ಮಾನವ ಮತ್ತು AI ಏಜೆಂಟ್ ಅಪಾಯ ನಿರ್ವಹಣೆಯನ್ನು ಸಮಗ್ರವಾಗಿ ಪರಿಹರಿಸುವ ಪ್ರಸಿದ್ಧ ಜಾಗತಿಕ ಸೈಬರ್ ಭದ್ರತಾ ವೇದಿಕೆಯಾದ KnowBe4, ಕಪ್ಪು ಶುಕ್ರವಾರ ಮತ್ತು ಕ್ರಿಸ್ಮಸ್ನಂತಹ ಹೆಚ್ಚಿನ ಬಳಕೆಯ ಕಾಲೋಚಿತ ಅವಧಿಗಳು ಲ್ಯಾಟಿನ್ ಅಮೆರಿಕದಾದ್ಯಂತ ಕಂಪನಿಗಳಿಗೆ ಹೆಚ್ಚಿನ ಸೈಬರ್ ಅಪಾಯದ ಸಮಯಗಳಲ್ಲಿ ಉಳಿದಿವೆ ಎಂದು ಗಮನಿಸುತ್ತದೆ.
ಈ ಅವಧಿಯಲ್ಲಿ , ಹೆಚ್ಚಿದ ಡಿಜಿಟಲ್ ಟ್ರಾಫಿಕ್, ಹೆಚ್ಚಿನ ಇಮೇಲ್ ಪ್ರಮಾಣ ಮತ್ತು ಐಟಿ ತಂಡದ ಓವರ್ಲೋಡ್ ಅಪಾಯದ "ಪರಿಪೂರ್ಣ ಬಿರುಗಾಳಿ"ಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ತರಬೇತಿ ಪಡೆಯದ ತಾತ್ಕಾಲಿಕ ಉದ್ಯೋಗಿಗಳ ಬಳಕೆ ಮತ್ತು ಭೌತಿಕ ಅಂಗಡಿಗಳು, ಇ-ಕಾಮರ್ಸ್, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಪಾವತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಬಹುಚಾನಲ್ ಪರಿಸರಗಳ ಸಂಕೀರ್ಣತೆಯಂತಹ ಚಿಲ್ಲರೆ ವಲಯದ ವಿಶಿಷ್ಟ ಅಂಶಗಳಿಂದ ಈ ಸನ್ನಿವೇಶವು ಉಲ್ಬಣಗೊಳ್ಳುತ್ತದೆ.
ಗ್ಲೋಬಲ್ ರಿಟೇಲ್ ರಿಪೋರ್ಟ್ 2025 ರ ಪ್ರಕಾರ , ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರವು ವಿಶ್ವದ ಐದು ಹೆಚ್ಚು ಗುರಿಯಾಗಿಸಿಕೊಂಡ ವಲಯಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ವಿಭಾಗದಲ್ಲಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸರಾಸರಿ ವೆಚ್ಚವು 2024 ರಲ್ಲಿ US$3.48 ಮಿಲಿಯನ್ ತಲುಪಿದೆ (IBM), ಇದು ಹಿಂದಿನ ವರ್ಷಕ್ಕೆ ಹೋಲಿಸಿದರೆ 18% ಹೆಚ್ಚಾಗಿದೆ. ಲ್ಯಾಟಿನ್ ಅಮೆರಿಕವು ಎರಡನೇ ಅತಿ ಹೆಚ್ಚು ದಾಳಿಗೊಳಗಾದ ಪ್ರದೇಶವಾಗಿ ಕಂಡುಬರುತ್ತದೆ, ಇದು ಎಲ್ಲಾ ಪ್ರಯತ್ನಗಳಲ್ಲಿ 32% ರಷ್ಟಿದೆ, ಉತ್ತರ ಅಮೆರಿಕಾ (56%) ನಂತರ. ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರದಲ್ಲಿ ರಾನ್ಸಮ್ವೇರ್ನಿಂದ ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುವ ಐದು ದೇಶಗಳಲ್ಲಿ ಬ್ರೆಜಿಲ್ ಕೂಡ ಒಂದು.
