Cyber Attack:भारत के वित्तीय क्षेत्र में 29 लाख साइबर हमले, चार साल में दोगुना से अधिक वृद्धि – India-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years

0
7
सावधान


भारत के बैंकिंग, वित्तीय सेवाओं, बीमा और भुगतान क्षेत्र के सामने साइबर हमले के रूप में बड़ा संकट खड़ा हो गया है। चिंता की बात यह है कि भारत के वित्तीय क्षेत्र पर होने वाले साइबर हमले वैश्विक औसत की तुलना में 1.6 गुना अधिक हैं। रिपोर्ट के मुताबिक, किसी वित्तीय संस्थान में डाटा लीक या सेंधमारी को पहचानने और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं।

<!– removed

🛍️
Best Home Appliance Deals
Compare prices & buy online
Buy Now →

लोडर

🛍️
Best Home Appliance Deals
Compare prices & buy online
Buy Now →

<!– removed

<!– removed

<!– removed

<!– removed

<!– removed

<!– removed

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन), वित्त क्षेत्र की कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-फिन) और साइबर सुरक्षा कंपनी एसआईएसए की संयुक्त रिपोर्ट डिजिटल थ्रेट रिपोर्ट 2025-26 के मुताबिक, भारत के वित्तीय क्षेत्र में 2025 में 29 लाख साइबर हमले हुए, जबकि 2021 में 14 लाख घटनाएं दर्ज की गई थीं। इस प्रकार, पिछले चार साल में घरेलू वित्तीय क्षेत्र में साइबर हमले की घटनाओं में दोगुना से अधिक की बढ़ोतरी दर्ज की गई।

<!– removed

<!– removed

<!– removed

<!– removed

<!– removed

<!– removed

<!– removed

सुरक्षा विफलता की प्रमुख वजहें

<!– removed

<!– removed

<!– removed

<!– removed

    <!– removed

    <!– removed

  • कमजोर डिजाइन : इसमें सिस्टम को केवल सामान्य रूप से सही काम करने के लिए बनाया जाता है, हैकर्स और साइबर अपराधियों के नजरिये से नहीं। जैसे इंटरनल ईमेल रिले या ओटीपी टोकन को आंख बंद करके सही मान लेना।
  • <!– removed

    <!– removed

  • रीयल-टाइम नियम लागू करने की कमी : सुरक्षा नियम कागजों पर होते हैं, लेकिन रीयल-टाइम में काम नहीं करते। एक बार यूजर लॉगिन हो गया, तो उसके बाद पूरे सेशन में दोबारा सुरक्षा जांच नहीं की जाती।
  • <!– removed

    <!– removed

  • कमजोर संकेत : बैंकिंग एप्स के एपीआई और अन्य लॉग्स आपस में जुड़े नहीं होते, जिससे हैकर्स की ओर से किए जा रहे शुरुआती संदिग्ध व्यवहार को सुरक्षा टीमें समय पर पहचान नहीं पातीं।
  • <!– removed

    <!– removed

  • कमजोर प्रतिक्रिया : साइबर हमले की स्थिति में सिस्टम के पास उसे रीयल-टाइम में रोकने का कोई ऑटोमैटिक जरिया नहीं होता, कार्रवाई पूरी तरह मैनुअल होती है।
  • <!– removed

    <!– removed

<!– removed

<!– removed

खतरों से निपटने के लिए जरूरी उपाय

<!– removed

<!– removed

<!– removed

<!– removed

    <!– removed

    <!– removed

  • सर्विस अकाउंट्स, मशीन क्रेडेंशियल्स और एपीआई कीज की पूरी इन्वेंट्री तैयार की जानी चाहिए, क्योंकि हैकर्स अब इन्सानों के बजाय इन मशीन आईडी को निशाना बना रहे हैं।
  • <!– removed

    <!– removed

  • रियल-टाइम पेमेंट गेटवे और मोबाइल वॉलेट्स के लिए एडवर्सरियल बिजनेस लॉजिक टेस्टिंग को अनिवार्य रूप से लागू किया जाए।
  • <!– removed

    <!– removed

  • क्रेडिट, फ्रॉड डिटेक्शन और केवाईसी प्रणालियों में एआई मॉडल तैनात करने से पहले उसकी मजबूती की जांच हो।
  • <!– removed

    <!– removed

  • सिर्फ एक बार पासवर्ड/ओटीपी जांचने के बजाय, पूरे ट्रांजेक्शन के दौरान यूजर के व्यवहार और डिवाइस स्थिति की लगातार निगरानी जरूरी।
  • <!– removed

    <!– removed

  • वित्तीय संस्थानों का डाटा अब क्लाउड पर है, इसलिए समय-समय पर ऑडिट करने के बजाय क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट की रियल-टाइम निगरानी।
  • <!– removed

    <!– removed

  • इंटरनेट पर बैंक के कौन-से सर्वर या पोर्ट खुले हैं, इसकी रियल टाइम इन्वेंट्री रखें, ताकि पैच जारी होने से पहले ही खतरों को रोका जा सके।
  • <!– removed

    <!– removed

  • प्रिविलेज्ड यूजर्स के लिए पासवर्ड व्यवस्था खत्म किए बिना पासवर्ड वाली सुरक्षा अपनाई जाए।
  • <!– removed

    <!– removed

  • भविष्य में क्वांटम कंप्यूटरों के खतरे को देखते हुए लंबे समय तक सुरक्षित रखने वाले वित्तीय आंकड़ों के लिए अभी से क्रिप्टोग्राफिक माइग्रेशन की योजना बनाई जानी चाहिए।
  • <!– removed

    <!– removed

<!– removed

LEAVE A REPLY

Please enter your comment!
Please enter your name here