व्यापार
साइबर हमलों से वित्तीय संस्थाएं कितनी सुरक्षित हैं?
Business व्यापार:हाल ही में CEO कनेक्ट: मई संस्करण में, बिनेंस के CEO रिचर्ड टेंग ने नवीनतम साइबर हमले के रुझानों और इस जोखिम से निपटने के सर्वोत्तम तरीकों पर बात की। जैसा कि टेंग ने कहा, "हमने तेजी से परिष्कृत घोटालों में वृद्धि देखी है। इसलिए हमने अपने तकनीकी बचाव और उपयोगकर्ता जागरूकता प्रयासों दोनों को मजबूत किया है।" टेंग ने आगे कहा, "पहली परत हमारी जिम्मेदारी है- फ़ायरवॉल, डिटेक्शन सिस्टम, AI खतरा मॉडलिंग। लेकिन दूसरी परत भी उतनी ही महत्वपूर्ण है: उपयोगकर्ताओं को पता होना चाहिए कि अपने वॉलेट को कैसे सुरक्षित रखें, 2FA का उपयोग कैसे करें और फ़िशिंग प्रयासों से कैसे बचें।" बिनेंस के सुरक्षा दृष्टिकोण पर करीब से नज़र डालने पर, कोई यह तर्क दे सकता है कि यह ऐसे हमलों को रोकने में एक बेहतरीन दृष्टिकोण हो सकता है।
कॉइनबेस ब्रीच इस बढ़ते हुए आम सुरक्षा जोखिम का नवीनतम उदाहरण है
इस महीने की शुरुआत में, कॉइनबेस ने घोषणा की कि यह एक बड़े सुरक्षा उल्लंघन का शिकार हुआ है। कंपनी के अनुसार, 76,000 ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) एक अंदरूनी सूत्र की सहायता से डेटा एक्सफ़िल्ट्रेशन के माध्यम से चुराई गई थी।
हालाँकि इस डेटा चोरी से कोई प्रत्यक्ष वित्तीय लागत नहीं आई, लेकिन रॉयटर्स के अनुसार, संभावित सुधार और ग्राहक प्रतिपूर्ति लागतों के कारण कॉइनबेस को भारी मौद्रिक नुकसान उठाना पड़ सकता है, क्योंकि चोरी किए गए डेटा का संभावित रूप से फ़िशिंग और सिम-स्वैप घोटालों के लिए उपयोग किया जा सकता है। कॉइनबेस ने अपनी वेबसाइट पर कहा, "हम उन ग्राहकों को प्रतिपूर्ति करेंगे, जिन्हें हमलावर को धन भेजने के लिए धोखा दिया गया था।" यह दर्शाता है कि साइबर सुरक्षा बुनियादी ढांचे पर केवल भारी खर्च एक्सचेंजों के साइबर सुरक्षा से संबंधित जोखिमों को कम करने के लिए पर्याप्त नहीं है। कंपनियों को अपने ग्राहक सेवा कर्मचारियों की जाँच करने के संबंध में बहुत सावधानी बरतने की ज़रूरत है, जो कि अपतटीय स्थित ठेकेदारों द्वारा संचालित की जाती हैं। कॉइनबेस के अनुसार, इन ठेकेदारों ने स्वेच्छा से हैकर्स की मदद की, क्योंकि उन्हें संवेदनशील ग्राहक जानकारी को उजागर करने के बदले में रिश्वत मिली थी। वित्तीय सेवा उद्योग के लिए, अंदरूनी खतरे से संबंधित घटनाएँ एक आम सुरक्षा जोखिम बन गई हैं। जैसा कि इस साल की शुरुआत में प्रकाशित एक साइबर सुरक्षा सर्वेक्षण में पता चला है, सर्वेक्षण में शामिल एक तिहाई वित्तीय संस्थानों ने पाया कि फ़िशिंग हमलों और इसी तरह के घोटालों की व्यापकता के मद्देनजर अंदरूनी खतरे सबसे बड़ा खतरा थे।
यह भी महत्वपूर्ण है कि एक्सचेंज समय-समय पर उठाए जाने वाले सुरक्षा लाल झंडों पर ध्यान दें। कॉइनबेस के मामले में, स्वतंत्र ब्लॉकचेन अन्वेषक ज़ैकएक्सबीटी दिसंबर 2024 से एक्सचेंज के उपयोगकर्ताओं को प्रभावित करने वाले बहुत ही विश्वसनीय सोशल इंजीनियरिंग घोटालों के पैटर्न का दस्तावेजीकरण कर रहा था, जो यह सुझाव देता है कि मई में डेटा हड़पना, या इसी तरह के प्रयास, कुछ समय से चल रहे थे।
एक व्यापक दृष्टिकोण की आवश्यकता
दुनिया में सभी सुरक्षा खर्च किसी खतरे को नहीं रोक पाएंगे यदि संचालन के अन्य पहलुओं, जैसे कि ऑफशोर स्टाफ, को मजबूत परिश्रम के साथ नहीं संभाला जाता है। उपर्युक्त टिप्पणियों के साथ, बिनेंस के सीईओ रिचर्ड टेंग ने अपनी खुद की कंपनी की साइबर सुरक्षा प्रथाओं का एक संक्षिप्त अवलोकन भी दिया। अर्थात्, बिनेंस सुरक्षा की दो मुख्य परतों के साथ कैसे काम करता है, जिसमें एक उपयोगकर्ता सुरक्षा परत तकनीकी परत का पूरक है।
शिक्षा के माध्यम से उपयोगकर्ताओं को सशक्त बनाना, साइबर अपराधियों से लड़ने का सबसे अच्छा तरीका है, जिसमें फ़िशिंग हमलों के माध्यम से उपयोगकर्ताओं को लक्षित करने वाले अपराधी भी शामिल हैं। हालाँकि टेंग ने इस बारे में विस्तार से नहीं बताया कि बिनेंस अंदरूनी लोगों की कमज़ोरियों के खिलाफ़ कैसे सुरक्षित है, लेकिन एक्सचेंज ने हाल ही में एक साइबर हमले के प्रयास को विफल कर दिया।
इसे ध्यान में रखते हुए, नए और पुराने वित्तीय संस्थान अतिरिक्त सुरक्षा प्रोटोकॉल पर करीब से नज़र डालना चाह सकते हैं और ऐसे तरीके निर्धारित कर सकते हैं जिनसे वे अपने संबंधित सुरक्षा स्टैक में समान उपायों को शामिल कर सकें।
पाठकों के लिए नोट: पाठकों को सलाह दी जाती है कि क्रिप्टो उत्पाद और NFT अनियमित हैं और इनमें महत्वपूर्ण जोखिम शामिल हैं। ऐसे लेन-देन से होने वाले नुकसान के लिए कोई नियामक उपाय नहीं हो सकता है।
हिंदुस्तान टाइम्स/HTDS किसी भी तरह से लेख, विज्ञापन की सामग्री, विचारों, राय, घोषणाओं, घोषणाओं सहित के लिए ज़िम्मेदार या उत्तरदायी नहीं होगा।
Next Story