संदर्भ:
हाल ही में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने बैंकिंग, वित्तीय सेवाओं और बीमा (BFSI) क्षेत्र के लिए भारत की पहली डिजिटल खतरा रिपोर्ट को जारी किया है।
अन्य संबंधित जानकारी
- यह रिपोर्ट भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In-MeitY) द्वारा कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (CSIRT-Fin) और SISA (एक वैश्विक, फोरेंसिक-संचालित साइबर सुरक्षा कंपनी) के सहयोग से विकसित की गई थी।
रिपोर्ट के मुख्य बिन्दु
यह रिपोर्ट साइबर सुरक्षा प्रमुखों से विकसित हो रहे हमले के तरीकों के बारे में जानकारी प्रदान करती है, जिसमें फ्रंटलाइन समाधान प्रदाताओं, राष्ट्रीय एजेंसियों और विशेषज्ञ प्रतिक्रियाकर्ताओं की क्षमता को एक साथ लाया गया है।
यह BFSI क्षेत्र में हो रहे प्रमुख हमलों पर ध्यान केंद्रित करता है, जैसे डेटा की चोरी, रैंसमवेयर हमले जो संवेदनशील ग्राहक डेटा को दर्शाते हैं, असुरक्षित API शोषण जो अनधिकृत पहुंच का कारण बनता है, क्वांटम कंप्यूटिंग का खतरा, तृतीय पक्ष द्वारा डेटा उल्लंघन जो व्यक्तिगत जानकारी को खतरे में डालता है, आंतरिक खतरें, आदि।
यह क्षेत्रीय सुरक्षा कमियों पर एक अलग दृष्टिकोण प्रस्तुत करता है, साथ ही प्रत्याशित साइबर जोखिमों का दूरंदेशी विश्लेषण करता है, जिससे वित्तीय संस्थान तैयार हो सकते हैं।
BFSI क्षेत्र का डिजिटल विस्तार विकास का इंजन और एक भेद्यता दोनों है। रिपोर्ट इस दोहरे पहलू को निम्न प्रकार संबोधित करती है:
- प्रचलित खतरों और भविष्य के जोखिमों का विश्लेषण करना।
- मुख्य प्रणालियों को प्रभावित करने वाली हमलावर पद्धतियों का अध्ययन करना।
- उन कमियों को उजागर करना जिन पर तत्काल ध्यान देने की आवश्यकता है।
उद्देश्य:
- विरोधियों की कार्यप्रणाली को उजागर करना: खतरा पैदा करने वाले कारकों द्वारा अपनाई गई विधियों, युक्तियों और प्रक्रियाओं (टीटीपी) में अंतर्दृष्टि प्रदान करना, जिसमें वे कैसे कमजोरियों का फायदा उठाते हैं, अपने हमलों को बढ़ाने के लिए AI का उपयोग करते हैं, और नए तरीकों से संगठनों को लक्षित करते हैं।
- भविष्य के हमलों का पूर्वानुमान लगाना: वर्तमान प्रवृतियों, डार्क वेब का संचार और हमलावर तकनीकों के विकास के आधार पर संभावित भविष्य के उल्लंघनों की भविष्यवाणी करना, जिससे संगठन उभरते खतरों के लिए सक्रिय रूप से तैयारी कर सकें।
- AI के प्रभाव का आकलन करना: यह पता लगाना कि हमलावरों द्वारा परिष्कृत मैलवेयर विकसित करने, हमलों को स्वचालित करने, विश्वसनीय डीपफेक बनाने और साइबर आपराधिक गतिविधियों के लिए बाधाओं को कम करने के लिए AI और मशीन लर्निंग का उपयोग कैसे किया जा रहा है।
- निवारक और पहचान नियंत्रणों की सिफारिश करना: कार्रवाई योग्य सिफारिशें और प्रमुख नियंत्रण प्रदान करना जिन्हें संगठन लोगों, प्रक्रिया और प्रौद्योगिकी के स्तंभों में लागू कर सकते हैं।
- वर्तमान रुझानों और चयनित मामलों को उजागर करना: मजबूत सुरक्षा वाले संगठनों को प्रभावित करने वाले हालिया उल्लंघनों की जांच करना, यह समझने के लिए कि मजबूत सुरक्षा के बावजूद ये घटनाएं कैसे और क्यों हुईं।
रिपोर्ट की कार्यप्रणाली और स्रोत
यह रिपोर्ट विभिन्न स्रोतों के विश्लेषण पर आधारित है, जिनमें शामिल हैं:
- SISA की DFIR जांचों से प्रत्यक्ष अवलोकन
- CSIRT-Fin) और CERT-In के अवलोकन
- अनुसंधान और विश्लेषण
- साइबर सुरक्षा रिपोर्ट और डेटा संकेत।
रिपोर्ट के अनुसार 2024 में खतरे की प्रवृत्तियाँ:
परिष्कृत हमलों में वृद्धि
- एआई-आधारित फ़िशिंग, डीपफेक घोटाले और बिजनेस ईमेल कॉम्प्रोमाइज (BEC) में भारी वृद्धि देखने को मिली है।
