KnowBe4 એક પ્રખ્યાત વૈશ્વિક સાયબર સુરક્ષા પ્લેટફોર્મ જે માનવ અને AI એજન્ટ જોખમ વ્યવસ્થાપનને વ્યાપક રીતે સંબોધિત કરે છે, નોંધે છે કે બ્લેક ફ્રાઈડે અને ક્રિસમસ જેવા ઉચ્ચ વપરાશના મોસમી સમયગાળા, સમગ્ર લેટિન અમેરિકામાં કંપનીઓ માટે સૌથી મોટા સાયબર જોખમના સમયમાં રહે છે.
આ સમયગાળા દરમિયાન, ડિજિટલ ટ્રાફિકમાં વધારો, ઇમેઇલનું પ્રમાણ વધવું અને IT ટીમ ઓવરલોડ જોખમનું "સંપૂર્ણ તોફાન" બનાવે છે. રિટેલ ક્ષેત્રના લાક્ષણિક પરિબળો, જેમ કે અપ્રશિક્ષિત કામચલાઉ કર્મચારીઓનો ઉપયોગ અને ભૌતિક સ્ટોર્સ, ઈ-કોમર્સ, એપ્લિકેશન્સ અને ચુકવણી સિસ્ટમોને જોડતા મલ્ટિચેનલ વાતાવરણની જટિલતા દ્વારા આ પરિસ્થિતિ વધુ વણસી છે.
ગ્લોબલ રિટેલ રિપોર્ટ 2025 મુજબ , રિટેલ વિશ્વના પાંચ સૌથી વધુ લક્ષિત ક્ષેત્રોમાંનું એક છે. 2024 માં આ સેગમેન્ટમાં ડેટા ભંગનો સરેરાશ ખર્ચ US$3.48 મિલિયન (IBM) સુધી પહોંચ્યો, જે પાછલા વર્ષની તુલનામાં 18% વધુ છે. લેટિન અમેરિકા બીજા ક્રમે સૌથી વધુ હુમલો કરાયેલા પ્રદેશ તરીકે દેખાય છે, જે તમામ પ્રયાસોના 32% માટે જવાબદાર છે, ફક્ત ઉત્તર અમેરિકા (56%) પછી. રિટેલમાં રેન્સમવેરથી સૌથી વધુ પ્રભાવિત પાંચ દેશોમાં બ્રાઝિલનો સમાવેશ થાય છે.
સૌથી સામાન્ય કૌભાંડો કેવી રીતે કાર્ય કરે છે
આ સમયગાળા દરમિયાન સાયબર ગુનેગારો ઝડપી ગતિ અને વધેલા સંદેશાવ્યવહારનો લાભ લઈને કપટી સંદેશાઓ દાખલ કરે છે જે કાયદેસર સંદેશાઓ સાથે ભળી જાય છે. આ હુમલાઓ બંને કંપનીઓને અસર કરે છે, જેમની સિસ્ટમ સાથે ચેડા થઈ શકે છે, અને ગ્રાહકો, જેઓ ઘણીવાર ઓનલાઈન પ્રમોશન દરમિયાન વ્યક્તિગત અને ચુકવણી ડેટા શેર કરે છે.
સૌથી વધુ વારંવાર થતા કૌભાંડોમાંના એકમાં નકલી પ્રમોશનનો સમાવેશ થાય છે જે મોટા રિટેલર્સની ઑફર્સની નકલ કરે છે અને વપરાશકર્તાઓને ક્લોન કરેલી વેબસાઇટ્સ પર રીડાયરેક્ટ કરે છે. આ પૃષ્ઠો પર, કોર્પોરેટ અથવા વ્યક્તિગત લોગિન અને પાસવર્ડ ચોરી કરવામાં આવે છે અને દૂષિત ફોરમ પર વેચવામાં આવે છે.
બીજી સામાન્ય યુક્તિમાં એવા સંદેશાઓનો સમાવેશ થાય છે જે ટેક્નિકલ ચેતવણીઓની નકલ કરે છે, જેમ કે સોફ્ટવેર અપડેટ્સ, પાસવર્ડ રીસેટ અથવા ડિલિવરી સૂચનાઓ. વ્યાવસાયિક રીતે લખાયેલા અને કાયદેસર દેખાતા, આ સંદેશાવ્યવહાર વપરાશકર્તાને લિંક્સ પર ક્લિક કરવા અથવા જોડાયેલ ફાઇલો ખોલવા માટે છેતરે છે, જેના પરિણામે માલવેર અથવા સ્પાયવેર ઇન્સ્ટોલ થાય છે જે પ્રવૃત્તિઓનું નિરીક્ષણ કરવા, સત્ર કૂકીઝ ચોરી કરવા અને સંગ્રહિત ઓળખપત્રો કેપ્ચર કરવા સક્ષમ હોય છે.
