විදුලි සංදේශිකයන්ට එරෙහි සයිබර් ප්රහාර වැඩි වෙමින් පවතී. අපෙන් වැඩි දෙනෙක් නිවසේ සිට වැඩ කිරීමට පටන් ගන්නා විට, අපගේ පුද්ගලික ජාල සබැඳි තර්ජන වලින් ආරක්ෂා කර ගැනීමට අපට කුමක් කළ හැකිද?
කොරෝනා වයිරස් වසංගතයේ ප්රතිඵලයක් ලෙස, ශ්රම බලකායේ වැඩි සංඛ්යාවක් විදුලි සංදේශවල නියැලී සිටිති. පුරෝකථනය කළ හැකි පරිදි, විදුලි සංදේශකයන්ට එරෙහි සයිබර් ප්රහාර දැන් වැඩි වෙමින් පවතී. අපි අපගේ නව සාමාන්ය තත්වය සමඟ ඉදිරියට යන විට පුරවැසියන් මුහුණ දෙන තර්ජන ගැන තව දැන ගනිමු.
COVID-19 වසංගතය හැකර්වරුන් සඳහා "ප්රමුඛ කාලීන" වී ඇත
සාමාන්යයෙන් බාල ආරක්ෂක ප්රොටෝකෝල අනුගමනය කරන ජාලවල වැඩි පිරිසක් නිවසේ සිට වැඩ කිරීමට පටන් ගෙන ඇති බැවින්, එක්සත් ජනපදය, ෆින්ලන්තය සහ යුරෝපය පුරා සම්මුතිවාදී සංවිධාන සංඛ්යාව ජනවාරි සහ අවසානය අතර දෙගුණයකින්, තුන් ගුණයකින් හෝ හතර ගුණයකින් වැඩි වී ඇත. ආක්ටික් ආරක්ෂාවට අනුව මාර්තු.
පර්යේෂකයන් විශ්වාස කරන්නේ මෙය සංවිධාන මුහුණ දෙන පද්ධතිමය ගැටලුවක් පෙන්නුම් කරන බවයි - අභ්යන්තර ආරක්ෂක මෙවලම් සහ ක්රියාවලීන් අසාර්ථක වීම සහ ජංගම ශ්රම බලකාය නිසි ලෙස සකස් කර නොතිබීම.
ජ්යෙෂ්ඨ විශ්ලේෂක Lari Huttunen පවසන පරිදි, “අපගේ විශ්ලේෂණයෙන් පෙන්නුම් කරන්නේ COVID-19 ප්රවෘත්ති කිරීමට පෙර සේවකයින්ගේ පරිගණක හැක් කර ඇති නමුත් ෆයර්වෝල් පිටුපස නිදාගෙන සිටි බවයි. ආක්ටික් ආරක්ෂාව. "දැන් එම zombies ෆයර්වෝල් වලින් පිටත, ඔවුන්ගේ ආයතනික ජාල වලට VPN හරහා සම්බන්ධ වී ඇත, ඒවා අනිෂ්ට සන්නිවේදනයන් වැලැක්වීමට නිර්මාණය කර නැත."
මෙම විශ්මය ජනක විශ්ලේෂණය මගින් රාජ්ය සහ පෞද්ගලික අංශයේ ආයතන තුළ ක්රියාකාරීන් ලබාගෙන ඇති තර්ජන පිළිබඳ පැහැදිලි සහ තේරුම්ගත හැකි සංඛ්යා ඉදිරිපත් කරන නොසන්සුන් දත්ත කිහිපයක් ඉදිරිපත් කරයි. මෙම සොයාගැනීම්, මාර්තු 30 වැනි දින FBI හි උපදේශනය වැනි, අවදානම් සහගත පරීක්ෂණ ක්රියාකාරකම් වැඩි වීම පිළිබඳව අනතුරු ඇඟවීම වැනි මෑත කාලීන පොදු අනතුරු ඇඟවීම් සමඟ සහසම්බන්ධ වේ. මෙම තර්ජනවල ඇඟවුම් බරපතල වන අතර ව්යාපාර සඳහා අබලන් විය හැක.
