ADVERTISEMENT

കൊച്ചി ∙ ഡിജിറ്റൽ സുരക്ഷയെപ്പറ്റിയുള്ള ആശങ്കകൾ പങ്കുവച്ചും സൈബർ തട്ടിപ്പുകളിൽനിന്ന‌ു രക്ഷപ്പെടാനുള്ള വഴികൾ പറഞ്ഞും സൈബർ സുരക്ഷാവബോധം സ‍ൃഷ്ടിച്ചും വിദഗ്ധരുടെ ചർച്ച. ടെക്സ്പെക്ടേഷൻസി’ന്റെ ഭാഗമായി ‘ഡിജിറ്റൽ ബാങ്കിങ് സംവിധാനത്തിലെ സുരക്ഷിതത്വം’ എന്ന വിഷയത്തിൽ നടന്ന പാനൽ ചർച്ചയിലാണ് ശ്രദ്ധേയമായ നിരീക്ഷണങ്ങളും നിർദേശങ്ങളുമുണ്ടായത്. ഇന്ത്യയിൽ ഡിജിറ്റൽവൽക്കരണം ശക്തമായതോടെ സൈബർ സുരക്ഷയും നിർ‌ണായക വിഷയമായിരിക്കുകയാണ്. ഈ സാഹചര്യത്തിൽ ശ്രദ്ധിക്കേണ്ടത് എന്തെല്ലാമാണ്? എന്താണ് നിലവിൽ ഇന്ത്യൻ സൈബർ സുരക്ഷാമേഖലയുടെ അവസ്ഥ? അക്കാമയ് ടെക്നോളജീസ് ബിസിനസ് ഹെഡ് അരവിന്ദ് ഗണേശൻ, ഫെഡറൽ ബാങ്ക് ഐടി വിഭാഗം സീനിയർ വൈസ് പ്രസിഡന്റ് ആൻഡ് ഹെഡ് ബാബു തോമസ്, ഇസാഫ് സ്മോൾ ഫിനാൻസ് ബാങ്ക് ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസർ ജി. വെങ്കിട്ടരാമൻ, സൗത്ത് ഇന്ത്യൻ ബാങ്ക് ജോയിന്റ് ജനറൽ മാനേജരും ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസറുമായ ഷിബു കെ.തോമസ്, ജിയോജിത് ഫിനാൻഷ്യൽ സർവീസസ് എക്‌സിക്യൂട്ടീവ് ഡയറക്ടർ എ. ബാലകൃഷ്ണൻ എന്നിവർ പങ്കുവച്ച നിരീക്ഷണങ്ങൾ:

∙ എല്ലാ സംരംഭങ്ങളും വിജയിക്കണമെങ്കിൽ ഉപഭോക്താക്കളുടെ വിശ്വാസം ആർജിച്ചെടുക്കേണ്ടത് അത്യാവശ്യമാണ്. അവിടെയാണ് ഡിജിറ്റൽ സുരക്ഷയുടെ ആവശ്യവും: ഇന്ത്യയുടെ മൊബൈൽ വോലറ്റ് വിപണി വളരുകയാണ്. ലക്ഷം കോടി രൂപയുടെ ഇടപാടുകളാണ് മൊബൈൽ ഡിവൈസുകളിലൂടെ മാത്രം ദിവസവും നടക്കുന്നത്. ഈ സാഹചര്യത്തിൽ സുരക്ഷ നിർണായകമാണ്.

aravind-ganeshan
അരവിന്ദ് ഗണേശന്‍∙ അക്കാമയ് ടെക്നോളജീസ് ബിസിനസ് ഹെഡ്

 

∙ കോടികളുടെ ഇടപാടുകളാണ് മൊബൈൽ ആപ്പുകളിലൂടെ മാത്രം ദിവസവും നടക്കുന്നത്. തേഡ് പാർട്ടികളുമായി സഹകരിച്ച് നമ്മൾ ഒരു പേമെന്റ് പാർട്ണർഷിപ് ഒരുക്കുമ്പോൾ അവരുടെ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറും പഴുതടച്ചതാകണം.

 

babuthomas
ബാബു തോമസ്. ഫെഡറൽ ബാങ്ക് ഐടി വിഭാഗം സീനിയർ വൈസ് പ്രസിഡന്റ് ആൻഡ് ഹെഡ്

∙ ഡിജിറ്റലൈസേഷൻ ശക്തമാകുന്നതോടെ പ്രവർത്തനങ്ങളെല്ലാം വേഗത്തിലാക്കുന്നു. ഒട്ടേറെ കമ്പനികൾ അവരുടെ തന്നെ ഉൽപന്നങ്ങൾ കൂടുതലായി പുറത്തിറക്കുന്നു. എപിഐ  (Application Programming Interface) കൂടുതൽ പ്രസക്തമാകുന്നു. വരും ദിവസങ്ങളിൽ എപിഐയുമായി ബന്ധപ്പെട്ട സുരക്ഷ കൂടുതൽ ശക്തമാക്കേണ്ടി വരും.

