ब्लैक फ्राइडे के बाद का समय अक्सर खुदरा विक्रेताओं के लिए आराम का समय माना जाता है, लेकिन यही वह समय है जब साइबर जोखिम बढ़ जाते हैं। कंज्यूमर पल्स की रिपोर्ट के अनुसार, 73% उपभोक्ता छुट्टियों की खरीदारी में डिजिटल धोखाधड़ी से डरते हैं, और देश में ब्लैक फ्राइडे से साइबर मंडे के बीच संदिग्ध डिजिटल धोखाधड़ी में 2024 के बाकी हिस्सों की तुलना में 7,7% की वृद्धि दर्ज की गई।
ये आंकड़े दर्शाते हैं कि बिक्री चरम पर पहुंचने के दौरान सुरक्षा रणनीतियों की तरह ही अभियान के बाद की निगरानी भी उतनी ही महत्वपूर्ण है। यूनेन्टेल के प्री-सेल्स मैनेजर जोस मिगुएल के लिए, बिक्री चरम पर पहुंचने के बाद राहत की सांस लेना पर्याप्त नहीं है, क्योंकि यही वह समय होता है जब सबसे गुप्त हमले शुरू होते हैं। वे कहते हैं, "हम कई ऐसे मामले देखते हैं जहां खुदरा विक्रेता नतीजों का जश्न मनाते हुए दिन खत्म करते हैं और कुछ ही मिनटों बाद, घुसपैठिए आंतरिक प्रणालियों को स्कैन करना शुरू कर देते हैं।"
इस जोखिम की संभावना को रणनीतिक लाभ में बदलने के लिए, तीन मूलभूत प्रथाओं की अनुशंसा की जाती है:
1. चरम सीमा के बाद भी निरंतर निगरानी बनाए रखें।
ब्लैक फ्राइडे के दौरान टीमें आमतौर पर अत्यधिक सतर्क रहती हैं, लेकिन बिक्री कम होने पर भी सतर्कता का स्तर कम नहीं होता। यही वह समय होता है जब हैकर्स भूले हुए लॉगिन क्रेडेंशियल, अस्थायी पासवर्ड और लॉग-इन किए गए वातावरण का फायदा उठाते हैं। 24/7 सक्रिय निगरानी प्रणाली यह सुनिश्चित करती है कि कोई भी संदिग्ध गतिविधि अनदेखी न रह जाए।
2. लॉग की समीक्षा करें और असामान्य व्यवहार की पहचान करें।
लेन-देन की भारी संख्या के कारण व्यस्त समय में संदिग्ध घटनाओं का विश्लेषण करना मुश्किल हो जाता है। ब्लैक फ्राइडे के बाद, लॉग की विस्तृत समीक्षा करने और असामान्य पैटर्न की पहचान करने का समय आ जाता है, जैसे कि निर्धारित समय के बाद एक्सेस, विभिन्न स्थानों से प्रमाणीकरण, या अनुचित डेटा स्थानांतरण।
3. अस्थायी पहुंच समाप्त करें और एकीकरण की समीक्षा करें।
मौसमी अभियानों के दौरान साझेदारों, बाज़ारों और बाहरी API के साथ कई तरह के क्रेडेंशियल और एकीकरण स्थापित हो जाते हैं। अभियान समाप्त होने के बाद भी इन एक्सेस को सक्रिय रखना एक आम गलती है जिससे घुसपैठ का खतरा बढ़ जाता है। अभियान समाप्त होने के तुरंत बाद ऑडिट करना सुरक्षा संबंधी कमियों को दूर करने के लिए अत्यंत आवश्यक है।
“अभियान के बाद की अवधि को आराम का समय मानना एक गलती है। बिक्री में गिरावट आने वाले दिनों में भी डिजिटल सुरक्षा को व्यवसाय के साथ तालमेल बनाए रखने की आवश्यकता है,” जोस ने निष्कर्ष निकाला।
