কৃত্রিম বুদ্ধিমত্তা (AI) একই সাথে প্রতিপক্ষের জন্য ব্র্যান্ড স্পুফিং বন্ধ করা এবং সংস্থাগুলির জন্য স্পুফিং এবং অন্যান্য হুমকিগুলিকে ব্লক করা সহজ করে তুলছে। ছোট থেকে মাঝারি আকারের ব্যবসার (এসএমবি) জন্য উভয় ব্যবহারেরই উল্লেখযোগ্য প্রভাব রয়েছে।
ব্র্যান্ড ছদ্মবেশ সাধারণত হয় ব্যাপকভাবে স্বীকৃত যে প্রধান ব্র্যান্ড নামের সঙ্গে যুক্ত, কিন্তু যে কোন ব্র্যান্ড, বড় বা ছোট, টার্গেট করা যেতে পারে। প্রকৃতপক্ষে, ব্যাঙ্ক অফ আমেরিকার মতো একটি বৃহৎ সত্ত্বার তুলনায় প্রতিপক্ষের জন্য একটি ছোট স্থানীয় ক্রেডিট ইউনিয়নের ছদ্মবেশ ধারণ করা যুক্তিযুক্তভাবে সহজ এবং সম্ভাব্যভাবে আরও কার্যকর। এটি আরও বেশি সম্ভাবনাময় হয়ে উঠছে AI এর মাধ্যমে জাল বিষয়বস্তু সংগ্রহ এবং তৈরি করা আরও সহজ।
যাইহোক, AI শুধুমাত্র আক্রমণকারী অস্ত্রাগারের একটি হাতিয়ার নয়। সিকিউরিটি আর্কিটেক্টরা ছদ্মবেশী আক্রমণ সনাক্ত করতে এবং ব্লক করতে AI ব্যবহার করে এমন সুরক্ষা সরঞ্জাম ডিজাইন করে লড়াই করছেন। এটি সংস্থাগুলিকে, বিশেষ করে সীমিত বাজেট এবং সংস্থান সহ SMBগুলিকে, তাদের লড়াই করার ক্ষমতা বৃদ্ধি করে৷
ছদ্মবেশী SMB অনলাইন
চেক পয়েন্ট সফ্টওয়্যার দ্বারা ডার্ক রিডিং-এর দেওয়া তথ্য অনুসারে, 100 বা তার কম কর্মী সহ ব্যবসাগুলি এই বছর প্রতি সপ্তাহে গড়ে 255টি সাইবার আক্রমণের সম্মুখীন হয়েছে৷ তাদের মধ্যে, ব্র্যান্ড স্পুফিং সবচেয়ে ক্ষতিকর এক. ব্যাঙ্ক অফ আমেরিকার বিরুদ্ধে এই স্পুফিং প্রচারাভিযান এমনকি ব্যাঙ্কিং জায়ান্টের নীচের লাইনকেও নষ্ট করবে না, তবে একটি ক্ষুদ্র ক্রেডিট ইউনিয়নের বিরুদ্ধে একই আক্রমণ গুরুতর এবং দীর্ঘস্থায়ী ক্ষতির কারণ হতে পারে।
চেক পয়েন্টের হারমনি ইমেল বিশ্লেষক জেরেমি ফুচস ব্যাখ্যা করেন, "আস্থা এবং খ্যাতির সম্ভাব্য অবনতি রয়েছে, কারণ গ্রাহকরা মনে করতে পারেন ব্র্যান্ডটি নির্ভরযোগ্য বা নিরাপদ নয়।" “এছাড়া তহবিলের সম্ভাব্য ক্ষতিও রয়েছে। একটি ছোট পোশাক কোম্পানি নিন। যদি কেউ একটি টি-শার্ট কিনতে চায় কিন্তু পরিবর্তে এটি একটি স্পুফ থেকে 'কিনয়', ব্যবসাটি অর্থ হারাচ্ছে। অবশেষে, যখন একটি ব্র্যান্ড স্পুফ করা হয়, তখন এটি Google বা Yahoo-এর মতো ইমেল প্রদানকারীর দিকে নিয়ে যেতে পারে, ইমেল বিপণনের মতো বৈধ বার্তাগুলিকে ব্লক করে।
এটি বিশেষত উদ্বেগজনক কারণ একটি ছোট ব্র্যান্ড - তা স্থানীয় ব্যাঙ্ক, ডাক্তার, আইন সংস্থা বা অন্য কিছু হোক - হ্যাকারদের পক্ষে বড় ব্র্যান্ডের চেয়ে ফাঁকি দেওয়া সহজ, ফুচস ব্যাখ্যা করেন। সাইবার নিরাপত্তায় বিনিয়োগ করার জন্য তাদের শুধু সময়, অর্থ এবং লোকবলেরই অভাব নেই, তবে প্রায়শই "ছোট ব্যবসাগুলি কেবল এটি আশা করে না," তিনি বলেছেন। ছোট ব্যবসা এবং গ্রাহক উভয়ই অনুমান করে যে লক্ষ্য বৃহত্তর সংস্থার পিছনে হতে চলেছে। গ্রাহকরা, যদি তারা হুমকি সম্পর্কে সচেতন হন, তাহলে ধরে নিতে পারেন যে তারা নিরাপদ কারণ তারা একটি ছোট ব্যাঙ্ক ব্যবহার করছেন।
ঐতিহাসিকভাবে, SMB-এর জন্য তাদের জন্য একটি জিনিস ছিল: ফিশিং প্রচারাভিযানগুলি তৈরি করতে সময় এবং প্রচেষ্টা নিয়েছিল তাই, আক্রমণকারীর দৃষ্টিকোণ থেকে, বিস্তৃত শ্রোতাদের সাথে বৃহত্তর সংস্থাগুলিকে লক্ষ্য করার জন্য এটি তাদের অর্থের জন্য একটি বড় ধাক্কার মতো মনে হতে পারে৷ তবে, জেনারেটিভ এআই-এর জন্য এটি আর হয় না। হ্যাকাররা এখন চ্যাটবট ব্যবহার করতে পারে বিশ্বাসযোগ্য ইমেল যে কোনো ব্যবসার অনুকরণ করে মিনিট সমতল.
