වර්තමාන වේගවත් ඩිජිටල් පරිවර්තනයත් සමඟ, ව්යාපාරික දත්ත සහ පද්ධතිවල ආරක්ෂාව තහවුරු කිරීම ඕනෑම ආයතනයක ප්රමුඛතම වගකීමක් බවට පත්ව ඇත. තාක්ෂණික දියුණුවත් සමඟ සයිබර් අපරාධකරුවන් වඩාත් සූක්ෂ්ම ක්රමවේද භාවිතා කරමින් සිටි.
ව්යාපාරවලට බලපාන ප්රධාන සයිබර් තර්ජන කිහිපයක්
:
AI Powered Phishing:
කෘතිම බුද්ධිය (AI) භාවිතයෙන් සකස් කරන ලද, අතිශය නිවැරදි භාෂා රටාවන්ගෙන් යුත් ව්යාජ විද්යුත් තැපෑල (Emails) මගින් ආයතනික දත්ත සොරකම් කිරීමේ ප්රවණතාව ඉහළ ගොස් ඇත.
Deepfake Fraud:
ආයතන ප්රධානීන්ගේ හඬ හෝ රූපවාහිනී දර්ශන අනුකරණය කරමින් (Deepfakes), මුදල් හුවමාරු කිරීම් හෝ රහස්ය තොරතුරු ලබාගැනීමට උත්සාහ කිරීම.
Ransomware 2.0 (Double Extortion):
දත්ත අක්රීය කිරීම පමණක් නොව, කප්පම් මුදල් නොගෙවුවහොත් ආයතනික දත්ත ප්රසිද්ධ කරන බවට තර්ජනය කරමින් සිදුකරන ප්රහාර.
Supply Chain Vulnerabilities:
ඔබ භාවිතා කරන තෙවන පාර්ශවීය මෘදුකාංග සහ සේවාවන්හි පවතින දුර්වලතා හරහා ඔබේ පද්ධතියට ඇතුළු වීමට උත්සාහ කිරීම. (Third-party services)
ආයතනික ආරක්ෂාව තහවුරු කිරීමට පියවර
:
Multi-Factor Authentication (MFA) භාවිතා කරන්න.
සයිබර් තර්ජන හඳුනාගැනීම සහ ඒවාට ප්රතිචාර දැක්වීම පිළිබඳව ඔබේ කාර්ය මණ්ඩලය නිරන්තරයෙන් දැනුවත් කරන්න.
Zero Trust Architecture – ඕනෑම පරිශීලකයෙකු හෝ උපාංගයක් පද්ධතියට සම්බන්ධ වීමේදී දැඩි සත්යාපනයකට ලක් කිරීම.
Regular Data Backups
“ඩිජිටල් ආරක්ෂාව යනු තාක්ෂණික විසඳුමක් පමණක් නොව, එය ව්යාපාරික පැවැත්ම තීරණය කරන උපායමාර්ගික ආයෝජනයකි.”
Source: Toyar
