Data science
Cyber Security
Digital Marketing
AI & ML
ERP
Software Development
General Management
Banking and Finance
Category Cyber Security
Post Date Jul-2023-13

बैंकिंग क्षेत्र में साइबर सुरक्षा

Tags बैंकिंग क्षेत्र में साइबर सुरक्षा, cyber security in banking

साइबर सुरक्षा परिदृश्य हमेशा बदलता रहता है, खतरे हर समय अधिक परिष्कृत होते जा रहे हैं। बैंकिंग और वित्तीय क्षेत्र में, दांव ऊंचे हैं: न केवल बड़ी मात्रा में पैसा दांव पर है, बल्कि जब बैंकों और अन्य वित्तीय प्रणालियों से समझौता किया जाता है, तो समग्र रूप से अर्थव्यवस्था में व्यवधान महत्वपूर्ण हो सकता है।

बैंकों के लिए एक प्रमुख प्राथमिकता कर्मचारियों के बीच साइबर सुरक्षा मुद्दों के बारे में जागरूकता बढ़ाना और डिजिटल शोर को कम करने और यह सुनिश्चित करने के लिए कि महत्वपूर्ण जानकारी प्राप्त हो रही है, डेस्क अलर्ट जैसे नवीन संचार उपकरणों का अधिकतम उपयोग करना होना चाहिए।

साइबर सुरक्षा प्रवृत्तियों के बारे में जागरूक होने का महत्व

ट्रेंड माइक्रो की एक रिपोर्ट के अनुसार, अकेले 2021 की पहली छमाही में, बैंकिंग उद्योग में रैंसमवेयर हमलों में 1318% की भारी वृद्धि हुई, जो अन्य उद्योगों की तुलना में अनुपातहीन था।

न्यूयॉर्क फेडरल रिजर्व ने एक रिपोर्ट में कहा कि वित्तीय कंपनियां अन्य उद्योगों की तुलना में 300 गुना अधिक साइबर हमलों का अनुभव करती हैं - यह दर्शाता है कि यह क्षेत्र साइबर अपराधियों के लिए कितना आकर्षक है।

साइबर सुरक्षा प्रवृत्तियों के प्रति सतर्क रहने के मुख्य कारणों में शामिल हैं:

  • कैशलेस लेनदेन में वृद्धि का मतलब है कि पहले से कहीं अधिक वित्तीय लेनदेन डिजिटल हैं।
  • बैंकिंग क्षेत्र में कमजोर साइबर सुरक्षा ग्राहकों से समझौता कर सकती है।
  • किसी उल्लंघन से उबरने की लागत बहुत अधिक और समय लेने वाली हो सकती है।

साइबर सुरक्षा के जोखिमों के बारे में सूचित रहना संयुक्त राज्य अमेरिका में वित्तीय संस्थानों के लिए एक महत्वपूर्ण नियामक आवश्यकता रही है, पिछले साल नए सुधार हुए हैं। बैंकों को अब होने वाली किसी भी घटना के बारे में संघीय नियामक को सूचित करना आवश्यक है जो उनके संचालन की व्यवहार्यता या सेवाओं और उत्पादों को वितरित करने की उनकी क्षमता को प्रभावित कर सकता है।

उन्हें ऐसी किसी भी चीज़ की रिपोर्ट करने की भी आवश्यकता होती है जो संभावित रूप से घटित हो सकती है और ऐसी कोई भी चीज़ जो संयुक्त राज्य अमेरिका के वित्तीय क्षेत्र की स्थिरता को प्रभावित कर सकती है। इस प्रकार की घटनाओं में बैंकिंग साइबर सुरक्षा जोखिम जैसे हैकिंग, रैंसमवेयर और वितरित सेवा से इनकार (डीडीओएस) हमले शामिल हैं। इसी तरह के नियम यूके, यूरोप और ऑस्ट्रेलिया में भी लागू हो रहे हैं।

  • अमेरिकन बैंकर्स एसोसिएशन के अनुसार, सर्वेक्षण में शामिल 10 बैंक बोर्ड सदस्यों और अधिकारियों में से आठ ने कहा कि उनके बैंक ने बैंक साइबर सुरक्षा में निवेश करने के लिए 2022 में अपना तकनीकी बजट बढ़ाया है।

 

2023 में बैंकों के लिए शीर्ष साइबर सुरक्षा खतरे

ये शीर्ष साइबर सुरक्षा खतरे हैं जिनके 2023 के दौरान बैंकों और वित्तीय संस्थानों के लिए दुःख का कारण बने रहने का अनुमान है।

1. रैनसमवेयर

रैनसमवेयर पिछले कई वर्षों से दुनिया भर के संगठनों के लिए एक बड़ा सिरदर्द बना हुआ है और निकट भविष्य में रुकने वाला नहीं दिख रहा है। यह साइबर अपराध की एक विधि है जहां फ़ाइलों को एन्क्रिप्ट किया जाता है, और उपयोगकर्ताओं को लॉक कर दिया जाता है, साथ ही अपराधी सिस्टम तक फिर से पहुंचने के लिए पैसे की मांग करते हैं।

