
डिजिटल सुरक्षा का नया दौर: फिशिंग से 306 मिलियन डॉलर का नुकसान, यूरोपीय संघ ने IoT और AI के लिए कड़े नियम लागू किए
हैकेन रिपोर्ट के अनुसार 2026 की पहली तिमाही में वेब3 सुरक्षा घटनाओं में 63 प्रतिशत नुकसान फिशिंग से हुआ, जबकि यूरोपीय संघ ने साइबर रेजिलिएंस एक्ट के तहत IoT उपकरणों के लिए अनिवार्य सुरक्षा मानक लागू कर दिए हैं।
वैश्विक साइबर अपराध का आर्थिक बोझ अब 5.5 ट्रिलियन डॉलर सालाना तक पहुंच गया है, लेकिन ताजा आंकड़े बताते हैं कि हमलावरों ने अपनी रणनीति में बुनियादी बदलाव किया है। हैकेन की वेब3 सुरक्षा रिपोर्ट के अनुसार, 2026 की पहली तिमाही में क्रिप्टो क्षेत्र में हुए 482 मिलियन डॉलर के कुल नुकसान में से 306 मिलियन डॉलर—63 प्रतिशत—फिशिंग और सोशल इंजीनियरिंग के कारण हुआ। माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने इसी अवधि में क्यूआर फिशिंग हमलों में 146 प्रतिशत की वृद्धि दर्ज की, जो जनवरी में 7.6 मिलियन से बढ़कर मार्च में 18.7 मिलियन तक पहुंच गए। इंडोनेशिया के क्रिप्टो एक्सचेंज इंडोडैक्स की मुख्य विपणन अधिकारी अलोयसिया डियान के अनुसार, अपराधी अब सिस्टम की बजाय सीधे उपयोगकर्ताओं को निशाना बनाते हैं, और कृत्रिम बुद्धिमत्ता के इस्तेमाल से फर्जी ग्राहक सेवा संदेशों को असली से अलग कर पाना कठिन हो गया है।
इस बढ़ते खतरे के समानांतर, यूरोपीय संघ ने डिजिटल उत्पादों के लिए अब तक का सबसे कड़ा सुरक्षा कानून—साइबर रेजिलिएंस एक्ट (CRA)—लागू कर दिया है। सितंबर 2026 से सभी IoT उपकरणों, सेंसरों, गेटवे और औद्योगिक उपकरणों के निर्माताओं को पांच साल के उत्पाद जीवनचक्र के दौरान सुरक्षा अपडेट प्रदान करना, 72 घंटे के भीतर सुरक्षा घटनाओं की रिपोर्ट करना और डिजाइन चरण से ही सुरक्षा सिद्ध करना अनिवार्य हो गया है। अनुपालन न करने पर 15 मिलियन यूरो या वैश्विक वार्षिक कारोबार का 2.5 प्रतिशत तक का जुर्माना लग सकता है। शंघाई में MWC IoT शिखर सम्मेलन में काइगेन के वरिष्ठ उपाध्यक्ष ज्याँ-लुई कैरारा ने इसे बाजार पहुंच का नया मानक बताया, जहां सुरक्षा अब स्वैच्छिक नहीं बल्कि प्रतिस्पर्धात्मक अनिवार्यता है।
यूरोपीय आयोग की कार्यकारी उपाध्यक्ष हेना विरकुनेन ने मिलान में वर्ल्ड टेक कॉन्फ्रेंस 2026 के दौरान तकनीकी संप्रभुता के व्यापक पैकेज की रूपरेखा प्रस्तुत की। इसमें क्लाउड सेवाओं के लिए जोखिम मूल्यांकन अनिवार्य करने का प्रस्ताव है, विशेषकर रक्षा, आंतरिक सुरक्षा और कानून प्रवर्तन जैसे संवेदनशील क्षेत्रों में। साथ ही, चिप्स एक्ट 2.0 के तहत यूरोपीय चिप्स की मांग बढ़ाने और ऑटोमोटिव, दूरसंचार व डेटा केंद्रों में सहयोग सुगम बनाने की योजना है। AI अधिनियम के संदर्भ में विरकुनेन ने कहा कि यह जोखिम-आधारित दृष्टिकोण अपनाता है—अधिकांश AI उपयोगों पर कोई विशेष बाध्यता नहीं, लेकिन उच्च जोखिम वाले क्षेत्रों में बाजार में आने से पहले परीक्षण अनिवार्य होगा। आयोग ने 23 जुलाई तक उद्योग से टिप्पणियां आमंत्रित की हैं।
इन नियमों का वैश्विक प्रभाव पहले से दिखने लगा है। काइगेन ने eSIM सुरक्षा खामियों के मामले में 72 घंटे के भीतर पैच जारी कर उद्योग मानकों को आगे बढ़ाया, जबकि इंडोडैक्स ने उपयोगकर्ताओं को आधिकारिक चैनलों के माध्यम से ही संपर्क करने और कभी भी पासवर्ड या OTP साझा न करने की सलाह दी। यूरोपीय आयोग की फ्रंटियर AI ग्रैंड चैलेंज में इतालवी कंपनी डोमिन को 24 भाषाओं के लिए ओपन-सोर्स मॉडल विकसित करने की जिम्मेदारी मिली है। अगला पड़ाव 23 जुलाई को AI अधिनियम के दिशानिर्देशों पर परामर्श की समयसीमा और CRA के दस्तावेज़ीकरण दायित्वों का क्रमिक प्रवर्तन होगा।
वही कहानी कहीं और कैसे बताई जाती है।
2 संपादकीय समूह · 1 भाषाएँ
ब्रुसेल्स अपने डिजिटल संप्रभुता पैकेज को दो विधायी स्तंभों के साथ तेज़ी से आगे बढ़ा रहा है: एआई और क्लाउड विकास पर एक कानून, और चिप्स अधिनियम 2.0। आयोग तकनीकी निर्भरता कम करने और साइबर सुरक्षा को मज़बूत करने के लिए औपचारिक रूप से अपनाए जाने से पहले ही काम शुरू करने पर ज़ोर दे रहा है।
साइबर हमलों में उछाल क्रिप्टो निवेशकों को बुरी तरह प्रभावित कर रहा है: 2026 की पहली तिमाही में, वेब3 सुरक्षा घाटे का 63% से अधिक फ़िशिंग और सोशल इंजीनियरिंग के कारण हुआ, जो कुल मिलाकर लगभग 482 मिलियन डॉलर था। क्यूआर कोड घोटाले और दुर्भावनापूर्ण लिंक एक बढ़ता हुआ ख़तरा हैं जिनके लिए अत्यधिक सतर्कता की आवश्यकता है।
अपना नज़रिया बढ़ाएँ
ट्रंप ने कतर से उपहार में मिले नए एयर फोर्स वन की पहली उड़ान भरी
10 भाषाएँ · 26 स्रोत
Economy & Markets सेअमेरिका ने T-MEC का दीर्घकालिक नवीनीकरण रोका, वार्षिक समीक्षा से बढ़ी अनिश्चितता
7 भाषाएँ · 20 स्रोत
Science & Health सेइबोला: अफ्रीका को 3.6 अरब डॉलर का नुकसान, 3.28 लाख नौकरियों पर संकट
7 भाषाएँ · 11 स्रोत