Ransomware ශ්‍රී ලාංකේය ව්‍යාපාරයන් තර්ජනයට ලක් කරයි

2023 ජනවාරි මස සිට දෙසැම්බර් දක්වා කාලය තුළ ශ්‍රී ලංකාවේ ව්‍යාපාර සඳහා තර්ජනයන් බවට පත් වූ ransomware සිදුවීම් 2,650ක් හඳුනාගනිමින් ඒවා අවහිර කිරීමට Kaspersky සයිබර් ආරක්ෂණ විසඳුම සමත් විය.

ගෝලීය සයිබර් ආරක්ෂණ විශේෂඥයන්ගෙන් සැදුම්ලත් Kaspersky සයිබර් ප්‍රහාරයන්හි ප්‍රමාණය හෝ තරම නොසලකතා හරිමින් කලාපීය තොරතුරු තාක්ෂණ ආරක්ෂාවට අනතුරක් සිදු කළ හැකි ransomware වැනි තර්ජනයන්ගෙන් ආරක්ෂා වීම සඳහා නිවැරදි තොරතුරු තාක්ෂණ ආරක්ෂණ පියවර අනුගමනය කිරීමට එම ආයතනයන්ට අවධාරණය කර සිටියි.

මේ සම්බන්ධයෙන් අදහස් දැක්වූ Kaspersky හි විශ්ලේෂණ ප්‍රධානී Fedor Sinitsyn මහතා සඳහන් කර සිටියේ “මේ වන විට පුද්ගලයින් හා ආයතනයන්හි රහස් තොරතුරු වෙත සයිබර් අපරාධකරුවන් විසින් එල්ල කරන ප්‍රහාරයන් ක්‍රමයෙන් අඩුවෙමින් පවතින බව දැකිය හැකියි. ඒ වෙනුවට එය දත්ත සොරකම් කිරීම හා රහස්‍යභාවය සම්බන්ධ ආක්‍රමණය කිරීම් සිදු කරන සංවිධානයන් වෙත මාරු වෙමින් වැඩි කාර්යක්ෂමතාවයකින් සයිබර් අපරාධ සිදු කිරීමේ තත්වයකට පත්ව තිබෙනවා. ඒ තුළින් ඉහළ කප්පම් මුදලක් ඉල්ලා සිටීමට ඔවුන්ට හැකියි” යනුවෙනි.

ගෙවුණු වසරේදීි ශ්‍රී ලංකාව තුළ ransomware සිදුවීම් අතරට රාජ්‍ය හා සම්බන්ධ ඊ මේල් 5,000කට මෙන්ම ටෙලිකොම් පාරිභෝගිකයින්ට එල්ල වූ තර්ජනයන් ඇතුළත් විය. 

මෙහිදී අදහස් දැක්වූ Kaspersky හි අග්නිදිග ආසියාවේ හා සංවර්ධනය වෙමින් පවතින ආසියානු රටවල සාමාන්‍යාධිකාරී Yeo Siang Tiong මහතා සඳහන් කර සිටියේ ආයතනික මූල්‍ය හා කීර්තිනාමයන්ට බලපෑම් එල්ල කළ හැකි ransomware තර්ජනයන් සම්බන්ධයෙන් අවධානයෙන් සිටිය යුතු අතර සියලු ආරක්ෂණ විසඳුම් එක හා සමාන නොවන බැවින් ව්‍යාපාර සඳහා තෙවන පාර්ශවීය අභියෝගයන්හිදී ransomware වලට එරෙහිව ක්‍රියාකරන සයිබර් තාක්ෂණයන් අත්‍යාවශ්‍ය වන බවයි.

මෙහිදී ව්‍යාපාර සඳහා වන Kaspersky Endpoint Security” Kaspersky Small Office Security සහ Kaspersky Standard පවත්වන ලද අනිවාර්ය තර්ජන ආරක්ෂණ තක්සේරු කිරීම්හි විවිධ ප්‍රහාර 10කදී ransomware වලින් සම්පූර්ණයෙන් ආරක්ෂාව සලසන බව පෙන්නුම් කර ඇත.

එරෙහිව සටන් කිරීමට හා ඒවායින් පීඩාවට පත්වූවන්ට අවශ්‍ය සහයෝගය ලබා දීම වෙනුවෙන් 2016 වසරේදී No More Ransom වැඩසටහන දියත් කිරීමට Kaspersky, Europol, the Dutch National Police සහ තවත් ආයතනය එක් වූහ. නිල වෙබ් අඩවිය තුළ සහභාගී වූවන් සයිබර් අපරාධ වාර්තා කිරීමට භාවිත කළ මෙවලම්, මාර්ගෝපදේශ හා උපදෙස් මෙන්ම එම සිදුවීම සිදුවූ ස්ථානය පිළිබඳ තොරතුරු දක්වා ඇත.

ඔබ හා ඔබගේ ව්‍යාපාර ransomware ප්‍රහාරයන්ගෙන් ආරක්ෂා කර ගැනීමට Kaspersky විශේෂඥයින් විසින් ලබා දී ඇති පහත උපදෙස් අනුගමනය කරන්න.

