இலங்கை சைபர் தாக்கங்களுக்கு முகங்கொடுக்கும் வாய்ப்பு பெருமளவில் அதிகரித்துள்ளது. குறிப்பாக, 2024 ஆம் ஆண்டில் மாத்திரம் நிதிசார் மோசடிகளுக்கு (financial phishing) முகங்கொடுத்த சம்பவங்கள் 9218 பதிவாகியிருந்ததாக, அண்மையில் வெளியாகிய Kaspersky Security Bulletin இல் குறிப்பிடப்பட்டுள்ளது. முக்கியமான நிதிசார் தகவல்களை திருடும் வகையில் விசேடமாக வடிவமைக்கப்பட்ட ஒன்லைன் வியூகங்களைக் கொண்டு, வியாபாரங்களை இலக்கு வைக்கும் சைபர் குற்றவாளிகளின் எண்ணிக்கை அதிகரித்துச் செல்வதை இந்தப் பெறுமதி உணர்த்துகிறது.
உண்மையான நிதிச்சேவைகளை வழங்கும் நிறுவனங்களைப் போல தம்மை அடையாளப்படுத்தி மோசடியான அறிவுறுத்தல்களை வழங்கி நிதிசார் மோசடி தாக்கங்களில் (Financial phishing) ஈடுபடுவது என்பது, உலகளாவிய ரீதியில் வியாபாரங்களுக்கு பாரிய பிரச்சனையாக எழுந்துள்ளது. இந்த வியூகத்தினூடாக, தனிநபர்கள் மற்றும் நிறுவனங்கள் தமது இரகசியத்தன்மை வாய்ந்த அம்சங்களான வங்கியியல் login விபரங்கள், கிரெடிட் கார்ட் இலக்கங்கள் மற்றும் கொடுப்பனவு தகவல்கள் போன்றவற்றை வெளிப்படுத்தும் நிலைக்கு தள்ளப்படுகின்றனர். சைபர் குற்றவாளிகள் போலியான லிங்குகள் அல்லது இணைப்புகளை பயன்படுத்தி, பாதிப்படையச் செய்வோரை தமது வலையினுள் சிக்க வைக்கின்றனர். இதனால் பாரதூரமான நிதிசார் மற்றும் கீர்த்தி நாம சேதம் ஏற்படுகின்றது.
Kaspersky இன் வளர்ந்து வரும் ஆசிய நாடுகளுக்கான விற்பனை தலைமை அதிகாரி சாம் யான் கருத்துத் தெரிவிக்கையில், “இலங்கையில் அதிகரித்துச் செல்லும் நிதிசார் மோசடி தாக்குதல்கள் (Financial phishing attacks) என்பது, குற்றவாளிகள் அதிகரித்த வண்ணமுள்ளனர் என்பதற்கான தெளிவான அடையாளமாக அமைந்துள்ளது. வியாபாரங்கள் தமது கொடுக்கல் வாங்கல்களை டிஜிட்டல் மயப்படுத்தும் நிலையில், phishing மற்றும் இதர சைபர் தாக்குதல்கள் போன்றவற்றுடன் தொடர்புடைய இடர்களைப் பற்றியும் அவர்கள் அறிந்திருக்க வேண்டும். உணர்திறன் மிக்க தரவுகளை பேணுவதற்கு சைபர் பாதுகாப்புக்காக அவர்கள் பல-கட்டமைக்கப்பட்ட வழிமுறையை பேண வேண்டியது முக்கியமானதாகும்.” என்றார்.
அவர் தொடர்ந்தும் குறிப்பிடுகையில், “இலங்கையைச் சேர்ந்த நிறுவனங்கள் சைபர் பாதுகாப்பை வியாபாரத்துக்கு அத்தியாவசியமான அம்சமாக கருத வேண்டும். இன்றைய சூழலில் பெருமளவில் காணப்படும் தாக்குதல்களில் Phishing தாக்கங்கள் அடங்கியிருப்பதுடன், முறையாக காப்பு நடவடிக்கைகளை மேற்கொள்ளாவிடின், அவற்றினால் பாரதூரமான விளைவுகள் ஏற்படக்கூடும். வினைத்திறனான anti-phishing தொழினுட்பங்களை நடைமுறைப்படுத்துவது மற்றும் தமது ஊழியர்கள் இவ்வாறான தாக்கங்களை இனங்காணக்கூடியவர்களாக தயார்ப்படுத்தும் பயிற்சிகளை வழங்கியிருப்பது போன்றவற்றில் உடனடியாக கவனம் செலுத்த வேண்டும்.” என்றார்.