තීරණාත්මක පුද්ගලික දත්ත මෙන්ම විශාල සහ කුඩා ව්යාපාරවල දත්ත සම්මුතියකට ලක් කළ හැකි අනිෂ්ට මෘදුකාංග සහ ransomware සහිත පුද්ගලයින් ඉලක්ක කිරීමට හැකර්වරුන් Covid-19 වසංගත කාල සීමාව භාවිතා කරයි. ඉදිරි සතිය තුළ Covid-19 සංඛ්යාලේඛන හෝ ප්රක්ෂේපන පිළිබඳ නවතම යාවත්කාලීනය ලබා දෙන බවට පොරොන්දු වූ නොනිමි විද්යුත් තැපෑලක්, අන්තර්ජාල පරිශීලකයින්ගේ අවධානය පහසුවෙන් ආකර්ෂණය කර ගත හැකිය. යවන්නාගේ ඊමේල් ලිපිනය පවා සාමාන්ය සහ නීත්යානුකූල ලෙස දිස්වනු ඇත. කෙසේ වෙතත්, එය පරිගණකයෙන් දත්ත සඳහා අනිෂ්ට මෘදුකාංග සහිත ඊමේල් තතුබෑමක් හෝ සයිබර් අපරාධකරුවන්ට දුරස්ථ ප්රවේශයක් ලබා දීම හෝ ඊටත් වඩා නරක ය, ඔබේ ප්රවේශය ප්රතිසාධනය කිරීම සඳහා ගෙවීමක් සොයන ransomware සහිත විද්යුත් තැපෑලක් විය හැකිය.
කොරෝනා වයිරස් වසංගතය මධ්යයේ ඉහළ ගොස් ඇති අනිෂ්ට මෘදුකාංග තතුබෑම් ව්යාපාරයක් වන්නේ BazarBackdoor වන අතර එය තතුබෑම් ඊමේල් හරහා ලබා දෙන අනිෂ්ට මෘදුකාංග ට්රෝජන් වේ. මෙම අනිෂ්ට මෘදුකාංග ප්රභේදය නිපදවන ලද්දේ කුප්රකට Trickbot අනිෂ්ට මෘදුකාංග කල්ලිය විසිනි.
BazarBackdoor Sendgrid අලෙවිකරණ වේදිකාව හරහා පුද්ගලයින්ට විද්යුත් තැපෑලෙන් ලබා දේ. විද්යුත් තැපෑල සකසා ඇත්තේ ඒවා COVID-19 කාරණාවලට සම්බන්ධ සහ Google docs හි සංග්රහ කර ඇති බව පෙනෙන පරිදිය. විද්යුත් තැපෑල විවෘත කිරීමෙන් පසු, වින්දිතයාට වචන ලේඛනයක් හෝ PDF එකක් පෙන්වනු ලැබේ, නමුත් එය විවෘත නොවන අතර බැලීම සඳහා ලබා දී ඇති සබැඳිය ක්ලික් කරන ලෙස පුද්ගලයාගෙන් ඉල්ලා සිටී.
අනිෂ්ට දැන්වීම් ක්රියාත්මක කිරීමට බලාපොරොත්තු වන අද්භූත හැකින් කණ්ඩායමක් විසින් දැන්වීම් සේවාදායකයන් ද ඉලක්ක කර ඇත. Cybersecurity ආයතනයක් වන Confiant විසින් මෙම මෙහෙයුම හෙළිදරව් කර ඇති අතර, හැකර්වරුන් විසින් දැන්වීම් සේවාදායකයේ ක්රියාත්මක වන ජාල වෙත කැඩීමට ඉඩ සලසන පැරණි Revive දැන්වීම් සේවාදායකයන්හි දෝෂයක් භාවිතා කරයි. ඔවුන් ප්රවේශය ලබා ගත් පසු, ඔවුන් පවතින දැන්වීම් වලට අනිෂ්ට කේතය අමුණනවා. Revive යනු වසර 10කට වැඩි කාලයක් ක්රියාත්මක වන විවෘත මූලාශ්ර දැන්වීම් සේවා පද්ධතියකි.
