KnowBe4 ਇੱਕ ਮਸ਼ਹੂਰ ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਜੋ ਮਨੁੱਖੀ ਅਤੇ AI ਏਜੰਟ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ, ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਬਲੈਕ ਫ੍ਰਾਈਡੇ ਅਤੇ ਕ੍ਰਿਸਮਸ ਵਰਗੇ ਉੱਚ ਖਪਤ ਦੇ ਮੌਸਮੀ ਸਮੇਂ, ਪੂਰੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ ਕੰਪਨੀਆਂ ਲਈ ਸਭ ਤੋਂ ਵੱਡੇ ਸਾਈਬਰ ਜੋਖਮ ਦੇ ਸਮੇਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ।
ਇਸ ਸਮੇਂ ਦੌਰਾਨ, ਵਧਿਆ ਹੋਇਆ ਡਿਜੀਟਲ ਟ੍ਰੈਫਿਕ, ਉੱਚ ਈਮੇਲ ਵਾਲੀਅਮ, ਅਤੇ IT ਟੀਮ ਓਵਰਲੋਡ ਜੋਖਮ ਦਾ "ਸੰਪੂਰਨ ਤੂਫਾਨ" ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇਹ ਦ੍ਰਿਸ਼ ਪ੍ਰਚੂਨ ਖੇਤਰ ਦੇ ਖਾਸ ਕਾਰਕਾਂ ਦੁਆਰਾ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਗੈਰ-ਸਿਖਿਅਤ ਅਸਥਾਈ ਕਰਮਚਾਰੀਆਂ ਦੀ ਵਰਤੋਂ ਅਤੇ ਮਲਟੀਚੈਨਲ ਵਾਤਾਵਰਣ ਦੀ ਗੁੰਝਲਤਾ ਜੋ ਭੌਤਿਕ ਸਟੋਰਾਂ, ਈ-ਕਾਮਰਸ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਜੋੜਦੇ ਹਨ।
ਗਲੋਬਲ ਰਿਟੇਲ ਰਿਪੋਰਟ 2025 ਦੇ ਅਨੁਸਾਰ , ਪ੍ਰਚੂਨ ਦੁਨੀਆ ਦੇ ਪੰਜ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਖੇਤਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਸ ਹਿੱਸੇ ਵਿੱਚ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਔਸਤ ਲਾਗਤ 2024 ਵਿੱਚ US$3.48 ਮਿਲੀਅਨ ਤੱਕ ਪਹੁੰਚ ਗਈ (IBM), ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ 18% ਵੱਧ ਹੈ। ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਦੂਜੇ ਸਭ ਤੋਂ ਵੱਧ ਹਮਲਾ ਕੀਤੇ ਗਏ ਖੇਤਰ ਵਜੋਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਸਾਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ 32% ਹੈ, ਸਿਰਫ਼ ਉੱਤਰੀ ਅਮਰੀਕਾ (56%) ਤੋਂ ਬਾਅਦ। ਬ੍ਰਾਜ਼ੀਲ ਰਿਟੇਲ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਪੰਜ ਦੇਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਸਭ ਤੋਂ ਆਮ ਘੁਟਾਲੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਤੇਜ਼ ਰਫ਼ਤਾਰ ਅਤੇ ਵਧੇ ਹੋਏ ਸੰਚਾਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਪਾਏ ਜਾ ਸਕਣ ਜੋ ਜਾਇਜ਼ ਸੰਦੇਸ਼ਾਂ ਨਾਲ ਮਿਲ ਜਾਂਦੇ ਹਨ। ਇਹ ਹਮਲੇ ਦੋਵਾਂ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਖਪਤਕਾਰ, ਜੋ ਅਕਸਰ ਔਨਲਾਈਨ ਪ੍ਰਚਾਰ ਦੌਰਾਨ ਨਿੱਜੀ ਅਤੇ ਭੁਗਤਾਨ ਡੇਟਾ ਸਾਂਝਾ ਕਰਦੇ ਹਨ।
ਸਭ ਤੋਂ ਵੱਧ ਅਕਸਰ ਹੋਣ ਵਾਲੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਜਾਅਲੀ ਪ੍ਰਚਾਰ ਹੈ ਜੋ ਵੱਡੇ ਰਿਟੇਲਰਾਂ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਲੋਨ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ, ਕਾਰਪੋਰੇਟ ਜਾਂ ਨਿੱਜੀ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਖਤਰਨਾਕ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਹੋਰ ਆਮ ਰਣਨੀਤੀ ਵਿੱਚ ਉਹ ਸੁਨੇਹੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਤਕਨੀਕੀ ਚੇਤਾਵਨੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਪਾਸਵਰਡ ਰੀਸੈਟ, ਜਾਂ ਡਿਲੀਵਰੀ ਸੂਚਨਾਵਾਂ। ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਲਿਖੇ ਅਤੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹੋਏ, ਇਹ ਸੰਚਾਰ ਉਪਭੋਗਤਾ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਜੁੜੀਆਂ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਾਲਵੇਅਰ ਜਾਂ ਸਪਾਈਵੇਅਰ ਸਥਾਪਤ ਹੁੰਦੇ ਹਨ ਜੋ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੁੰਦੇ ਹਨ।
