ඔබ නැවැත්විය යුතු Cybersecurity Buzzwords 11ක්
Buzzwords කියලා අපි හඳුන්වන්නේ කිසියම් කාලයකදී ජනප්රිය වෙන දෙයක් ගැන පැහැදිලි කිරීමට යොදාගන්නා තනි වචනයක් හෝ වාක්ය ඛණ්ඩයකි. බොහෝවිට අපැහැදිලි හෝ ව්යාකූල අදහස් ඇති දේවල්, තාක්ෂණික අර්ථ පැහැදිලි කිරීමට මෙවැනි Buzzwords යොදාගන්නවා. බොහෝවිට Buzzwords යොදාගන්නේ ව්යාපාර වල sales වැඩි කරගැනීමට සහ අලෙවිකරණ කටයුතු වලදීය. තොරතුරු ආරක්ෂණ, ඒ කියන්නේ Cybersecurity වලදීත් එවැනි Buzzwords භාවිතා කිරීම සාමාන්යය දෙයක්. නමුත් දැනට එහෙම භාවිතා කරන Cybersecurity Buzzwords යල් පැනපු, නොගැලපෙන සහ වැරදි අර්ථකතනයක් ලබාදෙන ඒවායි. උදාහරණයක් විදියට කිසියම් Buzzword එකක් භාවිතා කරලා බියක්,සැකයක් හෝ අවිනිශ්චිතතාවයක් ඇති කරවලා ලාභයක් උපයනවා නම් හෝ, භාවිතා කරන Buzzword එකක් කල් පැනලා නමුත් දිගටම භාවිතා කරනවා නම් එයින් සිදුවන්නේ ලොකු අවාසියක් පමණයි.
ඉතින් අන්න ඒ නිසා අපි අද ඔයාලට මේ ගේන්නේ Cybersecurity Buzzwords 11ක් ගැනයි. ඔයාලට ඒ Cybersecurity Buzzwords 11 ගැන අද හොඳ අවබෝධයක් ලබාගන්න අවස්ථාව ලැබෙනවා.
- Ransomware
- Zero trust
- Whitelist and blacklist
- AI-powered security
- Cyber 9/11
- Digital transformation
- SIEM
- People are the weakest link
- Cybersecurity awareness
- Cyber kill chain
- Hacker
Ransomware
සාමාන්ය සයිබර් ප්රහාර පිළිබඳ සාකච්ඡා වලදී වැඩිපුරම භාවිතා වන යෙදුමක් වුවද, ransomware යනු තාක්ෂණික වශයෙන් නුසුදුසු අර්ථ දැක්වීමක් වන අතර, තවදුරටත් විවිධ අරමුණ සඳහා නොගැලපෙන බවයි ඔරේන්ජ් සයිබර් ඩිෆෙන්ස් හි ආරක්ෂක පර්යේෂණ ප්රධානී චාල් වැන් ඩර් වෝල්ට් පවසන්නේ. වර්තමානයේ news වල Ransomware ගැන කතා නොකර සිටිය නොහැකිය.
Ransomware හි සැබෑ අර්ථය පරිවර්තනයේදී නැති වී යන අතර, එය දැන් එහි සැබෑ නිර්වචනයට වඩා වැඩි සයිබර් ප්රහාර මාලාවක් නිර්වචනය කිරීමට භාවිතා කරයි. පරිගණකයක දත්ත, කප්පම් ලබාගැනීම සඳහා රඳවා තබා ගන්නා අනිෂ්ට මෘදුකාංග, malware එසේ අර්ථ දක්වන බවයි ඔහු පවසන්නේ. මෙවැනි encryption කරන malwares නිර්මාණය කරන්නන් සහ සැබෑ Ransomware සිදුකරන්නන් නිසා එහි වියවුල් සහගත බවක් ඇති බවයි ඔහු කියන්නේ. Ransomware හි කේන්ද්රස්ථානය වන්නේ කප්පම් ගැනීමේ ක්රියාව වන අතර සයිබර් අපරාධකරුවන්, විවිධ සමාගම් කප්පම් ගැනීම සඳහා පහසුවෙන් ඉලක්ක කරගනී. ඔබට දත්ත විශලේෂණය කර බැලුවොත් මේ වනවිට සමාගම් කොපමණ ගණනක් මෙසේ Ransomware නිසා මුදල් ගෙවන්නේද යන්න බැලිය හැකිය.
