સાયબર એટેક સામે ભારતીય બેન્કો સંપૂર્ણપણે સુસજ્જ નથી

તાજેતરમાં પુણેમાં કોસમોસ બેન્કનાં ખાતાંઓ હેક કરવાનો સનસનીખેજ મામલો સામે આવ્યો હતો. કોસમોસ બેન્કના હજારો ગ્રાહકોનાં બેન્ક ખાતાં હેક કરીને રૂ.૮પ કરોડ જેટલી જંગી રકમ ગાયબ કરી દેવાતાં સમગ્ર બેન્કિંગ ક્ષેત્રમાં હડકંપ મચી ગયો હતો. રૂ.૯૪ કરોડની હેકરો દ્વારા થયેલી લૂંટના પગલે અસરગ્રસ્ત ખાતાંધારકોની ઊંઘ હરામ થઇ ગઇ છે. પોલીસે આ કેસમાં ગુનો નોંધીને તપાસ શરૂ કરી દીધી છે.

સાયબર સુરક્ષા નિષ્ણાતોએ સાયબર હુમલાથી સુરક્ષા માટે ભારતીય બેન્કોની તૈયારી સામે ગંભીર પ્રશ્નાર્થ ઉઠાવ્યા છે. નિષ્ણાતોનું માનવું છે કે આજે જ્યારે સમગ્ર બેન્કિંગ વ્યવહારો ઓનલાઇન થઇ રહ્યા છે ત્યારે આધુનિક સુરક્ષા સિસ્ટમ તૈયાર કરવી એ સમયની માગ છે.

ડેલોઇટ ઇન્ડિયાના પાર્ટનર નિખિલ બેદીએ વધતી જતી ઓનલાઇન ફ્રોડને ધ્યાનમાં રાખીને જણાવ્યું છે કે અભેદ્ય સિકયોરિટી સિસ્ટમ અને સમયસર કાર્યવાહીની ક્ષમતા તમામ બેન્કો, કંપનીઓ અને નાણાકીય સંસ્થાઓ માટે જરૂરી છે. કારણ કે આ તમામ સંસ્થાઓ તેમના કસ્ટમર્સના ડેટા અને ફંડસહિત અનેક સંપત્તિઓના કસ્ટોડિયન છે.

બારાકુડાં નેટવર્કસ ઇન કોર્પોરેશનના સિનિયર ડાયરેકટર અંશુમાનસિંહે પણ ચેતવણી આપી હતી કે આ એક મોટો પડકાર છે ખાસ કરીને બેન્કો માટે. બેન્કો માટે માત્ર ડેટા સેન્ટર કે હેડકવાર્ટર્સની સાયબર સિકયોરિટી જરૂરી નથી, પરંતુ એટીએમ અને શાખાઓની પણ સાયબર સુરક્ષા જરૂરી છે.

સંબંધિત સંસ્થાઓ અને સંગઠનો તરફથી આવતા ડેટાની સુરક્ષા તપાસ પણ જરૂરી છે. બાડાકુડા નેટવર્કસ યુએસ બેઝડ કંપની છે જે ડેટા પ્રોટેકશનનું કામ કરે છે. કોસમોસ બેન્કના મામલામાં હેકરોએ એક પ્રોકસી સ્વીચ બનાવી હતી અને ફ્રોડવાળા તમામ પેમેન્ટ એપ્રૂઅલને પ્રોકસી સ્વિચિંગ સિસ્ટમથી પાસ કરવામાં આવી હતી. સામાન્ય રીતે કોર બેન્કિંગ સિસ્ટમને સ્વિચિંગ સિસ્ટમથી ડેબિટ કાર્ડ પેમેન્ટ રિકવેસ્ટ મળતી હોય છે.

