संदर्भ:
हाल ही में, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और मास्टरकार्ड इंडिया ने वित्तीय साइबर सुरक्षा पर सहयोग बढ़ाने हेतु एक समझौता ज्ञापन पर हस्ताक्षर किया है।
मुख्य बातें
इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत कार्यरत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और मास्टरकार्ड ने विभिन्न साइबर सुरक्षा पहलों पर सहयोग करने हेतु एक समझौता ज्ञापन (MoU) पर हस्ताक्षर किया हैं।
समझौता ज्ञापन का मुख्य उद्देश्य
- घटना पर प्रतिक्रिया: दोनों संस्थाएँ वित्तीय क्षेत्र से संबंधित साइबर सुरक्षा संबंधी किसी भी प्रकार की घटनाओं से निपटने के लिए अपनी विशेषज्ञता का लाभ उठाते हुए मैलवेयर संबंधी बेहतर विश्लेषण प्रदान करेंगी।
- क्षमता निर्माण और प्रशिक्षण: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और मास्टरकार्ड साइबर क्षमता निर्माण, नवीनतम बाजार रुझानों को साझा करने और वित्तीय क्षेत्र के संगठनों की साइबर सुरक्षा को मजबूत करने के लिए सर्वोत्तम प्रथाओं को लागू करने हेतु प्रशिक्षण कार्यक्रम और कार्यशालाएँ आयोजित करेंगे।
- तकनीकी सूचना का आदान-प्रदान: वे दोनों वित्तीय क्षेत्र की सूचना की सुरक्षा (Information Security) को मजबूत करने के लिए प्रासंगिक साइबर खतरे की प्रवृत्तियों, तकनीकी जानकारी, खतरे की आसूचना (खुफिया जानकारी) और जोखिम रिपोर्टों का आदान-प्रदान करेंगे।
मैलवेयर
मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर का संक्षिप्त रूप है, जो किसी भी ऐसे सॉफ़्टवेयर को संदर्भित करता है जिसे विशेष रूप से कंप्यूटर सिस्टम, नेटवर्क या डेटा को नुकसान पहुँचाने, उसका अनुचित उपयोग करने या उससे समझौता करने के लिए डिज़ाइन किया गया हो। मैलवेयर के कुछ सामान्य प्रकार हैं:
- वायरस (Viruse): ये खुद को वैध फ़ाइलों से संबद्ध करते हैं और संक्रमित फ़ाइल के निष्पादित होने पर फैलते हैं। वायरस डेटा को नुकसान पहुँचता (corrupt) सकता है या हटा सकता हैं।
- वर्म (Worm): वर्म्स स्वयं-प्रतिकृति प्रोग्राम होते हैं, जो उपयोगकर्ता के हस्तक्षेप के बिना नेटवर्क में फैलते हैं। वे सर्वर को ओवरलोड कर सकते हैं और नेटवर्क कंजेशन का कारण बन सकते हैं।
- ट्रोजन (Trojan): वैध सॉफ़्टवेयर के रूप में प्रच्छन्न, ट्रोजन उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करते हैं। एक बार इंस्टॉल हो जाने के बाद, वे संवेदनशील जानकारी चुरा सकते हैं या हमलावरों (Attackers) के लिए बैकडोर बना सकते हैं।
- रैनसमवेयर (Ransomware): इस प्रकार का मैलवेयर हमले के शिकार के सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए फिरौती मांगता है। यह महत्वपूर्ण डेटा के नुकसान का कारण बन सकता है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) के बारे में
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत एक सरकारी संगठन है। इसकी स्थापना वर्ष 2004 में की गई थी।
- इसे सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70-B के तहत साइबर सुरक्षा चूक संबंधी घटना पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है।
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) रिपोर्ट की गई साइबर सुरक्षा घटनाओं पर समय पर प्रतिक्रिया देने हेतु 24/7 घटना प्रतिक्रिया हेल्प डेस्क को संचालित करता है। यह साइबर सुरक्षा संबंधी घटना की रोकथाम, प्रतिक्रिया सेवाएँ और सुरक्षा गुणवत्ता प्रबंधन सेवाएँ प्रदान करता हैं।
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) सरकारी, सार्वजनिक और निजी क्षेत्रों के संगठनों के साथ-साथ व्यक्तियों और घरेलू उपयोगकर्ताओं को भी सेवाएँ प्रदान करता है।
मास्टरकार्ड के बारे में
- मास्टरकार्ड भुगतान उद्योग में एक वैश्विक प्रौद्योगिकी कंपनी है, जिसका लक्ष्य एक समावेशी, डिजिटल अर्थव्यवस्था का समावेशन करते हुए उसे सशक्त बनाना है।
- यह सुरक्षित डेटा और नेटवर्क का लाभ उठाते हुए लेनदेन को सुरक्षित, सरल, स्मार्ट और सुलभ बनाने पर ध्यान केंद्रित करता हैं।
- मास्टरकार्ड 210 से अधिक देशों और क्षेत्रों में व्यक्तियों, वित्तीय संस्थानों, सरकारों और व्यवसायों को समर्थन प्रदान करके स्थिरता को बढ़ावा देता है और सभी के लिए अवसरों को अनलॉक करता है।