■ අත්‍යාවශ්‍ය කරුණකදී හැර desktop /කළමනාකරණ සේවා (RDP, MSSQL වැනි) පොදු ජාලයන් වෙත නිරාවරණය කිරීමෙන් වළකින්න. එසේම සෑම විටම ශක්තිමත් මුරපද, ද්විත්ව තහවුරු කිරීම් හා firewall නීති අනුගමනය කරන්න. 

■ දුරස්ථ සේවකයින් හා ඔබේ ජාලය සඳහා ඇතුළත් විය හැකි දොරටු ලෙස ඇති VPN විසඳුම්හි ඇති අඩුපාඩු ඉක්මණින් සපුරාලන්න 

■ Ransomware අවධානමෙන් ඉවත් කර ගැනීමට ඔබේ සියලු උපාංගයන්හි මෘදුකාංග යාවත්කාලීන කරන්න.

■ අනාවරණයන්ට අයත් වෙනස්වීම් සහ අන්තර්ජාලයට දත්ත ලබා ගැනීම හඳුනා ගැනීම සඳහා අවධානය යොමු කරන්න. සයිබර් අපරාධකරුවන්ගේ සම්බන්ධතා හඳුනා ගැනීම සඳහා ඉවතට යන දත්ත කෙරෙහි අවධානය යොමු කරන්න.  

■ සම්බන්ධතාවන් රහිත දත්ත සහාය උපාය මාර්ගයන් කෙරෙහි විශේෂ අවධානයක් යොමු කරමින් නිරන්තරයෙන් දත්ත Back up කරන්න. හදිසි අවශ්‍යතාවකදී එයට ඉක්මණින් පිවිසීමට හැකි බවට තහවුරු කර ගන්න.

■ නොදන්නා මූලාශ්‍රයන්ගෙන් ලබාගත් මෘදුකාංග හෝ download කළ මෘදුකාංග ස්ථාපනය කිරීමෙන් වළකින්න 

■ ඔබේ පරිසරයට අදාල සැපයුම් දාමය හා කළමනාකරණ සේවා තක්සේරු කිරීම හා විගණනය කිරීම 

■ දත්ත සොරකම් කිරීමේදී දත්ත නිරාවරණය වීමේ අවදානම සඳහා සැලසුම් කරන්න. 

■ Kaspersky Endpoint Detection and Response Expert සහ Kaspersky Managed Detection Response සේවාව වැනි මුල් අවධියේදී ප්‍රහාර හඳුනාගෙන ඒවා නැවැත්වීමට භාවිත කළ හැකි විසඳුම් භාවිත කරන්න.  

■ ආයතනික පරිසරය ආරක්ෂා කිරීම සඳහා ඔබේ සේවක පිරිස දැනුවත් කරන්න. ඒ සඳහා Kaspersky Automated Security Awareness Platform වැනි පුහුණු පාඨමාලාවන්හි සහයෝගය ලබා ගත හැකිය.  

■ අපරාධකරුවන් විසින් භාවිත කරනු ලබන නිවැරදි TTP පිළිබඳව දැනුවත්ව සිටීමට නවතම බුද්ධි තොරතුරු භාවිත කරන්න. Kaspersky Threat Intelligence Portal විසින් Kaspersky හි TI වෙත තනි ප්‍රවේශ ස්ථානයක් ලබා දෙන අතර, වසර 26ක් පුරා එකතු කරන ලද සයිබර් ප්‍රහාර දත්ත සහ තීක්ෂ්ණ බුද්ධිය සපයයි.

1997 වසරේදී ආරම්භ කරන ලද ගෝලීය සයිබර් ආරක්ෂණ සහ ඩිජිටල් රහස්‍යතා සමාගමක් වන Kaspersky හි සයිබර් ආරක්ෂණ බුද්ධිය සහ ආරක්ෂක විශේෂඥතාව තුළින් ලොව පුරා ව්‍යාපාර, සංකීර්ණ යටිතල පහසුකම්, රජයන් හා පාරිභෝගිකයින් ආරක්ෂා කිරීම වෙනුවෙන් නිරන්තරයෙන් වෙනස් වන නවතම ආරක්ෂණ විසඳුම් හා සේවාවන් සපයනු ලබයි. එහි ආරක්ෂක විසඳුම් අතරට ප්‍රමුඛතම Endpoint ආරක්ෂණ, විශේෂිත ආරක්ෂණ විසඳුම් හා සේවාවන් මෙන්ම නවීන හා කෙමෙන් ඉහළ යමින් පවතින ඩිජිටල් තර්ජනයන්ට එරෙහිව සටන් කිරීම සඳහා වන සයිබර් ප්‍රතිශක්තිකරණ විසඳුම්ද ඇතුළත් වේ.  මේ වන විට මිලියන 400කට අධික පරිශීලකයින් පිරිසක් වෙත සයිබර් ආරක්ෂාව සළසාදීමට සමත්ව සිටින Kaspersky 220,000කට අධික ආයතනික ගනුදෙනුකරුවන්ගේ වැදගත් දත්ත ආරක්ෂා කිරීම වෙනුවෙන් දායකත්වය ලබා දී ඇත. වැඩි විස්තර සඳහා www.kaspersky.com වෙත පිවිසෙන්න.