අවසන් වරට යාවත්කාලීන කලේ 2024/06/24

ඔයාට ආයතන ප්‍රධානියාගෙන් ඊමේල් එකක් ආවාම එහි සඳහන් රාජකාරියට මුල් තැන දී කටයුතු කරන්න ඔයා උත්සාහ දරන්නේ නැද්ද? සයිබර් අපරාධකරුවන් ඉතා දක්ෂ ලෙස මෙම හැසිරීම ප්‍රයෝජනයට ගනිමින්, බොහෝ විට ‘ප්‍රධාන විධායක නිලධාරී වංචා’ හෝ ‘විධායක ෆිෂිං’ ලෙස හඳුන්වන ‘තල්මස් ප්‍රහාර’ (whaling attacks) නැමති උපක්‍රමය භාවිත කරයි.

තල්මස් (වේලිං) ප්‍රහාර සඳහා මෙම නම ලැබී ඇත්තේ “තල්මසුන් ඇල්ලීම” යන සංකල්පය අනුවයි. මෙහිදී “තල්මසුන්” යනු ප්‍රධාන විධායක නිලධාරියෙකු (CEO), ප්‍රධාන මුදල් නිලධාරියෙකු (CFO) හෝ වෙනත් ඉහළ මට්ටමේ විධායකයින් වැනි ඉලක්කයන් ය. වේලිං ප්‍රහාර, බොහෝ පුද්ගලයන් ඉලක්ක කරන සාමාන්‍ය ෆිෂිං ප්‍රහාර (රවටා සිදු කරන වංචා) වගේ නෙවේ. ඒවා ඉතා අවධානයෙන් පුද්ගලීකරණය කරලා තියෙන්නෙ. ඒ වගේම වඩාත් සාර්ථකයි.

 

වේලිං ප්‍රහාර වල ලක්ෂණ:

 

• ඉලක්කගත වින්දිතයන්: හැකර්වරු ඔවුන් ඉලක්ක කරන පුද්ගලයින් ගැන හොඳින් පර්යේෂණ කරයි. සමාජ මාධ්‍ය ගිණුම් පරීක්ෂා කර අදාළ තැනැත්තන්ගේ සංවේදී තොරතුරු රැස් කරයි.
• පුද්ගලීකරණය: එක් රැස් කරන ලද තොරතුරු භාවිත කරමින්, හැකර්වරුන් ඔවුන්ගේ අවශ්‍යතාවය ඉටු කර ගැනීමට අන් අයව පොළඹවන ආකාරයේ ඊමේල්, කෙටි පණිවිඩ සහ දුරකථන ඇමතුම් පවා නිර්මාණය කරයි. සමහර විට, ඔවුන් ගැඹුරු ව්‍යාජත්වය (deepfakes) භාවිත කරයි.
• වෙනත් අයෙකු සේ රඟපාමින් වංචා කිරීම (spoofing): ප්‍රහාරකයන් විද්‍යුත් තැපැල් (ඊමේල්) ලිපින සහ පණිවිඩ (මැසේජ්) වංචනික ලෙස සැකසීමට උසස් තාක්ෂණික ක්‍රම භාවිත කරයි. බැලූ බැල්මට ඒවා විශ්වාසදායක මූලාශ්‍රයකින් පැමිණි බව ඒත්තු ගන්වයි.
• රැවටිලිකාර අන්තර්ගතයන්: මෙම ඊමේල්වල බොහෝ විට ගිණුමකට මුදල් දාන්න කියා හෝ රහස්‍ය දත්ත වෙත ප්‍රවේශය අනිවාර්ය බව අඟවමින් හදිසි ඉල්ලීම් සිදු කරයි. ඔවුන් මෙලෙස මිනිස් හැඟිම් එක්ක කූට විදියට ගනුදෙනු කිරීම සඳහා මිනිසුන් රැවටීමට ලක් කරන සමාජ ඉංජිනේරු විද්‍යාව භාවිත කරයි.

 

වේලිං ප්‍රහාර වලින් ආරක්ෂා වෙන හැටි:

 

• සේවකයින් පුහුණු කිරීම: මෙවන් ප්‍රහාර පිළිබඳව දැනුවත්ව සිටීමට සියලුම සේවකයින් සයිබර් ආරක්ෂණය සම්බන්ධ පුහුණුව ලබා ඇති බවට සහතික කර ගත යුතුයි.
• බහු-සාධක සත්‍යාපනය (මල්ටි-ෆැක්ට ඔතෙන්ටිකේෂන් / MFA): ඊමේල් ෆිෂිං ප්‍රහාරවලට එරෙහිව අමතර ආරක්ෂක ස්ථරයක් එක් කිරීම සඳහා MFA ක්‍රියාත්මක කරන්න.
• ඊමේල්වල සත්‍ය අසත්‍යතාවය තහවුරු කර ගැනීම: ඊමේල්වල ආරක්ෂාව වැඩි දියුණු කිරීමට DMARC (ඩොමේන් මත පදනම් වූ පණිවිඩ සත්‍යාපනය, රිපෝට් කිරීම සහ අනුකූලතාව) වැනි ඊමේල්වල සත්‍යතාවය හඳුනාගත හැකි ප්‍රොටෝකෝල භාවිත කරන්න.
• ඊමේල් ෆිල්ටර් කිරීම: වේලිං හෝ ෆිෂිං තර්ජනයන් හඳුනා ගැනීමට සහ අවහිර (බ්ලොක්) කිරීමට උසස් වර්ගයේ ඊමේල් ෆිල්ටර් කිරීමේ විසඳුම් භාවිත කරන්න.
• සත්‍යතාවය තහවුරු (වෙරිෆයි) කරන ක්‍රියා පටිපාටි: ඉහළ වටිනාකම් සහිත ගනුදෙනු හෝ ඉල්ලීම් සඳහා සත්‍යතාවය තදින් පරීක්ෂා වෙන ක්‍රියාවලි සකසන්න. උදාහරණයක් ලෙස, මුදල් තැන්පත් කිරීමට (යැවීමට) පෙර සේවකයින් විකල්ප සන්නිවේදන මාර්ග හරහා අදාළ පුද්ගලයා සමඟ එවැනි ඉල්ලීම්වල සත්‍යතාවය තහවුරු කර ගත යුතුයි.

 

සුපරීක්ෂාකාරීව සිටින්න. ඒ වගේම මෙවැනි සංකීර්ණ ප්‍රහාරවලින් ඔබේ ආයතනය ආරක්ෂා කරගන්න.

 

Reference:

https://www.cybertalk.org/2024/02/16/what-is-a-whaling-attack-definition-characteristics-best-practices/