 

∙ ഡിജിറ്റൽ സാമ്പത്തിക മേഖലയിൽ ഏറ്റവും ശക്തമായ സൈബർ ആക്രമണം നേരിടുന്നത് എപിഐ ആണ്. രാജ്യാന്തരതലത്തിൽത്തന്നെ ഇത് മുൻവർഷത്തേക്കാളും നാലിരട്ടിയായാണ് വർധിക്കുന്നത്. എപിഐ ഒരേസമയം മികച്ച അവസരമൊരുക്കുന്നു, ഒപ്പം വെല്ലുവിളിയും. അതിനാൽത്തന്നെ അവയുടെ പഴുതടച്ച സുരക്ഷ ഉറപ്പാക്കേണ്ടതുണ്ട്. 

venkataraman
ജി. വെങ്കിട്ട രാമൻ. ഇസാഫ് സ്മോൾ ഫിനാൻസ് ബാങ്ക് ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസർ

 

∙ എല്ലാ സാമ്പത്തിക സേവനങ്ങൾക്കും ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നതു പോലും മാറ്റേണ്ടതുണ്ട്. ആരെങ്കിലും ആ പാസ്‌വേഡ് ക്രാക്ക് ചെയ്തു കയറിയാൽ ഒന്നല്ല ഒട്ടേറെ സേവനങ്ങളിലാണ് ഒരേ സമയം നഷ്ടമുണ്ടാകുന്നത്. 

 

shibu
ഷിബു തോമസ്. സൗത്ത് ഇന്ത്യൻ ബാങ്ക് ജോയിന്റ് ജനറൽ മാനേജരും ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസർ

∙ വ്യക്തിഗത വിവര മോഷണത്തിന് നുഴഞ്ഞു കയറുന്ന ധാരാളം സൗജന്യ ആപ്പുകളുണ്ട് എന്നതാണ് വെല്ലുവിളി. സാങ്കേതികപരമായി ജ്ഞാനമില്ലാത്ത ആളുകളെയാണ് ഹാക്കർമാർ ടാർഗറ്റ് ചെയ്യുക.‌ പാസ്‌വേഡുകൾ ക്രാക്ക് ചെയ്തെടുക്കാൻ പല വഴികളുമുണ്ട്. ഊഹിച്ചെടുക്കുന്നതു മുതൽ സങ്കീർണമായ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്നതു വരെ അതിൽപ്പെടും. 

 

∙ ഓർത്തിരിക്കാൻ എളുപ്പമുള്ള പാസ്‌വേഡുകൾ ഉപയോഗിക്കുന്നത് അവസാനിപ്പിക്കേണ്ട സമയമായി. പാസ്‌വേഡ് പങ്കുവയ്ക്കുന്നതിനെപ്പറ്റി ചിന്തിക്കുക പോലും വേണ്ട. ഒടിപി പോലും പങ്കുവയ്ക്കുമ്പോൾ ശ്രദ്ധിക്കണം. 

balakrishnan
എ. ബാലകൃഷ്ണൻ. ജിയോജിത് ഫിനാൻഷ്യൽ സർവീസസ് എക്‌സിക്യൂട്ടീവ് ഡയറക്ടർ

 

∙ ഇതിനെക്കുറിച്ചെല്ലാം അറിവുള്ളവർ പോലും സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ അബദ്ധം കാണിക്കുന്നു. സൈബർ സുരക്ഷയിൽ ആരെയും കണ്ണുമടച്ചു വിശ്വസിക്കാതിരിക്കുക എന്നതാണ് അടിസ്ഥാന പ്രമാണം. ഈ സാഹചര്യത്തിൽ സൈബർ സുരക്ഷ സംബന്ധിച്ച് പരമാവധി അവബോധം ജനങ്ങളിലുണ്ടാക്കണം.

 

∙ വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ ചൂഷണം ചെയ്യാൻ സാധ്യതയുള്ളവരിൽ എത്തുന്നത് തടയുക എന്നതാണ് സൈബർ സുരക്ഷയിൽ പ്രധാനം. ലക്ഷക്കണക്കിന് ബോട്ടുകളാണ് (bots) വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താനായി ഓരോദിവസവും ഡാർക്ക് വെബിൽ സൃഷ്ടിക്കപ്പെടുന്നത്.

 

∙ ഡിജിറ്റൽ ഇടപാടുകളിൽ ഏറ്റവും സജീവമായ രാജ്യമായതിനാലാണ് ജംതാര പോലുള്ള പ്രദേശങ്ങൾ ഇന്ത്യയിലുണ്ടാകുന്നത്. (ജാർഖണ്ഡിലെ വിദൂര നഗരമായ ജംതാര സൈബർ കുറ്റവാളികൾക്ക് കുപ്രസിദ്ധമാണ്).

 

∙ ഉത്തരവാദിത്തപ്പെട്ട എല്ലാ സ്ഥാപനങ്ങളും തുടർച്ചയായ സുരക്ഷാപരിശോധന നടത്തണം. ഓരോ ആഴ്ചയും സെക്യൂരിറ്റി റിവ്യൂ ഉറപ്പാക്കണം. 

