සයිබර් Attack හඳුනාගෙන වළකාගමු

කොවිඩ් 19 වසංගතය හේතුවෙන් බොහෝ රටවල් විසින් අනුගමනය කරන ලද සංචරණ සීමා කිරීම් නිසා සම්ප්‍රධායික ආර්ථික ක්‍රියාකාරකම්හි නව ප්‍රවණතා මතු වූ අතර තොරතුරු තාක්ෂනය හා ඒ හා අනුබද්ධ අන්තර්ජාල ක්රියාකාරකම් වඩාත් ඉස්මතු වී පෙනෙන්නට විය. බොහෝ ව්‍යාපාර මාර්ගගත ක්‍රමයට (online) යොමු වීමත් සමග ව්‍යාපාර හිමිකරුවන් මෙන්ම සේවකයන් හට ද තම නිවෙස්වල සිට අදාල රැකියා කාර්යන් සිදු කිරීමට බොහෝ ආයතන ඉඩ සලසා දී ඇති බව මේ දිනවල සුලබව දැකිය හැකි කරුණකි. එබැවින්, සංචරණ සීමා විරහිත සයිබර් අවකාශයේ නිරන්තරයෙන් සැරිසරන මෙම පරිශීලකයින් සයිබර් ආරක්ෂණය (Cyber Security) පිලිබදව කෙතරම් දුරට දැනුවත් ද යන්න කතිකාවට ලක්විය යුතුමය.

කිසියම් පරිගණකයක හෝ පරිගණක පද්ධතියක හෝ ඉලෙක්ට්‍රෝනික උපකරණයක පද්ධතියක දත්ත සොරකම් කිරීම, හානිවීම හෝ ඒවායින් සපයන සේවාවන් කඩාකප්පල් කිරීමෙන් හෝ වැරදි ආකාරයට යොදා ගැනීමෙන් ආරක්ෂා කිරීම සයිබර් ආරක්ෂණය හෝ තොරතුරු ආරක්ෂණය ලෙස සරලව පැහැදිලි කල හැක. සයිබර් ප්‍රහාරකකරුවන් අන්තර්ජාලය තුල හෝ කිසියම් ව්යාපාරකට අදාල දත්ත ජාලයකට පිවිසිය හැකි දුර්වල ස්ථාන පිලිබදව නිතරම සෙවිල්ලෙන් පසුවන අතර සැලසුම් කර කප්පම් ගැනීම (Financial Gain) හෝ සංවේදී දත්ත විනාශ කිරීම සදහා තොරතුරු සොරකම් කිරීම හා ප්රවේශ වීම වැනි අනර්ථ ක්රියාවන් සිදුකොට ඒමගින් ව්යාපාර බිද දැමීමට උත්සහ කරයි. එපමණක් නොව පෞද්ගලික හා සංවේදී දත්ත පිටතට පැමිණීම හේතුවෙන් ජිවිත හානි අවදානමක් ද පවතින බව මනාව පැහැදිලි වේ. මෙලෙස අද වන විට සමාජයේ බහුලව දක්නට ලැබෙන සයිබර් ප්‍රහාර වර්ග කිහිපයකි.

ඒ අතුරින් වඩාත් සුලබ ප්‍රහාරයක් ලෙස Malware attacks හැදින්විය හැකියි. සාමාන්‍ය ව්‍යවහාරයේ වයිරස් ලෙස හැදින්වෙන මේවා අනර්ථ මෘදුකාංග වේ. Trojan, Ransomware, Worms නිදසුන් ලෙස දැක්විය හැකි මෙම මෘදුකාංග කිසියම් පරගණකයට ඇතුළු වූ පසු එහි ඇති සියලු දත්ත පිටපත් කරගැනීම, එම පරිගණකයට හෝ පරිගණක පද්ධතියට ඇති ප්‍රවේශ අවහිර කිරීම වැනි හානි සිදු කරනු ලබයි. වර්තමානයේ තවත් සුලබ ප්රහාරයක් වන Phishing attack හිදී සිදුවනුයේ පරිශීලකයාව රැවටීමකට ලක් කරමින් ඊ මේලයක් මගින් හෝ වෙනත් සමාජ ජාලයක් හරහා (i.e.whatsapp) ව්යාජ වෙබ් පිටුවකට ඇතුළු කරගනිමින් පරිශීලකයාගේ ඊ මේල , මුරපද වැනි දෑ මාර්ගයෙන් ඔහුගේ පරිගණක, ඔහුට අදාල සමාජ ජාල වෙබ් පිටු ආදිය හැක් කිරීමයි. මෙපමණක් නොව, තවත් සයිබර් ප්රහාර වර්ග ගණනාවක් සයිබර් අවකාශය තුල නිරන්තරයෙන් අසන්නට දකින්නට ලැබෙන අතර මේ සදහා සුදුසුම පිළියම සයිබර් ආරක්ෂණය සදහා නිසි පියවර ගැනීමයි.

අද වන විට, සයිබර් ආරක්ෂණය මහා පරිමාණයේ ව්යාපාර ආයතන සදහා අනිවාර්ය හා අත්යවශ්ය අංගයක් බවට පත් වී හමාරය. කිසියම් ව්යාපාර ආයතනයකට, ISO:27001(Information Security) යටතේ දැක්වෙන තොරතුරු ආරක්ෂණ ප්‍රමිතියට අනුකුලව තම ආයතනයේ දත්ත හා තොරතුරු පිළිබද ආරක්ෂාව තර කරමින් ආයතනයේ ආරක්ෂාව හා පැවැත්ම තහවුරු කරගත හැකිය. තවද, අවදානම් තක්සේරු කිරීම හා විනිවිදභාවය පරික්ෂා කිරීම (VAPT – Vulnerability Assessment & Penetration Testing) වැනි ක්රියා පටිපාටියන් දත්ත හා තොරතුරු ආරක්ෂා කිරීම සදහා ව්යාපාර ආයතනයකට යොදාගත හැකි හොදම හා ඵලදායිම භාවිතයන් ලෙස දැක්විය හැකිය. එසේම ව්යාපාර ආයතනවල උසස් විධායක නිලධාරීන් (MD, CEO, COO, CTO, CIO..etc) “Zero Cyber Harm” (සයිබර් හානිය වැලැක්වීම) ප්‍රතිපතියක් කොට සලකන්නේ නම් වඩාත් උචිත වේ. “Prevention is better than cure”(වැලැක්වීම සුව කිරීමට වඩා යෝග්‍ය වේ)

තොරතුරු :- මංජුල විමලදාස,Safeculcha Private Limited ආයතනයේ ප්‍රධාන මෙහෙයුම් නිලධාරි