खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
कमजोर डिजाइन : इसमें सिस्टम को केवल सामान्य रूप से सही काम करने के लिए बनाया जाता है, हैकर्स और साइबर अपराधियों के नजरिये से नहीं। जैसे इंटरनल ईमेल रिले या ओटीपी टोकन को आंख बंद करके सही मान लेना।
रीयल-टाइम नियम लागू करने की कमी : सुरक्षा नियम कागजों पर होते हैं, लेकिन रीयल-टाइम में काम नहीं करते। एक बार यूजर लॉगिन हो गया, तो उसके बाद पूरे सेशन में दोबारा सुरक्षा जांच नहीं की जाती।
कमजोर संकेत : बैंकिंग एप्स के एपीआई और अन्य लॉग्स आपस में जुड़े नहीं होते, जिससे हैकर्स की ओर से किए जा रहे शुरुआती संदिग्ध व्यवहार को सुरक्षा टीमें समय पर पहचान नहीं पातीं।
कमजोर प्रतिक्रिया : साइबर हमले की स्थिति में सिस्टम के पास उसे रीयल-टाइम में रोकने का कोई ऑटोमैटिक जरिया नहीं होता, कार्रवाई पूरी तरह मैनुअल होती है।
सर्विस अकाउंट्स, मशीन क्रेडेंशियल्स और एपीआई कीज की पूरी इन्वेंट्री तैयार की जानी चाहिए, क्योंकि हैकर्स अब इन्सानों के बजाय इन मशीन आईडी को निशाना बना रहे हैं।
रियल-टाइम पेमेंट गेटवे और मोबाइल वॉलेट्स के लिए एडवर्सरियल बिजनेस लॉजिक टेस्टिंग को अनिवार्य रूप से लागू किया जाए।
क्रेडिट, फ्रॉड डिटेक्शन और केवाईसी प्रणालियों में एआई मॉडल तैनात करने से पहले उसकी मजबूती की जांच हो।
सिर्फ एक बार पासवर्ड/ओटीपी जांचने के बजाय, पूरे ट्रांजेक्शन के दौरान यूजर के व्यवहार और डिवाइस स्थिति की लगातार निगरानी जरूरी।
वित्तीय संस्थानों का डाटा अब क्लाउड पर है, इसलिए समय-समय पर ऑडिट करने के बजाय क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट की रियल-टाइम निगरानी।
इंटरनेट पर बैंक के कौन-से सर्वर या पोर्ट खुले हैं, इसकी रियल टाइम इन्वेंट्री रखें, ताकि पैच जारी होने से पहले ही खतरों को रोका जा सके।
प्रिविलेज्ड यूजर्स के लिए पासवर्ड व्यवस्था खत्म किए बिना पासवर्ड वाली सुरक्षा अपनाई जाए।
भविष्य में क्वांटम कंप्यूटरों के खतरे को देखते हुए लंबे समय तक सुरक्षित रखने वाले वित्तीय आंकड़ों के लिए अभी से क्रिप्टोग्राफिक माइग्रेशन की योजना बनाई जानी चाहिए।
Source: https://www.amarujala.com/business/bonus/india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14