 

∙ സാമ്പത്തിക ഇടപാടുകൾ നടക്കുമ്പോൾ എങ്ങനെ സുരക്ഷയൊരുക്കും എന്ന ചോദ്യം പ്രസക്തമാണ്. കാർഡ് നമ്പറുകൾ ഉൾപ്പെടെയുള്ള നിർണായക വിവരങ്ങളാണ് ഒരു സംവിധാനത്തിലേക്കു നൽകുന്നത്. നമ്മൾ ഒരു യാത്രാ ടിക്കറ്റ് ഓൺലൈനിൽ ബുക്ക് ചെയ്യുമ്പോൾ നിരവധി എപിഐകളുടെ കൂട്ടായ പ്രയത്നത്തിലൂടെയാണ് ഇടപാട് സാധ്യമാകുന്നത്. എന്നാൽ എപിഐകളുടെ ആധിക്യം ഹാക്കർമാർക്ക് നുഴഞ്ഞുകയറി വ്യക്തിഗത-സാമ്പത്തിക വിവരങ്ങൾ ചോർത്താനുള്ള അവസരമൊരുക്കുന്നു. ഇത്രയും ഡിജിറ്റൽ ഇന്റർഫേസുകൾ ഓതന്റിക്കേറ്റ് ചെയ്യുക എന്നതാണ് ഇതിലെ വെല്ലുവിളി. പല ലെയറുകളുള്ള എപിഐ സെക്യൂരിറ്റി നിർമിച്ച് അപ്‌ഡേറ്റ് ചെയ്യുക എന്നതാണ് ഹാക്കർമാരെ നേരിടാനുള്ള ഏകവഴി.

 

∙ ‘ജാഗ്രതാ ദിവസ്’ പോലുള്ള പരിപാടികൾ സൈബർ സുരക്ഷാ അവബോധം സൃഷ്ടിക്കാൻ സർക്കാർ ഒരുക്കുന്നുണ്ട്. ഒതന്റിഫിക്കേഷന് കൂടുതൽ തലങ്ങൾ, ക്യാപ്ച, ഒടിപി തുടങ്ങിയ സംവിധാനങ്ങളെല്ലാം സൈബർ സുരക്ഷയുടെ ഭാഗമായി ശക്തമാക്കുന്നുമുണ്ട്. 

 

∙ ഒടിപി അധിഷ്ഠിത സേവനങ്ങളിൽ ശ്രദ്ധയില്ലാതെ നൽകുന്ന ഒടിപി പലവിധമുള്ള തട്ടിപ്പുകൾക്കും കാരണമാകുന്നുണ്ട്. പാസ്‌വേഡ്, ഒടിപി എന്നിവ ഡേറ്റ ചോർത്തുന്നവർക്ക് ലഭിക്കാതിരിക്കാനുള്ള അവബോധം സൃഷ്ടിക്കേണ്ടതുണ്ട്.

 

∙ പണം നൽകിയാൽ മറ്റു സൈറ്റുകളിൽ നുഴഞ്ഞു കയറി വിവരങ്ങൾ ചോർത്തുന്ന റഷ്യൻ ഗ്രൂപ്പുകൾ വരെയുണ്ട്. ഒരർഥത്തിൽ ഇതൊരു പ്രഫഷൻ തന്നെയായി മാറിയിരിക്കുകയാണ്. സൈബർ സുരക്ഷാ വെല്ലുവിളികൾ ഇനിയും വർധിക്കാനാണ് സാധ്യത.

 

∙ സമൂഹമാധ്യമങ്ങളിൽ നാം പങ്കുവയ്ക്കുന്ന സ്വകാര്യ വിവരങ്ങൾ പരിമിതപ്പെടുത്തണം. ഇതുവഴി ഹാക്കർമാർക്ക് നിങ്ങളുടെ അഭിരുചികൾ, പാസ്‌വേഡ് സാധ്യതകൾ തുടങ്ങിയവ ചോർത്തിയെടുക്കാനാകും.

 

∙ സൈബർ സുരക്ഷാ ഓരോരുത്തരുടെയും ഉത്തരവാദിത്തമാണ് എന്ന ചിന്ത പൊതുബോധത്തിൽ വളർത്തിയെടുക്കാൻ കഴിയണം. മറവിയാണ് പൊതുസമൂഹത്തിന്റെ പ്രധാന പ്രശ്നം. എത്ര സാമ്പത്തിക തട്ടിപ്പുകൾ ഉണ്ടായാലും കാലക്രമേണ അതിനോടുള്ള ജാഗ്രത കുറഞ്ഞുപോകുന്നു. അതാണ് മറ്റൊരു രൂപത്തിൽ സൈബർ തട്ടിപ്പുകൾ ഉയർന്നുവരാൻ കാരണം. സൈബർ സുരക്ഷ അവബോധനം ഒരു തുടർപ്രക്രിയയായി കാണണം എന്നതാണ് പരിഹാരം.

English Summary: Cyber and Data Security for BFSI - Panel discussion - Techspectations 2023

 

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
അവശ്യസേവനങ്ങൾ കണ്ടെത്താനും ഹോം ഡെലിവറി  ലഭിക്കാനും സന്ദർശിക്കു www.quickerala.com