2. दूरस्थ कार्य से निरंतर जोखिम

जैसे ही महामारी अपने तीसरे वर्ष में प्रवेश कर रही है, दूरस्थ कार्य, हाइब्रिड कार्यबल और क्लाउड-आधारित सॉफ़्टवेयर सिस्टम पर निर्भरता लगभग सर्वव्यापी हो गई है। इसका मतलब यह भी है कि वित्तीय संस्थानों में पहले से कहीं अधिक संभावित साइबर सुरक्षा कमजोरियाँ हैं। कर्मचारी अब हमेशा संगठन द्वारा नियंत्रित सिस्टम और नेटवर्क पर डेटा तक नहीं पहुंच रहे हैं, इसलिए अतिरिक्त सतर्कता आवश्यक है।

3. क्लाउड-आधारित साइबर हमले बढ़ रहे हैं

जैसे-जैसे अधिक सॉफ़्टवेयर सिस्टम और डेटा क्लाउड में संग्रहीत होते हैं, साइबर अपराधियों ने इस पर कब्ज़ा कर लिया है, और परिणामस्वरूप, क्लाउड-आधारित हमलों में वृद्धि बैंकिंग उद्योग के लिए सबसे प्रचलित साइबर खतरों में से एक रही है। बैंकों को यह सुनिश्चित करने की आवश्यकता है कि हानिकारक उल्लंघनों से बचाने के लिए क्लाउड इंफ्रास्ट्रक्चर सुरक्षित रूप से कॉन्फ़िगर किया गया है।

4. सोशल इंजीनियरिंग

बैंकिंग और वित्त के लिए हालिया सबसे बड़े साइबर खतरों में से एक सोशल इंजीनियरिंग है। लोग अक्सर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी होते हैं - उन्हें संवेदनशील विवरण और क्रेडेंशियल देने के लिए धोखा दिया जा सकता है। इसका प्रभाव बैंक के कर्मचारियों या उसके ग्राहकों पर समान रूप से पड़ सकता है।

सोशल इंजीनियरिंग कई रूप लेती है, यह फ़िशिंग या व्हेलिंग हमलों के माध्यम से हो सकती है, या यह फर्जी चालान भेजकर हो सकती है जो किसी विश्वसनीय स्रोत से होने का दावा करती है। अपने कर्मचारियों को सोशल इंजीनियरिंग रणनीति और ये खतरे कैसे विकसित हो रहे हैं, इसके बारे में सूचित रखना महत्वपूर्ण है।

5. आपूर्ति श्रृंखला पर हमले

साइबर अपराधियों द्वारा मैलवेयर वितरण का एक तेजी से लोकप्रिय तरीका एक सॉफ्टवेयर विक्रेता को लक्षित करना है और फिर ग्राहकों और आपूर्ति श्रृंखला में अन्य लोगों को उत्पादों या अपडेट के रूप में दुर्भावनापूर्ण कोड वितरित करना है, जो सतह पर वैध प्रतीत होते हैं। ये हमले वितरण प्रणालियों से समझौता करते हैं और साइबर अपराधियों को आपूर्तिकर्ता के ग्राहकों के नेटवर्क में प्रवेश करने में सक्षम बनाते हैं।

बैंकों में साइबर सुरक्षा हमलों के उदाहरण

पिछले कुछ वर्षों में बैंकों और अन्य वित्तीय संस्थानों पर साइबर हमलों के कई मामले सामने आए हैं। कुछ सबसे बड़े साइबर हमलों में शामिल हैं:

  • 2020 में संयुक्त राज्य अमेरिका में फ्लैगस्टार बैंक पर रैंसमवेयर हमला हुआ, जहां हैकर्स ने बैंक से पैसे निकालने के प्रयास के लिए बैंक के ग्राहकों के व्यक्तिगत विवरण ऑनलाइन पोस्ट किए।
  • एक नेटवर्क प्रदाता पर विस्तारित DDoS हमले के बाद न्यूजीलैंड स्टॉक एक्सचेंज को 2020 में परिचालन बंद करना पड़ा।
  • 2021 में ऑनलाइन स्टॉक ट्रेडिंग प्लेटफॉर्म रॉबिनहुड को एक डेटा उल्लंघन का अनुभव हुआ, जहां 7 मिलियन ग्राहकों की व्यक्तिगत जानकारी एक साइबर अपराधी द्वारा एक्सेस की गई थी।
  • इक्वाडोर का बैंक पिचिंचा बैंक 2021 में साइबर हमले की चपेट में आ गया, जिसके परिणामस्वरूप ग्राहकों की बैंकिंग सेवाओं तक पहुँचने की क्षमता बाधित हो गई।

 

साइबर सुरक्षा चुनौतियों का बैंकों को सामना करना पड़ रहा है

बैंकिंग क्षेत्र में साइबर सुरक्षा शमन रणनीतियों को लागू करने का प्रयास चुनौतीपूर्ण हो सकता है। कुछ प्रमुख साइबर सुरक्षा चुनौतियाँ जिन्हें बैंकों को दूर करने की आवश्यकता है उनमें शामिल हैं:

