
साइबर अपराध (सांकेतिक इमेज-AI)
Cyber security: आज के डिजिटल युग में संवेदनशील डेटा को सुरक्षित रखना (Keep Sensitive Data Safe) एक बड़ी चुनौती बन गया है। साइबर अपराधी (Cyber Criminal) तेजी से बढ़ते आर्टिफिशियल इंटेलिजेंस (AI) के दौर में लोगों को निशाना बनाने के लिए हर दिन नए तरीके अपना रहे हैं। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA की ताजा डिजिटल थ्रेट रिपोर्ट इस खतरे की गंभीरता को उजागर करती है।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA की रिपोर्ट में स्पष्ट चेतावनी दी गई है कि अब केवल मजबूत पासवर्ड और OTP पर भरोसा करना बड़ी भूल साबित हो सकता है। हैकर्स ने 'सेशन हाइजैकिंग' नामक एक खतरनाक तरीका अपनाया है। इसके जरिए हैकर्स यूजर्स के चालू सेशन में घुसकर लेन-देन कर सकते हैं। साइबर सुरक्षा को लेकर जारी की गई इस रिपोर्ट में वित्तीय संस्थानों के लिए अगले 18 महीनों का चरणबद्ध रोडमैप बताया गया है।
जब यूजर अपने फोन या कंप्यूटर पर नेट बैंकिंग या बैंकिंग ऐप में लॉगिन करते है तो लॉगिन से लेकर लॉगआउट तक के समय को 'सेशन' कहा जाता है। पासवर्ड और OTP डालते ही एक 'सुरक्षित सेशन' शुरू हो जाता है। इस दौरान बैंक का सिस्टम यूजर की पहचान करता है। हैकर्स 'सेशन हाइजैकिंग' में पासवर्ड या OTP के बिना ही इस चालू सेशन में घुस जाते हैं। यह हमला इतना चालाक है कि बैंक को लगता है कि लेन-देन असली यूजर ही कर रहा है।
हैकर्स यूजर के सेशन को हाईजैक करके फंड ट्रांसफर, खाते की जानकारी चुराने या अन्य गतिविधियां कर सकता हैं। यूजर को जब इसकी जानकारी होती है, तब तक उसके बैंक खाते में सेंध लग चुकी होती है। इस साइबर हमले में कोई नया लॉगिन नहीं दिखता, इसलिए पारंपरिक सुरक्षा उपाय जैसे- OTP या पासवर्ड चेक फेल हो जाते हैं।
हैकर्स 'सेशन हाइजैकिंग' के जरिए यूजर्स को चूना लगा रहे हैं। यह खतरा इसलिए भी गंभीर है, क्योंकि हैकर्स AI टूल्स का इस्तेमाल करके साइबर हमलों को ऑटोमेट कर रहे हैं। हैकर्स को पहले इस प्रकार की साइबर सेंध लगाने के लिए बड़ी प्लानिंग करनी होती थी। इसके लिए पहले पूरी टीम की जरूरत पड़ती थी और हफ्तों की प्लानिंग लगती थी, लेकिन अब AI की मदद से मिनटों में काम हो जाता है। अब AI टूल्स की मदद से साइबर अपराधी कई दिनों में होने वाले जटिल काम को भी आसानी से और बेहद कम समय में कर लेते हैं।
साइबर अपराधियों ने AI को अपने हथियार को तौर पर उपयोग करना शुरू कर दिया है। AI ने दैनिक जीवन के हर क्षेत्र को आसान बनाया है, लेकिन साइबर अपराधी इसे हथियार बना रहे हैं। साइबर सुरक्षा रिपोर्ट्स में बताया गया है कि AI की मदद से हमले इतने सटीक तरह से किए जातें हैं कि उन्हें पहचानना मुश्किल है। हैकर्स ऑटोमेटेड स्क्रिप्ट्स का इस्तेमाल करके बड़े पैमाने पर साइबर हमले कर रहे हैं।
