Covid-19 Pandamic එක ලෝකේ වෙනස්ම පැත්තකට ගෙනිච්චේ අපි කවුරුත් හිතපු නැති විදිහට, Online Work From Home Concept එකට මිනිස්සු වගේම ආයතන හුරු උනේ හිතුවේ වත් නැති වේගයකින්. මෙන්න මතැනදී තමා Hackers ලත් Active උනේ ගොඩක්ම. Online Work කරන පුද්ගලයන් ඉලක්ක කරගෙන Phishing Attacks වල වැඩිවීමක් පැහැදිලිව දකින්න පුළුවන් උනා. මේකට ප්රදානම හේතුව ආයතන වගේම මේ වැඩ කරන පුද්ගලයන් Cyber ආරක්ෂාව ගැන දැක්වුයේ ගොඩක් අඩු සැලකිල්ලක් , ඒ වගේම මේ ගැන අවබෝදෙත් ගොඩක් අඩුයි . සමහර අය Phishing ගැන ඇහුවේත් එහෙම Scam එකකට අහු උනාට පස්සේ.
Dark Reading Website එකේ කියන විදිහට, චීන, රුසියානු සහ උතුරු කොරියානු Cyber ඔත්තු සේවා කණ්ඩායම් මේ Pandemic කාලයේදී Attacks වැඩිපුර සිදු කරලා තියෙනවා. හැබැයි මෙතැනදී ඇමරිකාව, ඊශ්රයලය, පකිස්ථානය වගේ රටවල් නැති එක නම් ටිකක් පුදුමයි.
මෙම කාලයේදී Attacks වල මහා ලොකු වෙනසක් වෙලා නැති බවත්, Attacks වැඩිපුර සිදුවී ඇත්තේ නිවසේ සිට වැඩ කිරීමේ ක්රමය නිසා බවත් IntSights ආයතනයේ ප්රධාන Security Officer වන Etay Maor පවසනවා. තවද ඔහු පවසන්නේ බොහෝ සේවකයින් නිවසේ සිට වැඩ කිරීමේ දී ප්රධාන Cyber Security සම්බන්ධ Mistakes සිදුකරන නිසා Cyber Attackers විසින් එම අවස්ථා වලින් උපරිම ප්රයෝජන ගන්නා බවයි. එවැනි අඩුපාඩු ගැන සාකච්ඡා කර ඒවාට විසඳුම් ලබාදීමට කටයුතු කළත් Cyber Attacks එල්ලකරන කණ්ඩායම්ද කඩිනමින් අලුත් Solutions හොයාගෙන Attacks දිගටම කරගෙන යන බවයි ඔහු වැඩිදුරටත් පවසා සිටින්නේ.
CNBC සමාගම විසින් පවත්වන ලද සමීක්ෂණයකට අනුව එහි Senior Technology Executives අනාවරණය කරගෙන ඇත්තේ නිවසේ සිට වැඩ කිරීමේදී සේවකයින් තුන්දෙනෙක් ගෙන් එක් අයෙක් Malicious සිදුවීමකට හසුවන බවයි. මෙම බොහොමයක් සිදුවීම් වලදී විශ්වාසදායී පුද්ගලයින් ලෙස වංචනික ආකාරයෙන් පෙනී සිටිමින් පුද්ගලික සහ Sensitive Information සොරකම් කිරීමට උත්සහ ගෙන ඇති අතර ඒ සඳහා Phishing Campaigns යොදාගෙන ඇති බවටයි වාර්තා වෙන්නේ.
Dark Reading Website එකේ කියන විදිහට, චීන, රුසියානු සහ උතුරු කොරියානු Cyber ඔත්තු සේවා කණ්ඩායම් මේ Pandemic කාලයේදී Attacks වැඩිපුර සිදු කරලා තියෙනවා. හැබැයි මෙතැනදී ඇමරිකාව, ඊශ්රයලය, පකිස්ථානය වගේ රටවල් නැති එක නම් ටිකක් පුදුමයි.