આ કૌભાંડો તાકીદ, પુરસ્કાર અને પરિચિતતા જેવા મનોવૈજ્ઞાનિક ટ્રિગર્સનો ઉપયોગ કરે છે. ઉદાહરણ તરીકે, સાથીદાર અથવા IT વિભાગ દ્વારા સહી કરાયેલ ઇમેઇલ, જ્યારે કાર્યભાર વધારે હોય અને સમયમર્યાદા ચુસ્ત હોય ત્યારે પ્રશ્ન થવાની શક્યતા ઓછી હોય છે. આ માનવ પરિબળને સાયબર હુમલાઓ માટે પ્રાથમિક પ્રવેશ બિંદુ બનાવે છે.
સંસ્કૃતિ, વર્તન અને સતત તાલીમ દ્વારા જોખમ ઘટાડવું.
આ પ્રકારની છેતરપિંડીનો સામનો કરવા માટે સંસ્થાઓમાં સાંસ્કૃતિક પરિવર્તનની જરૂર છે. ચાલુ જાગૃતિ કાર્યક્રમો અને ફિશિંગ સિમ્યુલેશન 12 મહિનામાં કર્મચારી દ્વારા દૂષિત સંદેશાઓ સાથે વાતચીત કરવાની શક્યતા 88% સુધી ઘટાડી શકે છે. અહેવાલમાં ભાર મૂકવામાં આવ્યો છે કે, તાલીમ પહેલાં, ફિશિંગ પ્રત્યે સરેરાશ સંવેદનશીલતા (ફિશ-પ્રોન™ ટકાવારી) નાના વ્યવસાયોમાં 30.7%, મધ્યમ કદના વ્યવસાયોમાં 32% અને મોટા સંગઠનોમાં 42.4% છે. નેવું દિવસ પછી, આ દર ઘટીને લગભગ 20% થઈ જાય છે.
"આ ઉત્ક્રાંતિ દર્શાવે છે કે સાયબર ધમકીઓ સામે રક્ષણ મેળવવા માટે માનવ વર્તનને સૌથી અસરકારક સ્તંભોમાંના એક તરીકે ઓળખવામાં આવ્યું છે, ખાસ કરીને જ્યારે કર્મચારીઓ છેતરપિંડીના સૂક્ષ્મ સંકેતોને ઓળખવાનું શીખે છે, મનોવૈજ્ઞાનિક મેનીપ્યુલેશન યુક્તિઓ સમજે છે અને કંપનીના સાયબર સુરક્ષા સંરક્ષણમાં સક્રિય સહભાગી બને છે," KnowBe4 ના ટેકનિકલ CISO સલાહકાર રાફેલ પેરુચ કહે છે.
તાલીમ ઉપરાંત, મોસમી સમયગાળા દરમિયાન આંતરિક સુરક્ષા નીતિઓને મજબૂત બનાવવી, સંદેશાવ્યવહાર પ્રવાહની સમીક્ષા કરવી અને બધી સિસ્ટમોમાં મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરવું જરૂરી છે. રીઅલ-ટાઇમ કોચિંગ અને ઓટોમેટેડ ફિશિંગ ચેતવણીઓ જેવા સંસાધનો છેતરપિંડીના પ્રયાસો માટે તાત્કાલિક પ્રતિભાવો બનાવવામાં મદદ કરે છે.
"ઓટોમેશન જોખમોને શોધવામાં મદદ કરે છે, પરંતુ તે માનવ જોખમ વ્યવસ્થાપન છે જે ખરેખર જોખમ ઘટાડે છે. કૃત્રિમ બુદ્ધિમત્તાના સમર્થનથી, આપણે વર્તણૂકીય પેટર્ન ઓળખી શકીએ છીએ અને દરેક સંસ્થાને અનુરૂપ જાગૃતિ કાર્યક્રમો બનાવી શકીએ છીએ," પેરુચ નિષ્કર્ષ કાઢે છે.
