இலங்கை தனது டிஜிட்டல் மாற்றியமைப்பு நிகழ்ச்சி நிரலை வேகமாக முன்னெடுத்து வரும் நிலையில், துரிதமாக அதிகரித்துச் செல்லும் சைபர் இடர்களுக்கு வெளிப்படுத்தப்படும் வாய்ப்பும் அதிகரித்த வண்ணமுள்ளது. சர்வதேச ரீதியில் முன்னோடியாக திகழும் Kaspersky இனால் வெளியிடப்பட்ட சைபர் பாதுகாப்பு தரவுகளின் பிரகாரம், தனிநபர்கள், வியாபாரங்கள் மற்றும் பொதுத் துறை நிறுவனங்கள் போன்றன பெருமளவு malware தொற்றுகள் மற்றும் phishing தாக்குதல்களுக்கு முகங்கொடுப்பது அதிகரித்துள்ளமை கண்டறியப்பட்டுள்ளது.
சர்வதேச ரீதியில் 2024 ஆம் ஆண்டில் Kaspersky இனால் சுமார் 302 மில்லியனுக்கு அதிகமான malware தாக்குதல்கள் தடுக்கப்பட்டுள்ளதுடன், பிரத்தியேகமான மோசடியான இணைய அம்சங்கள் இனங்காணல் 72 மில்லியனை விட அதிகரித்திருந்தது. பாவனையாளர்களை உணர்திறன் மிக்க தகவல்களை வெளிப்படுத்த தூண்டும் Phishing தாக்குதல்கள் முன்னைய ஆண்டுடன் ஒப்பிடுகையில் 26சதவீதத்தினால் அதிகரித்திருந்தன. நிதிச் சேவைகள் மற்றும் கிறிப்டோ நாணயங்கள் தொடர்பான Phishing தாக்குதல்கள் 83.4% இனால் அதிகரித்திருந்தன.
Kaspersky இன் வளர்ந்து வரும் ஆசிய சந்தைகளுக்கான விற்பனை தலைமை அதிகாரி சாம் யான் கருத்துத் தெரிவிக்கையில், “சர்வதேச ரீதியில் நாம் அவதானிக்கும் நிலை, இலங்கையின் டிஜிட்டல் சூழலிலும் பிரதிபலிக்கப்படுகின்றன. Phishing தாக்குதல்கள் சாதாரண மின்னஞ்சல் மோசடிகளிலிருந்து, கட்டமைக்கப்பட்ட சமூக பொறியியல் நுட்ப முறைகளாக வியாபித்து, பாவனையாளர்களை சூட்சுமமான முறையில் சிக்க வைப்பதுடன், அவர்கள் மத்தியில் போதியளவு சைபர் பாதுகாப்பு விழிப்புணர்வின்மை அதற்கு காரணமாக அமைந்துவிடுகிறது. இலங்கையின் பல நிறுவனங்கள் மற்றும் தினசரி பாவனையாளர்கள் போதியளவு பாதுகாப்பு விழிப்புணர்வின்மை மற்றும் காலாவதியான பாதுகாப்பு கட்டமைப்புகள் காரணமாக பாதிப்புறக்கூடிய நிலையில் உள்ளனர்.” என்றார்.
இலங்கை டிஜிட்டல் கொடுப்பனவுகள், e-வணிகம் மற்றும் கிறிப்டோநாணய முதலீடுகள் போன்றவற்றில் அதிகம் நாட்டம் காண்பிக்க ஆரம்பித்துள்ள நிலையில் இந்த சைபர் குற்றங்களில் அதிகரிப்பும் ஏற்பட்டுள்ளது. குறிப்பாக மொபைல் வங்கிச் சேவையை பின்பற்றுவது துரிதமாக அதிகரித்து வரும் நிலையில், தாக்குதல்களில் ஈடுபடுவோர், தற்போது ஸ்மார்ட்ஃபோன்களை malware ஊடாக இலக்கு வைக்கின்றனர். அதற்காக போலியான VPNகள் அல்லது parcel tracking services போன்றவற்றை உண்மையான அப்ளிகேஷன்களை போன்று வடிவமைத்து பகிர்ந்து வருகின்றனர்.
சாம் மேலும் குறிப்பிடுகையில், “இலங்கையின் வியாபித்துச் செல்லும் டிஜிட்டல் பிரசன்னம் என்பது இரட்டை முனையை கொண்ட வாள் போன்று அமைந்துள்ளது. டிஜிட்டல் சேவைகள் சௌகரியத்தை வழங்குகின்ற போதிலும், பாவனையாளர்களை தகவல் திருட்டு மற்றும் நிதி மோசடி போன்ற ஆபத்துகளுக்கும் தள்ளுகிறது. சைபர்குற்றங்களில் ஈடுபடுவோர், துரிதமாக செயலாற்றி, இந்த குற்றச் செயல்களில் ஈடுபடுகின்றனர்.” என்றார்.
நிபுணர்களின் கருத்துப்படி, இந்த இடர்களை தணிப்பதற்கு பல-லேயரைக் கொண்ட வழிமுறை அவசியமாகும். endpoint protection மற்றும் web filtering போன்ற உறுதியான தொழினுட்ப பாதுகாப்பை நடைமுறைப்படுத்தல், பொது சைபர் பாதுகாப்பு விழிப்புணர்வு திட்டங்களை முன்னெடுத்தல் மற்றும் தரவு பாதுகாப்பு மற்றும் ஒன்லைன் பரிவர்த்தனைகள் தொடர்பில் கடுமையான விதிமுறைகளை பிரயோகித்தல் போன்றன அவற்றில் சிலவாகும்.
சாம் மேலும் குறிப்பிடுகையில், “இலங்கையின் வியாபாரங்கள், குறிப்பாக சிறிய நடுத்தரளவு தொழில்முயற்சியாளர்கள், தமது சைபர் பாதுகாப்பு தொடர்பில் அதிகளவு முக்கியத்துவமளிக்க வேண்டும். குறிப்பாக, தமது செயற்பாட்டு மூலோபாயத்தின் பிரதான அங்கமாக கவனிக்க வேண்டும். சைபர்பாதுகாப்பில் முதலீடு என்பது தெரிவுக்குரிய அம்சம் மட்டுமன்றி, கண்டிப்பான தேவையாக அமைந்துள்ளது. இதில், பல-காரணிய உறுதிப்படுத்தல், அடிக்கடி ஊழியர் பயிற்சிகளை முன்னெடுத்தல் மற்றும் இடர் மதிநுட்பத்துக்காக சைபர்பாதுகாப்பு சேவை வழங்குனர்களுடன் இணைந்து செயலாற்றல் போன்றன அடங்கியுள்ளன.” என்றார்.
பொது நிறுவனங்களும் முக்கிய பங்கு வகிக்கின்றன. டிஜிட்டல் அரசாங்க செயற்பாடுகள் விரிவடைந்து செல்லும் நிலையில், குடிமக்களின் தரவுகள் மற்றும் ஒன்லைன் சேவைகளை phishing மற்றும் malware தாக்குதல்களிலிருந்து பாதுகாப்பது பொது மக்களின் நம்பிக்கையை பேணுவதில் முக்கியத்துவம் பெறுகிறது.
வியாபாரத்துக்கு – வியாபாரம் (B2B) பிரிவில் நிதிசார் phishing என்பது அதிகரித்த வண்ணமுள்ளது என்பதை Kaspersky இன் அறிக்கை சுட்டிக்காட்டுகிறது. B2B நிதிசார் அறிவுறுத்தல்களை இலக்கு வைக்கப்பட்ட பெருமளவு தாக்குதல்களுக்கு முகங்கொடுத்த நாடுகள் வரிசையில் இலங்கையும் அடங்கியுள்ளது. குறிப்பாக, 2024 ஆம் ஆண்டில் 9,218 சம்பவங்கள் இனங்காணப்பட்டிருந்தன.
