අවසන් වරට යාවත්කාලීන කලේ 2021/02/05

වත්මන් කොවිඩ්-19 වසංගතය (කොරෝනා වයිරස් රෝගය) මුවාවෙන් සයිබර් අපරාධකරුවන් විසින් දේශීය වශයෙන් මෙන්ම ලොව පුරා පුද්ගලයින් සහ ව්‍යවසායන් ඉලක්ක කර ගනිමින් විවිධ වංචනික ක්‍රියාවන්හි නිරත වේ. මෙම තත්වය සමඟ ෆිෂිං (phishing) සහ අනිෂ්ට මෘදුකාංග (malware) ප්‍රහාර විශාල සංඛ්‍යාවක් වාර්තා වී ඇත. ගමන් බිමන් සීමා වී ඇති හේතුවෙන්, බැංකු කටයුතු, උපයෝගිතා (Utility) ගෙවීම් සහ සාප්පු සවාරි (බඩු මිලදී ගැනීම්) සඳහා සබැඳි ද්වාර (online portals) භාවිතා කිරීමට මිනිසුන් වැඩි නැඹුරුවක් දක්වයි. එබැවින්, එම දොරටුවලදී ප්‍රහාරයන්ට ලක්වීමේ අවදානම පැහැදිලිව හඳුනාගත හැකිය. මේ දිනවල නිවසේ සිට වැඩ කිරීමේ (working from home) පුරුද්ද, ව්‍යවසාය පද්ධති (enterprise systems) වැරදි ලෙස කළමනාකරණය කිරීමටද හේතු විය හැක.

අනිෂ්ට මෘදුකාංග සහ ෆිෂිං ප්‍රහාර (Malware Strains & Phishing Attacks)

සමාජ ඉංජිනේරුවන් (හැකර්වරු) විසින් කෙලින්ම ඔබට කෝල් කර නැත්නම්   ඊමේල්, චැට්ස්, කෙටි පණිවිඩ (SMS) යැවීම උපයෝගී කර ගෙන මේ කාලයේදි වැඩි වැඩියෙන් පහර දිය හැකිය. සිදු විය හැකි යැයි සැලකිය හැකි වංචාවන් කිහිපයක් පහත සඳහන් වේ. නමුත් ඊට සීමා නොවේ.

  • COVID-19 සම්බන්ධ තොරතුරු විෂය (subject) කොට ගත් ඊමේල් පණිවිඩයක්
  • බැලූ බැල්මට නීත්‍යානුකූල ලෙස දිස්වන ඔන්ලයින් බැංකුකරණ / සාප්පු ට්‍රොලි (shopping cart) වැනි ද්වාරයන් (online portal) සහිත ෆිෂිං වෙබ් අඩවි ප්‍රවර්ධනය කරන ඊමේල් පණිවිඩයක්
  • COVID-19 (උදා: COVID-19-new-medicine.zip) නම සහිත ඊමේල් ඇමුණුමක්
  • COVID-19 උපකරණ පුවරු (dashboards) සහ වීඩියෝ සඳහා අධි-සබැඳි (hyperlinks) එවීම (ඊමේල් සහ වට්ස්ඇප්, වයිබර් චැට් පණිවිඩ මඟින් පැතිරෙන)
  • හදිසි බවක් අඟවමින් පුද්ගලික තොරතුරු, බැංකු ගිණුමේ විස්තර, පාස්වර්ඩ් ඉල්ලා සිටින පණිවිඩයක්.

සමාජ ඉංජිනේරු ප්‍රහාර වලින් ආරක්ෂාකාරීව සිටින්නේ කෙසේද?

