सन्दर्भ:
: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने हाल ही में बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) क्षेत्र के लिए डिजिटल खतरा रिपोर्ट 2024 (Digital Threat Report 2024) लॉन्च की।
डिजिटल ख़तरा रिपोर्ट 2024 के बारे में:
: यह कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय) और CSIRT-Fin के सहयोग से वैश्विक साइबर सुरक्षा कंपनी SISA (रणनीतिक सूचना सेवा समझौता) द्वारा किया गया एक सहयोगात्मक प्रयास है।
: यह भारत के बैंकिंग, वित्तीय सेवाओं और बीमा (BFSI) क्षेत्र में बढ़ते साइबर सुरक्षा जोखिमों का गहन विश्लेषण प्रस्तुत करता है।
: फ्रंटलाइन थ्रेट इंटेलिजेंस और वास्तविक दुनिया की घटना डेटा पर निर्मित, रिपोर्ट साइबर खतरे के परिदृश्य और तेजी से तकनीकी परिवर्तन के युग में डिजिटल सुरक्षा की बदलती गतिशीलता का एक एकीकृत दृष्टिकोण प्रस्तुत करती है।
: रिपोर्ट की मुख्य बातें:-
- सोशल इंजीनियरिंग में वृद्धि: व्यावसायिक ईमेल समझौता (BEC) और फ़िशिंग हमले अधिक सटीक और नुकसानदेह हो गए हैं, जो पारंपरिक सुरक्षा बाधाओं को दरकिनार करते हुए BFSI संस्थानों को लक्षित कर रहे हैं।
- आपूर्ति श्रृंखला भेद्यताएँ: तृतीय-पक्ष विक्रेताओं और ओपन-सोर्स सॉफ़्टवेयर के माध्यम से उल्लंघनों ने बड़े पैमाने पर खतरे पेश किए हैं, जिससे सख्त विक्रेता जोखिम प्रबंधन की आवश्यकता पर बल मिलता है।
- अनुपालन विकास: विनियामक ढाँचे सामंजस्य की ओर बढ़ रहे हैं, अनुपालन को एक कठोर दायित्व से एक रणनीतिक उपकरण में बदल रहे हैं जो विकास को बढ़ावा दे सकता है, संचालन में सुधार कर सकता है और साइबर लचीलापन बना सकता है।
- निरंतर नियंत्रण अंतराल: गलत कॉन्फ़िगरेशन, अति-विशेषाधिकार प्राप्त पहुँच और कमज़ोर पहुँच नियंत्रण सबसे अधिक सुरक्षा-सचेत संगठनों को भी परेशान करते रहते हैं।
- AI-संचालित खतरे: कृत्रिम बुद्धिमत्ता का उपयोग रक्षकों और हमलावरों दोनों द्वारा किया जा रहा है, रिपोर्ट में भविष्य में AI प्रौद्योगिकियों द्वारा संचालित अत्यधिक व्यक्तिगत, बड़े पैमाने पर साइबर हमलों के प्रभुत्व की चेतावनी दी गई है।