चर्चा में क्यों?  

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने हाल ही में बैंकिंग, वित्तीय सेवा और बीमा (BFSI) क्षेत्र के लिये डिजिटल थ्रेट रिपोर्ट 2024 जारी की है।  

डिजिटल थ्रेट रिपोर्ट: परिचय  

• यह रिपोर्ट वैश्विक साइबर सुरक्षा कंपनी SISA (रणनीतिक सूचना सेवा समझौता) तथा CERT-In (इलेक्ट्रॉनिक्स और आईटी मंत्रालय से) और CSIRT-Fin का संयुक्त प्रयास है।  
• यह रिपोर्ट भारत में बैंकों, वित्तीय सेवाओं और बीमा कंपनियों के समक्ष उत्पन्न हो रहे बढ़ते साइबर सुरक्षा खतरों का विश्लेषण करती है।
• वास्तविक मामलों और खतरे के आँकड़ों का उपयोग करते हुए, रिपोर्ट वर्तमान डिजिटल खतरों का स्पष्ट चित्रण करती है और यह भी दर्शाती है कि नई तकनीकों के साथ साइबर सुरक्षा में किस प्रकार के परिवर्तन हो रहे हैं।

डिजिटल थ्रेट रिपोर्ट: मुख्य बिंदु  

• सोशल इंजीनियरिंग हमलों में वृद्धि: साइबर अपराधी फिशिंग और व्यावसायिक ईमेल घोटाले जैसी चालाक चालें अपना रहे हैं, जिनका पता लगाना कठिन है और वे सीधे वित्तीय संस्थानों को निशाना बनाते हैं।  
• आपूर्ति शृंखलाओं में कमी: हैकर्स तीसरे पक्ष के विक्रेताओं और ओपन-सोर्स सॉफ्टवेयर के माध्यम से हमला कर रहे हैं, जिससे यह स्पष्ट होता है कि साझेदारों और आपूर्तिकर्त्ताओं पर अधिक नियंत्रण की आवश्यकता है।
• अनुपालन नियमों में परिवर्तन: नियमों और विनियमों को अब केवल कानूनी आवश्यकताओं को पूर्ण करने के लिये ही नहीं, बल्कि कंपनियों के विकास, कार्यकुशलता में सुधार और सुरक्षा सुनिश्चित करने हेतु भी अद्यतन किया जा रहा है।
• सुरक्षा में निरंतर खामियाँ: सशक्त सुरक्षा वाली कंपनियां भी कई बार गलत सेटिंग्स, अत्यधिक अनुमतियों का प्रदान करना या सीमित पहुँच नियमों जैसी त्रुटियों का सामना करती हैं।
• AI-आधारित खतरे: साइबर रक्षक और हमलावर दोनों ही आर्टिफिशियल इंटेलिजेंस का उपयोग कर रहे हैं। रिपोर्ट में यह चेतावनी दी गई है कि AI के कारण भविष्य में होने वाले हमले अधिक तीव्र, बुद्धिमान और व्यक्तिगत रूप से लक्षित होंगे।