उदाहरण के लिए, AI यूजर के व्यवहार पैटर्न को समझकर सेशन को हाईजैक करने का सबसे सही समय चुन सकता है। जब यूजर सक्रिय होता है, तभी हमला किया जाता है ताकि कोई अलार्म न बजे। हैकर्स द्वारा 'सेशन हाइजैकिंग' के जरिए लोगों को होने वाले नुकसान के लिए एक्सपर्ट्स बैंकिंग सिस्टम की विश्वसनीयता पर भी सवाल उठ रहे हैं। हैकर्स की नई चाल से छोटे-बड़े सभी प्रकार के बैंक प्रभावित हो रहे हैं। आम आदमी से लेकर व्यवसायी तक सभी इस खतरे से जूझ रहे हैं। देश में डिजिटल लेन-देन की संख्या तेजी से बढ़ रही है। UPI, नेट बैंकिंग और मोबाइल ऐप्स के जरिए लाखों करोड़ का ट्रांजेक्शन रोज होता है।
सेशन हाइजैकिंग न सिर्फ व्यक्तिगत नुकसान पहुंचाती है, बल्कि पूरे वित्तीय पारिस्थितिकी तंत्र को प्रभावित कर सकती है। CERT-In जैसे संगठन लगातार साइबर सुरक्षा को लेकर अलर्ट जारी कर रहे हैं, लेकिन यूजर जागरूकता अभी भी कम है। विशेषज्ञ सलाह देते हैं कि दो-कारक प्रमाणीकरण (2FA) के अलावा बायोमेट्रिक्स, डिवाइस ट्रस्ट और व्यवहार-आधारित सुरक्षा का इस्तेमाल बढ़ाना चाहिए। साथ ही, नियमित रूप से पासवर्ड बदलना, VPN का उपयोग और ऐप्स को अपडेट रखना जरूरी है।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA ने सुरक्षा रोडमैप रिपोर्ट तैयार की है। इस रिपोर्ट में वित्तीय संस्थानों के लिए 18 महीनों का चरणबद्ध रोडमैप दिया गया है, जो खतरे से निपटने की दिशा में महत्वपूर्ण कदम है।
0 से 6 महीने (शुरुआती चरण): साइबर सुरक्षा के लिए बैंकों को फिशिंग-प्रतिरोधी प्रमाणीकरण सिस्टम अपनाने होंगे। मल्टी-फैक्टर ऑथेंटिकेशन को मजबूत करना और मशीनी अकाउंट्स की सुरक्षा दोगुनी करनी होगी। यूजर एजुकेशन प्रोग्राम भी शुरू किए जाएंगे, ताकि लोग नए खतरों से अवगत रहें।
6 से 12 महीने (निगरानी चरण): डिजिटल सिस्टम की 24x7 निगरानी लागू की जाएगी। AI-आधारित टूल्स संदिग्ध गतिविधियों को तुरंत पहचानकर ब्लॉक कर देंगे। रियल-टाइम थ्रेट इंटेलिजेंस शेयरिंग को बढ़ावा दिया जाएगा।
12 से 18 महीने (एडवांस्ड टेक्नोलॉजी चरण): पोस्ट-क्वांटम क्रिप्टोग्राफी और AI-आधारित सुरक्षा ढांचे लागू किए जाएंगे। ये तकनीकें भविष्य के क्वांटम कंप्यूटिंग खतरों से भी बचाव करेंगी। यह रोडमैप न सिर्फ बैंकों बल्कि फिनटेक कंपनियों और यूजर्स के लिए भी गाइडलाइन है। सरकार और सुरक्षा एजेंसियां मिलकर काम कर रही हैं, लेकिन अंतिम सुरक्षा यूजर की सतर्कता पर निर्भर करती है।
आधुनिक दौर में तेजी से बढ़ रहे साइबर खबरों पर एक्सपर्ट ने अपनी-अपनी राय दी है। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा- साइबर खतरे बहुत तेजी से जटिल हो रहे हैं। जो चुनौतियां पहले सालों में सामने आती थीं, वे अब कुछ ही हफ्तों में हकीकत बन रही हैं। साइबर सुरक्षा कंपनी SISA के CEO दर्शन शांतमूर्ति ने कहा कि साइबर सुरक्षा अब सिर्फ किसी कंपनी के IT विभाग का काम नहीं रह गई है, बल्कि यह पूरे बिजनेस और संस्थान की रणनीति का सबसे अहम हिस्सा बन चुकी है। CERT-In के महानिदेशक डॉ. संजय बहल का कहना है कि ऐसे में लगातार खतरों को भांपना, आपस में तालमेल रखना और सही समय पर जानकारी साझा करना ही डिजिटल भरोसे को सुरक्षित रख सकता है।
Updated on:
15 Jul 2026 05:09 pm
Published on:
15 Jul 2026 05:06 pm