ආසාදිත දැන්වීමක් නීත්යානුකූල වෙබ් අඩවි වෙත පැමිණි විගස, කේතය වහාම වෙබ් අඩවියේ අමුත්තන් අනිෂ්ට මෘදුකාංග-ආසාදිත ගොනු සහිත වෙබ් අඩවි වෙත හරවා යවයි. මෙම අනිෂ්ට මෘදුකාංග ගොනු සාමාන්යයෙන් Adobe Flash Player යාවත්කාලීනයන් ලෙස වෙස්වළා ගනී.
එක්සත් රාජධානියේ, ජාතික අපරාධ ඒජන්සිය විසින් වංචා 2,000 කට වැඩි ප්රමාණයක් ඉවත් කර ඇති බව වාර්තා කරන බැවින්, මාර්ගගත වංචාවන් පිළිබඳව මහජනතාවට ද අනතුරු අඟවා ඇත. NCA හි අධ්යක්ෂ ජනරාල් Lynne Owens පැවසුවේ, ක්රෙඩිට් කාඩ් විස්තර සහ මුරපද සොයන අනිෂ්ට මෘදුකාංග සහ තතුබෑම් අඩවි වන ව්යාජ අන්තර්ජාල වෙළඳසැල් වලට එරෙහිව සංවිධානය පියවර ගෙන ඇති බවයි.
අන්තර්ජාලය ඔස්සේ පරිස්සම් වන ලෙසත්, මුරපද හෝ බැංකු තොරතුරු ලබා නොදෙන ලෙසත් ඇය මහජනතාවගෙන් ඉල්ලා සිටියාය.
ඔවන්ස් මහත්මිය මෙසේ පැවසුවාය: 'ජාතික සයිබර් ආරක්ෂණ මධ්යස්ථානය, අපි සහ ලන්ඩන් නගරය පොලිසිය එක්ව, ව්යාජ මාර්ගගත වෙළඳසැල්, අනිෂ්ට මෘදුකාංග බෙදා හැරීමේ අඩවි සහ ධීවර අඩවි ඇතුළුව, මුරපද වැනි පුද්ගලික තොරතුරු සොයමින් කොරෝනා වයිරසයට අදාළ වංචා 2,000 කට වඩා අඩු කර ඇත. හෝ ක්රෙඩිට් කාඩ් විස්තර.
පවතින COVID-19 අර්බුදයේ ප්රතිඵලයක් ලෙස නව මුදල් හිමිකරුවන් ඉලක්ක කරන ක්රිප්ටෝ ප්රහාර ද ඉහළ යමින් තිබේ. වාර්තා වන පරිදි, මෙම මස මුලදී ඇපල් පරිශීලකයින්ට රජයේ නිලධාරීන් සහ ආයතනික විධායකයින් ඉලක්ක කර ගනිමින් අපිරිසිදු ඊමේල් ලැබුණු අවස්ථා තිබේ. මෙම ප්රහාර iPhone වල ගබඩා කර ඇති සංවේදී දත්ත විනිවිද යාමට අදහස් කරන ලදී.
වෙළඳ වේදිකා සඳහා ඩිජිටල් පසුම්බි සහ මුරපද තොරතුරු සම්බන්ධ තොරතුරු හැකර්වරුන් ඉලක්ක කර ඇති බැවින් Apple සේවාදායකයේ ලියාපදිංචි විද්යුත් තැපෑල සහිත Crypto හිමියන් විශේෂයෙන් අවදානමට ලක් විය.
Google පාරිභෝගිකයන් Chrome වෙබ් ගබඩාවේ සමාන ගැටළු අත්විඳ ඇත. Exodus සහ MyEtherWallet වැනි ජනප්රිය ක්රිප්ටෝ හුවමාරුවලට කැපී පෙනෙන සමානකමක් ඇති අනිෂ්ට මෘදුකාංග පරිශීලකයන්ගේ ලොග් ඉන් අක්තපත්ර එකතු කර ඇති අතර මෙම අනිෂ්ට මෘදුකාංග ප්රහාරයන්ට ගොදුරු වූ අයගේ සංවේදී දත්ත වෙත ප්රවේශ වීමේදී පරිශීලකයන්ගේ මුදල් පසුම්බිවලින් ක්රිප්ටෝ කාසි සොරකම් කිරීමට හැකි විය.