जेनरेटिव एआई खुदरा विक्रेताओं के लिए शीर्ष साइबर सुरक्षा चिंता के रूप में उभरा: रिपोर्ट
संक्षेप में
ट्रस्टवेव की रिपोर्ट जेनरेटिव एआई, बॉट गतिविधि और तीसरे पक्ष के एंडपॉइंट के प्रसार को खुदरा क्षेत्र के लिए शीर्ष खतरों के रूप में इंगित करती है।
साइबर सुरक्षा और प्रबंधित सुरक्षा सेवा प्रदाता Trustwaveने एक व्यापक रिपोर्ट जारी की है जिसका शीर्षक है "2023 खुदरा खतरा परिदृश्य: ट्रस्टवेव खतरा खुफिया ब्रीफिंग और शमन रणनीतियाँ, “जेनरेटिव एआई का उल्लेख करते हुए AI और एलएलएम, बॉट गतिविधि और तीसरे पक्ष के समापन बिंदुओं का प्रसार खुदरा क्षेत्र के लिए जोखिम पैदा करने वाले तीन सबसे प्रमुख खतरे हैं।
आरटीई रिपोर्ट, औसतन खुदरा विक्रेताओं को डेटा उल्लंघनों के कारण $2.9 मिलियन का नुकसान होता है और उपभोक्ताओं को घोटालों के कारण सालाना $8.8 बिलियन का नुकसान होता है।
यह आगे भी प्रकाश डालता है साइबर सुरक्षा सुरक्षा को मजबूत करने के लिए व्यावहारिक अंतर्दृष्टि और शमन के साथ-साथ खुदरा विक्रेताओं के सामने आने वाले जोखिम। हर छुट्टियों की खरीदारी के मौसम में सुरक्षा चेतावनियों के बावजूद, खुदरा घोटालेबाजों की तरकीबें अभी भी काम कर रही हैं और परिष्कार में विकसित हो रही हैं।
ट्रस्टवेव स्पाइडरलैब्स के वरिष्ठ सुरक्षा अनुसंधान प्रबंधक, कार्ल सिगर ने बताया, "फ़िशिंग, ईमेल-जनित मैलवेयर, ज्ञात और शून्य-दिन की कमजोरियों का फायदा उठाना और तीसरे पक्ष के विक्रेताओं से समझौता करने जैसे पारंपरिक तरीके महत्वपूर्ण खतरे पैदा करते हैं।" Metaverse Post. "इस रिपोर्ट में, हमने नए प्रकार की फ़िशिंग तकनीकें, नए कारनामे, नए मैलवेयर और यहां तक कि नई तकनीकों जैसे कि सोशल इंजीनियरिंग हमलों के लिए जेनरेटिव एआई के उद्भव को देखा है।"
रिपोर्ट में आगे पाया गया कि खुदरा ग्राहकों के 70% दुर्भावनापूर्ण ईमेल में HTML संलग्नक थे, जिनमें से 30% अस्पष्ट थे। एलएलएम कृमि की तरहGPT और धोखाधड़ीGPT ईमेल फ़िशिंग को और अधिक वैयक्तिकृत भी बना रहे हैं।
यह क्यों मायने रखता है? कोविड के बाद, ई-कॉमर्स की ओर तेजी से बदलाव आया है और इसने खुदरा विक्रेताओं को साइबर हमलों के प्रति अधिक संवेदनशील बना दिया है।
ई-कॉमर्स खुदरा विक्रेता बड़ी मात्रा में संवेदनशील ग्राहक डेटा, जैसे क्रेडिट कार्ड नंबर और शिपिंग पते संग्रहीत करते हैं। इसके अलावा, खुदरा विक्रेता अक्सर वेब होस्टिंग और भुगतान प्रसंस्करण जैसी सेवाओं के लिए तीसरे पक्ष के विक्रेताओं पर बहुत अधिक भरोसा करते हैं। ये तृतीय-पक्ष विक्रेता सुरक्षा जोखिम हो सकते हैं यदि इनकी ठीक से जांच और निगरानी न की जाए।
