महामहिम के राजस्व और सीमा शुल्क (HMRC) ने पिछले तीन वर्षों में 100 मिलियन से अधिक दुर्भावनापूर्ण ईमेल को अवरुद्ध कर दिया है, क्योंकि ब्रिटेन के सरकारी विभागों के सामने साइबर खतरों का पैमाना और परिष्कार आगे बढ़ रहा है।
सूचना की स्वतंत्रता (एफओआई) अनुरोध के माध्यम से प्राप्त आंकड़े, एचएमआरसी सिस्टम को लक्षित करने वाले ईमेल हमलों में तेज वृद्धि को प्रकट करते हैं, जो महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे के लिए लगातार जोखिम को रेखांकित करते हैं।
नवंबर 2021 और अक्टूबर 2022 के बीच, HMRC ने 23.7 मिलियन दुर्भावनापूर्ण ईमेल को अवरुद्ध कर दिया। नवंबर 2022 और अक्टूबर 2023 के बीच यह आंकड़ा तेजी से 40.3 मिलियन हो गया, और अगले 11 महीनों में, सितंबर 2024 तक 40.9 मिलियन को अवरुद्ध कर दिया गया।
कुल मिलाकर, तीन साल की अवधि में एचएमआरसी के सुरक्षा प्रणालियों द्वारा 105 मिलियन दुर्भावनापूर्ण ईमेल को इंटरसेप्ट किया गया था।
एक बढ़ता और अथक खतरा
साइबर सुरक्षा विशेषज्ञों का कहना है कि प्रयास किए गए हमलों का पैमाना साइबर क्रिमिनल गतिविधि की अथक प्रकृति और एक सक्रिय, मजबूत रक्षा मुद्रा की आवश्यकता को प्रदर्शित करता है।
“इन नंबरों से पता चलता है कि सरकारी संस्थानों को लक्षित करने की बात आती है, तो यह कितना अथक साइबर क्रिमिनल है।”
“ईमेल सिस्टम में प्राथमिक मार्गों में से एक है-चाहे मैलवेयर, फ़िशिंग या स्पैम के माध्यम से कमजोरियों का फायदा उठाने के लिए डिज़ाइन किया गया हो। संगठनों को एक मजबूत साइबर लचीलापन रणनीति की आवश्यकता होती है जिसमें वास्तविक समय की निगरानी, उन्नत खतरे का पता लगाना और समझौता किए गए सिस्टम को अलग-थलग करने की क्षमता शामिल है।”
वार्ड ने कहा कि जैसे -जैसे खतरे अधिक परिष्कृत होते जाते हैं, दोनों प्रौद्योगिकी और विशेषज्ञता में निवेश सरकार के संचालन की रक्षा के लिए पहले से कहीं अधिक महत्वपूर्ण है।
एफडीएम ग्रुप में सूचना सुरक्षा के समूह निदेशक सावन जोशी ने साइबर सुरक्षा उपकरणों के पूरक के लिए एक उच्च कुशल कार्यबल होने के महत्व पर जोर दिया।
“महत्वपूर्ण प्रणालियों की रक्षा करना सिर्फ सही तकनीक होने के बारे में नहीं है,” उन्होंने कहा।
“यह यह सुनिश्चित करने के बारे में भी है कि कर्मचारियों के पास साइबर जोखिमों का प्रभावी ढंग से पता लगाने, प्रतिक्रिया देने और संवाद करने का कौशल है। अपस्किलिंग और प्रशिक्षण दीर्घकालिक साइबर लचीलापन के आवश्यक घटक हैं।”
हमलों को अवरुद्ध करने में अपनी सफलता के बावजूद, एचएमआरसी ने स्वीकार किया है कि हाल के अपने ईमेल सुरक्षा प्रणालियों में बदलाव का मतलब है कि यह अब प्रकार से खतरों को वर्गीकृत नहीं कर सकता है – जैसे कि फ़िशिंग, मैलवेयर या स्पैम। विशेषज्ञों का कहना है कि यह साइबर खतरों की विकसित प्रकृति में दृश्यता को सीमित करता है और रणनीतिक योजना को और अधिक कठिन बना सकता है।
ब्रिटेन की सार्वजनिक सेवाओं में साइबर सुरक्षा के बारे में व्यापक चिंताओं के बीच यह चेतावनी है कि सरकारी विभागों को हैकर्स, अपराधियों और राज्य समर्थित अभिनेताओं द्वारा लक्षित किया गया है जो डिजिटल सिस्टम में कमजोरियों का फायदा उठाते हैं।
पहले से ही अवरुद्ध किए गए 100 मिलियन से अधिक के प्रयासों के साथ, नवीनतम डेटा चुनौती के पैमाने की एक स्टार्क अनुस्मारक प्रदान करता है – और एक कदम आगे रहने के लिए बचाव, प्रतिभा और लचीलापन में निरंतर निवेश की आवश्यकता है।
जेमी यंग
जेमी बिजनेस मैटर्स में वरिष्ठ रिपोर्टर हैं, जो यूके एसएमई बिजनेस रिपोर्टिंग में एक दशक से अधिक का अनुभव ला रहे हैं। जेमी व्यवसाय प्रशासन में डिग्री रखती है और नियमित रूप से उद्योग सम्मेलनों और कार्यशालाओं में भाग लेती है। जब नवीनतम व्यावसायिक घटनाक्रमों पर रिपोर्ट नहीं कर रहे हैं, तो जेमी ने अगली पीढ़ी के व्यापारिक नेताओं को प्रेरित करने के लिए पत्रकारों और उद्यमियों को सलाह देने के बारे में भावुक किया है।