डिजिटल थ्रेट रिपोर्ट 2024

पाठ्यक्रम: GS3/साइबर सुरक्षा

संदर्भ

• कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) और SISA ने बैंकिंग, वित्तीय सेवाओं और बीमा (BFSI) क्षेत्र में साइबर सुरक्षा का समर्थन करने के लिए प्रथम डिजिटल खतरा रिपोर्ट 2024 लॉन्च की।

परिचय

• रिपोर्ट में BFSI को प्रभावित करने वाले वर्तमान और उभरते साइबर खतरों, कमजोरियों एवं प्रतिकूल रणनीति के बारे में जानकारी दी गई है।
• निष्कर्ष वर्तमान साइबर सुरक्षा परिदृश्य की समग्र समझ प्रदान करते हैं और संगठनों को भविष्य के खतरों के लिए तैयार होने में मार्गदर्शन करते हैं।

प्रमुख विशेषताएँ

• साइबर हमलों का परिष्कार: विगत एक वर्ष में, साइबर हमले और अधिक उन्नत हो गए हैं, नई तकनीकों और लगातार तरीकों का लाभ उठा रहे हैं।
• सोशल इंजीनियरिंग में वृद्धि: बिजनेस ईमेल समझौता (BEC) और उन्नत फ़िशिंग अभियान अधिक सटीक हैं, जो प्रायः डार्क वेब से डेटा द्वारा संचालित होते हैं।
• पारंपरिक बचाव को दरकिनार करना: साइबर हमले अब चोरी किए गए क्रेडेंशियल्स और सेशन कुकीज़ का उपयोग करके मल्टीफ़ैक्टर प्रमाणीकरण को प्रभावी रूप से निष्प्रभावी कर देते हैं।
• आपूर्ति शृंखला उल्लंघन: तीसरे पक्ष के विक्रेताओं और ओपन-सोर्स रिपॉजिटरी में विश्वास ने आपूर्ति शृंखला उल्लंघनों में वृद्धि की है, जिससे बड़े पैमाने पर कमजोरियाँ उजागर हुई हैं।
• AI-संचालित खतरे: आर्टिफिशियल इंटेलिजेंस साइबर सुरक्षा को बदल रहा है, दोनों नवाचार को बढ़ावा दे रहा है और हमलावरों को अत्यधिक व्यक्तिगत, टालमटोल करने वाले, बड़े पैमाने पर हमले करने के लिए सशक्त बना रहा है।
• भविष्य के खतरे: AI-संचालित खतरों से वर्तमान रक्षा तंत्रों को चुनौती मिलने की संभावना है, जिससे संगठनों को खतरे का पता लगाने और प्रतिक्रिया के लिए अपने दृष्टिकोण पर पुनर्विचार करने की आवश्यकता होगी।

शमन रणनीतियाँ

• मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA): VPN, वेबमेल और महत्त्वपूर्ण सिस्टम तक पहुँचने वाले खातों के लिए MFA सक्षम करना।
• नियमित अपडेट: सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम और एप्लिकेशन नियमित रूप से अपडेट किए जाते हैं। लीगेसी सिस्टम एवं नेटवर्क की सुरक्षा के लिए वर्चुअल पैचिंग का उपयोग करना।
• डेटा सुरक्षा: डेटा सुरक्षा, बैकअप और पुनर्प्राप्ति उपायों को लागू करना। उल्लंघनों और निष्कासन से सुरक्षा के लिए डेटा को एन्क्रिप्ट करना।
• नेटवर्क विभाजन: सुरक्षा क्षेत्रों में नेटवर्क विभाजन को लागू करना। भौतिक नियंत्रण और VLAN का उपयोग करके व्यावसायिक प्रक्रियाओं से प्रशासनिक नेटवर्क को अलग करना।

निष्कर्ष

• वित्तीय लेनदेन की सुरक्षा के लिए एकीकृत प्रौद्योगिकी, अनुपालन और खतरे की खुफिया जानकारी की आवश्यकता है। 
• रिपोर्ट नियंत्रण अंतराल को बंद करने, सुरक्षा को मजबूत करने और अनुकूली रणनीति बनाने के लिए ऑडिट एवं घटना विश्लेषण के आधार पर कार्रवाई योग्य कदम प्रदान करती है। 
• यह वित्तीय संस्थानों के लिए एक सक्रिय, खुफिया-संचालित साइबर सुरक्षा रणनीति का समर्थन  करता है।

Source: PIB