මෙම තර්ජනය පරිණාමය වන විට, වැන් ඩර් වෝල්ට් නව යෙදුමක් යෝජනා කරයි. ඒ සයිබර් කප්පම් ගැනීම, හෙවත් Cyber extortion (Cy-X) යන්නයි. ඔහු පවසන්නේ මෙම අපරාධ රැල්ලේ ඉතිහාසය, වර්තමාන ස්වරූපය සහ අනාගතය සැළකීමේදී cyber කප්පම් ගැනීම අපරාධය ලෙසත්, ransomware එක එය සිදු කිරීමට භාවිතා කරන මෙවලම ලෙසත් හඳුනා ගත හැකි බවයි.
Zero trust
Zero trust යන්නෙන් පැහැදලි කරන්නේ ‘trust nothing by default’ යන්නයි. එනම ස්වභාවයෙන්ම කිසි දෙයක් විශ්වාස නොකරන්න යන්නයි. මෙමඟින් බලාපොරොත්තු වූයේ පරිශීලකයින් සහ උපාංග ආරක්ෂා කරවීමයි. මෙයත් cybersecurity වල පසුගිය වසර කිහිපයේම අලෙවිකරණයේ දී භාවිතා කළ ප්රසිද්ධ Buzzword එකකි. Remote වැඩ කරනවිටදී සහ Remote ජාල ප්රවේශයන් සඳහා මෙය බොහෝවිට යොදා ගැනුණි.
Canon Europe ආයතනයේ තොරතුරු ආරක්ෂක ප්රධානී Quentyn Taylor ට අනුව Zero trust කියන්නේ කිසිම හැඩයක් නැති විරූපී අදහසක් බවයි. “ඔබ ඇත්ත වශයෙන්ම එයට ළඟා වී ඇත්දැයි දැනගත නොහැක, ඇත්ත වශයෙන්ම මම කිසිවෙකුට ඇති හෝ කළ හැකි යැයි විශ්වාස නොකරන” බවයි ඔහු පවසන්නේ. තව දුරටත් ඔහු පවසන්නේ, “මෙම සංකල්පය ගැන මට මහත් කරදරයක් වන්නේ, ප්රායෝගික ජීවිතයේ දී අපි වසර ගණනාවක් තිස්සේ deperimeterization, ඒ කියන්නේ ආයතන සහ පිටත ලෝකය අතර ඇති දුරස්ථ භාවය නැති කිරීම ගැන කතා කරන විට, බොහෝ අය එය අලුත් දෙයක් ලෙසින් කතා කිරීමයි. Zero Trust යනු, අප දිගු කලක් තිස්සේ කිරීමට උත්සාහ කරන දේ සඳහා නව අලෙවිකරණ යෙදුමක් පමණි.
Qualys හි CTSO UK වල පෝල් බෙයාර්ඩ් ද මෙම කියමන් වලට එකඟ වෙමින් පවසන්නේ, සංකල්පයක් ලෙස මෙම Zero trust හොඳ වුවත්, Buzzword එකක් ලෙස අනිසි භාවිතා කරන අනවශ්ය ලෙස පැතිරීම සිදුවන දෙයක් බවයි. Zero Trust යනු පුද්ගලයන්, ක්රියාවලීන් සහ තාක්ෂණය ආවරණය කරන දෘෂ්ටිවාදයක් බවයි ඔහු පවසන්නේ.
