ශ්‍රී ලංකාව ගෝලීය වෙබ් සයිබර් තර්ජන ලැයිස්තුවේ 20 වැනි තැනට පිවිසෙයි

නවතම Kaspersky Security Bulletin වාර්තාවට අනුව, 2025 දී ශ්‍රී ලාංකික අන්තර්ජාල පරිශීලකයින්ගෙන් 30.4% ක් වෙබ් අඩවි හරහා සිදුවන සයිබර් ප්‍රහාරවලට මුහුණ දෙන බව අනාවරණය වී තිබේ. තව ද සයිබර් අවකාශය හා සම්බන්ධ අනතුරු අතුරින් ශ්‍රී ලංකාව ගෝලීය වශයෙන් 20 වන ස්ථානයේ පසුවන බව ද වාර්තාවේ වැඩිදුරටත් දැක්වේ.

2025 ජනවාරි-දෙසැම්බර් කාලය තුළ, Kaspersky නිෂ්පාදන මගින් ශ්‍රී ලංකාවේ Kaspersky ආරක්ෂක ජාලයේ (KSN) භාවිතකරන්නන්ගේ පරිගණක හරහා  විවිධ අන්තර්ජාල සයිබර් තර්ජන 9,153,362 ක් අනාවරණය කර ගෙන ඇත. මෙම සංඛ්‍යාව ශ්‍රී ලාංකික අන්තර්ජාල පරිශීලකයින් ඉලක්ක කරගත් සයිබර් තර්ජනවල අඛණ්ඩතාව හා පරිණාමය වන ස්වභාවය ඉස්මතු කරයි.

“ශ්‍රී ලාංකික අන්තර්ජාල පරිශීලකයින්ට සහ ව්‍යාපාරවලට ඇති දැවැන්තම සයිබර් ආරක්ෂණ අභියෝගයක් ලෙස වෙබ් තර්ජන හැඳින්විය හැකියි. 2025 වසරේදී පරිශීලකයින් පස් දෙනෙකුගෙන් එක් අයෙකුට ආසන්න වශයෙන් ප්‍රහාර එල්ල වන පසුබිමක, සයිබර් අපරාධකරුවන් කලාපයේ වර්ධනය වන ඩිජිටල් ආර්ථිකය වැඩි වැඩියෙන් ඉලක්ක කරන බව පැහැදිලියි,” කැස්පර්ස්කි හි APAC හි කළමනාකාර අධ්‍යක්ෂ ඒඩ්‍රියන් හියා ප්‍රකාශ කළේය.

සයිබර් අපරාධකරුවන් පද්ධතිවලට ඇතුළු වීමට භාවිතා කරන ප්‍රාථමික ප්‍රහාරක ක්‍රම දෙකක් වාර්තාව මගින් හඳුනාගෙන තිබේ. පළමුවැන්න අන්තර්ජාල මෙහෙයුම් පද්ධති (browsers) සහ ඒවායේ plugins මගින් සිදුවන සයිබර් ප්‍රහාර වේ. එහිදී කිසිදු පරිශීලක මැදිහත්වීමකින් තොරව වෙබ් අඩවියකට ඉබේම පිවිසීමකින් අනතුරුව මෙම සයිබර් ප්‍රහාරයට ලක්වීම සිදු වේ. එහිදී අන්තර්ජාල පරිගණක වෛරස හරහා විශාලතම අවදානම ඇතිවේ.

දෙවන ක්‍රමය වන්නේ  සයිබර් අපරාධකරුවන් විසින් නීත්‍යානුකූල වැඩසටහන් ලෙස පෙනීසිටින වංචනික වෙබ් අඩවි හරහා විවිධ ගොනු බාගත කිරීමට පරිශීලකයින් රවටා ගැනීමයි. මෙම ප්‍රහාරය සාර්ථක වීමට පරිශීලක සහභාගීත්වය ද අවශ්‍ය වේ.

මෙවැනි නවීන සයිබර් තර්ජන වලට එරෙහිව සටන් කිරීම සඳහා, Kaspersky නිෂ්පාදන, වෛරස් ක්‍රියාකාරකම් හඳුනා ගැනීමට machine learning පාදක කරගත් ආකෘති ඇතුළු උසස් ආරක්ෂණ තාක්ෂණයන් යොදවයි. එමෙන්ම සයිබර් අවකාශ අවභාවිතාව වැළැක්වීමේ තාක්ෂණය මගින් මෘදුකාංග අවදානම් ක්ෂණිකව අවහිර කරයි.

“ශ්‍රී ලංකාවේ ඩිජිටල් පරිවර්තන ගමන්මඟ තුළ, වෙබ් පාදක තර්ජන වලින් ආරක්ෂා වීම අතිශය වැදගත්. සමාගම් සහ පුද්ගලයින් සාම්ප්‍රදායික සරල ප්‍රති-වයිරස ආරක්ෂාවෙන් ඔබ්බට ගොස්, ක්‍රියාකාරී, machine learning මත පදනම් වූ අපරාධ හඳුනාගැනීම සහ හැසිරීම් විශ්ලේෂණය ඇතුළත් පුළුල් ආරක්ෂක විසඳුම් අනුගමනය කළ යුතුයි” හියා තවදුරටත් පැවසීය.

තව ද, විශ්වාස කළ නොහැකි මූලාශ්‍රවලින් යෙදුම් බාගත කිරීමෙන් වැළකීම, නොදන්නා මූලාශ්‍රවලින් හෝ සැක සහිත වෙළඳ දැන්වීම්වලින් සබැඳි ක්ලික් කිරීමෙන් වැළකීම, සහ හැකි සෑම අවස්ථාවකදීම ද්වි-සාධක සත්‍යාපනය (two-factor authentication) සක්‍රීය කිරීම ආදිය ද Kaspersky නිර්දේශ කරයි. ආයතනවල සියලුම මෘදුකාංග යාවත්කාලීනව තබාගැනීම, දුරස්ථ ඩෙස්ක්ටොප් සේවාවන් පොදු ජාලවලට නිරාවරණය කිරීමෙන් වැළකීම, සහ ආයතනික යටිතල පහසුකම්වල පුළුල් විනිවිදභාවය වෙනුවෙන් උසස් ආරක්ෂක නිෂ්පාදන භාවිත කිරීම ආදිය ද සෙසු නිර්දේශ අතර වේ.

2025 Kaspersky Security Bulletin Securelist.com, ඔස්සේ පරිශීලනය කළ හැක.