සයිබර් ආරක්‍ෂක විශේෂඥයින් ඇමරිකා-ඉරාන් සයිබර් යුද්ධයක් පිළිබඳ ආසියාවට අනතුරු ඇඟවීමත් සමඟ Sophos සිය ආරක්ෂණ නිර්දේශයන් බෙදා හදා ගනී

(කොළඹ, ලංකාපුවත්) –ජෙනරාල් කාසෙම් සොලෙයිමානි ගේ ඝාතනය පූර්ණ යුධමය ගැටුමකට මුල් නොවුනද එක්සත් ජනපදය හා ඉරානය අතර සයිබර් යුද්ධයකින් ආසියානු සමාගම් බොහෝ විනාශයන්ගෙන් පීඩාවට පත් විය හැකි බවට අවදානමක් ඇති බව ජාත්‍යන්තර වාර්තා අනතුරු ඇඟවීමෙන් පසුව cloud තාක්ෂණය යොදා ගනිමින් ඊළඟ පරපුරේ සයිබර් ආරක්‍ෂණල විසඳුම් ලබා දෙන ලෝකයේ ප‍්‍රමුඛතම සමාගම වන Sophos හි හොඳම සයිබර් විශේෂඥයින් තම දැක්ම හා ආරක්ෂණ නිර්දේශයන් බෙදා හදා ගනී.

දැනට ඉදිරි යුධමය ක‍්‍රියාවලියෙන් දෙපාර්ශ්වයම පසුබා සිටියත් cryptocurrency ගනුදෙනුල මූල්‍ය යටිතල පහසුකම් හා ඇමරිකානු හා සෞදි අරාබියානු සමාගම් සඳහා සේවා සපයන සැපයුම් ජාල පුද්ගලික හා රජයේ පරිගණක ජාලවලට බාධා කිරීම සහ ඇමරිකානු සම්බාධක මග හැරීම අවශ්‍යව සිටින ඉරානයට සහය දක්වන හැකර්වරුන්ගේ විය හැකි ඉලක්ක වේ.

Wiper ප‍්‍රහාර සහ වෙනත් පොදු ප‍්‍රහාර රටාවන් ප‍්‍රතිප‍්‍රහාර ක‍්‍රමයන් වශයෙන් ඉස්ලාමීය විප්ලවීය ආරක්ෂක බලකාය (Islamic Revolutionary Guard Corps) IRGC විසින් භාවිතා කරනු ඇතැයි මාධ්‍ය හමුවේ Sophos හි ප‍්‍රධාන පර්යේෂණ විද්‍යාඥ චෙස්ටර් විස්නෙවෙස්කි (Chester Wisniewski) ඉස්මතු කරන ලදී.

‘‘මිනිස් සතුරෙකුටල විශේෂයෙන්ම ජාතික රාජ්‍යයකින් සහයෝගය ඇති කෙනෙකුට මුහුණ දීමේදී ඕනෑම දේකට සූදානමින් සිටිය යුතුය. IRGC භාවිතා කළ මෙවලම් උපක‍්‍රම හා ක‍්‍රමවේද සාම්ප‍්‍රදායික සයිබර් අපරාධකරුවන්ගේ එවැනි දේවලට අතිශයින් සමාන වේ. ඔවුන්ගේ අරමුණ වෙනස් විය හැකිය. ඩොලර් මිලියන ගණනක කප්පම් හා ඔබගේ පාරිභෝගිකයන්ගේ ණයපත් දත්ත වෙනුවට ඔවුන් කරනු ඇත්තේ ජාත්‍යයන්තර නාටකයක් ඇති කිරීම හා පළිගැනීම ආදිය යි. නමුත් ක‍්‍රමවේදයන් වෙනස් වන්නේ ඉතාම සුළු වශයෙනි’’.

‘‘කඩාකප්පල් කිරීමේ අවධියේදී ඔවුන්ගේ මංසසලකුණු වසා ගැනීමට සහ ඉලක්කයෙහි ක‍්‍රියාත්මක වීමට ඇති හැකියාව නැති කිරීමට මෙන්ම කඩාකප්පල් කිරීම යන ද්විත්ව අරමුණු ඇති මෙවලමක් වන Wiper ප‍්‍රහාර සාමාන්‍යයෙන් යොදා ගන්නා බව’’ විස්නෙවෙස්කි වැඩිදුරටත් පැවසුවේය.

Sophos හි කළමනාකරණය කළ තර්ජන ප‍්‍රතිචාර පිළිබඳ ජ්‍යෙෂ්ඨ අධ්‍යක්ෂක ජේ. ජේ. තොම්සන් ට අනුව ඉරානය සැබෑම සතුරෙක් බව ඔහු විශ්වාස කරන හෙයින් ඉහළ මට්ටමේ ප‍්‍රහාරවලට පුළුල් ලෙස මුහුණ දීමට සංවිධානයන්ල වැළැක්වීම හඳුනා ගැනීම සහ ප‍්‍රතිචාර හැකියාවන් වහාම වැඩි දියුණු කළ යුතු බව ඔහු පවසයි.