Whitelist & Blacklist
Whitelist & Blacklist යන්න cyber ආරක්ෂණයේ මුල් කාලවල සිට කියවෙන දෙයකි. White, සුදු යන්නෙන් යහපත්, හොඳ, ආරක්ෂිත, අවසරලත් ආදී ලෙසද Black, කළු යන්නෙන් නරක, අයහපත්, අවසර නැති, අනාරක්ෂිත ආදී ලෙස අදටත් භාවිතා කරන සාමාන්යය යෙදුමක් වේ. එමඟින් පද්ධති වලට, යෙදෙවුම් වලට මුරපද සහ උපාංග භාවිතා කිරීමට අවසර දීම හෝ නොදීම යන්න අදහස් වේ.
කළු සහ සුදු ලෙස මෙම හොඳ නරක වර්ග කිරීමෙන් ජාතීන් නියෝජනය කර ඔවුන් බෙදා දැක්වීමක් නිරූඅපනය වන බව cyber ආරක්ෂන උපදේශක හර්මන් සිං පවසයි. ඒවායින් වාර්ගික අදහස් නිරූපණය වන නිසා එවැනි Buzzwords වෙනස් විය යුතු බවයි ඔහුගේ මතය වන්නේ. NCSC පසුගිය වසරේ මෙම දැනුවත් කිරීම සිදුකර කළු-සුදු අදහස ඉවත් කිරීමට පියවර ගත්තද තවමත් සමාගම් කිහිපයක් මෙම Buzzword භාවිතා කරන බවයි ඔහු පවසන්නේ.
NCSC හි මාර්ගෝපදේශ ප්රධානී එමා W තම බ්ලොග් සටහනක මෙසේ පවසා සිටිනවා. මෙම වාර්ගික අදහසින් ඔබට බලපෑමක් නොවුනත්, ඔබගේ මිතුරන්ට එය බලපෑමක් විය හැකි නිසා එසේ සඳහන් නොකර සිටීම වටිනා බවයි.
මෙවැනිම පියවරක් ගෙන ඇති Microsoft සමාගම පවසන්නේ මෙවැනි වාක්ය කණ්ඩ භාවිතා කිරීම cyber ආරක්ෂාවේ පැවැත්මට සහ ඒවා දියුණු කිරීමට බාධාවක් වන බවයි. UK Finance නිකුත් කරන ලද වාර්තාවක දැක්වෙන්නේ මෙවැනි නොගැළපෙන වාක්ය කණ්ඩ භාවිතා කිරීම වැඩ කරන ස්ථාන වල මෙන්ම cyber ආරක්ෂක කටයුතු සඳහාද කරන විවිධත්වයන්ට නුසුදුසු බවයි. Microsoft හි ප්රධාන ආරක්ෂක උපදේශක Sarah Armstrong Smith පවසන්නේ ආයතනය තුළ Whitelist සහ Blacklist වෙනුවට Allowlist & Blocklist යන්න භාවිතා කරන බවයි.
AI-powered security
Artificial Intelligence (AI) සහ Machine Learning (යන්ත්ර භාෂාව) තාක්ෂණයන් cyber ආරක්ෂක කටයුතු සංවර්ධනය සඳහා වැදගත් වේ. ඕනෑම ආයතනයක ආරක්ෂක ප්රධානීන් නව තාක්ෂණයේ වැදගත්කම සහ එහි භාවිතයන් ගැන හොඳ අවබෝධයකින් සිටිනවා.
