डिजिटल इंडिया की रीढ़ में दरार: देश की 41% दिग्गज कंपनियों की 'ईमेल सिक्योरिटी' में भारी चूक

फॉर्च्यून 100 इंडिया की कंपनियों पर मंडराया फिशिंग का खतरा, अमेरिकी साइबर सिक्योरिटी फर्म 'प्रूफप्वाइंट' की रिपोर्ट में हुआ चौंकाने वाला खुलासा।

13 Jul 2026  |  1064

 

 

नई दिल्ली: भारत की बड़ी कंपनियां भले ही तेजी से डिजिटल बदलाव की ओर कदम बढ़ा रही हैं, लेकिन उनकी बुनियादी साइबर सुरक्षा अब भी एक गंभीर चिंता का विषय बनी हुई है। अमेरिकी साइबर सुरक्षा दिग्गज प्रूफप्वाइंट (Proofpoint) की एक हालिया स्टडी में यह बेहद चौंकाने वाला खुलासा हुआ है कि 'फॉर्च्यून 100 इंडिया' में शामिल देश की 41 प्रतिशत बड़ी कंपनियों ने अब भी ईमेल सुरक्षा का सबसे मजबूत स्तर लागू नहीं किया है।

इसका सीधा मतलब यह है कि रिलायंस इंडस्ट्रीज, टीसीएस, विप्रो और स्टेट बैंक ऑफ इंडिया (SBI) जैसी देश की साख वाली कंपनियों के नाम का गलत इस्तेमाल कर साइबर ठग फर्जी ईमेल भेज सकते हैं, जिससे आम जनता और कर्मचारियों को आसानी से निशाना बनाया जा सकता है।

क्या है 'डीमार्क' (DMARC) और कहाँ रह गई कमी?

प्रूफप्वाइंट ने जून 2026 में फॉर्च्यून 100 इंडिया (2025 की सूची) की कंपनियों पर एक विस्तृत अध्ययन किया। इस अध्ययन का मुख्य उद्देश्य यह जांचना था कि कंपनियां DMARC (Domain-based Message Authentication, Reporting, and Conformance) जैसे वैश्विक ईमेल सुरक्षा मानकों का कितना पालन कर रही हैं।

DMARC एक ऐसी सुरक्षा प्रणाली है जो यह सुनिश्चित करती है कि किसी कंपनी के डोमेन (जैसे @company.com) से भेजा गया ईमेल असली है या नहीं। यदि कोई संदिग्ध या फर्जी ईमेल मिलता है, तो यह तकनीक उसे ट्रैक करती है, स्पैम में डालती है या पूरी तरह ब्लॉक कर देती है।

रिपोर्ट के अनुसार:

97% कंपनियों ने किसी न किसी स्तर पर ईमेल ऑथेंटिकेशन को अपनाया जरूर है।

लेकिन केवल 59% कंपनियां ही इसकी सबसे सुरक्षित और मजबूत "रिजेक्ट" (Reject) पॉलिसी का इस्तेमाल कर रही हैं।

शेष 41% कंपनियां अब भी पूरी तरह सुरक्षित नहीं हैं, जिससे ईमेल इंपर्सनेशन (पहचान चोरी) और फिशिंग का खतरा लगातार बना हुआ है।

"कई कंपनियां इस समय बदलाव के दौर से गुजर रही हैं, क्योंकि पूरी सुरक्षा व्यवस्था को लागू करने के लिए सभी वैध ईमेल सोर्स की पहचान करना जरूरी होता है। हालांकि, साइबर अपराधी इसी ढिलाई और तकनीकी अंतराल का फायदा उठाते हैं।" — बिक्रमदीप सिंह, इंडिया कंट्री मैनेजर, प्रूफप्वाइंट

₹22,495 करोड़ का नुकसान और AI की नई चुनौती

यह रिपोर्ट ऐसे समय में आई है जब भारत में साइबर अपराधों का ग्राफ बेहद डरावने स्तर पर पहुंच चुका है। केंद्रीय गृह मंत्रालय के आंकड़ों के मुताबिक, साल 2025 में साइबर अपराध के मामलों में 24 प्रतिशत की भारी बढ़ोतरी दर्ज की गई थी। केवल फिशिंग और पहचान चोरी जैसे हमलों के कारण भारतीयों को 22,495 करोड़ रुपये की भारी-भरकम चपत लगी है।

विशेषज्ञों का मानना है कि अब आर्टिफिशियल इंटेलिजेंस (AI) ने इस खतरे को कई गुना बढ़ा दिया है। साइबर हमलावर अब AI टूल्स की मदद से बेहद कम समय में हुबहू असली दिखने वाले फर्जी ईमेल तैयार कर रहे हैं, जिससे कर्मचारियों या उपभोक्ताओं के लिए असली और नकली ईमेल में फर्क करना नामुमकिन होता जा रहा है।

बचाव के रास्ते: कंपनियों को अब क्या करना होगा?

साइबर सुरक्षा को अभेद्य बनाने के लिए प्रूफप्वाइंट ने कंपनियों को कुछ बेहद महत्वपूर्ण सुझाव दिए हैं:

मजबूत ऑथेंटिकेशन: सभी कंपनियां तुरंत DMARC की 'रिजेक्ट' पॉलिसी को पूरी तरह लागू करें।

सख्त निगरानी: किसी भी संदिग्ध या बाहरी ईमेल को खोलने से पहले उसकी प्रामाणिकता की बारीकी से जांच हो।

नेक्स्ट-जेन सुरक्षा: पारंपरिक पासवर्ड के बजाय 'पासकी' (Passkey) जैसे फिशिंग-रेसिस्टेंट मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को अपनाया जाए।

निष्कर्ष: डिजिटल इकॉनमी के इस दौर में कंपनियों की साख और जनता की गाढ़ी कमाई दांव पर है। ऐसे में भारतीय कॉरपोरेट जगत को 'ईमेल सिक्योरिटी' को महज एक विकल्प नहीं, बल्कि अपनी शीर्ष प्राथमिकता बनाना होगा।

अन्य खबरें