मैच्योरिटी मॉडल सहित अन्य को शामिल करने की सिफारिश करते हैं।

अधिक पढ़ें: आप जांच और प्रतिक्रिया मेट्रिक्स के साथ कैसे काम करते हैं, इस पर पुनर्विचार करना

संबंधित: SANS इंस्टीट्यूट रिसर्च से पता चलता है कि सुरक्षा परिपक्वता के पथ पर संगठन किन रूपरेखाओं, बेंचमार्क और तकनीकों का उपयोग करते हैं

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist