Blog

Craw Security > cybersecurity > भारत की साइबर सुरक्षा: अर्थ, प्रकार, महत्व, इनिशिऐटिव्स

भारत की साइबर सुरक्षा: अर्थ, प्रकार, महत्व, इनिशिऐटिव्स

No Comments
Learn about cybersecurity of india

भारत की साइबर सुरक्षा: अर्थ, प्रकार, महत्व, इनिशिऐटिव्स

साइबर सुरक्षा का तात्पर्य उन तकनीकों, प्रक्रियाओं और नियमों से है जो कंप्यूटर सिस्टम, सर्वर, नेटवर्क, प्रोग्राम और डेटा को साइबर हमलों से बचाने के लिए बनाए गए हैं। इसका उद्देश्य कंप्यूटर सिस्टम, नेटवर्क, प्रोग्राम और डेटा की अनधिकृत एक्सेस और दुरुपयोग से सुरक्षा करना है।

साइबर सुरक्षा का तात्पर्य उन तकनीकों, प्रक्रियाओं और नियमों से है जो कंप्यूटर सिस्टम, सर्वर, नेटवर्क, प्रोग्राम, डिवाइस और डेटा को साइबर हमलों से बचाने के लिए बनाए गए हैं। इसका उद्देश्य डेटा तक अनधिकृत एक्सेस और तकनीकों के दुरुपयोग से सुरक्षा करना है। डिजिटल तकनीकों पर भारत की बढ़ती निर्भरता, इंटरनेट का बढ़ता उपयोग, जागरूकता की कमी और महत्वपूर्ण सूचना अवसंरचना की भेद्यता ने इसे कई तरह के साइबर खतरों का लक्ष्य बना दिया है।

cyber security

CERT-In की एक रिपोर्ट के अनुसार, भारत में 2020 में 3.94 लाख से अधिक साइबर सुरक्षा घटनाएँ दर्ज की गईं, जो पिछले वर्ष की तुलना में 63% अधिक हैं। इन घटनाओं में फ़िशिंग हमले, वेबसाइट घुसपैठ, मैलवेयर हमले और रैनसमवेयर हमले शामिल थे।

साइबर खतरों के प्रकार | Types of Cyber Threats

learn about Types of Cyber Threats

अपराधियों के प्रकार और उनके उद्देश्य के आधार पर, साइबर खतरों को चार प्रकारों में वर्गीकृत किया जा सकता है।

  • साइबर अपराध (Cybercrime): ये कंप्यूटर नेटवर्क के माध्यम से की जाने वाली आपराधिक गतिविधियाँ हैं, जिसमें कंप्यूटर/डिवाइस/सर्वर को लक्ष्य बनाया जा सकता है या आपराधिक गतिविधियों को अंजाम देने में इस्तेमाल किया जा सकता है।
    • साइबर अपराधियों का मुख्य उद्देश्य वित्तीय लाभ या व्यवधान पैदा करना है।
  • साइबर जासूसी (Cyber Espionage): अन्य कंप्यूटरों/सर्वरों से गोपनीय जानकारी तक अवैध एक्सेस प्राप्त करने के लिए कंप्यूटर नेटवर्क का उपयोग करने के कार्य को साइबर जासूसी कहा जाता है। इसे सरकारी संगठनों से वर्गीकृत जानकारी निकालने के लिए अंजाम दिया जाता है।
    • साइबर जासूसी, अरबों डॉलर के डेटा, बौद्धिक संपदा (आईपी) और व्यापार रहस्यों का साइबर-सक्षम अवैध अमूर्तन है।
    • मार्च 2021 में साइबर इंटेलिजेंस फर्म साइफिरमा ने बताया कि चीनी हैकिंग समूह APT 10, जिसे स्टोन पांडा के नाम से भी जाना जाता है, ने भारत बायोटेक और सीरम इंस्टीट्यूट ऑफ इंडिया (SII) को निशाना बनाया था, जिनके कोरोनावायरस शॉट्स का इस्तेमाल देश के टीकाकरण अभियान में किया जा रहा था।
  • साइबर युद्ध (Cyber Warfare): साइबर युद्ध का मतलब है साइबरस्पेस का इस्तेमाल दूसरे देशों के खिलाफ युद्ध करने के लिए करना। इसमें वितरित सेवाओं से इनकार करना, वेबसाइटों को खराब करना आदि जैसे हमले शामिल हैं।
    • अब साइबरस्पेस को युद्ध का पाँचवाँ आयाम माना जाता है, भूमि, महासागर, वायु और अंतरिक्ष के बाद। 140 से ज़्यादा देशों ने साइबर युद्ध में पेटेंट और दक्षता विकसित कर ली है या विकसित करने की प्रक्रिया में हैं।
    • उदाहरण के लिए, नाटो ने साइबरस्पेस को वायु, भूमि और समुद्र की तरह एक ‘ऑपरेशनल डोमेन’ के रूप में नामित किया है। अमेरिका के पास एक अलग साइबर कमांड है।
  • साइबर आतंकवाद (Cyber Terrorism): इसमें आतंकवादियों के राजनीतिक उद्देश्यों को सुरक्षित करने के लिए कंप्यूटर नेटवर्क पर हमला करना शामिल है, ताकि लोगों में डर पैदा हो और सरकार/सरकारों को निशाना बनाया जा सके।
    • आमतौर पर साइबर आतंकवाद का उद्देश्य राष्ट्रीय सुरक्षा के रखरखाव के लिए जिम्मेदार साइबर नेटवर्क पर आक्रमण करना और रणनीतिक महत्व की जानकारी को नष्ट करना होता है।
    • आमतौर पर इस्तेमाल किए जाने वाले तरीके साइबर नेटवर्क को नष्ट करना, सेवा हमलों से इनकार करना और डेटा एक्सफ़िलट्रेशन हैं।
    • यह विभिन्न महत्वपूर्ण अवसंरचनाओं पर हमला करके जान-माल की हानि, अंतर्राष्ट्रीय आर्थिक अराजकता पैदा करने तथा पर्यावरण को नुकसान पहुंचाने में सक्षम है।

साइबर हमलों के लिए इस्तेमाल की जाने वाली विधियाँ | Methods Used for Cyberattacks

Learn about साइबर खतरों के प्रकार

किसी देश की साइबर सुरक्षा को खतरे में डालने के लिए इस्तेमाल की जाने वाली कुछ सामान्य विधियाँ निम्नलिखित हैं।

  • मैलवेयर (Malware): यह मालिसियस सॉफ़्टवेयर है जिसे साइबर अपराधी/हैकर कंप्यूटर को बाधित/नुकसान पहुँचाने या वित्तीय लाभ प्राप्त करने के लिए बनाता है। इसे अक्सर अनचाहे ईमेल अटैचमेंट या डाउनलोड लिंक के ज़रिए फैलाया जाता है। मैलवेयर के प्रकार इस प्रकार हैं:
    • वायरस (Virus): यह एक स्व-प्रतिकृति प्रोग्राम है जो एक साफ फ़ाइल से जुड़ता है और कंप्यूटर सिस्टम में फैलकर अन्य फ़ाइलों को संक्रमित करता है।
    • ट्रोजन (Trojans): यह वैध सॉफ़्टवेयर के रूप में छिपा होता है। उपयोगकर्ताओं को उनके डिवाइस पर ट्रोजन अपलोड करने के लिए धोखा दिया जाता है जहाँ वे नुकसान पहुँचाते हैं या डेटा एकत्र करते हैं।
      • उदाहरण के लिए, इमोटेट (Emotet) एक असली ट्रोजन था जिसका उपयोग डेटा चोरी करने और अन्य मैलवेयर लोड करने के लिए किया जाता था।
    • स्पाइवेयर (Spyware): यह एक ऐसा प्रोग्राम है जो उपयोगकर्ता द्वारा किए जाने वाले कार्यों को गुप्त रूप से रिकॉर्ड करता है और फिर इस जानकारी का दुरुपयोग किया जाता है।
    • रैंसमवेयर (Ransomware): यह उपयोगकर्ता की फ़ाइलों/डेटा को लॉक कर देता है, उपयोगकर्ता तब तक उन तक नहीं पहुँच सकता जब तक कि फिरौती का भुगतान न किया जाए। उदाहरण – वानाक्राई (Wannacry) और पेट्या (Petya)
    • एडवेयर (Adware): यह विज्ञापन सॉफ़्टवेयर है जिसका उपयोग मैलवेयर फैलाने के लिए किया जा सकता है।
    • बॉटनेट (Botnets): यह संक्रमित कंप्यूटरों का एक नेटवर्क है जिसका उपयोग साइबर अपराधियों द्वारा ऑनलाइन कार्य करने के लिए किया जाता है।
  • SQL इंजेक्शन (SQL injection): यह एक प्रकार का साइबर-हमला है जिसका उपयोग डेटाबेस से डेटा चुराने के लिए किया जाता है।
    • डेटा-संचालित अनुप्रयोगों में कमज़ोरियों का उपयोग डेटाबेस में मालिशियस कोड डालने के लिए किया जाता है।
  • फ़िशिंग (Phishing): फ़िशिंग तब होती है जब हमलावर स्पैम ईमेल या टेक्स्ट संदेश भेजते हैं जिसमें मालिशियस वेबसाइटों के लिंक होते हैं।
    • वेबसाइटों में मैलवेयर {उदाहरण के लिए, ड्राइडेक्स मैलवेयर (Dridex malware)} हो सकता है जो सिस्टम और संगठनों को नुकसान पहुँचा सकता है।
  • मैन-इन-द-मिडल अटैक (Man-in-the-middle attack): इसमें, साइबर अपराधी डेटा चुराने के लिए दो व्यक्तियों के बीच संचार को बाधित करता है।
    • उदाहरण के लिए, असुरक्षित WiFi नेटवर्क पर, पीड़ित के डिवाइस से पास किए जा रहे डेटा को इंटरसेप्ट किया जा सकता है।
  • डेनियल-ऑफ़-सर्विस अटैक (Denial-of-service attack): यह अत्यधिक ट्रैफ़िक के साथ नेटवर्क और सर्वर को अभिभूत करके कंप्यूटर सिस्टम को वैध अनुरोधों को पूरा करने से रोकता है।
    • अप्रैल 2023 में, भारत में छह प्रमुख हवाई अड्डों और स्वास्थ्य सेवा संस्थानों के खिलाफ़ एक समन्वित DDoS साइबर हमला किया गया था, जिसे एनोनिमस सूडान नामक हैकर समूह ने अंजाम दिया था।
  • रोमांस घोटाले (Romance scams): साइबर अपराधी डेटिंग साइट्स, चैट रूम और ऐप का इस्तेमाल करते हैं, पीड़ितों को धोखा देकर उनके निजी डेटा से समझौता करते हैं।
  • साइबर खतरे का विकास (Cyber Threat evolution): साइबर खतरों के प्रकार समय के साथ परिष्कृत होते गए हैं, जैसा कि नीचे दिए गए आरेख में दिखाया गया है।

भारत में साइबर सुरक्षा की आवश्यकता | Need for Cyber Security in India

Learn about Need for Cyber Security in India

समकालीन सुरक्षा कमजोरियों में से, अर्थव्यवस्था, सुरक्षा, सार्वजनिक सेवा वितरण, महत्वपूर्ण बुनियादी ढाँचे आदि के लिए साइबर खतरे भारत के लिए महत्वपूर्ण बनकर उभरे हैं। साइबर खतरा एक बड़ी चुनौती है जो आर्थिक और सामाजिक व्यवस्था को बिगाड़ने और नष्ट करने में सक्षम है। साइबर सुरक्षा की आवश्यकता के प्रमुख कारण निम्नलिखित हैं:

  • साइबर खतरे की प्रकृति: इनका पता लगाना कठिन है और इनकी गुमनामी के कारण इनकी जाँच करना कठिन है। सस्ते और प्रतिबद्ध होने में आसान होने के अलावा, इन्हें निश्चितता के साथ साबित करना भी कठिन है।
  • विकासशील प्रकृति: साइबर अपराधी तेजी से नवीन और अत्यधिक आविष्कारशील तकनीकों को अपना रहे हैं।
    • रैनसमवेयर-एस-अ-सर्विस: रैनसमवेयर हमलों के हाल के उदाहरण जहाँ RaaS का उपयोग किया गया था।
    • साइबर अपराध-एस-अ-सर्विस: यह नया मॉडल 2023 में सामने आया। उदाहरण के लिए लॉकबिट, अकीरा, लूना मोथ, इत्यादि।
    • AI का दुरुपयोग: 2023 में चैटजीपीटी के ब्लैकहैट संस्करण वर्मजीपीटी का उपयोग मालिशियस सामग्री उत्पन्न करने के लिए किया गया था, जिसमें फ़िशिंग ईमेल, मैलवेयर कोड, फर्जी समाचार और सोशल मीडिया पोस्ट शामिल हैं।
  • उच्च स्तर की वल्नेरेबिलिटी: महत्वपूर्ण सूचना अवसंरचना (CII) और अन्य राज्य कंप्यूटर संसाधन पूरी तरह से सुरक्षित नहीं हैं और आसान लक्ष्य बन गए हैं।
    • उदाहरण: 2022 के एम्स, रैनसमवेयर हमले (AIIMS Ransomware Attack) ने बड़ी संख्या में रोगियों के डेटा को प्रभावित किया।
  • आतंकवादी संगठनों द्वारा उपयोग: साइबर आतंकवादी पारंपरिक साइबर हमलों जैसे DDoS हमलों, मैलवेयर, सोशल इंजीनियरिंग और फ़िशिंग जैसी तकनीकों का उपयोग कर सकते हैं।
  • डिजिटलीकरण को प्रोत्साहन: सरकार इंटरनेट आधारित सेवाओं को बढ़ावा दे रही है जिससे वे साइबर अपराधों के प्रति अधिक संवेदनशील हो गए हैं।
    • भीम यूपीआई के माध्यम से ऑनलाइन भुगतान में धोखाधड़ी, निगरानी, ​​प्रोफाइलिंग, गोपनीयता का उल्लंघन आदि का खतरा रहता है।
  • सार्वजनिक सेवाओं के साथ इंटरफेस: साइबरस्पेस में हमलों के परिणामस्वरूप रेलवे, रक्षा प्रणाली, संचार प्रणाली, बैंकिंग और अन्य जैसी महत्वपूर्ण सार्वजनिक सेवाओं में व्यवधान हो सकता है।
    • 2020 में मुंबई में बिजली गुल होना कथित तौर पर मैलवेयर के माध्यम से किए गए चीनी साइबर हमले के कारण हुआ था।
  • भारत के खिलाफ साइबर युद्ध: साइफर्मा द्वारा 2023 इंडिया थ्रेट लैंडस्केप रिपोर्ट के अनुसार, 2021 और 2023 के बीच भारत के खिलाफ राज्य प्रायोजित साइबर हमलों में 278% की वृद्धि हुई, जिसमें आईटी और बीपीओ सहित सेवा क्षेत्र को हमलों का सबसे अधिक हिस्सा झेलना पड़ा।
  • भारत में साइबर अपराध में वृद्धि: NRCB रिपोर्ट के अनुसार भारत में साइबर अपराध की घटनाओं की संख्या इस प्रकार थी:
साल 2020 2021 2022
साइबर अपराध की घटनाओं की संख्या 50035 52974 65893
पिछले वर्ष की तुलना में प्रतिशत वृद्धि 11.8% 5.9% 24.2%

 

  • भारत में साइबर अपराध के प्रमुख प्रकार: 2021 के दौरान, 6% मामले कंप्यूटर से संबंधित अपराधों के अंतर्गत दर्ज किए गए, इसके बाद 26.4% धोखाधड़ी और 12.5% ​​मामले इलेक्ट्रॉनिक रूप में अश्लील/यौन रूप से स्पष्ट कृत्यों के प्रकाशन/प्रसारण के अंतर्गत दर्ज किए गए।

साइबर सुरक्षा के लिए बनाये गए इनिशिऐटिव्स | Initiatives Taken for Cyber Security

साइबर अपराधों से व्यापक और समन्वित तरीके से निपटने के लिए तंत्र को मजबूत करने के लिए, केंद्र सरकार ने निम्नलिखित उपाय अपनाए हैं:

कानूनी उपाय | Legal Measures

  • सूचना प्रौद्योगिकी अधिनियम, 2000: यह अधिनियम CII की सुरक्षा, ‘संरक्षित प्रणाली’ की घोषणा, साइबर आतंकवाद, हैकिंग, गोपनीयता का उल्लंघन, धोखाधड़ी और अन्य साइबर अपराधों से संबंधित है।
  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (डीपीडीपी), 2023: इस अधिनियम का उद्देश्य कानूनी उद्देश्यों के लिए डिजिटल व्यक्तिगत डेटा को संसाधित करने की आवश्यकता के साथ व्यक्तियों के अधिकारों को संतुलित करना है। यह भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के साथ-साथ भारत के बाहर व्यक्तिगत डेटा के प्रसंस्करण पर भी लागू होता है, यदि यह भारत में वस्तुओं या सेवाओं की पेशकश के लिए है। यह अधिनियम व्यक्तियों को निम्नलिखित अधिकार प्रदान करता है:
    • प्रसंस्करण के बारे में जानकारी प्राप्त करने का अधिकार।
    • व्यक्तिगत डेटा में सुधार और विलोपन की मांग करने का अधिकार।
    • मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करने का अधिकार।
  • राष्ट्रीय डिजिटल संचार नीति, 2018: नीति के प्रमुख फोकस क्षेत्र इस प्रकार हैं:
    • भारत को जोड़ना, आगे बढ़ाना और सुरक्षित करना। (भारत की डिजिटल संप्रभुता को सुरक्षित करना)
    • प्रत्येक नागरिक को 50 एमबीपीएस पर सार्वभौमिक ब्रॉडबैंड कनेक्टिविटी।
    • सभी ग्राम पंचायतों को 1 जीबीपीएस इंटरनेट कनेक्टिविटी प्रदान करना।
    • सभी अछूते क्षेत्रों में कनेक्टिविटी सुनिश्चित करना।
    • डिजिटल संचार क्षेत्र में 100 बिलियन अमरीकी डालर का निवेश आकर्षित करना।
  • राष्ट्रीय साइबर सुरक्षा नीति, 2013: इसका उद्देश्य सभी क्षेत्रों में साइबर खतरों के खिलाफ़ लचीलापन लाना है। एक संकट प्रबंधन योजना स्थापित की गई है।

इंस्टीटूशनल उपाय | Institutional Measures

  • राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC): यह साइबर सुरक्षा मामलों के लिए राष्ट्रीय स्तर पर विभिन्न एजेंसियों के साथ समन्वय करता है।
  • राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र: आईटी अधिनियम की धारा 70A के तहत, इसे CII सुरक्षा के लिए राष्ट्रीय नोडल एजेंसी के रूप में नामित किया गया है।
  • रक्षा साइबर एजेंसी: केंद्र सरकार ने साइबर युद्ध और साइबर सुरक्षा के मामलों से निपटने के लिए इसकी स्थापना की है।
  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): आईटी अधिनियम की धारा 70बी भारत की साइबर सुरक्षा को बनाए रखने और साइबर सुरक्षा खतरों का मुकाबला करने के लिए सीईआरटी-इन (CERT-In) के गठन का प्रावधान करती है।
    • यह नवीनतम साइबर खतरों के साथ-साथ समन्वित प्रति-उपायों के बारे में अलर्ट और सलाह जारी करता है।
  • साइबर स्वच्छता केंद्र: मालिशियस कार्यक्रमों का पता लगाने और उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करने के लिए बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र शुरू किया गया है।
  • राष्ट्रीय साइबर समन्वय केंद्र: इसे साइबर सुरक्षा खतरों के बारे में आवश्यक स्थितिजन्य जागरूकता उत्पन्न करने और व्यक्तिगत संस्थाओं द्वारा सक्रिय, निवारक और सुरक्षात्मक कार्रवाई के लिए समय पर सूचना साझा करने में सक्षम बनाने के लिए स्थापित किया गया था।
  • भारतीय साइबर अपराध समन्वय केंद्र (I4C): गृह मंत्रालय ने देश में सभी प्रकार के साइबर अपराध से समन्वित और व्यापक तरीके से निपटने के लिए I4C की स्थापना की है। इसमें शामिल हैं:
    • राष्ट्रीय साइबर फोरेंसिक्स प्रयोगशाला: यह राज्य/केंद्र शासित प्रदेश पुलिस को साइबर फोरेंसिक्स सहायता प्रदान करती है।
    • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: साइबर अपराधों की रिपोर्ट करने के लिए।
    • नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली: वित्तीय धोखाधड़ी की तत्काल रिपोर्टिंग और धोखेबाजों द्वारा धन की हेराफेरी को रोकने के लिए।
    • बड़े पैमाने पर खुले ऑनलाइन पाठ्यक्रम (MOOC) प्लेटफ़ॉर्म: सार्वजनिक अधिकारियों की क्षमता निर्माण के लिए ‘साइट्रेन’ पोर्टल विकसित किया गया है।

अन्य उपाय | Other Measures

  • मुख्य सूचना सुरक्षा अधिकारी: विभिन्न संगठनों में आवेदन/बुनियादी ढांचे की सुरक्षा और अनुपालन के लिए सीआईएसओ के लिए दिशा-निर्देश जारी किए गए हैं।
  • साइबर ऑडिटिंग: सभी नई सरकारी वेबसाइटों और अनुप्रयोगों का उनके होस्टिंग से पहले और होस्टिंग के बाद नियमित आधार पर ऑडिट किया जाता है।
  • महिलाओं और बच्चों के लिए साइबर अपराध रोकथाम (CCPWC) योजना: सरकार ने साइबर फोरेंसिक्स सह प्रशिक्षण प्रयोगशाला स्थापित करने और साइबर जागरूकता और साइबर अपराध जांच पर क्षमता निर्माण कार्यक्रम आयोजित करने के लिए राज्यों/केंद्र शासित प्रदेशों को अनुदान जारी किया है।

भारत में साइबर सुरक्षा बढ़ाने के लिए सुझाए गए उपाय | Suggested Measures to Enhance Cyber Security in India

Learn about Suggested Measures to Enhance Cyber Security in India

विश्व आर्थिक मंच के वैश्विक साइबर सुरक्षा आउटलुक 2024 के अनुसार, साइबर लचीलेपन के संबंध में संगठनों के बीच अंतर बढ़ रहा है। साइबर कौशल और प्रतिभा की कमी से स्थिति और खराब हो जाती है, जिससे खतरों के प्रति संवेदनशीलता बढ़ जाती है। भारत में निम्नलिखित प्रमुख उपाय किए जा सकते हैं:

  • एन्ड-यूजर प्रोटेक्शन: यह एक व्यक्ति (अंतिम उपयोगकर्ता) है जो गलती से मैलवेयर या साइबर खतरे का कोई अन्य रूप अपलोड कर देता है। निम्नलिखित उपाय किए जा सकते हैं:
    • फ़ायरवॉल और खतरे का पता लगाने वाले सॉफ़्टवेयर को लागू करें।
    • सुरक्षा पैच और अपडेट इंस्टॉल करें।
    • सॉफ्टवेयर को नियमित रूप से अपडेट करें।
    • अज्ञात स्रोतों से फ़ाइलों को स्कैन करें।
  • साइबर बीमा: IRDAI के अनुसार, साइबर बीमा एक बीमा पॉलिसी है जिसे पॉलिसीधारकों को साइबर अपराधों से बचाने के लिए डिज़ाइन किया गया है। यह एक जोखिम प्रबंधन और शमन रणनीति है जिसका एक परिणाम निवारक उपायों को अपनाने में सुधार करना है। यह साइबर जोखिम शमन से साइबर जोखिम रोकथाम की ओर बढ़ने में मदद कर सकता है।
  • विधायी सुधार: भारत को साइबर आतंकवाद और स्पैम जैसी वर्तमान साइबर सुरक्षा चुनौतियों से निपटने और जांच एजेंसियों को सशक्त बनाने के लिए समर्पित भारतीय साइबर सुरक्षा अधिनियम लागू करने पर विचार करना चाहिए।
  • प्रशासनिक सुधार:
    • संगठनों की बहुलता: भारत में कई सरकारी संगठन साइबर सुरक्षा को संभालते हैं, जिसके परिणामस्वरूप संगठनों के बीच अधिकार क्षेत्र में अतिव्यापन और भ्रम की स्थिति पैदा होती है। अधिकार क्षेत्र की सीमाओं को यथासंभव कानून के माध्यम से विस्तृत किया जाना चाहिए।
    • स्पष्ट अधिकार क्षेत्र: साइबर सुरक्षा को लगातार विकसित हो रहे साइबरस्पेस के अनुसार अद्यतन रखने के लिए नियमित समीक्षा होनी चाहिए।
      • राष्ट्रीय साइबर सुरक्षा समन्वयक को साइबर सुरक्षा एजेंसियों की गतिविधियों का सक्रिय रूप से समन्वय करना चाहिए।
    • जागरूकता कार्यक्रम: सरकार को साइबर साक्षरता कार्यक्रम शुरू करने पर विचार करना चाहिए।
    • भारतीय साइबर सुरक्षा सेवा: जैसा कि IDSA द्वारा अनुशंसित किया गया है, सरकार को अखिल भारतीय सिविल सेवा के रूप में भारतीय साइबर सुरक्षा सेवा की स्थापना करनी चाहिए।
    • बुनियादी ढांचे में निवेश और उन्नयन: आईपी और व्यापार रहस्यों की सुरक्षा और भारत की डेटा संप्रभुता को संरक्षित करने के अलावा, साइबर नेटवर्क के माध्यम से होने वाले वित्तीय लेनदेन और संचार को सुरक्षित करना अनिवार्य है। निम्नलिखित उपाय किए जा सकते हैं:
      • क्षेत्रीय CERTs: इन्हें और अधिक क्षेत्रों में क्रियान्वित किया जाना चाहिए।
      • रिकवरी क्षमता: सरकार को साइबर हमलों के खिलाफ आपदा रिकवरी क्षमता विकसित करनी चाहिए।
      • साइबरस्पेस सुरक्षा निधि: भारत की सभी साइबर सुरक्षा आकस्मिकताओं को पूरा करने के लिए।
    • क्षमता को मजबूत करना:
      • साइबर फोरेंसिक्स: यह अपराध के लिए सबूत के रूप में डेटा इकट्ठा करने के लिए इलेक्ट्रॉनिक उपकरणों का उपयोग करने की प्रक्रिया है। प्रवर्तन एजेंसियों के पास उचित प्रशिक्षण, प्रौद्योगिकी उन्नयन और उपकरणों की कमी है।
      • पुलिस की क्षमता में वृद्धि: पुलिस के पास रोजाना होने वाले साइबर अपराधों और धोखाधड़ी की जांच करने की क्षमता नहीं है।
        • दिल्ली पुलिस के अनुसार 2023-24 में लगभग 200 लोग हर दिन साइबर धोखाधड़ी का शिकार होते हैं और यह संख्या बढ़ती जा रही है।

निष्कर्ष

भारत की साइबर सुरक्षा को बढ़ाने के लिए क्रौ सिक्योरिटी (Craw Security) अपने सबसे अहम् वर्कफोर्स को देश की युवा पीढ़ी को साइबर सुरक्षा की दिशा में शिक्षित करने में कार्यरत है।  ऐसे में जो भी व्यक्ति इस साइबर सिक्योरिटी की दिशा में अपना करियर आगे बढ़ाना चाहतें हैं, वे जल्द से जल्द क्रौ सिक्योरिटी (Craw Security) को जोइन कर सकतें हैं। क्रौ सिक्योरिटी विभिन्न रूपों से देश व समाज की सेवा को सज्ज है और अनेकों रूप से अपना कार्य कर भी रही है, चाहे वो युवा पीढ़ी को साइबर सुरक्षा में शिक्षित करना हो, या समाज में चल रहे नए-नए साइबर हमलों व साइबर स्कैम्स की जानकारी आम जनता तक मुहैय्या करवाना हो।

यदि आप भी क्रौ सिक्योरिटी में 1 इयर साइबर सिक्योरिटी डिप्लोमा कोर्स AI पावर वाला जोइन करना चाहें तो आप भी कॉल करें हमारे हॉटलाइन मोबाइल नंबर, +91-9513805401 पर अपनी सभी प्रकार की कोर्स सम्बंधित समस्याओं का समाधान पाएं।

Leave a Reply

About Us

CrawSec, commonly known as Craw Security is a paramount cybersecurity training institution situated at Saket and Laxmi Nagar locations in New Delhi. It offers world-class job-oriented cybersecurity training programs to interested students. 

Popular Courses

⮚ One Year Cyber Security Diploma Course
⮚ Ethical Hacking Course
⮚ Basic Networking Course
⮚ Penetration Testing Course
⮚ Mobile Penetration Testing Course
⮚ Python Programming Course

Pages

⮚ About Us
⮚ Blog
⮚ Privacy Policy
⮚ Terms and Conditions
⮚ Post Sitemap
⮚ Course Sitemap

Contact Us

1st Floor, Plot no. 4, Lane no. 2, Kehar Singh Estate Westend Marg, Behind Saket Metro Station Saidulajab New Delhi – 110030
+91 951 380 5401
[email protected]
HR Email : [email protected]

Trending Cyber Security Courses

One Year Cyber Security Course | Basic Networking with AI | Linux Essential | Python Programming | Ethical Hacking | Penetration Testing with AI | Cyber Forensics Investigation | Web Application Security with AI | Mobile Application Security with AI  | AWS Security with AI | AWS Associate with AI | Red Hat RHCE | Red Hat RHCSA | Red Hat Open Stack | Red Hat RH358 | Red Hat Rapid Track | Red Hat OpenShiftCCNA 200-301  | CCNP Security 350-701 | CompTIA N+ | CompTIA Security+ | CompTIA Pentest+ | CompTIA A+  | CompTIA Cysa+ | CompTIA CASP+ | Pen-200 / OSCP | Pen-210 / OSWP | Reverse Engineering | Malware Analysis  | Threat Hunting | CRTP | CISACertified Ethical Hacker(CEH) v13 AI | Certified Network Defender | Certified Secure Computer User | Eccouncil CPENT | Eccouncil CTIA | Eccouncil CHFI v11  

Are you located in any of these areas

NARELA | BURARI | TIMARPUR | ADARSH NAGAR | BADLI | RITHALA | BAWANA | MUNDKA | KIRARI | SULTANPUR MAJRA | NANGLOI JAT | MANGOL PURI | ROHINI | SHALIMAR BAGH | SHAKUR BASTI | TRI NAGAR | WAZIRPUR | MODEL TOWN | SADAR BAZAR | CHANDNI CHOWK | MATIA MAHAL | BALLIMARAN | KAROL BAGH | PATEL NAGAR | MOTI NAGAR| MADIPUR | RAJOURI GARDEN | HARI NAGAR | TILAK NAGAR | JANAKPURI | VIKASPURI | UTTAM NAGAR | DWARKA | MATIALA | NAJAFGARH | BIJWASAN | PALAM | DELHI CANTT | RAJINDER NAGAR | NEW DELHI | JANGPURA | KASTURBA NAGAR | MALVIYA NAGAR | R K PURAM | MEHRAULI | CHHATARPUR | DEOLI | AMBEDKAR NAGAR | SANGAM VIHAR | GREATER KAILASH | KALKAJI | TUGHLAKABAD | BADARPUR | OKHLA | TRILOKPURI | KONDLI | PATPARGANJ | LAXMI NAGAR | VISHWAS NAGAR | KRISHNA NAGAR | GANDHI NAGAR | SHAHDARA | SEEMA PURI | ROHTAS NAGAR | SEELAMPUR | GHONDA | BABARPUR | GOKALPUR | MUSTAFABAD | KARAWAL NAGAR | GURUGRAM | NOIDA | FARIDABAD 

Craw Cyber Security (Saket and Laxmi Nagar) is just a few kilometer’s drive from these locations.

Open chat
Hello! Greetings from Craw Cyber Security.
Can we help you?