මෙම කාලයේදී Attacks වල මහා ලොකු වෙනසක් වෙලා නැති බවත්, Attacks වැඩිපුර සිදුවී ඇත්තේ නිවසේ සිට වැඩ කිරීමේ ක්රමය නිසා බවත් IntSights ආයතනයේ ප්රධාන Security Officer වන Etay Maor පවසනවා. තවද ඔහු පවසන්නේ බොහෝ සේවකයින් නිවසේ සිට වැඩ කිරීමේ දී ප්රධාන Cyber Security සම්බන්ධ Mistakes සිදුකරන නිසා Cyber Attackers විසින් එම අවස්ථා වලින් උපරිම ප්රයෝජන ගන්නා බවයි. එවැනි අඩුපාඩු ගැන සාකච්ඡා කර ඒවාට විසඳුම් ලබාදීමට කටයුතු කළත් Cyber Attacks එල්ලකරන කණ්ඩායම්ද කඩිනමින් අලුත් Solutions හොයාගෙන Attacks දිගටම කරගෙන යන බවයි ඔහු වැඩිදුරටත් පවසා සිටින්නේ.
CNBC සමාගම විසින් පවත්වන ලද සමීක්ෂණයකට අනුව එහි Senior Technology Executives අනාවරණය කරගෙන ඇත්තේ නිවසේ සිට වැඩ කිරීමේදී සේවකයින් තුන්දෙනෙක් ගෙන් එක් අයෙක් Malicious සිදුවීමකට හසුවන බවයි. මෙම බොහොමයක් සිදුවීම් වලදී විශ්වාසදායී පුද්ගලයින් ලෙස වංචනික ආකාරයෙන් පෙනී සිටිමින් පුද්ගලික සහ Sensitive Information සොරකම් කිරීමට උත්සහ ගෙන ඇති අතර ඒ සඳහා Phishing Campaigns යොදාගෙන ඇති බවටයි වාර්තා වෙන්නේ.
Remote ලෙස වැඩ කරන අය ඉලක්ක කිරීම.
Covid-19 බලපෑම දින සති මාස ගත වෙමින් දිගටම පැවතුන නිසා ඒ ආශ්රිතව phishing attacks එල්ලවීමද නොකඩවා වර්ධනය වූවා. United States Department of Homeland Security (DHS), Cybersecurity and Infrastructure Security Agency (CISA) සහ United Kingdom’s National Cyber Security Centre (NCSC) යන ආයතන එක්ව විශේෂ නිවේදනයක් නිකුත් කර අනතුරු ඇඟවීමක් කරා.
ඒ Cyber attacks එල්ල කිරීමට නම් දරා සිටින AGP Group එකට විරුද්ධවයි. ඒ Covid-19 කාලයේ phishing attacks එල්ල කිරීමට නව ක්රමවේද යොදාගෙන ඇති බව පවසමින්. Covid-19 ආශ්රිත Malware නිකුත් කිරීම සහ Covid-19 සහ coronavirus නමට සමාන වන ලෙස domain names register කරගනිමින් මෙලෙස remote ක්රමවේදයට වැඩ කරන අයව ඉලක්ක කරගෙන attacks සිදුකර තිබෙනවා.
(PHOTO)
Barracuda Sentinel ආයතනයේ Chief Technology Officer වන Fleming Shi විසින් ඉහත සොයාගැනීම් සත්ය බව තහවුරු කරා. ඔවුන් විසින් මාර්තු මස 1දා සිට මාර්තු 23 දක්වා එකතු කරන ලද සංඛ්යා ලේඛන අනුව ඔවුන්ගේ Barracuda Sentinel ආයතනයට spear-phishing email attacks 467,825 ක් ලැබී ඇති අතර ඒවායෙන් 9116ක ප්රමාණයක් covid-19 ආශ්රිත ඒවා වේ. එය මුළු ගණනින් 2%ක පමණ අගයකි. ඒ වගේම එම වසරේ පෙබරවාරි මාසයේ covid-19 ආශ්රිත attacks 137ක් සහ පෙබරවාරී මාසයේදී එම අගය 1188ක් ලෙසයි සටහන් වෙන්නේ.
ඕනෑම කෙනෙක්ට phishing ප්රහාරයක් එල්ලවිය හැකිය. මෙවැනි social engineering techniques විවිධාකාරයේ ක්රමවේද වලට internet පරිශීලකයින් ඉලක්ක කර ඔවුන්ගේ වටිනා තොරතුරු එක්රැස් කරගනු ලබයි. ඒ වගේම මෙවැනි ප්රහාර වලදී ඉලක්ක වෙන පුද්ගලයින් ද විවිධාකාර වෙනවා. ආයතන වල ඔවුන් සේවය කරන දෙපාර්තමේන්තුව අනුව සහ එම නිළධාරීන් සතුව ඇති වත්කම් මෙන්ම හසුරවන වටිනා දත්ත අනුව හැකර්ස්ලා ගේ ඉලක්ක තීරණය වෙනවා. ආයතන වල ඉහළ පුටුවල සිටින නිළධාරීන්ගේ සිට කුඩාම තැන දක්වා ඕනෑම සේවකයෙක් attacks වලට භාජනය විය හැකි බවයි මින් අපිට පැහැදිලි වෙන්නේ.