ಸಾಮಾನ್ಯ ವಂಚನೆಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ
ಈ ಅವಧಿಯಲ್ಲಿ ವೇಗವರ್ಧಿತ ವೇಗ ಮತ್ತು ಹೆಚ್ಚಿದ ಸಂವಹನದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಂಡು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಕಾನೂನುಬದ್ಧ ಸಂದೇಶಗಳೊಂದಿಗೆ ಬೆರೆಯುವ ಮೋಸದ ಸಂದೇಶಗಳನ್ನು ಸೇರಿಸುತ್ತಾರೆ. ಈ ದಾಳಿಗಳು ಎರಡೂ ಕಂಪನಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಏಕೆಂದರೆ ಅವುಗಳ ವ್ಯವಸ್ಥೆಗಳು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಬಹುದು ಮತ್ತು ಆನ್ಲೈನ್ ಪ್ರಚಾರಗಳ ಸಮಯದಲ್ಲಿ ವೈಯಕ್ತಿಕ ಮತ್ತು ಪಾವತಿ ಡೇಟಾವನ್ನು ಹೆಚ್ಚಾಗಿ ಹಂಚಿಕೊಳ್ಳುವ ಗ್ರಾಹಕರು ಸಹ ಪರಿಣಾಮ ಬೀರುತ್ತಾರೆ.
ಪ್ರಮುಖ ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರಿಗಳಿಂದ ಬರುವ ಕೊಡುಗೆಗಳನ್ನು ಅನುಕರಿಸುವ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ಕ್ಲೋನ್ ಮಾಡಿದ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸುವ ನಕಲಿ ಪ್ರಚಾರಗಳು ಹೆಚ್ಚಾಗಿ ನಡೆಯುವ ವಂಚನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪುಟಗಳಲ್ಲಿ, ಕಾರ್ಪೊರೇಟ್ ಅಥವಾ ವೈಯಕ್ತಿಕ ಲಾಗಿನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದ್ದು ದುರುದ್ದೇಶಪೂರಿತ ವೇದಿಕೆಗಳಲ್ಲಿ ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತದೆ.
ಮತ್ತೊಂದು ಸಾಮಾನ್ಯ ತಂತ್ರವೆಂದರೆ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣಗಳು, ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವಿಕೆಗಳು ಅಥವಾ ವಿತರಣಾ ಅಧಿಸೂಚನೆಗಳಂತಹ ತಾಂತ್ರಿಕ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಅನುಕರಿಸುವ ಸಂದೇಶಗಳು. ವೃತ್ತಿಪರವಾಗಿ ಬರೆಯಲ್ಪಟ್ಟ ಮತ್ತು ಕಾನೂನುಬದ್ಧವಾಗಿ ಕಾಣುವ ಈ ಸಂವಹನಗಳು ಬಳಕೆದಾರರನ್ನು ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವಂತೆ ಅಥವಾ ಲಗತ್ತಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುವಂತೆ ಮೋಸಗೊಳಿಸುತ್ತವೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಚಟುವಟಿಕೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ, ಸೆಷನ್ ಕುಕೀಗಳನ್ನು ಕದಿಯುವ ಮತ್ತು ಸಂಗ್ರಹಿಸಿದ ರುಜುವಾತುಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಮಾಲ್ವೇರ್ ಅಥವಾ ಸ್ಪೈವೇರ್ ಸ್ಥಾಪನೆಯಾಗುತ್ತದೆ.
ಈ ವಂಚನೆಗಳು ತುರ್ತು, ಪ್ರತಿಫಲ ಮತ್ತು ಪರಿಚಿತತೆಯಂತಹ ಮಾನಸಿಕ ಪ್ರಚೋದಕಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಸಹೋದ್ಯೋಗಿ ಅಥವಾ ಐಟಿ ಇಲಾಖೆ ಸಹಿ ಮಾಡಿದ ಇಮೇಲ್, ಕೆಲಸದ ಹೊರೆ ಹೆಚ್ಚಿರುವಾಗ ಮತ್ತು ಗಡುವು ಬಿಗಿಯಾಗಿರುವಾಗ ಪ್ರಶ್ನಿಸಲ್ಪಡುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆ. ಇದು ಸೈಬರ್ ದಾಳಿಗಳಿಗೆ ಮಾನವ ಅಂಶವನ್ನು ಪ್ರಾಥಮಿಕ ಪ್ರವೇಶ ಬಿಂದುವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ.