‘‘සතුරු ක‍්‍රමෝපායන් හා උපක‍්‍රම පිළිබඳව විවෘත මූලාශ‍්‍ර බුද්ධිය තුළින් ලබා ගන්නා ව්‍යවහාරික තර්ජන පිළිබඳ බුද්ධි තොරතුරු ඒකාබද්ධව ප‍්‍රතිවිරුද්ධ ක‍්‍රමෝපායන් වශයෙන් යොදා ගත හැකිය. දිනපතා ගෝලීය දේශපාලන සිද්ධීන් වෙනස් වන විට ඉරානයෙන් ඇති විය හැකි සයිබර් තර්ජනවලින් ආරක්ෂා වීම සම්බන්ධ තර්ජන බුද්ධි තොරතුරු හා ක‍්‍රමෝපායන් ගැන සාකච්ඡා හා ප‍්‍රශ්න කිරීම් ප‍්‍රධාන තැනක් ගනී. ඔබ අදාල පාර්ශ්වයන් වෙත සන්නිවේදනය කරන ඕනෑම තර්ජන බුද්ධි තොරතුරකම සීමාවන්ල එම සීමාවන් ඔබ ළඟා වන අවසාන නිගමනයන්ට බලපෑ හැකි නිසා ඒවා සන්නිවේදනය කිරීම ඉතා වැදගත් බව තේරුම් ගත යුතුය.’’

’‘තොරතුරු මූලාශ‍්‍රවල විශ්වාසනීයත්වයට සාධක ලෙස තොරතුරුවල පරිපූර්ණත්වයල තොරතුරු කෙතරම් පැරණි ද යන බවල එම තර්ජන බුද්ධි තොරතුර ලබා ගැනීමට යොදාගත් විධික‍්‍රමයල තර්ජන බුද්ධි තොරතුරෙහි අදහස අර්ථකථනය කිරීම් සහ එළඹුනු (අවසාන) නිගමනයන් ආදිය බව’’ තොම්සන් අදහස් දක්වයි.

නවීන ප‍්‍රහාරවලින් ආරක්‍ෂා වීම සඳහා විශේෂඥයින් දෙදෙනාම පහත උපදේශයන් නිර්දේශ කරයි.

x අලූත්වැඩියා කිරීම (Patching) – අනතුරට ලක් විය හැකි යැයි හඳුනාගත් දේවල් මෙන්ම මෘදුකාංග වත්කම් ලේඛන සහ පිටපත් ලේඛනය ඉවත් කිරීම
x අහිතකර විද්‍යුත් ලිපි පිළිබඳ දැනුවත් වීමේ පුහුණුව (Phishing awareness training) – අහිතකර විද්‍යුත් ලිපි නව්‍යකරණය වර්ධනය වීම පිළිබඳව තමාගේ ඉව ඔස්සේ කටයුතු කිරීමට පරිශීලකයින් දැනුවත් කිරීම.
x විශ්වාසයට හේතුව දැඩි කිරීම (Credential hardening) = මුරපද වලට එදිරිව ඔබගේ පරිශීලක දත්ත ගබඩාව පරීක්‍ෂා කොට බැලීමස හ ආරක්‍ෂාකාරී ලෙස මුරපද කළමනාකරණය සඳහා මෙවලම් සැපයීම
x බහු සාධක සත්‍ය බව සහතික කිරීම (Multi-factor authentication MFA& = මෙය දුරස්ථ පරිශීලනයට සහ වෙනත් අපහරණයන්ට නිරන්තරයෙන් ලක්වන සේවා සඳහා යොදා ගනී.
x භාවිතය පාලනය කිරීම (Application control)= නීත්‍යානුකූල මෙවලම් අනවසරයෙන් භාවිතා කරන්නේදැයි විමසිල්ලෙන් සිටීම
x අහිතකර (විනාශකාරී) මෘදුකාංගවලට එරෙහිව ක‍්‍රියා කරන වැඩි දියුණු කළ මෘදුකාංග මෙවලම් (Advanced anti-malware tools) = හඳුනාගත් අහිතකර මෘදුකාංග හඳුනා නොගත් පිටපත්වලට එරෙහිව ආරක්‍ෂාව ලබා දෙන අතර දින ශුන්‍ය වන සහ පරිගනක වැඩසටහනකට මුසු නොකරන ලද විනාශකාරී මෘදුකාංගවලට විරුද්ධව ක‍්‍රියා කිරීම.

Leave a Reply

Your email address will not be published. Required fields are marked *

five + fourteen =