फ्री ई-पेपर
पर्सनलाइज़्ड फ़ीड
पर्सनलाइज़्ड नोटिफ़िकेशन
चलते-फिरते ख़बरें
लॉयल्टी रिवॉर्ड्स
डाउनलोड करें

सब्सक्राइब करें
Hindi News ›   Business ›   Bonus ›   india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years

Cyber Attack: भारत के वित्तीय क्षेत्र में 29 लाख साइबर हमले, चार साल में दोगुना से अधिक वृद्धि

Tue, 14 Jul 2026 03:47 AM IST
Devesh Tripathi बोनस डेस्क, नई दिल्ली
बोनस डेस्क, नई दिल्ली Published by: Devesh Tripathi Updated Tue, 14 Jul 2026 03:47 AM IST
सार

डिजिटल थ्रेट रिपोर्ट 2025-26 के अनुसार भारत के बैंकिंग, बीमा, भुगतान और अन्य वित्तीय संस्थानों पर साइबर हमलों की संख्या पिछले चार वर्षों में तेजी से बढ़ी है। रिपोर्ट में बताया गया है कि देश का वित्तीय क्षेत्र वैश्विक औसत की तुलना में अधिक हमलों का सामना कर रहा है और किसी सेंधमारी का पता लगाने तथा उसे पूरी तरह नियंत्रित करने में कई महीने लग जाते हैं।

विज्ञापन
india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years
साइबर अटैक - फोटो : अमर उजाला (एआई जनरेटेड)

विस्तार

भारत के बैंकिंग, वित्तीय सेवाओं, बीमा और भुगतान क्षेत्र के सामने साइबर हमले के रूप में बड़ा संकट खड़ा हो गया है। चिंता की बात यह है कि भारत के वित्तीय क्षेत्र पर होने वाले साइबर हमले वैश्विक औसत की तुलना में 1.6 गुना अधिक हैं। रिपोर्ट के मुताबिक, किसी वित्तीय संस्थान में डाटा लीक या सेंधमारी को पहचानने और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं।
विज्ञापन


इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन), वित्त क्षेत्र की कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-फिन) और साइबर सुरक्षा कंपनी एसआईएसए की संयुक्त रिपोर्ट डिजिटल थ्रेट रिपोर्ट 2025-26 के मुताबिक, भारत के वित्तीय क्षेत्र में 2025 में 29 लाख साइबर हमले हुए, जबकि 2021 में 14 लाख घटनाएं दर्ज की गई थीं। इस प्रकार, पिछले चार साल में घरेलू वित्तीय क्षेत्र में साइबर हमले की घटनाओं में दोगुना से अधिक की बढ़ोतरी दर्ज की गई।
विज्ञापन


सुरक्षा विफलता की प्रमुख वजहें
  • कमजोर डिजाइन : इसमें सिस्टम को केवल सामान्य रूप से सही काम करने के लिए बनाया जाता है, हैकर्स और साइबर अपराधियों के नजरिये से नहीं। जैसे इंटरनल ईमेल रिले या ओटीपी टोकन को आंख बंद करके सही मान लेना।
  • विज्ञापन
    विज्ञापन
  • रीयल-टाइम नियम लागू करने की कमी : सुरक्षा नियम कागजों पर होते हैं, लेकिन रीयल-टाइम में काम नहीं करते। एक बार यूजर लॉगिन हो गया, तो उसके बाद पूरे सेशन में दोबारा सुरक्षा जांच नहीं की जाती।
  • कमजोर संकेत : बैंकिंग एप्स के एपीआई और अन्य लॉग्स आपस में जुड़े नहीं होते, जिससे हैकर्स की ओर से किए जा रहे शुरुआती संदिग्ध व्यवहार को सुरक्षा टीमें समय पर पहचान नहीं पातीं।
  • कमजोर प्रतिक्रिया : साइबर हमले की स्थिति में सिस्टम के पास उसे रीयल-टाइम में रोकने का कोई ऑटोमैटिक जरिया नहीं होता, कार्रवाई पूरी तरह मैनुअल होती है।
खतरों से निपटने के लिए जरूरी उपाय
  • सर्विस अकाउंट्स, मशीन क्रेडेंशियल्स और एपीआई कीज की पूरी इन्वेंट्री तैयार की जानी चाहिए, क्योंकि हैकर्स अब इन्सानों के बजाय इन मशीन आईडी को निशाना बना रहे हैं।
  • रियल-टाइम पेमेंट गेटवे और मोबाइल वॉलेट्स के लिए एडवर्सरियल बिजनेस लॉजिक टेस्टिंग को अनिवार्य रूप से लागू किया जाए।  
  • क्रेडिट, फ्रॉड डिटेक्शन और केवाईसी प्रणालियों में एआई मॉडल तैनात करने से पहले उसकी मजबूती की जांच हो।  
  • सिर्फ एक बार पासवर्ड/ओटीपी जांचने के बजाय, पूरे ट्रांजेक्शन के दौरान यूजर के व्यवहार और डिवाइस स्थिति की लगातार निगरानी जरूरी।
  • वित्तीय संस्थानों का डाटा अब क्लाउड पर है, इसलिए समय-समय पर ऑडिट करने के बजाय क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट की रियल-टाइम निगरानी।
  • इंटरनेट पर बैंक के कौन-से सर्वर या पोर्ट खुले हैं, इसकी रियल टाइम इन्वेंट्री रखें, ताकि पैच जारी होने से पहले ही खतरों को रोका जा सके।
  • प्रिविलेज्ड यूजर्स के लिए पासवर्ड व्यवस्था खत्म किए बिना पासवर्ड वाली सुरक्षा अपनाई जाए।
  • भविष्य में क्वांटम कंप्यूटरों के खतरे को देखते हुए लंबे समय तक सुरक्षित रखने वाले वित्तीय आंकड़ों के लिए अभी से क्रिप्टोग्राफिक माइग्रेशन की योजना बनाई जानी चाहिए। 
विज्ञापन
विज्ञापन
विज्ञापन
विज्ञापन
विज्ञापन

एड फ्री अनुभव के लिए अमर उजाला प्रीमियम सब्सक्राइब करें

Next Article

AU ऐप में पढ़ें

Followed