සයිබර් අවකාශයේ තර්ජන සම්බන්ධ දත්ත සහ පර්යේෂණ පදනම් කරගනිමින් Microsoft සමාගම කාර්තුවකට වරක් ප්රකාශයට පත්කරනු ලබන Cyber Signals වාර්තාවේ දෙවැනි සංස්කරණය පසුගියදා එළිදක්වන ලදි. Ransomware-as-a-Service (RaaS) ලෙස හඳුන්වනු ලබන වංචනික ව්යාපාර ආකෘතියේ පරිණාමය සම්බන්ධයෙන් මෙහිදී මූලික වශයෙන් අවධානය යොමුකර තිබේ. RaaS හි වර්ධනය මෙන්ම, තාක්ෂණික හැකියාවක් නොමැති අපරාධකරුවන්ට ද ඉතා පහසුවෙන් Ransomware වර්ගයේ හානිකර පරිගණක වැඩසටහන් භාවිතා කිරීමට හැකියාව ලැබී තිබීම පිළිබඳව මෙහිදී සාකච්ඡා කෙරිණි.
ඇතැම් සයිබර් අපරාධකරුවෝ මේ වනවිට තමන්ම අපරාධ ක්රියා සිදු කරනු වෙනුවට, තමන් නිර්මාණය කළ හානිකර පරිගණක වැඩසටහන් වෙනත් පාර්ශ්ව වෙත කුලියට දීම හෝ අලෙවි කිරීම සිදුකරන අතර, අදාළ අපරාධ වලින් ලැබෙන ලාභයෙන් කොටස් ඒ සඳහා ගෙවීම් ලෙස ලබාගනිති. සයිබර් අපරාධකරුවන් කිහිප දෙනෙකු එක්වී, අදියර කිහිපයක් යටතේ සාමාන්යයෙන් මෙම ආක්රමණ සිදු කෙරේ. RaaS ක්රියාවලියට සාමාන්යයෙන් අදාළ ආක්රමණවලට අවශ්ය පහසුකම් සපයන ප්රධාන මෙහෙයුම්කරුවෙක් සහ, ආක්රමණය සැබැවින්ම දියත් කරන අපරාධකරුවන් පිරිසක් ඇතුළත් වෙති.
මේ වනවිට මාර්ගගත තර්ජන සංඛ්යාත්මකව මෙන්ම සංකීර්ණත්වය අතින්ද ඉහළ යමින් පවතී. සයිබර් ආරක්ෂාව පිළිබඳ යුරෝපා සංගම් නියෝජිතායතනය මෑතකදී වාර්තා කළේ, 2021 මැයි සිට 2022 ජූනි දක්වා කාලසීමාව තුළ සෑම මාසයකදීම ටෙරාබයිට් 10 ක පමණ දත්ත ප්රමාණයක් සොරාගෙන ඇති බවයි. මේ අතරින් 58.2% ක්ම සමාගම්වල සේවක සේවිකාවන්ගේ පෞද්ගලික තොරතුරු සොරාගැනීම් වේ.
තවද Cyber Signals හි මෙම සංස්කරණයේදී RaaS පිළිබඳව දක්වන කරුණු මගින් වැඩිදුරටත් පෙන්වා දී ඇත්තේ, Ransomware වලින් 80% කට වඩා වැඩි ප්රමාණයක් මෘදුකාංග සහ උපාංගවල පොදු වින්යාස දෝෂ වලින් ප්රයෝජන ලබන බවයි. Ransomware ව්යාපාරය ක්රමයෙන් වර්ධනය වීම හමුවේ අපරාධකරුවන් තවතවත් එවැනි අපරාධ සිදුකිරීමට පෙළඹෙමින් සිටින පසුබිමක් තුළ, මෙමගින් ගෙවීම් යටිතල පහසුකම් වලට අමතරව Ransomware Payloads සහ අනවසරයෙන් දත්ත ලබාගැනීම සඳහා ප්රවේශය මිලදී ගැනීමට හැකියාව ලැබී ඇත. කප්පම් ගැනීම පිටුපස සිටින ආක්රමණිකයන්ට සිය අනන්යතාව සැඟවීම පහසු වීම මෙන්ම, RaaS පද්ධති Dark Web අවකාශය තුළ පහසුවෙන් සොයාගත හැකි වීම නිසා, ඕනෑම කෙනෙකුට RaaS වංචනික ක්රියාවන්ට සම්බන්ධ වීමට හැකි වී තිබේ. මේ නිසා ආක්රමණයට ලක්වන්නාට, එම ආක්රමණය සිදුකළ අපරාධකරුවන් හඳුනා ගැනීම අපහසු වී ඇත.
