मुंबई : महाराष्ट्रातील पतसंस्था आणि सहकारी बँका डिजिटल परिवर्तनाच्या नव्या टप्प्यात वेगाने पुढे जात असताना, सायबरसुरक्षेतील कमतरता मोठे संकट निर्माण करू लागली आहे. मोबाइल बँकिंग, डिजिटल कर्जप्रक्रिया, एआय-आधारित सदस्य सेवा आणि ऑनलाइन व्यवहार यांचा वाढता वापर सदस्यांसाठी सुविधा निर्माण करत असला, तरी त्याच वेळी सायबर हल्ल्यांचा धोका अभूतपूर्व वेगाने वाढत आहे.
विशेष म्हणजे अनेक पतसंस्थांच्या सायबरसुरक्षा यंत्रणा या काही वर्षांपूर्वीच्या गरजांनुसार तयार करण्यात आल्या होत्या. आजचे एआय-आधारित हल्ले, रॅन्समवेअर, फिशिंग आणि डेटा चोरीच्या नव्या पद्धतींसमोर या पारंपरिक सुरक्षा प्रणाली अपुऱ्या पडत असल्याचे तज्ज्ञांचे मत आहे.
सायबर गुन्हेगार आता कृत्रिम बुद्धिमत्ता (AI) चा वापर करून अत्यंत विश्वासार्ह फिशिंग संदेश, बनावट लॉगिन पृष्ठे आणि सोशल इंजिनिअरिंग मोहिमा राबवत आहेत. त्यामुळे कर्मचारी किंवा सदस्यांची माहिती चोरणे अधिक सोपे होत आहे.
आयबीएमच्या एक्स-फोर्स थ्रेट इंटेलिजन्स अहवालानुसार, क्रेडेन्शियल चोरी करणाऱ्या मालवेअरमध्ये मोठी वाढ झाली असून, येत्या काही वर्षांमध्ये हा धोका आणखी तीव्र होण्याची शक्यता व्यक्त करण्यात आली आहे.
पतसंस्था आता कोअर बँकिंग सेवा, पेमेंट प्रोसेसिंग, क्लाउड सेवा आणि डिजिटल बँकिंग प्लॅटफॉर्मसाठी बाह्य सेवा पुरवठादारांवर मोठ्या प्रमाणावर अवलंबून आहेत. मात्र, याच भागीदार संस्थांमधील सुरक्षेतील त्रुटी सायबर हल्ल्यांसाठी प्रवेशद्वार ठरत आहेत.
सायबर सुरक्षा तज्ज्ञांच्या मते, एका विक्रेत्याच्या प्रणालीतील त्रुटीमुळे संपूर्ण पतसंस्थेची सदस्य माहिती धोक्यात येऊ शकते.
आतापर्यंत बहुतांश संस्था “हल्ला झाला की शोधा आणि प्रतिसाद द्या” या पद्धतीवर काम करत होत्या. मात्र,आजचे एआय-आधारित हल्ले काही सेकंदांत नेटवर्कमध्ये घुसखोरी करून डेटा चोरी करू शकतात. त्यामुळे केवळ अलर्ट आणि मॉनिटरिंगवर आधारित सुरक्षा मॉडेल अपुरे ठरत आहेत.
तज्ज्ञांच्या मते, आता “प्रतिबंधक सुरक्षा” (Preventive Security) ही काळाची गरज बनली आहे. म्हणजे हल्ला होण्याआधीच तो थांबवणारी तंत्रज्ञान व्यवस्था उभारणे आवश्यक आहे.
एंडपॉइंट संरक्षण, एआय-आधारित धोका विश्लेषण, मल्टी-फॅक्टर ऑथेंटिकेशन, झिरो-ट्रस्ट मॉडेल आणि सतत बदलणाऱ्या सुरक्षा संरचना या उपाययोजना आता अत्यावश्यक बनल्या आहेत.
विशेष म्हणजे आधुनिक प्रतिबंधक सुरक्षा प्रणाली कमी संसाधनांमध्ये पार्श्वभूमीत कार्यरत राहून कर्मचारी संगणक, मोबाइल अॅप्स आणि सदस्य पोर्टल्सचे संरक्षण करू शकतात. त्यामुळे सदस्य अनुभवावर परिणाम न करता सुरक्षितता वाढवणे शक्य होत आहे.
सायबर सुरक्षा मजबूत असल्यास ऑडिट प्रक्रिया सुलभ होते, डेटा उल्लंघनाचा धोका कमी होतो आणि सदस्यांचा विश्वास टिकून राहतो. याशिवाय सायबर विमा प्रीमियम आणि अनुपालन खर्चही कमी होऊ शकतो.
तज्ज्ञांच्या मते, महाराष्ट्रातील पतसंस्था आणि सहकारी बँकांनी डिजिटल वाढीसोबत सायबरसुरक्षेला समान प्राधान्य दिले नाही, तर भविष्यात मोठ्या आर्थिक आणि प्रतिष्ठात्मक संकटांना सामोरे जावे लागू शकते.
धोका येणार नाही, तो आधीच सुरू झाला आहे. त्यामुळे हल्ल्यानंतर प्रतिसाद देण्याऐवजी, हल्ला सुरू होण्यापूर्वीच तो रोखणे हीच खरी सुरक्षा,