ಸಂಸ್ಕೃತಿ, ನಡವಳಿಕೆ ಮತ್ತು ನಿರಂತರ ತರಬೇತಿಯ ಮೂಲಕ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು.
ಈ ರೀತಿಯ ವಂಚನೆಯನ್ನು ಎದುರಿಸಲು ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಸಾಂಸ್ಕೃತಿಕ ಬದಲಾವಣೆಯ ಅಗತ್ಯವಿದೆ. ನಡೆಯುತ್ತಿರುವ ಜಾಗೃತಿ ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳು 12 ತಿಂಗಳುಗಳಲ್ಲಿ ಉದ್ಯೋಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಸಾಧ್ಯತೆಯನ್ನು 88% ವರೆಗೆ ಕಡಿಮೆ ಮಾಡಬಹುದು. ತರಬೇತಿಯ ಮೊದಲು, ಫಿಶಿಂಗ್ಗೆ ಸರಾಸರಿ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆ (ಫಿಶ್-ಪ್ರೋನ್™ ಶೇಕಡಾವಾರು) ಸಣ್ಣ ವ್ಯವಹಾರಗಳಲ್ಲಿ 30.7%, ಮಧ್ಯಮ ಗಾತ್ರದ ವ್ಯವಹಾರಗಳಲ್ಲಿ 32% ಮತ್ತು ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳಲ್ಲಿ 42.4% ಎಂದು ವರದಿಯು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ತೊಂಬತ್ತು ದಿನಗಳ ನಂತರ, ಈ ದರಗಳು ಸುಮಾರು 20% ಕ್ಕೆ ಇಳಿಯುತ್ತವೆ.
"ಈ ವಿಕಸನವು ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುವಲ್ಲಿ ಮಾನವ ನಡವಳಿಕೆಯು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಸ್ತಂಭಗಳಲ್ಲಿ ಒಂದಾಗಿ ಗುರುತಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಉದ್ಯೋಗಿಗಳು ವಂಚನೆಯ ಸೂಕ್ಷ್ಮ ಚಿಹ್ನೆಗಳನ್ನು ಗುರುತಿಸಲು, ಮಾನಸಿಕ ಕುಶಲ ತಂತ್ರಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಕಂಪನಿಯ ಸೈಬರ್ ಭದ್ರತಾ ರಕ್ಷಣೆಯಲ್ಲಿ ಸಕ್ರಿಯ ಭಾಗವಹಿಸುವವರಾಗಲು ಕಲಿತಾಗ," ಎಂದು KnowBe4 ನ ತಾಂತ್ರಿಕ CISO ಸಲಹೆಗಾರ ರಾಫೆಲ್ ಪೆರುಚ್ ಹೇಳುತ್ತಾರೆ.
ತರಬೇತಿಯ ಜೊತೆಗೆ, ಋತುಮಾನದ ಅವಧಿಯಲ್ಲಿ ಆಂತರಿಕ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಬಲಪಡಿಸುವುದು, ಸಂವಹನ ಹರಿವುಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಮತ್ತು ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಹು-ಅಂಶ ದೃಢೀಕರಣ (MFA) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಅತ್ಯಗತ್ಯ. ನೈಜ-ಸಮಯದ ತರಬೇತಿ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಫಿಶಿಂಗ್ ಎಚ್ಚರಿಕೆಗಳಂತಹ ಸಂಪನ್ಮೂಲಗಳು ವಂಚನೆ ಪ್ರಯತ್ನಗಳಿಗೆ ತಕ್ಷಣದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತವೆ.
"ಆಟೊಮೇಷನ್ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಆದರೆ ಅಪಾಯವನ್ನು ನಿಜವಾಗಿಯೂ ಕಡಿಮೆ ಮಾಡುವುದು ಮಾನವ ಅಪಾಯ ನಿರ್ವಹಣೆ. ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ ಬೆಂಬಲದೊಂದಿಗೆ, ನಾವು ನಡವಳಿಕೆಯ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸಬಹುದು ಮತ್ತು ಪ್ರತಿ ಸಂಸ್ಥೆಗೆ ಅನುಗುಣವಾಗಿ ಜಾಗೃತಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ರಚಿಸಬಹುದು" ಎಂದು ಪೆರುಚ್ ತೀರ್ಮಾನಿಸುತ್ತಾರೆ.
