JAKARTA - क्लाउड कंप्यूटिंग और आर्टिफीसियल इंटेलिजेंस (आर्टिफीसियल इंटेलिजेंस/एआई) की तेजी से प्रगति ने व्यापार जगत के लिए बड़े अवसरों के साथ-साथ साइबर जोखिम भी लाया है। इस साल की शुरुआत में वित्तीय क्षेत्र को नुकसान पहुंचाने वाले साइबर हमले के मामले कंपनी के अधिकारियों के लिए ब्रांड मूल्य और परिचालन स्थिरता बनाए रखने के लिए एक कठोर अलार्म बन गए।
फरवरी 2026 में, इंडोनेशिया में एक क्षेत्रीय बैंक ने हैकर द्वारा बड़े पैमाने पर ऑटो-डेबिट हमले के कारण बड़े नुकसान का सामना किया (हैकर) जो 6,000 से अधिक ग्राहकों के खातों से 143 बिलियन रुपये का नुकसान करता है। नुकसान के प्रभाव को कम करने के लिए, बैंक को महीनों तक अपने ग्राहकों के मोबाइल बैंकिंग और एटीएम तक पहुंच को फ्रीज करना पड़ा।
इस बढ़ते चिंताजनक साइबर खतरे की घटनाओं के जवाब में, इंडोनेशिया में IT & Digital BDO के एसोसिएट डायरेक्टर के रूप में रेजा अमीनी ने अपने विचार व्यक्त किए।
"जांच से पता चलता है कि यह घटना कई कारकों से आ सकती है, जिसमें 2012 से अपडेट नहीं किए गए आईटी सिस्टम, 24 घंटे सुरक्षा संचालन केंद्र (एसओसी) के बिना कमजोर प्रशासन, और खराब रूप से प्रबंधित विक्रेता जोखिम शामिल हैं। अंत में, 143 बिलियन रुपये का नुकसान पिछले वर्ष की कंपनी की आय का उपयोग करके बंद किया जाना चाहिए, जो एक कठिन वास्तविकता को पुष्ट करता है कि पुनर्प्राप्ति की लागत निवारण की लागत से कहीं अधिक है," उन्होंने कहा।
विकासशील ख़तरा पारिस्थितिकी तंत्र और एआई चुनौतियाँ
वर्तमान में साइबर ख़तरा का परिदृश्य बहुत तेज़ी से बदल रहा है, जिसमें कमजोरियों (संवेदनशीलता) और सक्रिय बड़े पैमाने पर शोषण के खुलासे के बीच की खाई हफ़्ते की गणना से कुछ ही दिनों में घट गई है। क्लाउड वातावरण में, पहचान की संवेदनशीलता अब 83% प्रमुख घुसपैठ का आधार है। हमलावर ध्वनि आधारित सामाजिक इंजीनियरिंग (vishing) का उपयोग करते हैं, प्रमाणीकरण टोकन (Auth टोकन) चोरी करते हैं, और केवल कुछ ही घंटों में पूर्ण प्रशासनिक पहुंच प्राप्त करने के लिए CI/CD पाइपलाइन का दुरुपयोग करते हैं। मुख्य लक्ष्य उच्च मात्रा में डेटा चोरी है, चाहे वह बाहरी ख़तरा कारकों द्वारा किया गया हो या निजी क्लाउड स्टोरेज प्लेटफ़ॉर्म का उपयोग करके दुर्भावनापूर्ण आंतरिक लोगों द्वारा डेटा को एक्सफ़िल्ट्रेट करने के लिए किया गया हो।
"दूसरी ओर, भले ही एआई उत्पादकता में वृद्धि करता है, यह तकनीक जटिल गोपनीयता जोखिम पेश करके और साइबर अपराधियों को सुविधाजनक बनाने के साथ एक दोधारी तलवार की तरह काम करती है," रीजा ने कहा।
धमकी देने वाले अभिनेता अब मैलवेयर के उत्पादन को स्वचालित करने, बहुत यथार्थवादी फ़िशिंग हमले शुरू करने और डीपफ़ेक बनाने के लिए एआई को हथियार बना रहे हैं। इन उन्नत हमलों से वित्तीय नुकसान बहुत बड़ा हो सकता है, जैसे कि एक फ़र्म के मुख्य वित्तीय अधिकारी (सीएफओ) की नकल करने के लिए एआई द्वारा बनाए गए ऑडियो और वीडियो का उपयोग करके धोखाधड़ी का मामला और 25 मिलियन अमेरिकी डॉलर चुराने में सफल रहा।
