මොකක්ද මේ Business Email Compromise (BEC ) Attackකියන්නේ?
අපේ මේ කතා කරන්න හදන්නේ ව්යාපාර ලෝකයට වර්තමානය වනවිට මුහුණ දීමට සිදුවී ඇති cyber attack ආකාරයක් සහ ඉන් කොහොමද බේරෙන්නේ කියලා. Business Email Compromise හෙවත් BEC කියන්නේ ව්යාපාර ආයතන වංචනික ලෙස මුලා කිරීමට යොදා ගන්න cyber ප්රහාර ක්රමයක්. බොහෝ විට මෙම ප්රහාර වල ඉලක්කය වන්නේ ව්යාපාර ආයතන වල ඉහළ පුටු වල ඉන්න CEO, CFO සහ HR සහ Finance අංශ වල ප්රධානීන්.
Proofpoint වාර්තාවට අනුව 2020 දී ව්යාපාර ආයතන වලින් 65%ක්ම ලක්වී ඇත්තේ මෙම BEC කියන cyber ප්රහාර වලටයි. ඉතින් මේ බේරෙන්න පුළුවන් ප්රහාර වලට කොහොමද මුහුණ දෙන්නේ කියලා පහත අපි කතා කරන කරුණු 3න් ඔබට අදහසක් ලැබේවි.
මොකක්ද මේ BEC ප්රහාර කියන්නේ?
BEC ප්රහාර කියන්නේ එක්තරා phishing scam ආකාරයක් වන අතර වර්තමානය වනවිට සාර්ථක වී තිබෙනවා, මොකද කිව්වොත් මෙහිදී සිදුවන්නේ ව්යාපාර ආයතන වල තීන්දු තීරණ ගන්නා ප්රධානීන්ට ඔවුන්ගේ ව්යාපාර හා සම්බන්ධ අයගෙන් එන emails ලෙස email එනවා. ඒ සඳහා යොදා ගන්නේ social engineering තාක්ෂණික ක්රම වන අතර ඒ හරහා අදාළ පුද්ගලයින්ගේ විශ්වාසය දිනාගැනීමට උත්සාහ කරනවා. මෙහිදී ප්රහාරයට ලක්වන කෙනාට තම ව්යාපාර හවුල්කරුවන්ගෙන් ලැබෙන emails ලෙස කිසියම් ගනුදෙනුවකට අදාළ මුදල් ගෙවීමක් සිදුකරන්න යයි ඉල්ලා invoice ආදිය ලැබෙනවා.
BEC ලෙස එන email වල වෙන email වල වගේ attachments අන්තර්ගත වෙන්නේ නැහැ. මේ නිසා සාම්ප්රදායික email scan කිරීමේ ක්රම වලට BEC emails scan කරලා හසුකරගන්න හැකියාවකුත් නැහැ. ඇත්තෙන්ම කිව්වොත් එක්තරා විදියකට මේ BEC ප්රහාර පිටුපස credit card තොරතුරු සොරාගැනීමේ ක්රමවේදයක් තමයි තිබෙන්නේ. එවිට ඒවායේ අඩංගු link click කිරීමෙන් හෝ ඔබගේ payment details ලබාදීමෙන් ඔබට මෙන්ම මුළු ව්යාපාර ජාලයටම හානියක් වෙන්න පුළුවන්.
කොහොමද BEC වලින් බේරෙන්නේ?
2019 දී Internet Crime Complaint Center වෙත ලැබුණු BEC සම්බන්ධ පැමිණිලි ගණන 23000ක් පමණ වන අතර ඒවා හරහා සිදුවූ මූල්යමය වංචාවේ වටිනාකම ඩොලර් බිලියන 1.7ට වඩා වෙනවා. දැන් ඔබට හිතාගන්න පුළුවන් නේද මේ BEC ප්රහාර ලේසි පහසු දෙයක් නොවන වග. මේ නිසා ඔබට පහත අපි සඳහන් කරන සාර්ථක tips 3 අනුගමනය කරලා මෙම වංචා වලින් ගැලවෙන්න පුළුවන් වේවි.
1.ජ්යෙෂ්ඨ කළමනාකාරීත්වයෙන් ලැබෙන emails ගැන අවදානයෙන් ඉන්න
වංචනික ලෙස එන ව්යාජ email පණිවුඩ සේවකයින්ට පැහැදිලිව වෙන් කරගන්න අපහසුයි. කාර්ය මණ්ඩලයේ සාමාජිකයින් විදියට ඔබට කරන්න පුළුවන් දේ තමයි ලැබෙන emails නිවැරදි දැයි සොයා බලා තහවුරැ කරගැනීම සහ email එවන කෙනාගේ නිවැරදි අනන්යතාවය හඳුනා ගැනීමද වැදගත් වෙනවා. තවද ලැබෙන email පණිවිඩ වල header එකේ සහ subject එකේ කිසියම් සැකසහිත බවක් හෝ නොගැලපෙන බවක් තිබේදැයි බලන්න. ඔබට එවැනි සැකසහිත BEC ආකාරයේ email එකක් ලැබුණ විට ඊට ප්රතිචාර දැක්වීමට යාමෙන් වැළකී සිටින්න.