இந்த இடர்களுக்கு முகங்கொடுக்கும் வகையில் வியாபாரங்கள் மற்றும் நிதிச் சேவைகளை வழங்கும் நிறுவனங்களுக்கு, முன்எச்சரிக்கையான பாதுகாப்பு ஏற்பாடுகளை மேற்கொள்ளுமாறு Kaspersky பரிந்துரைத்துள்ளது. அவற்றில், அசல் நேரத்தில் மோசடியான தொடர்பாடல்களை இனங்கண்டு தடுக்கக்கூடிய anti-phishing தொழினுட்பங்களை நிறுவுதல், phishing நுட்பங்கள் தொடர்பில் விழிப்புணர்வை மேம்படுத்த ஊழியர்கள் பயிற்சிகளில் முதலீடுகளை மேற்கொள்ளல் மற்றும் சந்தேகத்திற்கிடமான செயற்பாடுகளை எவ்வாறு கண்டறிவது மற்றும் multi-factor authentication (MFA)ஐ நடைமுறைப்படுத்தி, உணர்திறன் மிக்க நிதிசார் பரிவர்த்தனைகளுக்கு மேலதிக பாதுகாப்பை சேர்த்தல் போன்றன அவற்றில் அடங்கியுள்ளன.
நிதிசார் தகவல் திருட்டு தாக்குதல் இடர்களுக்கு இலங்கை வெளிப்படுத்தப்படும் நிலை அதிகரித்து வருகிறது. Kaspersky இன் சர்வதேச புள்ளி விபரங்களின் பிரகாரம், பெலாரஸ், மோல்டோவா மற்றும் பிலிப்பைன்ஸ் ஆகியன உயர்ந்த நிலையில் காணப்படுகின்றன. இந்நாடுகளின் பாவனையாளர்கள் இணையசார் இடர்களால் அதிகம் பாதிக்கப்படுகின்றனர். எவ்வாறாயினும், இலங்கையும் பாதிப்புறக்கூடிய நிலையில் காணப்படுவதுடன், இந்த சைபர் குற்றங்களுக்கு பலியாகும் இடரை பல வியாபாரங்கள் எதிர்நோக்கியுள்ளமையும் கண்டறியப்பட்டுள்ளது.
வியாபாரங்களுக்கு சைபர் பாதுகாப்பை கட்டியெழுப்ப உதவும் வகையில், Kaspersky இனால் ஒன்றிணைக்கப்பட்ட மென்பொருள் தீர்வு வழங்கப்படுவதுடன், அதில் நிகழ்வு கண்காணிப்பு மற்றும் நிர்வகிப்பு, Kaspersky Unified Monitoring and Analysis Platform (KUMA) போன்றன செயற்பாடுகளும் அடங்கியுள்ளன.
தகவல் பாதுகாப்பு சம்பவங்கள் தொடர்பில் கண்காணித்தல் மற்றும் பகுப்பாய்வு செய்தல் தொடர்பான ஒன்றிணைக்கப்பட்ட கட்டமைப்பாக KUMA அமைந்துள்ளதுடன், டிஜிட்டல் மயமாக்கலை பின்பற்றுவதுடன், சைபர் பகுதியில் பாதுகாப்பாக திகழ்வதற்கு வியாபாரங்கள் மற்றும் நிறுவனங்களுக்கு உதவுவதாக அமைந்துள்ளது.
இந்தக் கட்டமைப்பு பற்றிய மேலதிக தகவல்களுக்கு: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm. என்பதை பார்க்கவும். Kaspersky இன் பிந்திய இடர் அறிக்கைகள் பற்றி மேலும் அறிந்து கொள்ள, Securelist.com எனும் இணையத்தளத்தைப் பார்க்கவும்.