“हमारी टीम ने छुट्टियों की खरीदारी के मौसम के दौरान दुर्भावनापूर्ण बॉट ट्रैफ़िक में उल्लेखनीय वृद्धि देखी है जो ऑनलाइन खुदरा विक्रेताओं के लिए खतरा पैदा करती है। ट्रस्टवेव के कार्ल सिगर ने बताया, ये बॉट विभिन्न स्वचालित खतरों में संलग्न हैं, जिनमें क्रेडेंशियल स्टफिंग, अकाउंट टेकओवर, गिफ्ट कार्ड क्रैकिंग, वेब स्क्रैपिंग, एपीआई स्क्रैपिंग, फर्जी अकाउंट निर्माण और इन्वेंट्री स्केलिंग शामिल हैं।
लॉकबिट महत्वपूर्ण सुरक्षा खतरे के रूप में अग्रणी है
रिपोर्ट की गई खुदरा घटनाओं के लिए, सभी साइबर रणनीति के 30% के लिए क्रेडेंशियल एक्सेस से समझौता किया गया है। स्वचालित बॉट में स्कैल्पिंग और फ्रीबी शोषण सहित विभिन्न प्रकार की दुर्भावनापूर्ण गतिविधियां शामिल हैं।
उदाहरण के लिए, ग्रिंचबॉट्स और फ्रीबी बॉट्स ने पिछले साल ब्लैक फ्राइडे/साइबर मंडे सप्ताहांत पर एक ही रिटेलर से $500K मूल्य के उत्पाद खरीदे थे, और उम्मीद है कि इस साल वे हार्ड-टू-फाइंड हॉलिडे आइटम में सभी उपलब्ध स्टॉक खरीद लेंगे।
“लॉकबिट कई कारणों से लोकप्रिय है, मुख्यतः क्योंकि कम तकनीकी कौशल वाले अपराधियों के लिए उपयोग में आसानी इसे सबसे आसान RaaS सेवा बनाती है। इसे लगातार नई सुविधाओं और कारनामों के साथ अद्यतन किया जाता है। ट्रस्टवेव स्पाइडरलैब्स कार्ल सिगर ने कहा, कुछ हद तक, इसकी लोकप्रियता खुद ही बढ़ती है, क्योंकि एक बार जब मैलवेयर या दुर्भावनापूर्ण सेवा का एक हिस्सा स्थिरता और परिपक्वता की प्रतिष्ठा विकसित करता है, तो यह अधिक उपयोगकर्ताओं को आकर्षित करता है।
“जिस सलाह के लिए हम अनुशंसा करते हैं लॉकबिट यह सभी रैनसमवेयर जोखिमों के समान ही है।”
“सुनिश्चित करें कि आप अच्छे बैकअप रखें जो आपके मूल्यवान सिस्टम और डेटा से अलग हों। रैनसमवेयर को अक्सर फ़िशिंग ईमेल के माध्यम से तैनात किया जाता है, इसलिए आपके चल रहे सुरक्षा जागरूकता प्रशिक्षण में फ़िशिंग रोकथाम को शामिल करने से मैलवेयर को पहले स्थान पर स्थापित होने से रोका जा सकता है,'' सिगर ने बताया Metaverse Post.
संयुक्त राज्य अमेरिका दो प्राथमिक कारकों के कारण अधिकांश उद्योग क्षेत्रों के लिए सबसे अधिक लक्षित भूगोल है: अमेरिकी निगमों के पास चोरी करने के लिए सबसे अधिक पैसा है और अमेरिका में बहुत वांछनीय कंप्यूटर संसाधनों और बैंडविड्थ के साथ एक बहुत बड़ी और स्थिर इंटरनेट उपस्थिति है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
और अधिक लेख
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