තමන්ට ලැබෙන හෝඩුවාවන් අනුව ආයතනයක සිටින ඕනෑම තනතුරක කෙනෙක් අල්ලාගැනීමට හැකියාව ඇති බව සෑමවිටම හැකර්ස්ලා ඔප්පු කර තිබෙනවා. Covid-19 කාලයේදී ඇතිවූ මේ work from home සංකල්පයත් එක්ක සෑම සේවකයෙක්ටම අලුත් දේවල් රැසක් ඉගෙනගැනීමට සිදුවූවා. ආයතන කළමනාකාරීත්වය සහ අනිත් සේවක කණ්ඩායම් සමඟ සන්නිවේදනය පවත්වා ගැනීම පවා ඔවුන්ට අලුත් අත්දැකීමක් වුණා. Cyber security ගැන training ලබාගත් අයට මෙවැනි තත්ත්ව වලදී යම් ආරක්ෂිත බවක් දැනුනත් මේ නව සංකල්ප නිසා ඒවාද update කිරීමට සිදුවෙනවා.
ඒ වගේම තවත් සළකා බලන කාරණා කිහිපයක් තිබෙනවා. ආයතන වල වැඩ කරන සේවකයින් භාවිතා කරන තාක්ෂණය, නිවසේ සිට වැඩ කිරීමේ ක්රමවේදී වෙනස් වෙනවා. කාර්යාල වලදී පරිගණක සහ workstation සමඟ වැඩ කර, නිවසේදී ලැප්ටොප් එකෙන් හෝ tab එකෙන් හෝ වැඩ කිරීමේදී වෙනස්කම් ඇතිවීම ඉන් එකක්. ඒ වගේම ආයතනයේ පරිගණක වල වැඩ කරනකොට userට internet එකෙන් ඕනෑම website එකක් බලන්න අවස්ථාවක් නැහැ. ඒ මොකද විශේෂ මෘදුකාංග use කරලා system එකෙන් block කරන නිසා. නමුත් ගෙදරදී තම පරිගණක උපාංග වලින් වැඩ කරනකොට internet එකට එය සම්පූර්ණයෙන් open විදියටයි තියෙන්නේ. අනිත් කරුණ තමයි නිවසේ වැඩ කරන අතරතුර පුද්ගලික වැඩ කටයුතු සහ ආයතනයේ රාජකාරී කටයුතු යන දෙවර්ගයම කිරීමට යාමේදී security එක අඩු වීමේ හැකියාවක් තිබෙනවා.
ඉතින් මෙවැනි තත්වයන් උඩදී කොහොමද අපිට කියන්න පුළුවන් වෙන්නේ අවදානම් තත්වයක් නැහැ කියලා?
ඒ Cyber attacks එල්ල කිරීමට නම් දරා සිටින AGP Group එකට විරුද්ධවයි. ඒ Covid-19 කාලයේ phishing attacks එල්ල කිරීමට නව ක්රමවේද යොදාගෙන ඇති බව පවසමින්. Covid-19 ආශ්රිත Malware නිකුත් කිරීම සහ Covid-19 සහ coronavirus නමට සමාන වන ලෙස domain names register කරගනිමින් මෙලෙස remote ක්රමවේදයට වැඩ කරන අයව ඉලක්ක කරගෙන attacks සිදුකර තිබෙනවා.
(PHOTO)
Barracuda Sentinel ආයතනයේ Chief Technology Officer වන Fleming Shi විසින් ඉහත සොයාගැනීම් සත්ය බව තහවුරු කරා. ඔවුන් විසින් මාර්තු මස 1දා සිට මාර්තු 23 දක්වා එකතු කරන ලද සංඛ්යා ලේඛන අනුව ඔවුන්ගේ Barracuda Sentinel ආයතනයට spear-phishing email attacks 467,825 ක් ලැබී ඇති අතර ඒවායෙන් 9116ක ප්රමාණයක් covid-19 ආශ්රිත ඒවා වේ. එය මුළු ගණනින් 2%ක පමණ අගයකි. ඒ වගේම එම වසරේ පෙබරවාරි මාසයේ covid-19 ආශ්රිත attacks 137ක් සහ පෙබරවාරී මාසයේදී එම අගය 1188ක් ලෙසයි සටහන් වෙන්නේ.