  1. ඊමේල් හරහා ලැබෙන කිසිදු සබැඳියක් (link) ක්ලික් නොකරන්න. එම සබැඳිවල සත්‍ය පිහිටීම පෙනෙන ආකාරයට වඩා වෙනස් විය හැකිය
  2. චැට් පණිවිඩ මෘදුකාංග (IM) හරහා නොදන්නා අයගෙන් හෝ අසාමාන්‍ය විස්තර හෝ ඉල්ලීම් සහිත කිසිදු සබැඳියක් ක්ලික් නොකරන්න
  3. සියලුම ගිණුම් සඳහා එකිනෙකට වෙනස් මෙන්ම ශක්තිමත් මුරපද (passwords) භාවිතා කරන්න. (ශක්තිමත් මුරපදයක් (passwords) හදාගන්නේ කෙසේද?)
  4. මුරපද කළමනාකරුවන් (Password Managers) භාවිතා කර ඒවා නිසි ලෙස සුරක්ෂිත කරන්න
  5. ද්වි-සාධක සත්‍යාපනය (Two-Factor Authentication) හෝ දෙපියවර සත්‍යාපනය (Two-Step Verification) ලෙස හැඳින්වෙන බහු-සාධක සත්‍යාපනය සෑම අවස්ථාවකම භාවිතා කරන්න
  6. ෆිෂිං ප්‍රහාර වළක්වා ගැනීම සඳහා ඔබ ඔන්ලයින් ගනුදෙනු (බැංකු / සාප්පු සවාරි සහ උපයෝගිතා බිල්පත් ගෙවීම්) කරන විට නිතරම නිවැරදි URL (ලින්ක්) පරීක්ෂා කරන්න. (අදාල URL / ලින්ක් නිවැරදි දැයි දැනගන්න ක්‍රමය මේ සබැඳියෙන්)
  7. ඔබගේ ප්‍රති-වයිරස මෘදුකාංග (Anti-virus solution) නිසියාකාරව ඉන්ස්ටෝල් කර ඇති බවටත් නවතම අනිෂ්ට මෘදුකාංග අර්ථ දැක්වීම් එකතුවන් යාවත්කාලීන කර (latest signature updates) ඇති බවටත් වග බලා ගන්න
  8. නවතම ආරක්ෂක යාවත්කාලීන කිරීම්, ඔබගේ මෙහෙයුම් පද්ධතිය (operating system) සඳහා පමණක් නොව ඔබේ පරිගණක හෝ ජංගම උපාංගවල සඳහාද ඉන්ස්ටෝල් කර ඇති බවට වග බලා ගන්න.
  9. ඔබගේ විදුලි සංදේශ සැපයුම්කරු හරහා ලැබෙන ජංගම දත්ත (mobile data) සේවාව හෝ ඔබගේ නිවසේ අන්තර්ජාලය වැනි විශ්වාසදායක Wi-Fi සම්බන්ධතා භාවිතා කරන්න.
  10. භාවිතයේ නොමැති විට ඔබගේ උපාංග (devices) සුරක්ෂිතව තබන්න. ඔබ පරිගණකය ළඟ නැති විට එය ලොක් කිරීමෙන් හෝ ගෙදර කීප දෙනෙක් එක පරිගණකයක් භාවිතා කරනවනම් වෙනස් ශක්තිමත් පාස්වර්ඩ් සමඟ වෙනම පරිශීලක ගිණුම් (user accounts) පවත්වා ගැනීමෙන් මෙය කළ හැකිය. එසේ නොමැතිනම්, අනෙක් ගෘහස්ථ සාමාජිකයන් හරහා නොදැනුවත්ව වැදගත් තොරතුරු ශෙයාර් වීමට හෝ ඩිලීට් වීමට හෝ අනිෂ්ට මෘදුකාංග (malicious software) පවා ඔබේ උපාංගයට ඇතුල් වීමට ඉඩ ඇත.
  11. සෑම විටම සමාජ මාධ්‍යවලින් නොව නීත්‍යානුකූල ප්‍රභවයන්ගෙන් තොරතුරු ලබා ගන්න.

ව්‍යවසාය පද්ධති වලට පහර දීම (Attacks to Enterprise Systems)

COVID-19 වසංගතය පැතිරීමත් සමඟ ව්‍යවසාය පද්ධතිවලට (enterprise systems) එරෙහි ප්‍රහාරවල වැඩි වීමක් නිරීක්ෂණය වී තිබේ. අපරාධකරුවන්ගේ ගවේෂණ උත්සහයන්, ඔබේ ව්‍යාපාරයේ තොරතුරු තාක්ෂණ වත්කම් (IT assets) සුරක්ෂිත කර ගැනීමට අනතුරු ඇඟවීමේ සංඥාවක් විය හැකිය.

ව්‍යවසාය පද්ධති (Enterprise Systems) ආරක්ෂා කරන්නේ කෙසේද?

