{"_id":"6a5563e31f59beb39405a2b5","slug":"india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14","type":"story","status":"publish","title_hn":"Cyber Attack: भारत के वित्तीय क्षेत्र में 29 लाख साइबर हमले, चार साल में दोगुना से अधिक वृद्धि","category":{"title":"Bonus","title_hn":"बोनस","slug":"bonus"}}
Cyber Attack: भारत के वित्तीय क्षेत्र में 29 लाख साइबर हमले, चार साल में दोगुना से अधिक वृद्धि
Tue, 14 Jul 2026 03:47 AM IST
Devesh Tripathi
बोनस डेस्क, नई दिल्ली
बोनस डेस्क, नई दिल्ली
Published by: Devesh Tripathi
Updated Tue, 14 Jul 2026 03:47 AM IST
सार
डिजिटल थ्रेट रिपोर्ट 2025-26 के अनुसार भारत के बैंकिंग, बीमा, भुगतान और अन्य वित्तीय संस्थानों पर साइबर हमलों की संख्या पिछले चार वर्षों में तेजी से बढ़ी है। रिपोर्ट में बताया गया है कि देश का वित्तीय क्षेत्र वैश्विक औसत की तुलना में अधिक हमलों का सामना कर रहा है और किसी सेंधमारी का पता लगाने तथा उसे पूरी तरह नियंत्रित करने में कई महीने लग जाते हैं।
विज्ञापन
साइबर अटैक
- फोटो : अमर उजाला (एआई जनरेटेड)
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विस्तार
भारत के बैंकिंग, वित्तीय सेवाओं, बीमा और भुगतान क्षेत्र के सामने साइबर हमले के रूप में बड़ा संकट खड़ा हो गया है। चिंता की बात यह है कि भारत के वित्तीय क्षेत्र पर होने वाले साइबर हमले वैश्विक औसत की तुलना में 1.6 गुना अधिक हैं। रिपोर्ट के मुताबिक, किसी वित्तीय संस्थान में डाटा लीक या सेंधमारी को पहचानने और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन), वित्त क्षेत्र की कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-फिन) और साइबर सुरक्षा कंपनी एसआईएसए की संयुक्त रिपोर्ट डिजिटल थ्रेट रिपोर्ट 2025-26 के मुताबिक, भारत के वित्तीय क्षेत्र में 2025 में 29 लाख साइबर हमले हुए, जबकि 2021 में 14 लाख घटनाएं दर्ज की गई थीं। इस प्रकार, पिछले चार साल में घरेलू वित्तीय क्षेत्र में साइबर हमले की घटनाओं में दोगुना से अधिक की बढ़ोतरी दर्ज की गई।
सुरक्षा विफलता की प्रमुख वजहें
विज्ञापन
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन), वित्त क्षेत्र की कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-फिन) और साइबर सुरक्षा कंपनी एसआईएसए की संयुक्त रिपोर्ट डिजिटल थ्रेट रिपोर्ट 2025-26 के मुताबिक, भारत के वित्तीय क्षेत्र में 2025 में 29 लाख साइबर हमले हुए, जबकि 2021 में 14 लाख घटनाएं दर्ज की गई थीं। इस प्रकार, पिछले चार साल में घरेलू वित्तीय क्षेत्र में साइबर हमले की घटनाओं में दोगुना से अधिक की बढ़ोतरी दर्ज की गई।
विज्ञापन
सुरक्षा विफलता की प्रमुख वजहें
- कमजोर डिजाइन : इसमें सिस्टम को केवल सामान्य रूप से सही काम करने के लिए बनाया जाता है, हैकर्स और साइबर अपराधियों के नजरिये से नहीं। जैसे इंटरनल ईमेल रिले या ओटीपी टोकन को आंख बंद करके सही मान लेना।
- रीयल-टाइम नियम लागू करने की कमी : सुरक्षा नियम कागजों पर होते हैं, लेकिन रीयल-टाइम में काम नहीं करते। एक बार यूजर लॉगिन हो गया, तो उसके बाद पूरे सेशन में दोबारा सुरक्षा जांच नहीं की जाती।
- कमजोर संकेत : बैंकिंग एप्स के एपीआई और अन्य लॉग्स आपस में जुड़े नहीं होते, जिससे हैकर्स की ओर से किए जा रहे शुरुआती संदिग्ध व्यवहार को सुरक्षा टीमें समय पर पहचान नहीं पातीं।
- कमजोर प्रतिक्रिया : साइबर हमले की स्थिति में सिस्टम के पास उसे रीयल-टाइम में रोकने का कोई ऑटोमैटिक जरिया नहीं होता, कार्रवाई पूरी तरह मैनुअल होती है।
विज्ञापन
- सर्विस अकाउंट्स, मशीन क्रेडेंशियल्स और एपीआई कीज की पूरी इन्वेंट्री तैयार की जानी चाहिए, क्योंकि हैकर्स अब इन्सानों के बजाय इन मशीन आईडी को निशाना बना रहे हैं।
- रियल-टाइम पेमेंट गेटवे और मोबाइल वॉलेट्स के लिए एडवर्सरियल बिजनेस लॉजिक टेस्टिंग को अनिवार्य रूप से लागू किया जाए।
- क्रेडिट, फ्रॉड डिटेक्शन और केवाईसी प्रणालियों में एआई मॉडल तैनात करने से पहले उसकी मजबूती की जांच हो।
- सिर्फ एक बार पासवर्ड/ओटीपी जांचने के बजाय, पूरे ट्रांजेक्शन के दौरान यूजर के व्यवहार और डिवाइस स्थिति की लगातार निगरानी जरूरी।
- वित्तीय संस्थानों का डाटा अब क्लाउड पर है, इसलिए समय-समय पर ऑडिट करने के बजाय क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट की रियल-टाइम निगरानी।
- इंटरनेट पर बैंक के कौन-से सर्वर या पोर्ट खुले हैं, इसकी रियल टाइम इन्वेंट्री रखें, ताकि पैच जारी होने से पहले ही खतरों को रोका जा सके।
- प्रिविलेज्ड यूजर्स के लिए पासवर्ड व्यवस्था खत्म किए बिना पासवर्ड वाली सुरक्षा अपनाई जाए।
- भविष्य में क्वांटम कंप्यूटरों के खतरे को देखते हुए लंबे समय तक सुरक्षित रखने वाले वित्तीय आंकड़ों के लिए अभी से क्रिप्टोग्राफिक माइग्रेशन की योजना बनाई जानी चाहिए।