2.වංචනික ප්රහාර හඳුනා ගන්න
මෙවැනි emails බොහෝවිට ඔබට එන්නේ විශ්වාස කළ හැකි පාර්ශවයකින් එන විදියටයි. කෙසේ ආවත් ඔබ පළමුව කිසිම විශ්වාසයක් නොතබා කටයුතු කරන්න. ඔබගේ විශ්වාසය ඇති කරවන්න විවිධ ක්රම යොදා මෙම BEC ප්රහාර එන්න පුළුවන්.
ප්රහාරකයින් ඔබගේ අවධානය ගන්න හදිසි tone සහ භාෂා යොදන්න පුළුවන්
බොහෝවිට ආයතන වල සේවකයින් තත්වය තේරුම් ගැනීමකින් තොරව ඉක්මන් ප්රතිචාර දැක්වීමට සහ පියවර ගැනීමට පුරුදු වී සිටිනවා. ඔබගේ CEO පරිගණක ජාලයෙන් ඉවත් වී ඇති බව කියා නිතරම ජාලයට ප්රවේශ වීමට අවසර ඉල්ලනවද? එහෙනම් ඔන්න point එක. ඒ වගේ message එකක් සැක සහිතයි වගේ නම් එහි සත්යබව තහවුරු කරගන්න ඔබ කටයුතු කරන්න ඕන.
ප්රහාරකයින් privacy සහ විශ්වාසය සම්බන්ධව අවදානය වැඩි කරන්න පුළුවන්
බොහෝවිට ප්රහාර එල්ල කරන්නන් ඔබට අන් අය සමඟ මෙවැනි අවස්ථා ගැන විමසා බලා කටයුතු කිරීම වලක්වන්න මෙවැනි කටයුතු කරනවා. එම නිසා සේවකයින් ලෙස ඔබ දැනගන්න ඕන වර්තමානයේ ආයතනයක හෝ ව්යාපාරයක confidentiality යන්න කෙතරම් වැදගත්ද කියලා.
3. Email පද්ධති anti-spam සහ spoofing මිනුම් වලින් සකස් කරගන්න
ව්යාපාර සහ ආයතන තුළ ව්යාජ email හුවමාරු වීම වැළක්වීම සඳහා ආයතනයේ domain නාමය යටතේ ඇති email සේවා anti-spam සහ spoofing ක්රම යොදාගෙන සකසා ගන්න.
ඊට සුදුසු framework එක තමයි Sender Policy Framework හෙවත් SPF යන්න. එමඟින් ආයතනයේ domain නාමයට විශ්වාසී IP ලිපින පමණක් publish කිරීමට හැකියාව ලැබේ. SPF record එකක් කියන්නේ එක්තරා විදියකට DNS TXT එකක් වන අතර එමඟින් ඔබගේ domain නාමය වෙනුවට emails යැවිය හැකි වෙනත් IP ලිපින ගබඩා කර තබාගත හැකිය.
දෙවෙනි framework එක Domain Keys Identified Mail හෙවත් DKIM යන්නයි. මෙය email ලබන්නාට emails වල සත්ය අසත්යතාවය තහවුරු කරගන්න යොදාගත හැකි email authentication ක්රමවේදයකි. මෙහිදී email යවන්නා DKIM යොදාගෙන sign කර යවන emails spam ලෙස නොගොස් විශ්වාසී ලෙස ලබන්නාට open කරගන්න හැකියාව ලැබෙනවා. නමුත් විශේෂම දේ තමයි මේ ක්රමය ජාත්යන්තර ලෙස පිළිගත් පොදු ක්රමයක් නොව අමතර ක්රමවේදයක් පමණයි.
තුන්වෙනි framework එක Domain-based Message Authentication, Reporting and Conformance හෙවත් DMARC වේ. මෙහිදී SPF හෝ DKIM වැනි email වල අනන්යතාවය තහවුරු කරන ක්රම වලින් එකක් හෝ භාවිතා කිරීමට බලය ලබාදීම සිදුවෙනවා. මෙම DMARC ක්රමයේ ඇති වාසිය වන්නේ ආයතනයේ email domain නාමය අනවසර ලෙස භාවිතා කිරීමට අවස්ථාව ලබා නොදී spam, fraud සහ phishing වැනි ක්රම වලින් ආයතනය සහ එහි සේවකයින් ආරක්ෂා කිරීමයි.
දැන් ඉතින් ඔබ දන්නවා Email Compromise Attacks කියන්නේ මොනවාද, ඉන් බේරෙන්නේ කෙසේද කියලා. ලොව පුරා වර්තමානය වනකොට බරපතල ලෙස පැතිරී යන attack ආකාරයක් වන මෙය වළක්වා ගන්න ඔබත් ඉහත අපි කියූ ආරක්ෂිත පියවර අනුගමනය කරන්න.