ਇਹ ਘੁਟਾਲੇ ਮਨੋਵਿਗਿਆਨਕ ਟਰਿੱਗਰਾਂ ਜਿਵੇਂ ਕਿ ਜ਼ਰੂਰੀਤਾ, ਇਨਾਮ ਅਤੇ ਜਾਣ-ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਕਿਸੇ ਸਹਿਯੋਗੀ ਜਾਂ ਆਈਟੀ ਵਿਭਾਗ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਈਮੇਲ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਕੰਮ ਦਾ ਬੋਝ ਜ਼ਿਆਦਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਤੰਗ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਮਨੁੱਖੀ ਕਾਰਕ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਮੁੱਖ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਬਣਾਉਂਦਾ ਹੈ।
ਸੱਭਿਆਚਾਰ, ਵਿਵਹਾਰ ਅਤੇ ਨਿਰੰਤਰ ਸਿਖਲਾਈ ਰਾਹੀਂ ਜੋਖਮ ਘਟਾਉਣਾ।
ਇਸ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਸੰਗਠਨਾਂ ਦੇ ਅੰਦਰ ਇੱਕ ਸੱਭਿਆਚਾਰਕ ਤਬਦੀਲੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਚੱਲ ਰਹੇ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ 12 ਮਹੀਨਿਆਂ ਵਿੱਚ ਇੱਕ ਕਰਮਚਾਰੀ ਦੇ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ 88% ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਦਰਸਾਇਆ ਗਿਆ ਹੈ ਕਿ ਸਿਖਲਾਈ ਤੋਂ ਪਹਿਲਾਂ, ਫਿਸ਼ਿੰਗ ਪ੍ਰਤੀ ਔਸਤ ਸੰਵੇਦਨਸ਼ੀਲਤਾ (ਫਿਸ਼-ਪ੍ਰੋਨ™ ਪ੍ਰਤੀਸ਼ਤ) ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਵਿੱਚ 30.7%, ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਵਿੱਚ 32%, ਅਤੇ ਵੱਡੇ ਸੰਗਠਨਾਂ ਵਿੱਚ 42.4% ਹੈ। ਨੱਬੇ ਦਿਨਾਂ ਬਾਅਦ, ਇਹ ਦਰਾਂ ਲਗਭਗ 20% ਤੱਕ ਘੱਟ ਜਾਂਦੀਆਂ ਹਨ।
"ਇਹ ਵਿਕਾਸ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮਨੁੱਖੀ ਵਿਵਹਾਰ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਥੰਮ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਕਰਮਚਾਰੀ ਧੋਖਾਧੜੀ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਸਿੱਖਦੇ ਹਨ, ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸਮਝਦੇ ਹਨ, ਅਤੇ ਕੰਪਨੀ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਵਿੱਚ ਸਰਗਰਮ ਭਾਗੀਦਾਰ ਬਣਦੇ ਹਨ," ਰਾਫੇਲ ਪੇਰੂਚ, KnowBe4 ਦੇ ਤਕਨੀਕੀ CISO ਸਲਾਹਕਾਰ ਕਹਿੰਦੇ ਹਨ।
ਸਿਖਲਾਈ ਤੋਂ ਇਲਾਵਾ, ਮੌਸਮੀ ਸਮੇਂ ਦੌਰਾਨ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ, ਸੰਚਾਰ ਪ੍ਰਵਾਹਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ ਅਤੇ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਰੀਅਲ-ਟਾਈਮ ਕੋਚਿੰਗ ਅਤੇ ਆਟੋਮੇਟਿਡ ਫਿਸ਼ਿੰਗ ਅਲਰਟ ਵਰਗੇ ਸਰੋਤ ਧੋਖਾਧੜੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
"ਆਟੋਮੇਸ਼ਨ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ, ਪਰ ਇਹ ਮਨੁੱਖੀ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਹੈ ਜੋ ਸੱਚਮੁੱਚ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ। ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਸਮਰਥਨ ਨਾਲ, ਅਸੀਂ ਵਿਵਹਾਰਕ ਪੈਟਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ ਹਰੇਕ ਸੰਗਠਨ ਦੇ ਅਨੁਸਾਰ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਬਣਾ ਸਕਦੇ ਹਾਂ," ਪੇਰੂਚ ਸਿੱਟਾ ਕੱਢਦਾ ਹੈ।
