Lidea Feed

डिजिटल धमकी अहवाल 2024: क्रिप्टोकरन्सी इंडियाच्या अर्थव्यवस्थेला सायबर धोका

Marathi April 10, 2025 06:24 AM

क्रिप्टोकरन्सी आता भारताच्या बँकिंग आणि वित्तीय क्षेत्रासाठी एक नवीन सायबर आव्हान म्हणून उदयास आले आहे. डिजिटल धमकी अहवाल २०२24 मध्ये असा इशारा देण्यात आला आहे की सायबर गुन्हेगारांकडून मोठ्या प्रमाणात डिजिटल मालमत्ता वापरली जात आहेत, ज्यामुळे त्यांचे क्रियाकलाप लपवून आर्थिक व्यवस्थेला लक्ष्य होते.

सोमवारी सोमवारी, सीएसआयआरटी-फिन (वित्त सेक्टर सायबर सायबर सायबर टीम) आणि ग्लोबल सायबर सुरक्षा संस्था एसआयएसए यांनी सोमवारी सोमवारी, 7 एप्रिल रोजी हा अहवाल प्रसिद्ध केला आहे. त्याचे लक्ष विशेषत: बीएफएसआय (बँकिंग, वित्तीय सेवा आणि विमा) क्षेत्रावर आहे.

क्रिप्टोने सायबर गुन्ह्याचा चेहरा बदलला
अहवालात म्हटले आहे की, “क्रिप्टोकरन्सीने सायबरच्या धमकीचा परिदृश्य पूर्णपणे बदलला आहे. हे पूर्वी शक्य नसलेल्या गुन्हेगारांना सामर्थ्य देत आहे. आता असे प्लॅटफॉर्म उपलब्ध आहेत जे क्रिप्टो, मनी लॉन्ड्रिंग आणि ओळख लपविण्यासाठी बनविलेले आहेत, ज्यामुळे शोधणे कठीण झाले आहे.”

पूर्वीच्या बिटकॉइन्सचा वापर बेकायदेशीर व्यवहारासाठी केला जात होता, परंतु आता गुन्हेगार मोनिरो (एक्सएमआर) सारख्या खाजगी क्रिप्टोकरन्सीकडे वाटचाल करीत आहेत, ज्यांचे प्रगत एन्क्रिप्शन तंत्रज्ञान व्यवहार शोधणे जवळजवळ अशक्य करते.

क्रिप्टो एक्सचेंजला लक्ष्य केले जात आहे
अहवालात असे म्हटले आहे की आता हॅकर्स थेट क्रिप्टो एक्सचेंजवर आहेत:

भारताच्या मोठ्या एक्सचेंज वझिरक्सवर असाच हल्ला 230 दशलक्ष डॉलर्सने (सुमारे ₹ 1,900 कोटी) चोरीला गेला.

अलीकडेच, दुबई -आधारित बायबिट एक्सचेंजमधून $ 1.5 अब्ज डिजिटल प्रॉपर्टी चोरी झाली -जी आतापर्यंतची सर्वात मोठी क्रिप्टो चोरी मानली जाते.

नवीन मालवेयर आणि पाकीट लक्ष्यीकरण
एक नवीन मालवेयर प्रकार देखील समोर आला आहे जो संक्रमित प्रणालीतील क्रिप्टो वॉलेट किंवा खाजगी की स्कॅन करतो. हे पीडित मुलांच्या डिजिटल मालमत्तांपर्यंत पोहोचू शकते, ज्यामुळे भारी आर्थिक नुकसान होते.

एआय आणि डीपफेकला सामाजिक अभियांत्रिकी संलग्नकाची भीती वाटली
अहवालात एआय-जानित दीपफेकला एक मोठा धोका असल्याचेही वर्णन केले आहे:

हॅकर्स बनावट व्हॉईस/व्हिडिओ वापरुन कंपनीच्या सीईओ किंवा कर्मचार्‍यांचा आवाज किंवा चेहरा कॉपी करीत आहेत.

अशा डीपचचा वापर करून, वित्त कार्यसंघ चुकीच्या पद्धतीने हस्तांतरित केला जात आहे किंवा वापरकर्त्यांकडून ओटीपी घेण्यात येत आहे.

एलएलएम प्रॉम्प्ट हॅकिंग आणि एआय-मेड मालवेयर
अहवालात म्हटले आहे की स्थानिक एलएलएम (मोठ्या भाषा मॉडेल) अनुप्रयोगांमध्ये प्रॉम्प्ट अभियांत्रिकीद्वारे एआय हॅक करणे सोपे होत आहे.

वीरमजीपीटी आणि फ्रॉडजीपीटी सारख्या धोकादायक एआय मॉडेल्स आता स्वयंचलितपणे स्वयंचलितपणे स्वयंचलितपणे फिशिंग ईमेल, मालवेयर कोडिंग आणि सायबर संलग्नकांना सक्षम आहेत.

त्यांचा कोड पॉलिमॉर्फिक आहे, म्हणजेच प्रत्येक वेळी तो बदललेला दिसतो परंतु कार्य समान राहते, जेणेकरून सुरक्षा सॉफ्टवेअर त्यांना ओळखत नाही.

धोरणात्मक शिफारसी आणि सूचना
अहवालात सरकार आणि बीएफएसआय क्षेत्रासाठी काही मोठ्या सूचना देण्यात आल्या आहेत:

एआय – डेटा गोपनीयता, नैतिक एआय आणि अल्गोरिदम पारदर्शकता यासाठी स्पष्ट आणि मजबूत नियम तयार केले पाहिजेत.
एआय-पॉवर एनोमाली शोध साधने गुंतवणूक-जो वापरकर्त्याच्या वर्तनात सूक्ष्म बदल पाहू शकतो.
एपीआयएस एपीआयएस एआयपीची कोस सुरक्षा – जेणेकरून ओडब्ल्यूएएसपी टॉप 10 सारख्या व्हॅलॅनॅरेबिलिटी डीएएसटी (डायनॅमिक application प्लिकेशन सिक्युरिटी टेस्टिंग) वरून आढळू शकेल.

क्रिप्टोकरन्सी आणि कृत्रिम बुद्धिमत्ता यासारखी उदयोन्मुख डिजिटल साधने शक्यता आणत असताना, ते भारताच्या वित्तीय संस्थांसाठी देखील एक मोठा सायबर धोका बनत आहेत. हा अहवाल एक चेतावणी आहे की डिजिटल सावधगिरी बाळगणे आणि सुरक्षितता या दोहोंना पूर्वीपेक्षा जास्त आवश्यक आहे.