RaaS මගින් සයිබර් අපරාධකරුවන්ට කිසියම් ආයතනයක දත්ත සොරා ගැනීමට සහ එම දත්ත මුදාහරින බවට තර්ජනය කරමින් මුදල් ලබා ගැනීමට හැකි වීම නිසා, මෙය ලොව පුරා ව්යාපාර හා අනෙකුත් සංවිධාන වලට බරපතළ අභියෝගයක් වී තිබේ. කෙසේ නමුත් Microsoft සමාගම විසින් මේ ආකාරයට අපරාධ සහ අපරාධකරුවන් පිළිබඳ නවතම බුද්ධි තොරතුරු එක්රැස් කිරීම නිසා, ලොව පුරා ව්යාපාර හා සංවිධාන වලට ඒ පිළිබඳව නිසි පරිදි දැනුවත් වී අවශ්ය පියවර ගැනීමට හැකියාව ලැබී ඇත.
Microsoft සමාගමේ ඩිජිටල් අපරාධ මැඩලීමේ ඒකකය 2021 ජූලි මාසයේ සිට 2022 ජූනි මාසය දක්වා Phishing වර්ගයේ වෙබ් ලිපින 531,000 ක් සහ Phish kits 5,400 ක් ඉවත් කිරීමට සමත් විය. එමෙන්ම සොරාගන්නා ලද පාරිභෝගික තොරතුරු එක්රැස් කිරීම සඳහා භාවිතා කරන ලද වංචාකාරී ඊමේල් ගිණුම් 1,400 ක් අවලංගු කරන ලදි.
දැනට පවතින බොහෝ RaaS වැඩසටහන් වින්දිතයන්ගෙන් කප්පම් ගැනීමට අමතරව, සොරකම් කරන ලද දත්ත වෙනත් පාර්ශ්වයන් වෙත ලබාදීම ද සිදුකරන අතර, මෙය ද්විත්ව කප්පම් ගැනීමකි. සාමාන්යයෙන් කප්පම් ගැනීමේ අරමුණින් සිදුකරන ආක්රමණ වලදී බොහෝ දුරට සිදුවන්නේ සොරාගත් මුරපද හෝ අනාරක්ෂිත අනන්යතා තොරතුරු හරහා වෙනත් පාර්ශ්ව වල ගිණුම් වෙත පිවිසීම ය. මෙය සිදුවීම වැළැක්වීම සඳහා, සියලුම ගිණුම්වල සහ සියලුම උපාංගවල බහුසාධක සත්යාපනය (multifactor authentication– MFA) බලාත්මක කළ යුතු බවට Cyber Signals නිර්දේශ කරයි. කිසියම් ජාලයක මූලික දුර්වලතාවක් හඳුනා ගත් පසුව එය භාවිතා කරමින් ප්රහාර මාලාවක් දියත් කිරීමට සයිබර් අපරාධකරුවන්ට හැකියාව ඇති නිසා, RaaS තර්ජනයන්ගෙන් ආරක්ෂා වීමට MFA වැනි මූලික ආරක්ෂක ක්රියාමාර්ග ගැනීම අත්යවශ්ය ය.