Gohenry හි CISO නිලධාරියා වන Guillaume Ehny මෙම කෘතීම බුද්ධිය cyber ආරක්ෂක කටයුතු සඳහා යෙදවීම මෙසේ පැහැදිලි කරයි. බොහෝ cyber ආරක්ෂක මෙවලම් අලෙවි කරන්නන් ඔවුන්ගේ නවීන යෙදවුම් සහ මෙවලම් AI තාක්ෂණයෙන් බලගැන්වී ඇතිබව පැවසුවත්, ඒවා වැඩ කරන ආකාරය සහ ඉන් සැබෑ ලෝකයේදී ප්රයෝජන ලබාගන්නා අයුරු ගැන නිසි පැහැදිලි කිරීමක් කිරීමට හැකියාවක් නැති බවයි ඔහු පවසන්නේ. ඔවුන්ගේ එම model ක ගැන විමසූ විට ඔවුන් පවසන්නේ එය තුළ black box එකක් ඇති අතර ඒ තුළ සියල්ල ස්වයංක්රීයව සිදුවන බවයි. එවැනි AI මෙවලම් ප්රයෝජනවත් වුවද සිතන තරම් හොඳ නොවන බවයි ඔහු ප්රකාශ කර සිටියේ.
Cyber 9/11
2001 සැප්තැම්බර් 11 වැනි දින සටන්කාමී ඉස්ලාමීය කන්ඩායමක් වන අල්-කයිඩා විසින් එක්සත් ජනපදයට එරෙහිව එල්ලකළ ත්රස්තවාදී ප්රහාරවලින් පසුව සයිබර් 9/11 යන යෙදුම මුලින්ම භාවිතයට පැමිණියේ. මෙම කණ්ඩයෙන් ප්රකාශ වන්නේ බය, ප්රචණ්ඩත්වය ආදියයි. Quentyn Taylor පවසන පරිදි මෙවැනි අර්ථකථන cyber ආරක්ෂක සිදුවීම් සඳහා භාවිතා කිරීම නුසුදුසු බවයි. Cyber ප්රහාර හරහා මිනිස්සුන්ට සිදුවෙන දේවල් මෙවැනි සංසිද්ධියක් සමඟ බද්ධ කිරීම ඔවුන් අපහසුතාවයකට පත් කිරීමක් බවත්, මෙම යෙදුම භාවිතා කළද ඒ තරම් ප්රචණ්ඩකාරී සිදුවීමක් මෙතෙක් සිදුවී නැති බවයි Taylor පවසන්නේ.
Digital Transformation
Digital Transformation, ඩිජිටල් පරිවර්තනය යනු නූතන Cloud තාක්ෂණය මත පදනම් වූ නොපැහැදිලි වාක්ය ඛණ්ඩයක් වන අතර Exabeam හි ආරක්ෂක ඉංජිනේරු Matt Rider පවසන්නේ Transformation යනු අලුතින් එන දෙයක් නොවේ. සෑම දෙයක්ම නිතරම පරිනාමයට පත්වෙන අතර වෙනස් වීමද සිදුවේ. එම නිසා මෙම ක්ෂේත්රය තුළ එම භාවිතය නුසුදුසු වේ.
1900 සිදුවූ කාර්මික විප්ලවය Henry Ford විසින් වාහන නිපදවීම නව්යකරණය කළා. එය තාක්ෂණික ඉදිරි පිම්මක් වන අතර ඉන් ලෝකයේ වැඩ කටයුතු පහසු වුණා. බොහෝ ආයතන වල දියුණුවට බලපාන්නේ නිවැරදි tools නොව නිවැරදි culture එකයි.
SIEM
SIEM යනු, Security information and event management වේ. මින් අදහස් වන්නේ ආරක්ෂක තොරතුරු කළමනාකරණය සහ ආරක්ෂක සිදුවීම් කළමනාකරණය, එනම් security information management (SIM) සහ security event management (SEM) යන දෙකෙහි සංකලනයක් කරන මෘදුකාංග සහ සේවා ගැනයි. මෙවැනි මෘදුකාංග සහ සේවා සැපයීම සිදුකරන්නේ cyber ආරක්ෂක සේවා සපයන්නන් විසිනි.