- फिशिंग हमलों में 2023 की तुलना में 175% की अभूतपूर्व वृद्धि देखी गई।
- चैटबॉट फ़िशिंग, डीपफेक प्रतिरूपण और एआई-जनित मैलवेयर का उदय हुआ है।
आपूर्ति श्रृंखला और तीसरे पक्ष द्वारा हमले
- सॉफ्टवेयर विक्रेताओं, ओपन-सोर्स लाइब्रेरी और प्रबंधित फ़ाइल स्थानांतरण (MFT) सेवाओं जैसे MOVEit और GoAnywhere का शोषण करते है।
- कमजोरियों को दर्शाने वाले विश्वसनीय रिश्तों का दुरुपयोग किया जा रहा है।
रैंसमवेयर का विकास
- डबल एक्सटॉर्शन रणनीति (डेटा चोरी + फिरौती)।
- आपूर्ति श्रृंखला में घुसपैठ के माध्यम से कोर बैंकिंग सिस्टम को लक्षित करने वाले हमले।
आंतरिक खतरे
- कर्मचारियों द्वारा निष्क्रिय खातों और विशेषाधिकार प्राप्त पहुंच का दुरुपयोग।
- डेटा हेरफेर और कवर-अप के बाद दीर्घकालिक धोखाधड़ी के मामलों का पता लगाया गया।
IoT सुरक्षा जोखिम
- BFSI की कनेक्टेड एटीएम, पहनने योग्य भुगतान उपकरणों और कियोस्क पर बढ़ती निर्भरता से हमले को बढ़ावा देती है।
रिपोर्ट के अनुसार शमन रणनीतियाँ:
- बहु-कारक प्रमाणीकरण (MFA): महत्वपूर्ण प्रणालियों तक पहुंचने के लिए MFA लागू करना।
- नेटवर्क विभाजन: संवेदनशील जानकारी और सेवाओं की सुरक्षा के लिए नेटवर्क को सुरक्षा क्षेत्रों में विभाजित और अलग करना।
- एप्लिकेशन व्हाइटलिस्टिंग: अनधिकृत सॉफ़्टवेयर निष्पादन को रोकने के लिए एंडपॉइंट्स पर व्हाइटलिस्टिंग लागू करना।
- वर्चुअल पैचिंग: एक सुरक्षा तकनीक जो सॉफ़्टवेयर या ऑपरेटिंग सिस्टम में कमजोरियों को सुरक्षा नीतियों या नियमों को लागू करके कम करती है, जो पुराने सिस्टमों और नेटवर्क्स को सुरक्षित रखने में मदद करती है।
- फ़िल्टर परिनियोजित करना: ज्ञात दुर्भावनापूर्ण डोमेन, स्रोतों और पतों को ब्लॉक करने के लिए वेब और ईमेल फ़िल्टर लागू करना। होस्ट और गेटवे दोनों स्तरों पर एक प्रतिष्ठित एंटीवायरस समाधान के साथ सभी ईमेल, अटैचमेंट और डाउनलोड को स्कैन करना।
- लॉग मॉनिटरिंग और रिटेंशन: घटनाओं और घटनाओं में असामान्य पैटर्न या व्यवहारों का पता लगाने के लिए लॉग का ऑडिट और निगरानी करें। घटना की जांच के लिए लॉग्स की उपलब्धता सुनिश्चित करने के लिए लॉग संग्रहण नीतियों को पुनः डिज़ाइन करें, ताकि कम से कम 180 दिनों तक लॉग्स सुरक्षित रह सकें।
- क्रॉस-ओरिजिन रिसोर्स शेयरिंग (CORS) कॉन्फ़िगरेशन: विशिष्ट डोमेन तक API पहुंच को प्रतिबंधित करने के लिए CORS को ठीक से कॉन्फ़िगर करें, अनधिकृत क्रॉस-ओरिजिन अनुरोधों को रोकें।
- सुदृढ़ प्रमाणीकरण: सुरक्षित टोकन प्रबंधन प्रथाओं, उचित समाप्ति समय और उपयोगकर्ता भूमिकाओं और अनुमतियों के आधार पर सूक्ष्म पहुंच नियंत्रण के साथ API कुंजियों, OAuth या JSON वेब टोकन (JWT) जैसे मजबूत तंत्र का उपयोग करें।
- संवेदनशील विवरणों को हैश करें: लेनदेन डेटा के साथ प्रेषित हैश या चेकसम में कार्ड नंबर, लेनदेन राशि और स्थितियों जैसे संवेदनशील भुगतान विवरण शामिल करें।
बैंकिंग, वित्तीय सेवाएं और बीमा (BFSI) क्षेत्र
- इसमें बैंकिंग संस्थान, वित्तीय बाज़ार, बीमा कंपनियाँ, म्यूचुअल फंड, स्टॉक एक्सचेंज और अन्य वित्तीय सेवा प्रदाता सहित वित्तीय उत्पाद और सेवाएँ प्रदान करने वाले क्षेत्र शामिल हैं।
- BFSI क्षेत्र द्वारा 2028 तक $3.1 ट्रिलियन का राजस्व उत्पन्न करने का अनुमान है, जो कुल बैंकिंग राजस्व का 35% है।
- 2024 में, BFSI क्षेत्र में साइबर हमलों में वृद्धि देखी गई, जिसमें डेटा उल्लंघन की औसत लागत वैश्विक स्तर पर $4.88 मिलियन के सर्वकालिक उच्च स्तर पर पहुंच गई, जो 2023 से 10% की वृद्धि और भारत में $2.18 मिलियन है। इस प्रकार, वित्तीय जोखिम पहले से कहीं अधिक बढ़ गए हैं।