  • एक साइबर सुरक्षा प्रतिभा अंतर जहां उचित रूप से प्रशिक्षित पेशेवरों की संख्या मांग से काफी कम है।
  • बेख़बर कर्मचारी जिन्हें या तो साइबर सुरक्षा जागरूकता में उचित रूप से प्रशिक्षित नहीं किया गया है, या उनका प्रशिक्षण पुराना है और नए जोखिमों का कारक नहीं है।
  • साइबर सुरक्षा खतरों से निपटने के लिए उचित बजट का अभाव।
  • कर्मचारियों द्वारा कमजोर क्रेडेंशियल का उपयोग किया जा रहा है जिससे हैकर्स के लिए काम आसान हो जाता है।
  • बैंकिंग के लिए उपयोग किए जाने वाले मोबाइल उपकरणों और ऐप्स को उन लोगों द्वारा लक्षित किया जा रहा है जो उनका शोषण करना चाहते हैं।

 

बैंकिंग में साइबर सुरक्षा चुनौतियों का समाधान

बेशक, अभी भी ऐसे कदम हैं जो बैंक और वित्तीय संस्थान यह सुनिश्चित करने के लिए उठा सकते हैं कि उनके सिस्टम वित्तीय सेवाओं में साइबर सुरक्षा के लिए आम चुनौतियों से सुरक्षित हैं। यह भी शामिल है:

  • सुरक्षा प्रदान करने में सहायता के लिए प्रबंधित सेवाएं प्रदान करने वाले अन्य संगठनों और सुरक्षा भागीदारों के साथ साझेदारी करके प्रतिभा अंतर पर काबू पाना।
  • कुछ सबसे बड़े साइबर हमलों से बचने के लिए यह सुनिश्चित करने के लिए कि वे वर्तमान खतरे के परिदृश्य के साथ प्रासंगिक और अद्यतन हैं, निरंतर सुरक्षा जागरूकता प्रशिक्षण कार्यक्रमों को लागू करना या वर्तमान कार्यक्रमों का आकलन करना।
  • पहचान और प्रतिक्रिया उपकरण ख़रीदना जो सक्रिय होने और किसी हमले को रोकने में मदद कर सकते हैं।
  • उपभोक्ता जागरूकता कार्यक्रम चलाना ताकि ग्राहक साइबर अपराधियों को संवेदनशील विवरण बताएं।

 

संचार का महत्व

जब बैंकिंग में साइबर सुरक्षा के बारे में जागरूकता बढ़ाने और वित्तीय साइबर सुरक्षा घटनाओं को रोकने की बात आती है तो बैंकों और अन्य वित्तीय संस्थानों में संचार महत्वपूर्ण है। कर्मचारियों को डेटा सुरक्षित रखने, उल्लंघनों की रिपोर्ट करने, नए खतरों से अवगत रहने और यह सुनिश्चित करने के लिए कर्मचारियों को उनके दायित्वों के बारे में सूचित रखने के लिए उचित आंतरिक संचार रणनीतियाँ तैयार करें और सुनिश्चित करें कि आपके पास जानकारी को सम्मोहक और आकर्षक तरीके से वितरित करने के लिए उपयुक्त उपकरण और संसाधन हैं।

आंतरिक वित्तीय संचार के माध्यम से बैंक इसे कुछ तरीकों से हासिल कर सकते हैं, जिनमें शामिल हैं:

  • कर्मचारियों को सुरक्षा मुद्दों के बारे में याद दिलाने के लिए कॉर्पोरेट वॉलपेपर और स्क्रीनसेवर का उपयोग करना
  • यह सुनिश्चित करने के लिए कि वे बैंकिंग के लिए साइबर सुरक्षा के बारे में कितने जानकार हैं, कर्मचारियों को नियमित रूप से सुरक्षा प्रशिक्षण और प्रश्नोत्तरी प्रदान करें।
  • उभरते खतरों के बारे में जानकारी प्रदान करें ताकि कर्मचारी सतर्क रह सकें।
  • सर्वोत्तम अभ्यास साइबर सुरक्षा पर नियमित संकेत और सुझाव भेजें - एक बार में बहुत अधिक जानकारी से अभिभूत हों।
  • अपने संदेशों को सुदृढ़ करने में सहायता के लिए विभिन्न संचार चैनलों का उपयोग करें।

 

संभावित साइबर सुरक्षा खतरों से निपटने के लिए अभी से योजना बनाकर आप 2023 में साइबर सुरक्षा के मामले में फ्रंटफुट पर सकते हैं। बैंकों के लिए साइबर सुरक्षा को लेकर हमेशा नई चुनौतियाँ आती रहेंगी, लेकिन यदि आपकी नींव सही है, तो आप ऐसा कर सकेंगे। भविष्य में किसी भी उभरते साइबर सुरक्षा खतरे से निपटने के लिए अच्छी तरह तैयार रहें।