අද ඉඳලා අපි කතා කරන්නේ Cyber Security ලෝකයේ රසවත් වගේම බොහෝ දෙනා නොදන්නා වැදගත් දේවල් ගැනයි. 
Hackersලා දැන් Direct Attack කරන්නේ නැහැ!
ඔවුන් attack කරන්නේ ඔබ භාවිතා කරන software, applications සහ tools හදන companies වලට. එහෙම කරලා, ඔබ install කරන software එක ඇතුළටම malicious code inject කරනවා.
සරල උදාහරණයක්:
ඔයා supermarket එකෙන් ගෙනෙන food packet එකක් factory එකේදිම poison කරලා තිබ්බොත්, ගෙදරදී ඒක හඳුනාගන්න පුළුවන්ද?
Supply Chain Attack එකත් ඒ වගේමයි.
Attack Pattern එක කොහොමද වැඩ කරන්නේ?
Attacker කෙනෙක් trusted vendor කෙනෙකුගේ system එකට access ගන්නවා.
Vendor ගේ software, update package හෝ library එකකට malicious code inject කරනවා.
Usersලා ඒ update එක install කරනවා.
Trusted update එකක් කියලා හිතාගෙන install කරනකොට, system එකත් infected වෙනවා.
ඒ කියන්නේ, ඔබම ඔබේ device එකට threat එක install කරනවා.
ඇයි මේක මෙච්චර භයානක?
Update එක trusted source එකකින් එන නිසා සැකයක් ඇතිවෙන්නේ නැහැ.
Antivirus solutions වලටත් detect කරන්න අමාරු වෙන්න පුළුවන්.
Attack එක discover වෙනකොට මාස ගණනක් ගතවෙලා තිබෙන්න පුළුවන්.
Open-source libraries, third-party tools, software updates වගේ ඕනෑම දෙයක් entry point එකක් වෙන්න පුළුවන්.
කොහොමද ආරක්ෂා වෙන්නේ?
Software download කරන්නෙ official sources වලින් පමණයි.
Unknown websites වලින් software download කිරීමෙන් වළකින්න.
Software updates verify කරන්න.
Vendor Security Assessments සිදු කරන්න.
Zero Trust Security Model අනුගමනය කරන්න.
Every User, Every Device, Every Request Verify කරන්න.
අන්තිමට මතක තියාගන්න…
ඔබ Trust කරන දේම, ඔබේ ලොකුම Threat එක වෙන්න පුළුවන්.
ඒ නිසා Digital World එකේ Smart වෙන්න. Aware වෙන්න. Secure වෙන්න.
මේ වගේ Cyber Security දැනුම, Real-World Attacks සහ Cyber Secrets ගැන තවත් දැනගන්න Follow කරලා තියාගන්න!
උපුටා ගැනීම : Akalanka Dambagolla