Forrester හි ආරක්ෂක සහ අවධානම් කළමනාකරු වන Allie Mellen පවසන්නේ මෙම හැඳින්වීමට දීර්ඝ ඉතිහාසයක් තිබුනද දැන් තිබෙන කටයුතු වලදී එය නොගැළපෙන බවයි. දැන් තිබෙන SIEM වලින් තර්ජන සොයාගැනීමත්, ඒවාට ප්රතිචාර දැක්වීමත්, සිදුවීම් ප්රතිචාර ජීවන චක්රයේ සෑම පියවරකටම ආමන්ත්රණය කිරීම සඳහා security user behavior analytics (SUBA), security orchestration, automation සහ response (SOAR) කිරීම ආදී කටයුතු වේ. Allie Mellen ට අනුව ඒවා ආරක්ෂක විශ්ලේෂක platform ලෙස කටයුතු කරයි.
People are the weakest link
Cyber Security Institute of University of New South හි WalesNigel Phair පවසන්නේ ආරක්ෂක වළල්ලක සිටින දුර්වලතම කොටස මිනිසුන් යයි පැවසීම ඉතා බරපතල වැරද්දක් බවයි. තොරතුරු ආරක්ෂාව සහ ආයතනික ජාල සහ ඒවායේ පවතින දත්ත ආරක්ෂා කිරීම සඳහා විශාලතම ශක්තිය වන්නේ වැඩ කරන පිරිස් වේ. එවැනි අයව නම් වශයෙන් පැවසීම සහ පරිභව කිරීම නුසුදුසු බවයි ඔහු පවසන්නේ. Cyber අපරාධ වැළක්වීමට නිසි ක්රමයක් නොමැති පසුබිමක සිදුකල හැක්කේ cyber ආරක්ෂාව සඳහා වැඩ කර පුද්ගලයින් තවත් දැනුමින් සහ තාක්ෂණයෙන් සන්නද්ධ කිරීම බවයි ඔහුගේ අදහස වන්නේ.
Cybersecurity awareness
Cyber ආරක්ෂාව සඳහා වන දැනුවත්කම ඇති කිරීම ආයතනයක CISO වෙත පැවරී තිබෙන ප්රධාන ඉලක්කය විය යුතුයි. Votiro ආයතනයේ ප්රධානී Ravi Srinivasan පවසන පරිදි මෙම term එක වැරදියට භාවිතා කරන බවක් පෙනේ. ආයතන වල ආරක්ෂක සිදුවීම් සඳහා පරිශීලකයින් වගකිව යුතු බවට මතයක් ඉදිරිපත් කර එසේ cyber තර්ජන හඳුනා ගැනීමට ඔවුන්ගේ දැනුම සහ පුහුණුව මඟින් ආරක්ෂක උපාය මාර්ග යෙදිය යුතු බවයි පවසන්නේ.
නමුත් වර්තමානය වනවිට cyber තර්ජන යනු දිනෙන් දින අලුත්වන සංකීර්ණ ක්රියාවලියක් නිසා ඒවායින් බේරීමට කටයුතු සැලසුම් කිරීම පහසු කාර්යක් නොවේ. ඒ වෙනුවට, ආරක්ෂාව සහ තොරතුරු තාක්ෂණ නායකයින් ගෝලීය වශයෙන් ක්රියාත්මක වී සයිබර් ආරක්ෂණ දැනුවත් කිරීම වෙනුවට, ‘සයිබර් ආරක්ෂණ සුපරීක්ෂාකාරීත්වය’ ප්රවර්ධනය කිරීමට සහ සේවකයින් සහ ඔවුන්ගේ සේවා යෝජකයන්, ව්යාපාර සහ තොරතුරු තාක්ෂණ නායකයින්, පුද්ගලික සහ රාජ්ය අංශයේ ආයතන අතර සහයෝගීතාවය වැඩි දියුණු කිරීමට ආයතන දිරිමත් කරන ලෙස ඔහු යෝජනා කර සිටිනවා.
