黑色星期五擴大了拉丁美洲的企業網路風險

一個 知道Be4, 全球著名的網路安全平台全面解決了人類和人工智慧代理的風險管理問題,該平台指出,黑色星期五和聖誕節等季節性高消費時期仍然是整個拉丁美洲公司面臨最大網路風險的時刻之一。.

在此期間,數位流量的增加、電子郵件量的增加和IT 員工的開銷創造了完美的風險承擔。」由於典型的零售因素,例如使用未經培訓的臨時員工以及結合實體商店的多通路環境的複雜性,情況變得更糟、電子商務、應用程式和支付系統。.

據 2025 年全球零售報告, 零售業是世界上五個最具針對性的行業之一。到 2024 年,該細分市場資料外洩的平均成本達到 348 萬美元 (IBM),比前一年增加了 18%。拉丁美洲似乎是受攻擊第二多的地區,佔所有嘗試的 32%,僅次於北美(56%)。巴西是零售業受勒索軟體影響最嚴重的五個國家之一。.

最常見的詐騙是如何進行的

網路犯罪分子利用這段時期的快速發展和增加的溝通來插入與合法訊息融合的詐欺訊息。這些攻擊既影響到系統可能受到損害的公司,也影響到經常在線上促銷期間共享個人和支付資料的消費者。.

最常見的詐騙之一涉及模仿主要零售商的優惠並將用戶重定向到克隆網站的虛假促銷活動。在這些頁面上,公司或個人登入名稱和密碼被盜並在惡意論壇上出售。.

另一種常見的策略涉及模擬技術警報的訊息,例如軟體更新、密碼重置或交付通知。這些通訊以專業且合法的方式編寫,誘騙使用者點擊連結或開啟附加文件,從而安裝能夠監控活動、竊取會話 cookie 和捕獲儲存憑證的惡意軟體或間諜軟體。.

這些騙局利用了緊迫感、獎勵和熟悉度等心理觸發因素。例如,當工作量大且截止日期緊迫時,由同事或 IT 部門簽署的電子郵件不會受到質疑。.

透過文化、行為和持續培訓降低風險

打擊此類詐欺需要組織進行文化變革。持續的意識計劃和網路釣魚模擬可以將員工在 12 個月內與惡意訊息互動的可能性降低高達 88%。報告強調,在培訓之前,小型企業對網路釣魚的平均易感指數(網路釣魚傾向百分比)為 30.7%,中型企業為 32%,大型組織為 42.4%。 90 天后,這些指數降至 20% 左右。.

“這種演變表明,人類行為已被認為是防禦網路威脅最有效的支柱之一,特別是當員工學會識別微妙的詐欺跡象、了解心理操縱策略並成為公司網路安全防禦的積極參與者時」, 和, knowbe4 技術 CISO 顧問 Rafael Peruch 說。.

除了培訓之外,在季節性日期期間執行內部安全策略、審查通訊流程以及跨系統實施多因素身份驗證 (MFA) 也至關重要。即時輔導和自動網路釣魚警報等功能有助於對詐欺企圖做出即時回應。.

“「自動化有助於檢測威脅,但真正降低風險的是人類風險管理。在人工智慧的支持下,我們能夠識別行為模式並為每個組織創建客製化的意識程序,並且, 秘魯總結。.