RBI ने बैंकों को दी चेतावनी, कहा- माइक्रोसॉफ्ट की हालिया विफलता से सीखना जरूरी
भारत की नोडल साइबर सुरक्षा एजेंसी Cert-IN ने हाल ही में क्राउडस्ट्राइक आउटेज से संबंधित हैकिंग हमलों के बारे में विभिन्न संगठनों को चेतावनी दी है.
Microsoft outage: भारत की नोडल साइबर सुरक्षा एजेंसी Cert-IN ने हाल ही में क्राउडस्ट्राइक आउटेज से संबंधित हैकिंग हमलों के बारे में संगठनों को चेतावनी दी है, जिसकी वजह से दुनिया भर में 8 मिलियन से अधिक Microsoft Windows मशीन बंद हो गए थे. CERT-In ने अपनी वेबसाइट पर चेतावनी दी है कि इस मुद्दे का लाभ उठाते हुए क्राउडस्ट्राइक यूजर्स को लक्षित करने वाले चल रहे फ़िशिंग अभियान की रिपोर्ट है.
सुरक्षा एजेंसी ने URLS की एक सूची भी साझा की, जिसे उसने संगठनों को ब्लॉक करने के लिए कहा है. इससे पहले भारतीय रिजर्व बैंक (RBI) के डिप्टी गवर्नर एम राजेश्वर राव ने भी महत्वपूर्ण सेवाओं के लिए एकल विक्रेताओं पर बढ़ती निर्भरता को लेकर बैंकों और अन्य वित्तीय संस्थानों को चेतावनी दी थी. Microsoft आउटेज का हवाला देते हुए, जिसने कई एयरलाइंस, बैंकों और अन्य संस्थानों के संचालन को ठप कर दिया, राव ने आशंकित व्यवधानों और कमजोरियों पर जोर दिया, जो इस तरह की अति निर्भरता पैदा कर सकती है.
BFSI शिखर सम्मेलन में एक भाषण में राव ने "विक्रेता लॉक-इन" के जोखिम पर प्रकाश डाला, जहां वित्तीय संस्थान एकल सेवा प्रदाता पर अत्यधिक निर्भर हो जाते हैं, जिससे उनका लचीलापन सीमित हो जाता है और संभावित विफलताओं का जोखिम बढ़ जाता है. उन्होंने डिजिटल प्लेटफ़ॉर्म के साथ साझेदारी करने के लिए ऋणदाताओं की भी आलोचना की, जिनमें पर्याप्त शिकायत निवारण तंत्र की कमी है, एक ऐसा अभ्यास जो ग्राहकों को नुकसान पहुंचा सकता है.
RBI अधिकारी ने पारदर्शिता, प्रभावी शिकायत निपटान और एक संतुलित नियामक दृष्टिकोण के महत्व पर जोर दिया, जो मजबूत जोखिम प्रबंधन सुनिश्चित करते हुए नवाचार को बढ़ावा देता है. उन्होंने वित्तीय संस्थानों से इन जोखिमों को कम करने के लिए जोखिम प्रबंधन, अनुपालन और आंतरिक लेखा परीक्षा सहित अपने आश्वासन कार्यों को मजबूत करने का आह्वान किया. क्राउडस्ट्राइक अपडेट में गड़बड़ी क्राउडस्ट्राइक की गुणवत्ता-नियंत्रण प्रणाली में एक सॉफ़्टवेयर बग के कारण सॉफ़्टवेयर अपडेट हुआ, जिसने वैश्विक स्तर पर कंप्यूटरों को क्रैश कर दिया. आउटेज इसलिए हुआ, क्योंकि क्राउडस्ट्राइक के फाल्कन, एक उन्नत प्लेटफ़ॉर्म जो दुर्भावनापूर्ण सॉफ़्टवेयर और हैकर्स से सिस्टम की सुरक्षा करता है, में एक दोष था, जिसने Microsoft के Windows ऑपरेटिंग सिस्टम को चलाने वाले कंप्यूटरों को क्रैश करने और "ब्लू स्क्रीन ऑफ़ डेथ" दिखाने के लिए मजबूर किया.