එමෙන්ම නිසි ආරක්ෂක විධිවිධාන භාවිතා නොකරන ජාලවල දුර්වලතා ප්රයෝජනයට ගනිමින්, එම ජාලයන්හි ඇතැම් ආරක්ෂක ක්රමවේද අකර්මණ්ය කරමින් තම ආක්රමණය දියත් කිරීමට ආක්රමණිකයන්ට හැකියාව ඇත. තවද ආක්රමණිකයන්ට යෙදුම් වල අනුපිටපත් හෝ භාවිතයට නොගන්නා යෙදුම් (විශේෂයෙන්ම ඒවා legacy configurations ලෙස පවතී නම්) හරහා ප්රවේශය ලබාගත හැකි වේ. ආරක්ෂක විධිවිධාන නිසි පරිදි ක්රියාත්මක වන බව තහවුරු කරගැනීම සහ, ජාල නිතිපතා ස්කෑන් කිරීම මගින් Ransomware ආක්රමණ වලින් ආරක්ෂා වීම වඩාත් පහසු වනු ඇත.
එපමණක් නොව, පැරණි අවදානම්ද ආක්රමණ වලට මූලික වශයෙන් බලපාන අතර, බොහෝ අවස්ථාවල දී ඒ සඳහා වහාම ‘vendor patches’ යෙදීම අවශ්ය වේ. මෘදුකාංග ආදිය අඛණ්ඩව යාවත්කාලීන කරමින් පවත්වා ගැනීම සහ සුදුසු අවස්ථාවලදී ක්ලවුඩ් පාදක කරගත් සේවා වෙත යොමු වීම මගින් Ransomware ආක්රමණවලින් ආරක්ෂා වීමට බොහෝ දුරට හැකියාව ලැබෙනු ඇත.
කිසියම් පුද්ගලයෙකු නොමග යවනසුළු (Phishing) ඊමේල් වංචාවකට හසු වූයේ නම්, ආක්රමණිකයෙකුට අදාළ පෞද්ගලික දත්ත වෙත පිවිසීමට ගතවන කාලය සාමාන්යයෙන් පැය එකකුත් විනාඩි 12 ක් බව සයිබර් සංඥා පෙන්වා දෙයි. අන්ත-ලක්ෂ්ය තර්ජන සම්බන්ධයෙන් ගත් විට, උපාංගයක් අවදානමට ලක්වුවහොත් ප්රහාරකයෙකුට ආයතනික ජාලයක් තුළට ප්රවේශ වීම ආරම්භ කිරීමට ගතවන කාලය සාමාන්යයෙන් පැය එකයි මිනිත්තු 42 කි.
ඉහත සඳහන් කරුණු සලකා බලන විට, කප්පම් ගැනීම ඉලක්ක කරගත් හානිකර පරිගණක වැඩසටහන් වලින් සහ එම ආක්රමණිකයන්ගෙන් ආරක්ෂා වීම සඳහා, ආරක්ෂක විධිවිධාන තරකිරීම සහ සයිබර් ආරක්ෂාව වෙනුවෙන් නිසි ආයෝජන සිදුකිරීම අත්යවශ්ය බව පැහැදිලි වේ. සයිබර් ආක්රමණ ප්රමාණය මෙන්ම සංකීර්ණත්වය අතින් වර්ධනය වෙමින් පවතින පසුබිමක් තුළ, ආරක්ෂක සංඥා ට්රිලියන 43 ක් විශ්ලේෂණය කරමින් සහ ආරක්ෂාව සම්බන්ධ විශේෂඥයන් 8500 කට අධික පිරිසකගේ අදහස් සැලකිල්ලට ගනිමින් කරුණු ඉදිරිපත් කරන Microsoft සමාගමේ සයිබර් සංඥා, ලොව සමාගම්, ආයතන හා සංවිධාන වලට කප්පම් ඉල්ලීම් ඇතුළු සියලුම ආකාරයේ සයිබර් තර්ජන හා ආක්රමණ වලින් ආරක්ෂා වීමට වැදගත් වන පුළුල් මගපෙන්වීමක් ලබාදෙයි.
