देश में साइबर धोखाधड़ी की बढ़ती संख्या के साथ, भारतीय रिजर्व बैंक, नेशनल स्टॉक एक्सचेंज और विभिन्न अन्य शीर्ष वित्तीय निकायों ने घोटाले के मामलों को कम करने के लिए नियमित रूप से जागरूकता कार्यक्रमों पर काम किया है। ज़ेरोधा के सह-संस्थापक नितिन कामथ का मानना है कि एक सावधानी है जो साइबर धोखाधड़ी का शिकार होने की संभावनाओं को काफी कम कर सकती है। यह 2एफए है! कामथ के अनुसार, 2FA का मतलब दो-कारक प्रमाणीकरण है। उन्होंने कहा कि 2एफए को हर जगह सक्षम किया जाना चाहिए।
2एफए क्या है?
प्रौद्योगिकी में प्रगति के साथ, हैकर्स किसी भी एप्लिकेशन या वेबसाइट पर लॉग इन करते समय आसानी से पासवर्ड चुरा सकते हैं। हालाँकि, 2FA आपके खाते को सुरक्षित करने के लिए एक अतिरिक्त कारक है। कामथ कहते हैं, बायोमेट्रिक प्राधिकरण, टीओटीपी (समय-आधारित समाप्ति कोड), आदि खाते से समझौता करना बहुत कठिन बना देते हैं।
आर्टिफिशियल इंटेलिजेंस की दुनिया में, हर कोई हैकर्स का निशाना बन गया है, खासकर व्यवसाय क्योंकि हैक वित्तीय रूप से आकर्षक हो सकते हैं। वित्तीय घोटालों से बचने के लिए व्यवसायों के लिए सुझाव साझा करते हुए, कामथ ने कहा कि यूएक्स और उपयोगकर्ता व्यवहार को समझने वाले वास्तविक प्रौद्योगिकीविदों को शामिल करना जोखिमों को कम करने के लिए एक अच्छा कदम हो सकता है।
कामथ ने ज़ेरोधा में आवेदन किए गए व्यक्तिगत अनुभव साझा किए।
ज़ेरोधा साइबर हमलों से कर्मचारियों की सुरक्षा कैसे सुनिश्चित करता है?
नितिन कामथ ने कहा कि ज़्रोधा में उनके पास आंतरिक कर्मचारी प्रणालियों के लिए भी अनिवार्य 2FA है। साथ ही, सख्त ‘भूमिका-आधारित पहुंच’ जिसमें हर किसी को डिफ़ॉल्ट रूप से कम से कम पहुंच और सबसे कम विशेषाधिकार मिलता है।
डिफ़ॉल्ट रूप से कुछ भी इंटरनेट से जुड़ा नहीं है और पहुंच “शून्य विश्वास” नेटवर्क पर है। यहां तक कि कर्मचारियों के लिए आने वाली बाहरी ई-मेल भी केवल जहां आवश्यक हो वहां उपलब्ध है। जेरोधा के पास सभी इंटरनेट-फेसिंग सिस्टम के सामने बॉटनेट और डीडीओएस सुरक्षा है। वास्तविक समय निगरानी और विश्लेषण प्रणाली.
इसके अलावा, गैर-तकनीकी लोगों सहित संपूर्ण कर्मचारी आधार हमले की सतह को कम करने के लिए लिनक्स डेस्कटॉप का उपयोग करता है। कामथ ने कहा कि वह ज़ोरिन (लिनक्स) का उपयोग करते हैं। उन्होंने कहा कि वह बाहरी विक्रेताओं और SaaS सेवाओं को लेकर संशय में हैं। कामथ ने ट्विटर पर लिखा, “हम अपने सभी आंतरिक सिस्टम को निजी नेटवर्क पर स्वयं-होस्ट करते हैं और लगभग कोई SAAS विक्रेता नहीं हैं। सब कुछ काफी हद तक स्वयं-होस्टेड FOSS (मुक्त और खुला स्रोत) है।”
क्या शून्य साइबर जोखिम संभव है?
ज़ेरोधा के संस्थापक के अनुसार, यह सुनिश्चित करने का कोई तरीका नहीं है कि शून्य साइबर जोखिम है और यह पूरी तरह से तकनीकी समस्या नहीं है। दुनिया में बड़ी संख्या में हैक में मानवीय कमजोरियों का फायदा उठाया जाता है।
लेकिन निरंतर सतर्कता, अच्छी तकनीक, गैर-तकनीकी प्रथाएं और प्रक्रियाएं, और जोखिमों के बारे में जागरूकता कम से कम कुछ धोखाधड़ी को कम कर सकती है।
कामथ ने निष्कर्ष निकाला, “एनएफटी, क्रिप्टो, एआई, मेटावर्स आदि की दुनिया में, हमें सभी डिजिटल इंटरैक्शन के बारे में लगभग पागल होने की जरूरत है। साथ ही, हमेशा याद रखें कि अगर कोई चीज सच होने के लिए बहुत अच्छी लगती है, तो वह आमतौर पर सच होती है।” .
एआई-आर्किटेक्ट प्लेटफॉर्म ब्यूरो द्वारा “द एनाटॉमी ऑफ फ्रॉड 2023′ नामक एक रिपोर्ट से हाल ही में पता चला है कि वित्तीय सेवा क्षेत्र में सभी धोखाधड़ी के मामलों में से लगभग 65% खाते से संबंधित धोखाधड़ी से जुड़े हैं। और, रिपोर्ट किए गए मामलों में से लगभग 55% डिजिटल भुगतान भारत में धोखाधड़ी UPI से संबंधित हैं।
सभी को पकड़ो प्रौद्योगिकी समाचार और लाइव मिंट पर अपडेट। डाउनलोड करें मिंट न्यूज़ ऐप दैनिक प्राप्त करने के लिए बाज़ार अद्यतन & रहना व्यापार समाचार.
अपडेट किया गया: 15 जुलाई 2023, 08:54 पूर्वाह्न IST