ඕනෑම කෙනෙක්ට phishing ප්රහාරයක් එල්ලවිය හැකිය. මෙවැනි social engineering techniques විවිධාකාරයේ ක්රමවේද වලට internet පරිශීලකයින් ඉලක්ක කර ඔවුන්ගේ වටිනා තොරතුරු එක්රැස් කරගනු ලබයි. ඒ වගේම මෙවැනි ප්රහාර වලදී ඉලක්ක වෙන පුද්ගලයින් ද විවිධාකාර වෙනවා. ආයතන වල ඔවුන් සේවය කරන දෙපාර්තමේන්තුව අනුව සහ එම නිළධාරීන් සතුව ඇති වත්කම් මෙන්ම හසුරවන වටිනා දත්ත අනුව හැකර්ස්ලා ගේ ඉලක්ක තීරණය වෙනවා. ආයතන වල ඉහළ පුටුවල සිටින නිළධාරීන්ගේ සිට කුඩාම තැන දක්වා ඕනෑම සේවකයෙක් attacks වලට භාජනය විය හැකි බවයි මින් අපිට පැහැදිලි වෙන්නේ.
තමන්ට ලැබෙන හෝඩුවාවන් අනුව ආයතනයක සිටින ඕනෑම තනතුරක කෙනෙක් අල්ලාගැනීමට හැකියාව ඇති බව සෑමවිටම හැකර්ස්ලා ඔප්පු කර තිබෙනවා. Covid-19 කාලයේදී ඇතිවූ මේ work from home සංකල්පයත් එක්ක සෑම සේවකයෙක්ටම අලුත් දේවල් රැසක් ඉගෙනගැනීමට සිදුවූවා. ආයතන කළමනාකාරීත්වය සහ අනිත් සේවක කණ්ඩායම් සමඟ සන්නිවේදනය පවත්වා ගැනීම පවා ඔවුන්ට අලුත් අත්දැකීමක් වුණා. Cyber security ගැන training ලබාගත් අයට මෙවැනි තත්ත්ව වලදී යම් ආරක්ෂිත බවක් දැනුනත් මේ නව සංකල්ප නිසා ඒවාද update කිරීමට සිදුවෙනවා.
ඒ වගේම තවත් සළකා බලන කාරණා කිහිපයක් තිබෙනවා. ආයතන වල වැඩ කරන සේවකයින් භාවිතා කරන තාක්ෂණය, නිවසේ සිට වැඩ කිරීමේ ක්රමවේදී වෙනස් වෙනවා. කාර්යාල වලදී පරිගණක සහ workstation සමඟ වැඩ කර, නිවසේදී ලැප්ටොප් එකෙන් හෝ tab එකෙන් හෝ වැඩ කිරීමේදී වෙනස්කම් ඇතිවීම ඉන් එකක්. ඒ වගේම ආයතනයේ පරිගණක වල වැඩ කරනකොට userට internet එකෙන් ඕනෑම website එකක් බලන්න අවස්ථාවක් නැහැ. ඒ මොකද විශේෂ මෘදුකාංග use කරලා system එකෙන් block කරන නිසා. නමුත් ගෙදරදී තම පරිගණක උපාංග වලින් වැඩ කරනකොට internet එකට එය සම්පූර්ණයෙන් open විදියටයි තියෙන්නේ. අනිත් කරුණ තමයි නිවසේ වැඩ කරන අතරතුර පුද්ගලික වැඩ කටයුතු සහ ආයතනයේ රාජකාරී කටයුතු යන දෙවර්ගයම කිරීමට යාමේදී security එක අඩු වීමේ හැකියාවක් තිබෙනවා.
ඉතින් මෙවැනි තත්වයන් උඩදී කොහොමද අපිට කියන්න පුළුවන් වෙන්නේ අවදානම් තත්වයක් නැහැ කියලා?
Phish test එකක ඇති වැදගත්කම්.
Phishing අවදානම් තත්ත්ව එනවිට ඊට සාර්ථකව සහ ඵලදායී ලෙස මුහුණ දීමට නම් කළ යුතු හොඳම දේ තමයි ආයතනයේ staff එකට ඒ ගැන හොඳ දැනුමක් ලබාදීම. එවිට එවැනි තත්ත්ව තේරුම් අරගෙන ඉන් ඉවත්වීමේ වීමේ හැකියාව පවතිනවා. Cyber security ගැන ඇති අඩු සැළකිල්ල සහ නොදැනුවත්කම නිසා සේවකයින් පහසුවෙන්ම phishing ඉලක්ක වල ගොදුරු වීමේ අවස්ථාව වැඩියි.
