बिज़नेस

CyberSecurity – वित्तीय संस्थानों पर साइबर हमलों में तेज बढ़ोतरी, रिपोर्ट में बढ़ी चिंता

CyberSecurity – भारत के बैंकिंग, वित्तीय सेवाओं, बीमा और भुगतान क्षेत्र पर साइबर हमलों का खतरा लगातार बढ़ता जा रहा है। एक नई संयुक्त रिपोर्ट के अनुसार, देश का वित्तीय क्षेत्र वैश्विक औसत की तुलना में करीब 1.6 गुना अधिक साइबर हमलों का सामना कर रहा है। रिपोर्ट में यह भी सामने आया है कि किसी संस्थान में डेटा से जुड़ी सेंधमारी या सुरक्षा उल्लंघन का पता लगाने और उसे पूरी तरह नियंत्रित करने में औसतन 263 दिन का समय लग रहा है, जो डिजिटल सुरक्षा के लिए गंभीर चुनौती माना जा रहा है।

चार वर्षों में दोगुने से अधिक हुए साइबर हमले

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In), वित्तीय क्षेत्र की सुरक्षा एजेंसी CSIRT-Fin और साइबर सुरक्षा कंपनी SISA द्वारा जारी Digital Threat Report 2025-26 के अनुसार, वर्ष 2025 में भारत के वित्तीय क्षेत्र में लगभग 29 लाख साइबर हमलों के मामले दर्ज किए गए। वर्ष 2021 में यह संख्या करीब 14 लाख थी। रिपोर्ट के मुताबिक, चार वर्षों के भीतर साइबर हमलों में दोगुने से अधिक की वृद्धि इस बात का संकेत है कि डिजिटल वित्तीय सेवाएं अब साइबर अपराधियों के प्रमुख निशाने पर हैं।

सुरक्षा तंत्र की कई कमजोरियां आईं सामने

रिपोर्ट में बताया गया है कि कई संस्थानों की सुरक्षा व्यवस्था अभी भी पारंपरिक ढांचे पर आधारित है, जिससे साइबर हमलों का खतरा बढ़ जाता है। कई सिस्टम ऐसे बनाए गए हैं जो सामान्य संचालन को ध्यान में रखकर विकसित किए गए, लेकिन संभावित साइबर हमलों के नजरिए से उनकी पर्याप्त जांच नहीं हुई। इसके अलावा कई जगह सुरक्षा नियम केवल औपचारिक प्रक्रिया तक सीमित हैं और पूरे लेनदेन के दौरान लगातार निगरानी नहीं हो पाती। बैंकिंग एप्लिकेशन, API और अन्य डिजिटल लॉग्स के बीच समन्वय की कमी भी शुरुआती संदिग्ध गतिविधियों की पहचान में बाधा बन रही है।

विशेषज्ञों ने सुझाए कई अहम उपाय

रिपोर्ट में साइबर सुरक्षा को मजबूत करने के लिए कई महत्वपूर्ण सुझाव दिए गए हैं। इसमें Service Accounts, Machine Credentials और API Keys की अद्यतन सूची तैयार रखने पर जोर दिया गया है, क्योंकि अब हमलावर मानव उपयोगकर्ताओं के बजाय मशीन आधारित पहचान को अधिक निशाना बना रहे हैं। इसके अलावा Real-Time Payment Systems और Mobile Wallets के लिए नियमित सुरक्षा परीक्षण, AI आधारित प्रणालियों की तैनाती से पहले उनकी विश्वसनीयता की जांच तथा पूरे लेनदेन के दौरान उपयोगकर्ता के व्यवहार और डिवाइस की निरंतर निगरानी की सिफारिश की गई है।

भविष्य की चुनौतियों के लिए अभी से तैयारी जरूरी

रिपोर्ट के अनुसार, अधिकांश वित्तीय संस्थानों का डेटा अब Cloud Infrastructure पर मौजूद है। ऐसे में केवल समय-समय पर ऑडिट करना पर्याप्त नहीं होगा, बल्कि Cloud Identity और Access Management की Real-Time निगरानी भी आवश्यक है। साथ ही इंटरनेट से जुड़े सर्वर और खुले पोर्ट की लगातार निगरानी, Passwordless Authentication जैसी आधुनिक सुरक्षा तकनीकों को अपनाने तथा भविष्य में Quantum Computing से जुड़े संभावित साइबर खतरों को देखते हुए Cryptographic Migration की योजना अभी से तैयार करने की सलाह दी गई है। विशेषज्ञों का मानना है कि समय रहते इन उपायों को अपनाने से वित्तीय संस्थानों की डिजिटल सुरक्षा को काफी मजबूत बनाया जा सकता है।

Back to top button

Adblock Detected

Please disable your AdBlocker first, and then you can watch everything easily.