  1. පරිමිතිය (perimeter) සහ අභ්‍යන්තර ෆයර්වෝල් (internal firewalls) හෝ වෙනත් අධීක්ෂණ උපාංග (monitoring devices) දෙකෙහිම IPS / IDS (Intrusion Prevention System / Intrusion Detection Systems) ක්‍රියාකාරීත්වය සක්‍රීය කර ඇති බවට වග බලා ගන්න.
  2. නවතම තර්ජන වියහැකි අනිෂ්ට මෘදුකාංග අර්ථ දැක්වීම් එකතුවන් (signatures) සමඟ IPS / IDS යාවත්කාලීන කර (updated with latest threat signatures) ඇති බවට වග බලා ගන්න.
  3. ආක්‍රමණය කිරීමේ උත්සාහයන් පිළිබඳව අනතුරු ඇඟවීම් (alerts) ජනනය කිරීමට සැකසුම් සකසා එවන් අවස්ථාවක ප්‍රතිචාර දැක්වීම සඳහා ප්‍රමාණවත් කාර්ය මණ්ඩලයක් දින 365 තුළ 24/7 පුරාවට සිටින බවට වග බලා ගන්න.
  4. ව්‍යාපාර ලොජික් ප්‍රහාරයන් බොහෝ විට පෙන්වන අසාමාන්‍ය දෝෂ පණිවිඩ පිලිබඳව ඔබේ ආයතනයේ යෙදුම් (applications) අධීක්ෂණය කරන්න
  5. බාහිර කණ්ඩායම් වලට ප්‍රවේශවීමට ලබාදී ඇති පද්ධතිවල ප්‍රවේශ වීමට ඇති හැකියාව අවශ්‍ය කණ්ඩායම් වලට පමණක් සීමා කරන්න.
  6. නිවසේ සිට වැඩ කිරීම (Work From Home) අවශ්‍ය නම්, අවම දැන ගැනීමේ මූලධර්මය (PoLP – Principle of Least Privilege) පිළිපදිමින් අවශ්‍ය පද්ධති ප්‍රවේශය, දැන ගැනීමේ අවශ්‍යතාවය මත පදනම් වූ දත්ත ප්‍රවේශය සමඟ VPN හරහා පමණක් ලබා දිය යුතුය.
  7. නිවසේ සිට වැඩ කිරීමේදී පවතින / සම්ප්‍රේෂණය (rest and transmitting) වන සංවේදී දත්ත සංකේතනය (encrypted) කර සිදු කිරීමට වග බලා ගන්න
  8. දුරස්ථ ප්‍රවේශ සම්බන්ධතාවය (remote access connection) දැඩි ලෙස නිරීක්ෂණය කිරීම සහ ඒ පිලිබඳ අවශ්‍ය සටහන් (log) තබා ගැනීම.
  9. හැකි සෑම අවස්ථාවකම බහු-සාධක සත්‍යාපනය (Multi-Factor Authentication) භාවිතා කරන්න, විශේෂයෙන් VPN වැනි දුරස්ථ සම්බන්ධතා සත්‍යාපනය සඳහා
  10. පහසුවෙන් නැති විය හැකි හෝ සංකේතනය (encrypted) නොකළ USB ඩ්‍රයිව් සහ කාඩ්පත් වැනි අතේ ගෙන යන ගබඩා උපාංග (storage devices) භාවිතා කිරීමට කාර්ය මණ්ඩලය දිරිමත් නොකරන්න. ආයතනයේ ක්ලවුඩ් ගබඩාව (cloud storage) හෝ සහයෝගීතා විසඳුම් (collaboration solutions) වැනි වඩා ආරක්ෂිත ආකාරයකින් ලිපිගොනු යැවීම (transfer files) මින් යෝජනා කෙරේ.
  11. ආයතනික සයිබර් ආරක්ෂණ ගැටළු විසඳීමේදී COVID-19 BCP (Business continuity planning) ඊට අනුගත වීමට වග බලා ගන්න.

ඒ අනුව, පවතින තත්ත්වය හේතුවෙන් ඔබේ තොරතුරු පද්ධතිවල අනතුරු ඇඟවීම් පිළිබඳව සුපරීක්ෂාකාරීව සිටින ලෙස මෙයින් නිර්දේශ කරන්නේ ලැබී ඇති වාර්තා පරිදි, සයිබර් අපරාධකරුවන් ඔවුන්ගේ ප්‍රහාර සිදු කිරීමට වර්තමාන අවස්ථාව කදිමට භාවිතා කරන හෙයිනි. එබැවින් ආයතනවල අවධානය වෙනත් අතකට හැරෙන මෙවැනි මොහොතක එවායේ ක්‍රියාකාරකම් වෙනස් කරන විට, පද්ධතීන්හි ආරක්ෂාව සහතික කිරීම ප්‍රමුඛ කොට සැලකිය යුතු බව සිහියේ තබා ගැනීම වටී.

උපුටා ගැනීම:
TechCERT හි Alerts & News (https://www.techcert.lk/en/alerts-news/295-defending-against-covid-19-cyber-threats)
https://www.cyber.gov.au/advice/covid-19-cyber-security-tips-when-working-home?fbclid=IwAR3zZCPAvtN8Phb0rFAC5ZLb3u8_tzXrh3lbd919ziC6PwW2JwfE_YjD9Ng