संदर्भ:
डिजिटल ख़तरा रिपोर्ट 2024 (Digital Threat Report 2024): भारत सरकार ने बैंकिंग, वित्तीय सेवाओं और बीमा (BFSI) क्षेत्र में साइबर सुरक्षा को सुदृढ़ करने के उद्देश्य से “ डिजिटल ख़तरा रिपोर्ट “ (Digital Threat Report 2024) लॉन्च की है।
डिजिटल ख़तरा रिपोर्ट 2024 (Digital Threat Report 2024) के बारे में:
डिजिटल ख़तरा रिपोर्ट 2024 (Digital Threat Report 2024) एक साझा प्रयास (collaborative effort) है जिसे SISA (Strategic Information Services Agreement – एक वैश्विक साइबर सुरक्षा कंपनी), CERT-In (Ministry of Electronics and Information Technology के अंतर्गत) और CSIRT-Fin ने मिलकर तैयार किया है।
- यह रिपोर्ट भारत के बैंकिंग, वित्तीय सेवाएं और बीमा (BFSI) क्षेत्र में बढ़ते साइबर खतरों का गहराई से विश्लेषण प्रस्तुत करती है।
- यह रिपोर्ट प्रथम पंक्ति की खुफिया जानकारी (Frontline Threat Intelligence) और वास्तविक घटनाओं के डेटा पर आधारित है, जिससे वर्तमान डिजिटल सुरक्षा की स्थिति और तकनीकी परिवर्तन के दौर में खतरों की बदलती प्रकृति को समझा जा सकता है।
डिजिटल ख़तरा रिपोर्ट 2024 के मुख्य अंश:
-
सोशल इंजीनियरिंग में वृद्धि:
- बिजनेस ईमेल कंप्रोमाइज़ (BEC) और फिशिंग हमले अधिक सटीक और खतरनाक बनते जा रहे हैं।
- ये हमले BFSI संस्थानों को ऐसे तरीकों से निशाना बना रहे हैं, जो पारंपरिक सुरक्षा उपायों को पार कर जाते हैं।
-
सप्लाई चेन की कमजोरियाँ:
- थर्ड–पार्टी वेंडर्स और ओपन–सोर्स सॉफ़्टवेयर के माध्यम से बड़े पैमाने पर साइबर हमलों की आशंका बढ़ी है।
- इससे वेंडर रिस्क मैनेजमेंट को और अधिक सख्त बनाने की आवश्यकता सामने आई है।
-
कम्प्लायंस (अनुपालन) का विकास:
- अब नियम और फ्रेमवर्क केवल पालन के लिए नहीं, बल्कि रणनीतिक टूल के रूप में उभर रहे हैं।
- ये टूल संगठनों की साइबर रेज़िलिएंस, संचालन की गुणवत्ता और व्यापारिक विकास में सहायक हो सकते हैं।
- निरंतर नियंत्रण की खामियाँ: कनफिगरेशन की गलतियाँ, अत्यधिक एक्सेस अधिकार, और कमज़ोर एक्सेस कंट्रोल जैसी समस्याएँ अब भी मौजूद हैं, भले ही संगठन सुरक्षा के प्रति सजग हों।
-
एआई–आधारित खतरे:
- कृत्रिम बुद्धिमत्ता (AI) का उपयोग अब साइबर हमलावरों और रक्षा करने वालों दोनों द्वारा किया जा रहा है।
- रिपोर्ट चेतावनी देती है कि आने वाले समय में AI-संचालित, अत्यधिक व्यक्तिगत और बड़े पैमाने पर साइबर हमले आम हो सकते हैं।
Strategic Information Services Agreement (SISA) के बारे में:
-
परिचय:
- SISA एक वैश्विक स्तर की साइबर सुरक्षा कंपनी है, जो विशेष रूप से डिजिटल पेमेंट इंडस्ट्री के लिए फॉरेंसिक आधारित सुरक्षा समाधान प्रदान करती है।
- यह कंपनी विश्वभर में प्रमुख संगठनों द्वारा भरोसेमंद मानी जाती है, जो अपने व्यवसाय को सुरक्षित रखने के लिए SISA पर निर्भर करते हैं।
-
मुख्य विशेषताएँ:
- फॉरेंसिक इंटेलिजेंस का उपयोग: SISA साइबर सुरक्षा मेंफॉरेंसिक जानकारी (Forensic Intelligence) और उन्नत तकनीकों का प्रयोग करती है, जिससे वास्तविक और मजबूत सुरक्षा सुनिश्चित की जा सके।
- वैश्विक उपस्थिति:
- कंपनी के 2,000 से अधिक ग्राहक हैं, जो 40 से अधिक देशों में फैले हुए हैं।
- यह व्यापक वैश्विक पहुंच इसे एक अंतरराष्ट्रीय स्तर की भरोसेमंद सुरक्षा सेवा प्रदाता बनाती है।
