संदर्भ:
हाल ही में, जारी की गयी एक रिपोर्ट के अनुसार, भारत फ़िशिंग अटैक (Phishing Attacks) से बहुत अधिक प्रभावित भौगोलिक क्षेत्रों में से एक है।
अन्य संबंधित जानकारी
यह रिपोर्ट न्यू जर्सी में अवस्थित एक कंपनी वेरिज़ोन बिज़नेस (Verizon Business) द्वारा प्रकाशित की गई है, जो साइबर सुरक्षा समाधान और उत्पाद प्रदान करती है।
मुख्य निष्कर्ष
फ़िशिंग अटैक: भारत फ़िशिंग अटैक के लिए एक प्रमुख लक्षित देश है, जिसके कारण वित्तीय नुकसान और डेटा उल्लंघन (डेटा ब्रीच) हो सकता है।
- हालाँकि, भारत में रिपोर्टिंग प्रक्रियाओं में सुधार हो रहा है, जिसके परिणामस्वरूप अब 20 प्रतिशत उपयोगकर्ता फ़िशिंग प्रयासों की पहचान कर रिपोर्ट करते हैं।
जासूसी अटैक: भारत सहित एशिया-प्रशांत क्षेत्र (APAC) में अन्य क्षेत्रों की तुलना में जासूसी साइबर अटैक की दर काफी अधिक है।
- एशिया-प्रशांत क्षेत्र में हुए 25 प्रतिशत साइबर अटैक जासूसी से प्रेरित होते हैं, जबकि यूरोप और उत्तरी अमेरिका में यह आँकड़ा क्रमशः 6 प्रतिशत और 7 प्रतिशत है।
भेद्यता शोषण: एशिया-प्रशांत क्षेत्र में भेद्यता शोषण में 180 प्रतिशत की वृद्धि देखी गई, जिससे मजबूत सुरक्षा पैचिंग प्रक्रियाओं की आवश्यकता को दर्शाती है।
- इस क्षेत्र के संगठनों को अपनी आधी गंभीर भेद्यताओं को ठीक करने में औसतन 55 दिन लगते हैं।
मानवीय त्रुटि: साइबर सुरक्षा में चूक में से दो-तिहाई से ज़्यादा मामलों में मानवीय त्रुटि शामिल होती है। फ़िशिंग अटैक इस कमज़ोरी का फ़ायदा उठाते हुए कर्मचारियों को धोखा देकर सुरक्षा से समझौता करवाते हैं।
डेटा उल्लंघन: सिस्टम में अनुचित तरीके से घुसपैठ, सोशल इंजीनियरिंग और बुनियादी वेब एप्लिकेशन अटैक एशिया-प्रशांत क्षेत्र में उल्लंघनों के सबसे आम कारण हैं। ये उल्लंघन मुख्य रूप से क्रेडेंशियल (69 प्रतिशत), आंतरिक डेटा (37 प्रतिशत) और संवेदनशील गोपनीय जानकारियों (24 प्रतिशत) से समझौता करते हैं।
फ़िशिंग के बारे में
फ़िशिंग अटैक एक प्रकार का साइबर हमला है, जिसमें अपराधी ईमेल या अन्य प्रकार के संचार भेजता है, जो प्रामाणिक स्रोतों से आते हुए प्रतीत होते हैं। हालाँकि, उनका उद्देश्य प्राप्तकर्ता को धोखा देकर उसकी व्यक्तिगत या वित्तीय जानकारी प्राप्त करना होता है।
- फ़िशिंग हमलावर वैध संस्थाओं, जैसे बैंक, क्रेडिट कार्ड कंपनियों, सोशल मीडिया प्लेटफॉर्म या यहाँ तक कि विश्वसनीय सहकर्मियों का प्रतिरूपण करते हैं।
- वे विभिन्न संचार चैनलों का उपयोग करते हैं, जिनमें ईमेल, टेक्स्ट संदेश (स्मिशिंग), फोन कॉल (विशिंग) या यहाँ तक कि सोशल मीडिया संदेश भी शामिल हैं।
अटैक से प्रभावित लोगों को धोखा देना
- हमलावर प्रभावितों पर गंभीरता से विचार किए बिना त्वरित कार्यवाही करने का दबाव बनाने के लिए उसमें जल्दबाजी या तात्कालिकता की भावना पैदा करता है।
- वे प्रभावितों को खाता निलंबित करने या वित्तीय नुकसान की धमकी देकर डराने तथा आकर्षक पुरस्कार देने की रणनीति अपना सकते हैं, जो सच होने के लिए बहुत अच्छे लगते हैं।
फ़िशिंग की भेद्यता से निपटने के लिए भारत सरकार द्वारा उठाए गए कदम
- साइबर सुरक्षित भारत: साइबर सुरक्षित भारत कार्यक्रम का उद्देश्य क्षमता निर्माण, जागरूकता को बढ़ावा देने और लचीले आईटी सेटअप के माध्यम से भारत की साइबर सुरक्षा को बढ़ावा देना है।
- भारतीय साइबर अपराध समन्वय केंद्र (I4C): I4C एजेंसियों के बीच बेहतर समन्वय के साथ साइबर अपराध से निपटता है।
- बजट आवंटन: भारत का साइबर सुरक्षा बजट वित्तीय वर्ष 2022-23 हेतु बढ़कर 515 करोड़ रुपये हो गया है, जो वित्तीय वर्ष 2014-15 की तुलना में दस गुना अधिक है।
- राष्ट्रीय साइबर समन्वय केंद्र (NCCC) साइबर सुरक्षा संबंधी खतरों की निगरानी करने के साथ-साथ उनका समाधान प्रदान करता है।
- सीईआरटी-इन (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम) फ़िशिंग अटैको के बारे में सूचित करने के लिए अलर्ट और एडवाइजरी जारी करती है।
निष्कर्ष
हालाँकि फ़िशिंग अटैक लगातार खतरा बना हुआ हैं, लेकिन भारत ने अपनी साइबर सुरक्षा स्थिति को मजबूत करने में कई महत्वपूर्ण कदम उठाये है। प्रौद्योगिकी, शिक्षा और सहयोग में सतत निवेश करके भारत साइबर खतरों के विरुद्ध अपनी लचीलापन को बढ़ाने के साथ-साथ अपनी डिजिटल संपत्तियों और महत्वपूर्ण जानकारी की सुरक्षा कर सकता है।
Also Read:
प