साइबर रिस्टेंस का निर्माण: भविष्य की ओर चार स्तंभ मार्ग
बड़े नुकसान से बचने और नए तकनीकों को आत्मविश्वास के साथ अपनाने के लिए, संगठनों को मैनुअल बचाव से स्वचालित और टिकाऊ सुरक्षा स्थिति में संक्रमण करना होगा। रेजा अमीनी ने चार प्रमुख स्तंभों को उजागर किया जिन्हें कंपनियों को लागू करना होगा:
पहचान और संदर्भ के प्रति जागरूक नियंत्रण लागू करें: संगठनों को फ़िशिंग के लिए प्रतिरोधी हार्डवेयर आधारित मल्टी-फ़ैक्टर (MFA) प्रमाणीकरण का उपयोग करना चाहिए, साथ ही संदर्भ के प्रति जागरूक पहुंच सुनिश्चित करना चाहिए ताकि यह सुनिश्चित किया जा सके कि केवल सत्यापित उपयोगकर्ता ही सुरक्षित उपकरणों पर संवेदनशील डेटा तक पहुंच सकते हैं। सुरक्षा स्थिति की रक्षा और प्रवर्तन को स्वचालित करें: सुरक्षा टीम को मैन्युअल पैचिंग से स्वचालित सुरक्षा में बदलना होगा, जैसे कि वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके सॉफ़्टवेयर अपडेट लागू होने से पहले किनारे पर खतरों को अवरुद्ध करना। घटनाओं की प्रतिक्रिया को आधुनिक बनाएं: चूंकि आधुनिक ख़तरों के कार्यकर्ता सक्रिय रूप से लॉग और डेटा बैकअप (बैकअप) को नष्ट करते हैं, इसलिए संगठनों को स्वचालित क्लाउड घटना प्रतिक्रिया पाइपलाइन को लागू करना चाहिए। एआई-सशक्त विश्लेषण और स्वचालित साक्ष्य एकत्र करना एक ही समय में ख़तरों को रोकने के लिए दिनों से मिनटों तक कम कर सकता है। गहराई से सुरक्षा संस्कृति को निहित करें: साइबर जोखिम प्रबंधन को कंपनी की संस्कृति में गहराई से जोड़ा जाना चाहिए, यह सुनिश्चित करना कि कर्मचारी सामाजिक इंजीनियरिंग और एआई-आधारित ख़तरों के खिलाफ पहली पंक्ति की रक्षा बने रहें।इस जटिलता को देखते हुए, BDO इंडोनेशिया ने एक रूपांतरित साइबर जोखिम प्रबंधन ढांचे के कार्यान्वयन के माध्यम से इस आवश्यक साइबर प्रतिरोध को बनाने में संगठनों की सहायता करने के लिए प्रतिबद्ध है। महत्वपूर्ण संपत्ति और मौजूदा संवेदनशीलता की पहचान करने में मदद करके, BDO इंडोनेशिया कंपनियों को पूरे डिजिटल इन्फ्रास्ट्रक्चर की रक्षा के लिए मजबूत सुरक्षा नियंत्रण लागू करने में मार्गदर्शन करता है।
इसके अलावा, BDO इंडोनेशिया का एकीकृत दृष्टिकोण न केवल प्रौद्योगिकी पर केंद्रित है, बल्कि कर्मचारियों को प्रशिक्षण के माध्यम से एक मजबूत सुरक्षा संस्कृति को लागू करने में भी मदद करता है, साथ ही साथ निरंतर निगरानी, आवधिक परीक्षण और रक्षा के विकास का समर्थन करता है ताकि कंपनी भविष्य के सभी प्रकार के साइबर खतरों का सामना करने के लिए तैयार हो सके।
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
सबसे लोकप्रिय टैग
#Prabowo Subianto #donald trump #2026 World Cup #venezuela #konflik timur tengahलोकप्रिय