Kaspersky இன் அறிக்கையில் business-to-business (B2B) பிரிவில் நிதிசார் மோசடி (financial phishing) அதிகரித்த வண்ணமிருப்பதாக குறிப்பிடப்பட்டுள்ளது. இலங்கையில் B2B நிதிசார் அறிவித்தல்களை இலக்காகக் கொண்ட பெருமளவு phishing தாக்கங்களை அறிக்கையிட்டுள்ளதுடன், 2024 ஆம் ஆண்டில் 9218 சம்பவங்கள் பதிவாகியுள்ளன. இது இலங்கையை ஒரு முக்கியமான ஸ்தானத்தில் நிலைநிறுத்தியுள்ளதுடன், வியாபாரங்களுக்கு உறுதியான சைபர் பாதுகாப்பு செயன்முறைகளை பின்பற்ற வலியுறுத்துகிறது.
அதிகரித்துச் செல்லும் இந்த இடருக்கு பதிலளிக்கும் வகையில், வியாபாரங்கள் மற்றும் நிதிசார் நிறுவனங்கள் முன்னேற்பாடான பாதுகாப்பு செயற்பாடுகளை மேற்கொள்ள வேண்டும் என Kaspersky பரிந்துரைத்துள்ளது. அவற்றில், உடனுக்குடன் போலியான தொடர்பாடல்களை இனங்கண்டு அவற்றை முடக்கும் anti-phishing தொழினுட்பங்களை நடைமுறைப்படுத்தல். phishing முறைகள் மற்றும் சந்தேகத்திற்கிடமான செயற்பாடுகளை எவ்வாறு இனங்காண்பது என்பது தொடர்பில், விழிப்புணர்வை ஏற்படுத்தும் ஊழியர் பயிற்சிகளில் முதலீடுகளை மேற்கொள்ளல், முக்கியமான நிதிசார் பரிவர்த்தனைகளுக்கு பாதுகாப்பை சேர்ப்பதற்கு multi-factor authentication (MFA) ஐ நடைமுறைப்படுத்தல் போன்றன அடங்கியுள்ளன.
Kaspersky Security Bulletin இல் இலங்கையில் இணைய அடிப்படையிலான மற்றும் local malware தாக்கங்கள் அதிகரித்திருப்பதாக மேலும் குறிப்பிடப்பட்டுள்ளது.2024 இல், Kaspersky தயாரிப்புகளினால் 8.6 மில்லியனுக்கு அதிகமான இணைய-அடிப்படையிலான சைபர் இடர்கள் மற்றும் 12.5 மில்லியன் local malware சம்பவங்களை இலங்கையிலுள்ள கணனிகளில் இனங்கண்டிருந்தது. இதனூடாக, வியாபாரங்களுக்கு இடர் இனங்காணல் மற்றும் சம்பவ பதிலளிப்பு ஆற்றல்களைக் கொண்ட பரந்த சைபர்பாதுகாப்பு மூலோபாயத்தை பின்பற்ற வேண்டிய தேவை உணர்த்தப்பட்டுள்ளது.
நிதிசார் phishing attacks களுக்கு இலக்கு வைக்கப்படுவதில் இலங்கையின் நிலை அதிகரித்து வருகின்றமை விசேடமான ஒன்றல்ல. Kaspersky இன் சர்வதேச புள்ளி விபரங்களுக்கமைய பெலாரஸ், மோல்டோவா மற்றும் பிலிப்பைன்ஸ் ஆகியன web-borne இடர்களால் பாதிக்கப்பட்ட பாவனையாளர்களை உயர்ந்த சதவீதத்தில் கொண்டுள்ளதாக அறிவிக்கப்பட்டுள்ளது. எவ்வாறாயினும், இலங்கை தொடர்ந்தும் இடர்களுக்கு முகங்கொடுத்துள்ளதுடன், பெருமளவு வியாபாரங்கள் சைபர்குற்றங்களுக்கு முகங்கொடுக்கும் இடரை எதிர்நோக்கியுள்ளன.
வியாபாரங்களுக்கு தமது சைபர் பாதுகாப்பை கட்டியெழுப்ப உதவுவதற்கு, Kaspersky இனால் அதன் ஒன்றிணைக்கப்பட்ட மென்பொருள் தீர்வுகள் வழங்கப்படுவதுடன், அவற்றினூடாக நிகழ்வு கண்காணிப்பு மற்றும் முகாமைத்துவம் போன்ற செயற்பாடுகளை மேற்கொள்ளப்படுகின்றன. இதற்கு Kaspersky Unified Monitoring and Analysis Platform (KUMA) எனப் பெயரிடப்பட்டுள்ளது.
KUMA என்பது ஒன்றிணைக்கப்பட்ட சம்பவ கணக்காணிப்பு மற்றும் பகுப்பாய்வு சாதனமாக அமைந்திருப்பதுடன், வியாபாரங்களுக்கு சைபர் பகுதியில் பாதுகாப்பாக திகழவும், டிஜிட்டல் மயமாக்கலை பின்பற்றவும் உதவுகிறது. கட்டமைப்பு தொடர்பான மேலதிக தகவல்களை பார்வையிடுவதற்கு: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm. Kaspersky இனால் அறிக்கையிடப்பட்டுள்ள புதிய இடர்கள் பற்றி மேலும் அறிந்து கொள்ள, விஜயம் செய்யுங்கள் Securelist.com.