ব্র্যান্ড স্পুফিং প্রতিরোধ করা
যদিও আক্রমণকারীরা ছদ্মবেশী আক্রমণের গুণমান এবং দক্ষতা উন্নত করতে দ্রুত AI ব্যবহার শুরু করতে সক্ষম হয়েছিল, নিরাপত্তা ইঞ্জিনিয়ারদের তাদের প্রতিরক্ষার জন্য একই প্রযুক্তি ব্যবহার করতে একটু বেশি সময় লাগছে।
উদাহরণস্বরূপ, কল্পনা করুন যে আপনি মাইক্রোসফ্টের বিরুদ্ধে স্পুফিং আক্রমণ সনাক্ত করতে AI ব্যবহার করতে চান। বৈধ এবং জাল ইউআরএল, আইকনোগ্রাফি, বিষয়বস্তু এবং শুধুমাত্র কোম্পানির সাথেই নয়, এর সমস্ত বিভিন্ন পণ্য, সহায়ক সংস্থা, তাদের পিছনে থাকা জনসাধারণের ব্যক্তিত্ব ইত্যাদির সাথে জড়িত অন্যান্য উপাদানগুলিকে আলাদা করার জন্য আপনাকে একটি অ্যালগরিদম প্রশিক্ষণ দিতে হবে। চালু. এটি একটি জড়িত প্রকল্প হবে, যদিও মাইক্রোসফ্টকে প্রশিক্ষণের ডেটা এবং সামগ্রীর পরিমাণের কারণে সহজ হিসাবে বিবেচনা করা হবে।
এআই প্রযুক্তির চেক পয়েন্টের ভাইস প্রেসিডেন্ট ড্যান কারপাটি ব্যাখ্যা করেন, “আসল চ্যালেঞ্জ হল ছোট ব্যবসাকে কীভাবে চিহ্নিত করা যায়। "প্রত্যেকেই বড়দের সাথে পরিচিত - মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য প্রধান দেশগুলির শীর্ষ সাইটগুলি - তবে আমরা কীভাবে স্পেন বা লিসবনের একটি ছোট গ্রামে একটি দোকান সম্পর্কে জানব?"
মাইক্রোসফ্ট গবেষকরা 2021 সালে সমস্যার প্রথম দিকে প্রবেশ করেছিলেন, 1,000 ব্র্যান্ড ছদ্মবেশ আক্রমণের উপর একটি নিউরাল নেটওয়ার্ক প্রশিক্ষণ এবং নিকটতম প্রতিবেশীদের শ্রেণীবিভাগের উপর ভিত্তি করে ব্র্যান্ড পরিচয়ের গাণিতিক উপস্থাপনা তৈরি করা।
কার্পাটির ডিজাইন করা সিস্টেমটি একইভাবে কাজ করে, প্রথমে স্বয়ংক্রিয়ভাবে একটি URL এবং একটি বৈধ ওয়েব পৃষ্ঠার বিষয়বস্তু থেকে ডেটা সংগ্রহ করে৷
"এটি URL, ফেভিকন, HTML এর ভিতরে [ডেটা], কপিরাইট, সাইটের লিঙ্ক, ছবি - অনেক বৈশিষ্ট্য হতে পারে," তিনি ব্যাখ্যা করেন৷ “প্রতিবার যখন আমরা একটি সাইট সম্পর্কে টেলিমেট্রি সংগ্রহ করি, আমরা একটি নতুন ক্লাস্টার খুলি। এবং যদি আপনি এটিকে সৌম্য হিসাবে চিহ্নিত করেন, ঠিক আছে, এখন আমরা এই ব্র্যান্ডের জন্য কতটা সৌম্য দেখায় তার কিছুটা ধারণা আছে। [তারপর], যখনই আমরা কোনও সাইটে নতুন অ্যাক্সেস পর্যবেক্ষণ করি, আমরা এর বৈশিষ্ট্যগুলি বের করি এবং আমরা জিজ্ঞাসা করি — স্বয়ংক্রিয়ভাবে — 'এই অ্যাক্সেসটি কি এই বৈশিষ্ট্যগুলির সাথে রয়েছে যা আমরা ব্রাউজার থেকে বা নেটওয়ার্ক থেকে বের করেছি ক্লাস্টার সম্পর্কে আমরা যা রেকর্ড করেছি তার সাথে সামঞ্জস্যপূর্ণ ?'
