KnowBe4 एक प्रसिद्ध जागतिक सायबरसुरक्षा प्लॅटफॉर्म जो मानवी आणि एआय एजंट जोखीम व्यवस्थापनाचे व्यापकपणे निराकरण करतो, असे नमूद करते की ब्लॅक फ्रायडे आणि ख्रिसमससारखे उच्च वापराचे हंगामी कालावधी संपूर्ण लॅटिन अमेरिकेतील कंपन्यांसाठी सर्वात मोठ्या सायबर जोखमीच्या काळात राहतात.
या काळात, वाढलेला डिजिटल ट्रॅफिक, ईमेल व्हॉल्यूम वाढणे आणि आयटी टीम ओव्हरलोडमुळे जोखीमचे "परिपूर्ण वादळ" निर्माण होते. अप्रशिक्षित तात्पुरत्या कर्मचाऱ्यांचा वापर आणि भौतिक स्टोअर्स, ई-कॉमर्स, अॅप्लिकेशन्स आणि पेमेंट सिस्टम एकत्रित करणाऱ्या मल्टीचॅनेल वातावरणाची जटिलता यासारख्या किरकोळ क्षेत्रातील वैशिष्ट्यपूर्ण घटकांमुळे परिस्थिती आणखी बिकट होते.
ग्लोबल रिटेल रिपोर्ट २०२५ नुसार , रिटेल हे जगातील पाच सर्वाधिक लक्ष्यित क्षेत्रांपैकी एक आहे. २०२४ मध्ये या विभागातील डेटा उल्लंघनाचा सरासरी खर्च ३.४८ दशलक्ष अमेरिकन डॉलर्सपर्यंत पोहोचला (IBM), जो मागील वर्षाच्या तुलनेत १८% वाढला आहे. लॅटिन अमेरिका हा दुसऱ्या क्रमांकाचा सर्वाधिक हल्ला करणारा प्रदेश आहे, जो सर्व प्रयत्नांपैकी ३२% प्रयत्न करतो, फक्त उत्तर अमेरिका (५६%) नंतर. रिटेलमध्ये रॅन्समवेअरने सर्वाधिक प्रभावित झालेल्या पाच देशांमध्ये ब्राझीलचा समावेश आहे.
सर्वात सामान्य घोटाळे कसे कार्य करतात
या काळात सायबर गुन्हेगार जलद गतीचा आणि वाढत्या संवादाचा फायदा घेत बनावट संदेश टाकतात जे कायदेशीर संदेशांमध्ये मिसळतात. या हल्ल्यांचा परिणाम दोन्ही कंपन्यांवर होतो, ज्यांच्या सिस्टममध्ये तडजोड होऊ शकते आणि जे ग्राहक ऑनलाइन जाहिरातींदरम्यान वैयक्तिक आणि पेमेंट डेटा शेअर करतात.
सर्वात सामान्य घोटाळ्यांपैकी एक म्हणजे मोठ्या किरकोळ विक्रेत्यांकडून ऑफरची नक्कल करणाऱ्या बनावट जाहिराती आणि वापरकर्त्यांना क्लोन केलेल्या वेबसाइटवर पुनर्निर्देशित करणे. या पृष्ठांवर, कॉर्पोरेट किंवा वैयक्तिक लॉगिन आणि पासवर्ड चोरले जातात आणि दुर्भावनापूर्ण फोरमवर विकले जातात.
आणखी एक सामान्य युक्ती म्हणजे सॉफ्टवेअर अपडेट्स, पासवर्ड रीसेट किंवा डिलिव्हरी सूचना यासारख्या तांत्रिक सूचनांची नक्कल करणारे संदेश. व्यावसायिकरित्या लिहिलेले आणि कायदेशीर दिसणारे, हे संप्रेषण वापरकर्त्याला लिंक्सवर क्लिक करण्यास किंवा संलग्न फाइल्स उघडण्यास भाग पाडतात, परिणामी मालवेअर किंवा स्पायवेअर स्थापित केले जातात जे क्रियाकलापांचे निरीक्षण करण्यास, सत्र कुकीज चोरण्यास आणि संग्रहित क्रेडेन्शियल्स कॅप्चर करण्यास सक्षम असतात.
हे घोटाळे तातडीने, बक्षीस आणि ओळखीसारख्या मानसिक ट्रिगर्सचा फायदा घेतात. उदाहरणार्थ, सहकाऱ्याने किंवा आयटी विभागाने स्वाक्षरी केलेल्या ईमेलवर कामाचा ताण जास्त असताना आणि अंतिम मुदती कमी असताना प्रश्नचिन्ह उपस्थित होण्याची शक्यता कमी असते. यामुळे सायबर हल्ल्यांसाठी मानवी घटक हा प्राथमिक प्रवेश बिंदू बनतो.
संस्कृती, वर्तन आणि सतत प्रशिक्षणाद्वारे जोखीम कमी करणे.
या प्रकारच्या फसवणुकीचा सामना करण्यासाठी संस्थांमध्ये सांस्कृतिक बदल आवश्यक आहेत. चालू जागरूकता कार्यक्रम आणि फिशिंग सिम्युलेशनमुळे १२ महिन्यांत कर्मचाऱ्यांचा दुर्भावनापूर्ण संदेशांशी संवाद साधण्याची शक्यता ८८% पर्यंत कमी होऊ शकते. अहवालात असे दिसून आले आहे की प्रशिक्षणापूर्वी, फिशिंगची सरासरी संवेदनशीलता (फिश-प्रवण™ टक्केवारी) लहान व्यवसायांमध्ये ३०.७%, मध्यम आकाराच्या व्यवसायांमध्ये ३२% आणि मोठ्या संस्थांमध्ये ४२.४% आहे. नव्वद दिवसांनंतर, हे दर सुमारे २०% पर्यंत कमी होतात.
"या उत्क्रांतीवरून असे दिसून येते की सायबर धोक्यांपासून बचाव करण्यासाठी मानवी वर्तन सर्वात प्रभावी आधारस्तंभांपैकी एक म्हणून ओळखले गेले आहे, विशेषतः जेव्हा कर्मचारी फसवणुकीची सूक्ष्म चिन्हे ओळखण्यास शिकतात, मानसिक हाताळणीच्या युक्त्या समजून घेतात आणि कंपनीच्या सायबरसुरक्षा संरक्षणात सक्रिय सहभागी होतात," असे KnowBe4 चे तांत्रिक CISO सल्लागार राफेल पेरुच म्हणतात.
प्रशिक्षणाव्यतिरिक्त, हंगामी काळात अंतर्गत सुरक्षा धोरणे मजबूत करणे, संप्रेषण प्रवाहांचे पुनरावलोकन करणे आणि सर्व प्रणालींमध्ये मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) लागू करणे आवश्यक आहे. रिअल-टाइम कोचिंग आणि ऑटोमेटेड फिशिंग अलर्ट सारखी संसाधने फसवणुकीच्या प्रयत्नांना त्वरित प्रतिसाद देण्यास मदत करतात.
"ऑटोमेशनमुळे धोके ओळखण्यास मदत होते, परंतु मानवी जोखीम व्यवस्थापन खरोखरच जोखीम कमी करते. कृत्रिम बुद्धिमत्तेच्या मदतीने, आपण वर्तणुकीचे नमुने ओळखू शकतो आणि प्रत्येक संस्थेसाठी तयार केलेले जागरूकता कार्यक्रम तयार करू शकतो," पेरुच निष्कर्ष काढतात.
