MeitY హెచ్చరిక: AI తో పెరుగుతున్న సైబర్ దాడులు.. ఆర్థిక రంగానికి ముప్పు!

OTHER
Whalesbook Logo
AuthorKritika Jain|Published at:
MeitY హెచ్చరిక: AI తో పెరుగుతున్న సైబర్ దాడులు.. ఆర్థిక రంగానికి ముప్పు!

భారత ఎలక్ట్రానిక్స్ & ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) కీలక హెచ్చరిక జారీ చేసింది. ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) సహాయంతో సైబర్ నేరగాళ్లు బ్యాంకులు, బీమా కంపెనీలపై మరింత వేగంగా, అత్యాధునిక దాడులకు పాల్పడుతున్నారని తెలిపింది. దీనితో, ఆర్థిక సంస్థలు కేవలం అప్పుడప్పుడు చేసే సెక్యూరిటీ చెక్స్ తో సరిపెట్టకుండా, కస్టమర్ డేటాను, డిజిటల్ వ్యవస్థలను కాపాడుకోవడానికి నిరంతర పర్యవేక్షణ (Real-time Monitoring) వైపు దృష్టి సారించాల్సిన అవసరం ఉందని సూచించింది.

AI.. సైబర్ దాడుల్లో కొత్త అస్త్రం!

భారతదేశంలోని బ్యాంకింగ్, ఫైనాన్షియల్ సర్వీసెస్, ఇన్సూరెన్స్ (BFSI), పేమెంట్స్ రంగాలను లక్ష్యంగా చేసుకుని ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) ద్వారా సైబర్ దాడులు పెరుగుతున్నాయని ఎలక్ట్రానిక్స్ & ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) తీవ్ర ఆందోళన వ్యక్తం చేసింది. డిజిటల్ థ్రెట్ రిపోర్ట్ 2025-26 ప్రకారం, AI ఆధారిత దాడులు అత్యంత వేగంగా జరుగుతున్నాయి. ఇవి ప్రస్తుత డిఫెన్స్ టెక్నాలజీలు, పరిశ్రమ నిబంధనలను అధిగమించేలా ఉన్నాయని నివేదిక హెచ్చరిస్తోంది.

MeitY, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In), CSIRT-Fin, సైబర్ సెక్యూరిటీ సంస్థ SISA సహకారంతో ఈ నివేదికను రూపొందించింది. AI అసిమెట్రీ అనే ప్రక్రియ ద్వారా, సైబర్ నేరగాళ్లు తక్కువ వనరులతోనే శక్తివంతమైన దాడులను అమలు చేయగలుగుతున్నారు. ఇది సాంప్రదాయ, అప్పుడప్పుడు చేసే సెక్యూరిటీ అప్డేట్స్ పై ఆధారపడే ఆర్థిక సంస్థలకు పెద్ద ముప్పుగా మారింది. విస్తృతమైన డిజిటల్ ఫోరెన్సిక్స్, హ్యాకర్ల వ్యూహాలపై విశ్లేషణ ఆధారంగా ఈ విషయాలు వెల్లడయ్యాయి.

పాత పద్ధతులు సరిపోవు!

క్రిడెన్షియల్ థెఫ్ట్, సప్లై-చైన్ కాంప్రమైజెస్, సోషల్ ఇంజనీరింగ్ (అంటే, వ్యక్తులను మోసగించి రహస్య సమాచారాన్ని రాబట్టడం) వంటి సాధారణ సైబర్ దాడులు ఇప్పుడు సర్వసాధారణమైపోయాయి. గత ఏడాది విశ్లేషణలో చేసిన చాలా అంచనాలు ఇప్పటికే నిజమయ్యాయని, అంటే సైబర్ దాడుల వేగం ఊహించని రీతిలో పెరుగుతోందని నివేదిక చెబుతోంది.

ఈ ప్రమాదాలను ఎదుర్కోవడానికి, 4-లేయర్ గ్యాప్ ఆర్కిటైప్ ఫ్రేమ్‌వర్క్‌ను నివేదిక పరిచయం చేసింది. ఇది చిన్న బలహీనతలు ఎలా కలిసి పెద్ద ఎత్తున భద్రతా ఉల్లంఘనలకు దారితీస్తాయో అర్థం చేసుకోవడానికి సహాయపడుతుంది. కేవలం అప్పుడప్పుడు చేసే కంప్లైయన్స్ అవసరంగా కాకుండా, నిరంతర, రియల్-టైమ్ పర్యవేక్షణ (Continuous, Real-time Monitoring) విధానాన్ని ఆర్థిక సంస్థలు అవలంబించాలని మంత్రిత్వ శాఖ సూచిస్తోంది.

ఆర్థిక సంస్థలకు రోడ్‌మ్యాప్

ప్రభుత్వం, ఆర్థిక రంగానికి భద్రతా చర్యలను మెరుగుపరచుకోవడానికి 18 నెలల రోడ్‌మ్యాప్‌ను నిర్దేశించింది. ఇందులో పునాది నియంత్రణలను పటిష్టం చేయడం, డిజిటల్ సిస్టమ్‌లను నిరంతరం పర్యవేక్షించడం, కొత్త AI-ఆధారిత ముప్పులను ఎదుర్కోగల రెసిలెంట్ సెక్యూరిటీ ఆర్కిటెక్చర్‌లను నిర్మించడం అనే మూడు ప్రధాన అంశాలపై దృష్టి సారిస్తుంది.

పెట్టుబడిదారులు, మార్కెట్ పరిశీలకులు ఈ భద్రతా ఫ్రేమ్‌వర్క్‌లను బ్యాంకులు, ఆర్థిక కంపెనీలు ఎంత వేగంగా తమ రోజువారీ కార్యకలాపాలలో అమలు చేస్తాయో గమనించాలి. భారతదేశంలో డిజిటల్ లావాదేవీలు పెరుగుతున్న నేపథ్యంలో, ఈ సంస్థలు సైబర్ దాడులను నిరోధించగల సామర్థ్యం దీర్ఘకాలిక స్థిరత్వానికి, కస్టమర్ నమ్మకాన్ని నిలబెట్టుకోవడానికి కీలకం అవుతుంది. CERT-In, నియంత్రణ సంస్థల నుండి భవిష్యత్తులో వచ్చే అప్డేట్స్ ను ట్రాక్ చేయడం ముఖ్యం, ఎందుకంటే అవి ఆర్థిక వ్యవస్థలోని అన్ని భాగస్వాములకు మరింత కఠినమైన సైబర్ సెక్యూరిటీ నిబంధనలను తీసుకురావచ్చు.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.