Remote ලෙස වැඩ කරන සේවකයින්ගේ නිවෙස් වල භාවිතා කරන උපාංග වල security එක කාර්යාල පරිගණක වලට වඩා අඩු නිසා අනිවාර්යෙන්ම ඔවුන් phishing, malware සහ hackers ගැන දැනුවත් වී සිටිය යුතුයි.
ආයතනයකට හොඳම defense strategy එක කුමක්ද? ආයතනයේ staff එකට phishing වැනි scams වලින් බේරී තම කටයුතු කිරීම සඳහා Phishing simulations යොදාගෙන training සිදුකිරීම තමයි සාර්ථකම සහ ඵලදායී ක්රමය වන්නේ. Theory ආකාරයට මෙන්ම practical ආකාරයටද මෙවැනි simulated phishing training පැවැත්වීම හරහා සේවකයින්ට ඒවා නිවැරදිව අවබෝධ කරගැනීමටත්, remote සේවකයින් phishing වලදී ප්රතිචාර දක්වන ආකාරය track කරගැනීමට අවස්ථාව ලැබෙන නිසා ආයතනයටත් ඉතා වාසිදායකයි.
ඇත්තටම ආයතන වල remote ලෙස වැඩ කරන සේවකයින්ට phish test සිදුකිරීම වැදගත් අවශ්යද? ඇත්තෙන්ම ඔව්. ඔවුන්ට සැබෑ phishing attack එකකට මුහුණ දීමට පෙර ඒ ගැන ප්රායෝගික දැනුමක් ලබාගන්න Phish test හරහා පුළුවන්. ඒ වගේම එවැනි test එකක් දිගටම කිරීමෙන් ඔවුන් phishing attacks ගැන කොතරම් අවබෝධයක් තිබේද යන්න වග ආයතනයට දැනගන්නද අවස්ථාව තිබෙනවා. එවිට ඉදිරියට phish test කිරීමේදී අනුගමනය කළ යුතු දේවල් ගැන තීරණය කරන්න ආයතනයට පුළුවන්. ඒ වගේම phish test එකෙකින් අලුතින් එන සහ ඉදිරියට පැමිණිය හැකි threats සහ phishing attacks ගැන තම දැනුම update කරගන්නත් පුළුවන්.
Remote ලෙස වැඩ කරන සේවකයින්ගේ නිවෙස් වල භාවිතා කරන උපාංග වල security එක කාර්යාල පරිගණක වලට වඩා අඩු නිසා අනිවාර්යෙන්ම ඔවුන් phishing, malware සහ hackers ගැන දැනුවත් වී සිටිය යුතුයි.
ආයතනයකට හොඳම defense strategy එක කුමක්ද? ආයතනයේ staff එකට phishing වැනි scams වලින් බේරී තම කටයුතු කිරීම සඳහා Phishing simulations යොදාගෙන training සිදුකිරීම තමයි සාර්ථකම සහ ඵලදායී ක්රමය වන්නේ. Theory ආකාරයට මෙන්ම practical ආකාරයටද මෙවැනි simulated phishing training පැවැත්වීම හරහා සේවකයින්ට ඒවා නිවැරදිව අවබෝධ කරගැනීමටත්, remote සේවකයින් phishing වලදී ප්රතිචාර දක්වන ආකාරය track කරගැනීමට අවස්ථාව ලැබෙන නිසා ආයතනයටත් ඉතා වාසිදායකයි.
ඇත්තටම ආයතන වල remote ලෙස වැඩ කරන සේවකයින්ට phish test සිදුකිරීම වැදගත් අවශ්යද? ඇත්තෙන්ම ඔව්. ඔවුන්ට සැබෑ phishing attack එකකට මුහුණ දීමට පෙර ඒ ගැන ප්රායෝගික දැනුමක් ලබාගන්න Phish test හරහා පුළුවන්. ඒ වගේම එවැනි test එකක් දිගටම කිරීමෙන් ඔවුන් phishing attacks ගැන කොතරම් අවබෝධයක් තිබේද යන්න වග ආයතනයට දැනගන්නද අවස්ථාව තිබෙනවා. එවිට ඉදිරියට phish test කිරීමේදී අනුගමනය කළ යුතු දේවල් ගැන තීරණය කරන්න ආයතනයට පුළුවන්. ඒ වගේම phish test එකෙකින් අලුතින් එන සහ ඉදිරියට පැමිණිය හැකි threats සහ phishing attacks ගැන තම දැනුම update කරගන්නත් පුළුවන්.