હેકરોની મોડસ ઓપરેન્ડી જોઇએ તો તેમણે રીતસરનો કોસમોસ બેન્ક પર સાયબર હુમલો કરીનેે ૧પ,૦૦૦ વખત ટ્રાન્ઝેકશન કરીને બેન્કનું આખે આખું સર્વર હેક કરીનેે રૂ.૯૪.૪ર કરોડ ઉઠાવી લેતાં બેન્કિંગ સેકટરમાં ફફડાટ વ્યાપી ગયો હતો. રૂ.૯૪.૪ર લાખની જંગી રકમ હોંગકોંગની હેંગસેંગ બેન્કમાં ટ્રાન્સફર કરવામાં આવી હતી.

ગણેશખીંડ રોડ સ્થિત કોસમોસ બેન્કના હેડકવાર્ટરમાં ૧૧ ઓગસ્ટે બપોરના ૩-૦૦થી રાતના ૧૦-૦૦ વાગ્યા સુધી અને ૧૩ ઓગસ્ટે ૧૧-૩૦ કલાકે આ સાયબર હુમલો કરાયો હતો. સાયબર હુમલાખોરોએ બેન્ક સર્વર હેક કરીને ૧પ,૦૦૦ કરતાં વધુ ટ્રાન્ઝેકશન કર્યાં હતાં.

પુણે ખાતે આવેલ કોસમોસ બેન્કની મુખ્ય શાખાનું સર્વર હેક કરવામાં આવ્યું હતું અને રૂ.૯૪.૪ર કરોડની કિંમતની હેરાફેરી હોંગકોંગ અને ભારતમાં કરવામાં આવી હતી. આ સર્વર ૧૧ ઓગસ્ટના રોજ હેક કરવામાં આવ્યું હતું અને વિવિધ ટ્રાન્ઝેકશન દ્વારા દેશની બહાર રૂ.૭૮ કરોડની રકમ ટ્રાન્સફર કરવામાં આવી હતી.

ભારતમાં નેશનલ પેમેન્ટ કોર્પોરેશન ઓફ ઇન્ડિયા (એનસીપીઆઇ) અને વિઝા દ્વારા રૂ.ર.પ કરોડનું ટ્રાન્ઝેકશન કરવામાં આવ્યું હતું. ૧૩ ઓગસ્ટના રોજ સર્વર ફરીથી હેક કરવામાં આવ્યું હતું અને ‌સ્વિફટ ટ્રાન્ઝેકશન દ્વારા રૂ.૧૪ કરોડની રકમ હોંગકોંગમાં હેંગસેંગ બેન્ક સ્થિત એએલએમ ટ્રેડિંગના એકાઉન્ટમાં ટ્રાન્સફર કરવામાં આવી હતી.

બેન્ક અધિકારીઓને એવી શંકા છે કે માલવેર એટેક સ્વિચ સિસ્ટમ પર થયો, જે વિઝા, રૂપે ડેબિટ કાર્ડ માટે પેમેન્ટ ગેટવે તરીકે કામ કરી રહ્યો હતો. બેન્કની કોર બેન્કિંગ સિસ્ટમ પર સાયબર હુમલો થયો નહોતો. એટલા માટે ગ્રાહકોના એકાઉન્ટ અને તેમનું બેલેન્સ પ્રભાવિત થયું નહોતું.

બેન્કિંગ ફાઇનાન્શિયલ સર્વિસીસ એન્ડ ઇન્શ્યોરન્સ ડોમેન સાયબર એટેકની દૃષ્ટિએ સૌથી વધુ ભેદ્ય છે. આ માટે રેગ્યુલેટરોને રિસ્ક મેનેજમેન્ટ ફ્રેમવર્ક વિકસિત કરવાની જરૂર છે, જેમાં પર્યાપ્ત થ્રેટ રિસ્પોન્સ સ્ટ્રેટેજીનો પણ સમાવેશ હોય કે જેથી આ પ્રકારના હુમલા સામે રક્ષણ મેળવી શકાય. ભારતીય બેન્કોએ હવે સાયબર એટેક સામે જાગી જવાની જરૂર છે.

You might also like