Cyber kill chain
Digital විෂය ගැන කතා කරනවිට මිලිටරි ආශ්රිත හැඳින්වීමක් මෙම cyber අපරාධ නිසා සිදුවේ.
මෙම වාක්ය ඛණ්ඩය සයිබර් ප්රහාරයක විවිධ අවධීන් විස්තර කරන අතර බොහෝ විට advanced persistent threats (APTs) සම්බන්ධ වේ. EY හි තර්ජන බුද්ධිය පිළිබඳ ජ්යෙෂ්ඨ කළමනාකාර Leanne Salisbury පවසන්නේ, “මෙය සම්පූර්ණයෙන්ම යෝග්ය බව විශ්වාස නැති බවත්, සත්ය වශයෙන්ම අත්දැකීම් ඇති අය සමඟ වැඩ කරනවිට සම්පූර්ණයෙන්ම වැරදි අර්ථකතනයක් ලැබෙන බවයි.”
Hacker
Acronis සයිබර් ආරක්ෂණ විශ්ලේෂක Topher Tebow පවසන්නේ වර්තමාන තත්වය තුළ හැකර් යන පදය භාවිතා වන්නේ කෙසේද යන්න පිළිබඳව බැරෑරුම් ලෙස සිතා බැලිය යුතු බවය. එය සම්පූර්ණයෙන්ම තුරන් කිරීමට අවශ්ය නොවන නමුත්, එය වැරදි ලෙස භාවිතා කිරීම සිදු කරන බවයි ඔහු පවසන්නේ. Hacker කෙනෙක් යනු දී ඇති කොටසක් හෝ සැකසුමක් හෝ කුඩා මෘදුකාංගයක් හෝ භාවිතා කර සාමාන්ය යෙදවුමකට හෝ සේවාවකට යා හැකි මාර්ගයක් සොයාගත හැකි පුද්ගලයා වේ.
මෙහි ඇති ගැටලුව වන්නේ අන්තර්ජාලය හරහා සිදුවන සෑම cyber අපරාධයක්ම සිදුකරන්නන් හැඳින්වීමට මෙම hacker වචනය භාවිතා කිරීමයි. විශේෂයෙන් යහපත් දේවල් සඳහා hacking සිදුකරන්නන්ද එසේ හැඳින්වීම වන බවයි Tebow පවසන්නේ. ඒ නිසා ඒ වෙනුවට attackers, cybercriminals, සහ malicious actors වැනි යෙදුම් භාවිතා කල යුතු බවයි ඔහුගේ අදහස වන්නේ.
Cybersecurity Buzzwords නිවැරදිව භාවිතා කිරීම
බොහොමයක් cyber ආරක්ෂක ප්රවීණයන් පවසන්නේ මෙවැනි Cybersecurity Buzzwords වෙනස් වීම හෝ ඉවත් කිරීම සිදුකල යුතු බවයි. Byte හි ජ්යෙෂ්ඨ සයිබර් ආරක්ෂණ අධ්යක්ෂ සහ වසරේ හිටපු යුරෝපීය CISO වන Ed Tucker තර්ක කරන්නේ බොහෝ ගැටලු පැන නගින්නේ buzzwords භාවිතා කරන ආකාරයෙන් බවයි.
ඔහු පවසන පරිදි අපට ඇති ලොකුම ගැටලුවක් වන්නේ buzzwords නොවේ. ඒවා වාණිජකරණය වී අනිසි භාවිතය සහ වැරදි වැටහීම නිසා ප්රායෝගික ගැටළු ඇතිවන බවයි. මේ නිසා ඔහු නිගමනය කරන්නේ ව්යාපාරවල බොහෝ විට භාවිතා කරන buzzwords වලින් ඔබ්බට ගොස් වඩා හොඳ කාර්යයක් කළ යුතු සංකල්ප සහ ඒවා අදාළ වන්නේ කොහේද, කවදාද සහ කෙසේද යන්න ගැඹුරින් සොයා බැලීම වටිනා බවයි.