KnowBe4 әйгілі жаһандық киберқауіпсіздік платформасы, Қара жұма және Рождество сияқты жоғары тұтынудың маусымдық кезеңдері Латын Америкасындағы компаниялар үшін ең үлкен киберқауіпті уақыттардың бірі болып қала беретінін атап өтеді.
Осы кезеңде цифрлық трафиктің жоғарылауы, электрондық пошта көлемінің жоғарылауы және АТ тобының шамадан тыс жүктелуі тәуекелдің «мінсіз дауылын» тудырады. Сценарийді бөлшек сауда секторына тән факторлар, мысалы, оқытылмаған уақытша қызметкерлерді пайдалану және физикалық дүкендерді, электрондық коммерцияны, қолданбаларды және төлем жүйелерін біріктіретін көп арналы орталардың күрделілігі қиындатады.
2025 жаһандық бөлшек сауда есебіне сәйкес бөлшек сауда әлемдегі ең мақсатты бес сектордың қатарына кіреді. Осы сегменттегі деректердің бұзылуының орташа құны 2024 жылы (IBM) 3,48 миллион АҚШ долларына жетті, бұл өткен жылмен салыстырғанда 18%-ға өсті. Латын Америкасы барлық әрекеттердің 32%-ын құрайтын, Солтүстік Америкадан (56%) кейін ең көп шабуыл жасалған екінші аймақ ретінде көрінеді. Бразилия бөлшек саудада төлемдік бағдарламадан ең көп зардап шеккен бес елдің қатарына кіреді.
Ең көп таралған алаяқтық қалай жұмыс істейді
Киберқылмыскерлер осы кезеңде заңдылармен үйлесетін алаяқтық хабарламаларды енгізу үшін жеделдетілген қарқын мен байланыстың ұлғаюын пайдаланады. Бұл шабуылдар жүйелеріне қауіп төнуі мүмкін компанияларға да, онлайн жарнамалар кезінде жеке және төлем деректерін жиі бөлісетін тұтынушыларға да әсер етеді.
Ең жиі кездесетін алаяқтықтардың бірі ірі сатушылардың ұсыныстарына ұқсайтын және пайдаланушыларды клондалған веб-сайттарға қайта бағыттайтын жалған жарнамаларды қамтиды. Бұл беттерде корпоративтік немесе жеке логиндер мен құпия сөздер ұрланады және зиянды форумдарда сатылады.
Басқа кең тараған тактика бағдарламалық құрал жаңартулары, құпия сөзді қалпына келтіру немесе жеткізу хабарландырулары сияқты техникалық ескертулерге ұқсайтын хабарларды қамтиды. Кәсіби түрде жазылған және заңды болып көрінетін бұл коммуникациялар пайдаланушыны сілтемелерді басуға немесе тіркелген файлдарды ашуға алдап соқтырады, нәтижесінде әрекеттерді бақылай алатын, сеанс cookie файлдарын ұрлай алатын және сақталған тіркелгі деректерін басып алатын зиянды бағдарлама немесе шпиондық бағдарлама орнатылады.
Бұл алаяқтық жеделдік, сыйақы және танысу сияқты психологиялық триггерлерді пайдаланады. Әріптес немесе АТ бөлімі қол қойған электрондық поштаға, мысалы, жұмыс жүктемесі жоғары және мерзімдер тығыз болған кезде күмәндану ықтималдығы аз. Бұл адам факторын кибершабуылдардың негізгі кіру нүктесіне айналдырады.
Мәдениет, мінез-құлық және үздіксіз жаттығулар арқылы тәуекелді азайту.
Алаяқтықтың бұл түрімен күресу ұйымдарда мәдени ауысуды талап етеді. Ағымдағы хабардар болу бағдарламалары мен фишингтік модельдеу қызметкердің зиянды хабарлармен әрекеттесу ықтималдығын 12 ай ішінде 88%-ға дейін төмендетуі мүмкін. Есеп оқытуға дейін фишингке орташа бейімділік (Phish-prone™ Percentage) шағын бизнесте 30,7%, орта бизнесте 32% және ірі ұйымдарда 42,4% құрайтыны атап көрсетілген. Тоқсан күннен кейін бұл көрсеткіштер шамамен 20% дейін төмендейді.
«Бұл эволюция адам мінез-құлқы киберқауіптерден қорғанудағы ең тиімді тіректердің бірі ретінде танылғанын көрсетеді, әсіресе қызметкерлер алаяқтықтың нәзік белгілерін анықтауға, психологиялық айла-шарғы жасау тактикасын түсінуге және компанияның киберқауіпсіздікті қорғауға белсенді қатысушыларына айналғанда», - дейді Рафаэль Перуч, KnowBe4 CISO техникалық кеңесшісі.
Оқытудан басқа, маусымдық кезеңдердегі ішкі қауіпсіздік саясатын күшейту, байланыс ағындарын қарастыру және барлық жүйелерде көп факторлы аутентификацияны (MFA) енгізу маңызды. Нақты уақыттағы коучинг және автоматтандырылған фишингтік ескертулер сияқты ресурстар алаяқтық әрекеттеріне дереу жауап беруге көмектеседі.
"Автоматтандыру қауіптерді анықтауға көмектеседі, бірақ тәуекелді шынымен төмендететін адам тәуекелдерін басқару. Жасанды интеллекттің қолдауымен біз мінез-құлық үлгілерін анықтай аламыз және әрбір ұйымға бейімделген хабардарлық бағдарламаларын жасай аламыз", - деп қорытындылады Перуч.