অন্য কথায়, একটি ব্র্যান্ডের ডোমেন গঠন, আইকনোগ্রাফি এবং বিষয়বস্তু কেমন হওয়া উচিত তার মডেলের সাথে, নতুন সাইটগুলি যেগুলি অনেকাংশে একই রকম কিন্তু সামান্য ভিন্ন বৈশিষ্ট্যের সাথে পপ আপ হয় সেগুলিকে স্পুফ হিসাবে ফ্ল্যাগ করা যেতে পারে৷
যেহেতু সিস্টেমটি ক্লাউড-ভিত্তিক এবং এআই-চালিত, এটি অনলাইন উপস্থিতি সহ যে কোনও কোম্পানিতে এই একই প্রক্রিয়াটি প্রয়োগ করতে পারে। চেক পয়েন্ট অনুযায়ী, এই সিস্টেম রক্ষা করে শত শত দেশে হাজার হাজার প্রতিষ্ঠান প্রতি মাসে.
নন-এআই ওয়েস ফাইট ব্যাক
AI ছাড়াও, অন্যান্য সমাধান কোম্পানিগুলি প্রয়োগ করতে পারে যাতে তাদের ছদ্মবেশী করার কাজটিকে আরও কঠিন এবং হ্যাকারদের জন্য কম লাভজনক করে তোলা যায়।
উদাহরণস্বরূপ, ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স (DMARC), ইমেল যাচাইকরণ প্রোটোকল প্রায়শই বড় প্রতিষ্ঠানের প্রয়োজন কিন্তু কোনটা ছোটদের উপেক্ষা করার প্রবণতা. হাস্যকরভাবে, একটি ছোট ব্যবসার জন্য একটি বড় ব্যবসার চেয়ে DMARC- অনুগত হওয়া অনেক সহজ।
“আপনাকে আপনার সমস্ত ডোমেন ট্র্যাক করতে সক্ষম হতে হবে এবং কয়েকশ কোম্পানির জন্য এটি কঠিন হতে পারে। আপনার যদি একটি ডোমেন থাকে তবে এটি 20 মিনিটের মতো সময় নেয়, "ফুচস উল্লেখ করেছেন। "আপনার কতগুলি ডোমেন আছে তার উপর নির্ভর করে DMARC একটি বিশাল উদ্যোগ হতে পারে, তবে এটি একটি সার্থক প্রকল্প। এটি নিশ্চিত করার জন্য এটি একটি বিশাল পদক্ষেপ যে কেউ যখন আপনার কাছ থেকে একটি ইমেল পায়, এটি আপনার কাছ থেকে আসছে বা আপনার মতো দেখা যাচ্ছে এমন কারো কাছ থেকে নয়।"
এবং কেবল গ্রাহক এবং বিক্রেতাদের সাথে যোগাযোগ করা সবসময় সাহায্য করে, তা সহায়ক সাইবার স্বাস্থ্যবিধি টিপস এবং সংস্থানগুলির মাধ্যমে হোক বা নিয়মিত নোটিশের মাধ্যমে হোক: “আমরা কখনই আপনাকে এই কোডের জন্য জিজ্ঞাসা করব না,” “আমরা আপনাকে এইরকম একটি ইমেল পাঠাব না,” এবং পছন্দ.
"এই উভয় ব্যবস্থা থাকা, এবং এই ধরনের উন্মুক্ত এবং সৎ সংস্কৃতি থাকা - যেমন, 'এটি একটি সমস্যা, আমরা এটি ঠিক করার চেষ্টা করছি, এখানে আমরা এটি কীভাবে করছি, এবং এখানে আপনি কীভাবে আমাদের সাহায্য করতে পারেন' - আপনাকে আরও ভাল ফলাফলের জন্য একজন প্রার্থী করে তোলে, "ফুচস বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-analytics/ai-dual-role-smb-brand-spoofing
