जनवरी-मार्च तिमाही में भारतीय वेबसाइट्स पर 180 करोड़ साइबर अटैक; निशाने पर बैंकिंग-फाइनेंस सेक्टर और पावर कंपनियां

जनवरी-मार्च तिमाही में भारतीय वेबसाइट्स पर 180 करोड़ साइबर अटैक; निशाने पर बैंकिंग-फाइनेंस सेक्टर और पावर कंपनियां

2024 की पहली तिमाही में भारतीय वेबसाइट्स पर करीब 180 करोड़ साइबर हमले हुए हैं। यह खुलासा एप्लीकेशन सिक्योरिटी SaaS कंपनी इंडसफेस की रिपोर्ट में हुआ है। 2023 की पहली तिमाही की तुलना में भारत में साइबर हमलों में 261% की भारी बढ़ोतरी हुई है, जबकि इस दौरान वैश्विक आधार पर 76% का इजाफा दर्ज किया गया है।

पावर और एनर्जी कंपनियों पर साइबर हमले

एप्लीकेशन सिक्योरिटी पर आई इस रिपोर्ट के मुताबिक, पावर और एनर्जी कंपनियों पर इंडस्ट्री एवरेज की तुलना में 500 गुना अधिक हमले हुए हैं। दरअसल, उगाही की चाहत में वसूली करने वाले हैकर्स कम रेगुलेटेड इंडस्ट्रीज को निशाना बनाते हैं।

बैंकिंग, फाइनेंस और इंश्योरेंस सबसे ज्यादा निशाना बनाए जाने वाले सेक्टर्स

बैंकिंग, फाइनेंस और इंश्योरेंस सेक्टर सबसे ज्यादा निशाना बनाए जाने वाले सेक्टर्स में से हैं। इन्हें चार गुना ज्यादा एनकोडिंग अटैक्स और तीन गुना ज्यादा HTTP प्रोटोकॉल एंफोर्समेंट अटैक का सामना करना पड़ा है।

HTTP प्रोटोकॉल एंफोर्समेंट अटैक में HTTP प्रोटोकॉल से छेड़छाड़ की जाती है। बैंकिंग, इंश्योरेंस और रिटेल में SQL इंजेक्शन अटैक और फाइनेंशियल सर्विसेज और हेल्थकेयर में क्रॉस साइट स्क्रिप्टिंग अटैक ज्यादा मात्रा में होते हैं।

बड़ी मात्रा में बढ़े बॉट अटैक

रिपोर्ट के मुताबिक, बॉट अटैक भी बड़ी संख्या में बढ़े हैं। इसमें भी 100% हेल्थकेयर एप्स और 90% बैंकिंग, फाइनेंशियल सर्विसेज और इंश्योरेंस एप्स में इस तिमाही में बॉट अटैक देखे गए हैं।

कुल मिलाकर, बॉट अटैक की संख्या में 2023 की पहली तिमाही की तुलना में 2024 की पहली तिमाही में 147% की वृद्धि हुई है। भारत के अलावा अमेरिका, जर्मनी और जापान में भी बॉट अटैक देखे गए हैं।

इंडसफेस के फाउंडर और CEO का बयान

इंडसफेस के फाउंडर और CEO ने कहा, "भारतीय एप्लीकेशंस पर हमलों में 2.5 गुना की वृद्धि बहुत चिंता का विषय है। पिछले साल की तुलना में पावर और मैन्युफैक्चरिंग जैसी अनरेगुलेटेड इंडस्ट्रीज पर ज्यादा हमले भी देखे जा रहे हैं। DDoS और बॉट अटैक भारत में अटैकर्स द्वारा इस्तेमाल किए जाने वाले दो तरीके बने हुए हैं।"

हमलों का स्वरूप और बढ़ते खतरे

इन साइबर हमलों का स्वरूप विभिन्न प्रकार का है। बैंकिंग, फाइनेंशियल सर्विसेज और इंश्योरेंस सेक्टरों में जहां HTTP प्रोटोकॉल एंफोर्समेंट अटैक्स, SQL इंजेक्शन अटैक्स और क्रॉस साइट स्क्रिप्टिंग अटैक्स बढ़ रहे हैं, वहीं पावर और एनर्जी कंपनियों पर अन्य प्रकार के उगाही के हमले अधिक हो रहे हैं।

SQL इंजेक्शन अटैक

SQL इंजेक्शन अटैक का मुख्य उद्देश्य डेटा चुराना या सिस्टम को हैक करना होता है। इस प्रकार के हमले से कंपनियों को बड़ा नुकसान हो सकता है, क्योंकि इसमें हैकर्स संवेदनशील जानकारी को एक्सेस कर सकते हैं और उसे गलत तरीके से उपयोग कर सकते हैं।

क्रॉस साइट स्क्रिप्टिंग अटैक

क्रॉस साइट स्क्रिप्टिंग अटैक में, हमलावर उपयोगकर्ता के ब्राउज़र में स्क्रिप्ट इंजेक्ट करते हैं, जिससे संवेदनशील डेटा जैसे कि कूकीज, सेशन टोकन और अन्य महत्वपूर्ण जानकारी चुराई जा सकती है।

DDoS और बॉट अटैक

DDoS (डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस) अटैक और बॉट अटैक में हैकर्स एक साथ कई कंप्यूटर्स या डिवाइसों का उपयोग करके एक ही वेबसाइट या सेवा पर हमला करते हैं, जिससे सर्वर ओवरलोड हो जाता है और सेवा बाधित हो जाती है।

सुरक्षा उपाय और सुझाव

इस बढ़ते खतरे को देखते हुए, कंपनियों को अपनी साइबर सुरक्षा को मजबूत करने की आवश्यकता है। कुछ महत्वपूर्ण सुरक्षा उपाय निम्नलिखित हो सकते हैं:

1. सुरक्षा अपडेट और पैच: सभी सॉफ़्टवेयर और सिस्टम को समय पर अपडेट और पैच करना आवश्यक है ताकि उन्हें नवीनतम सुरक्षा खतरों से बचाया जा सके।

2. वैनरेबिलिटी स्कैनिंग: नियमित वैनरेबिलिटी स्कैनिंग और पेनिट्रेशन टेस्टिंग से कंपनियों को अपने सिस्टम की कमजोरियों का पता लगाने और उन्हें ठीक करने में मदद मिलती है।

3. वेब एप्लीकेशन फ़ायरवॉल (WAF): WAF का उपयोग वेब एप्लीकेशंस को सामान्य और उन्नत हमलों से बचाने में मदद करता है।

4. डेटा एन्क्रिप्शन: सभी संवेदनशील डेटा को एन्क्रिप्ट करना महत्वपूर्ण है ताकि यदि डेटा चोरी हो भी जाए तो उसे उपयोग नहीं किया जा सके।

5. कर्मचारी प्रशिक्षण: कर्मचारियों को साइबर सुरक्षा के महत्व के बारे में जागरूक करना और उन्हें फिशिंग, मालवेयर और अन्य सामान्य खतरों के बारे में प्रशिक्षण देना आवश्यक है।

निष्कर्ष

भारत में साइबर हमलों की संख्या में भारी वृद्धि चिंता का विषय है। विशेष रूप से बैंकिंग, फाइनेंस, इंश्योरेंस और पावर सेक्टर को अधिक सतर्क रहने की आवश्यकता है। साइबर सुरक्षा उपायों को अपनाकर और नियमित रूप से सुरक्षा जांच करते हुए, कंपनियां इन खतरों से बच सकती हैं और अपने डेटा और सिस्टम की सुरक्षा सुनिश्चित कर सकती हैं।