भारत के बैंकिंग, वित्तीय सेवाओं, बीमा और भुगतान क्षेत्र के सामने साइबर हमले के रूप में बड़ा संकट खड़ा हो गया है। चिंता की बात यह है कि भारत के वित्तीय क्षेत्र पर होने वाले साइबर हमले वैश्विक औसत की तुलना में 1.6 गुना अधिक हैं। रिपोर्ट के मुताबिक, किसी वित्तीय संस्थान में डाटा लीक या सेंधमारी को पहचानने और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं।
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन), वित्त क्षेत्र की कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-फिन) और साइबर सुरक्षा कंपनी एसआईएसए की संयुक्त रिपोर्ट डिजिटल थ्रेट रिपोर्ट 2025-26 के मुताबिक, भारत के वित्तीय क्षेत्र में 2025 में 29 लाख साइबर हमले हुए, जबकि 2021 में 14 लाख घटनाएं दर्ज की गई थीं। इस प्रकार, पिछले चार साल में घरेलू वित्तीय क्षेत्र में साइबर हमले की घटनाओं में दोगुना से अधिक की बढ़ोतरी दर्ज की गई।
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
सुरक्षा विफलता की प्रमुख वजहें
<!– removed
<!– removed
<!– removed
<!– removed
- कमजोर डिजाइन : इसमें सिस्टम को केवल सामान्य रूप से सही काम करने के लिए बनाया जाता है, हैकर्स और साइबर अपराधियों के नजरिये से नहीं। जैसे इंटरनल ईमेल रिले या ओटीपी टोकन को आंख बंद करके सही मान लेना।
- रीयल-टाइम नियम लागू करने की कमी : सुरक्षा नियम कागजों पर होते हैं, लेकिन रीयल-टाइम में काम नहीं करते। एक बार यूजर लॉगिन हो गया, तो उसके बाद पूरे सेशन में दोबारा सुरक्षा जांच नहीं की जाती।
- कमजोर संकेत : बैंकिंग एप्स के एपीआई और अन्य लॉग्स आपस में जुड़े नहीं होते, जिससे हैकर्स की ओर से किए जा रहे शुरुआती संदिग्ध व्यवहार को सुरक्षा टीमें समय पर पहचान नहीं पातीं।
- कमजोर प्रतिक्रिया : साइबर हमले की स्थिति में सिस्टम के पास उसे रीयल-टाइम में रोकने का कोई ऑटोमैटिक जरिया नहीं होता, कार्रवाई पूरी तरह मैनुअल होती है।
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
खतरों से निपटने के लिए जरूरी उपाय
<!– removed
<!– removed
<!– removed
<!– removed
- सर्विस अकाउंट्स, मशीन क्रेडेंशियल्स और एपीआई कीज की पूरी इन्वेंट्री तैयार की जानी चाहिए, क्योंकि हैकर्स अब इन्सानों के बजाय इन मशीन आईडी को निशाना बना रहे हैं।
- रियल-टाइम पेमेंट गेटवे और मोबाइल वॉलेट्स के लिए एडवर्सरियल बिजनेस लॉजिक टेस्टिंग को अनिवार्य रूप से लागू किया जाए।
- क्रेडिट, फ्रॉड डिटेक्शन और केवाईसी प्रणालियों में एआई मॉडल तैनात करने से पहले उसकी मजबूती की जांच हो।
- सिर्फ एक बार पासवर्ड/ओटीपी जांचने के बजाय, पूरे ट्रांजेक्शन के दौरान यूजर के व्यवहार और डिवाइस स्थिति की लगातार निगरानी जरूरी।
- वित्तीय संस्थानों का डाटा अब क्लाउड पर है, इसलिए समय-समय पर ऑडिट करने के बजाय क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट की रियल-टाइम निगरानी।
- इंटरनेट पर बैंक के कौन-से सर्वर या पोर्ट खुले हैं, इसकी रियल टाइम इन्वेंट्री रखें, ताकि पैच जारी होने से पहले ही खतरों को रोका जा सके।
- प्रिविलेज्ड यूजर्स के लिए पासवर्ड व्यवस्था खत्म किए बिना पासवर्ड वाली सुरक्षा अपनाई जाए।
- भविष्य में क्वांटम कंप्यूटरों के खतरे को देखते हुए लंबे समय तक सुरक्षित रखने वाले वित्तीय आंकड़ों के लिए अभी से क्रिप्टोग्राफिक माइग्रेशन की योजना बनाई जानी चाहिए।
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed
<!– removed

