නොදකින පැත්ත

 

SideWinder (සයිඩ්වයින්ඩ) කියන්නේ ඉතාමත් දක්ෂ විදියට රහසින් කරගෙන යන සයිබර් අපරාධ කණ්ඩායමක්. ඒ කණ්ඩායම දකුණු හා දකුණු නැගෙනහිර ආසියාව පුරා රජයේ කාර්යාල, දුරකථන සමාගම්, විදුලි බල හා බල ශක්ති ආයතන හා පර්යේෂණ මධ්‍යස්ථාන වගේ තැන් වලට ඉතා ඉක්මනින් ඇතුළු වෙන්න උත්සහ කරනවා. 

ඔයා එවැනි කණ්ඩායමක ප්‍රධාන ඉලක්කය වුණේ නැතත් විශාල විදියට කරන ෆිෂිං වගේ සයිබර් අපරාධයක් හරහා ඔයාගේ පෞද්ගලික තොරතුරු ඉලක්ක කරන්න පුළුවන්. SideWinder කණ්ඩායම විශේෂයෙන්ම ආයතන ඉලක්ක කළාට තනි පුද්ගලයින්ටත් නොහිතන අවස්ථාවක බලපෑම් ඇතිවෙන්න පුළුවන්. මේකෙන් අදහස් කරන්නේ, ෆිෂිං වගේ ක්‍රියාවකට ඔයාව අහුවුණොත් ඔයා‌ගේ වට්ස්ඇප්, ඊමේල්, සෝෂල් මීඩියා හා ඔන්ලයින් බැංකු ඇප් වල ආරක්ෂාව නැතිවෙන්න පුළුවන්.

SideWinder ක්‍රියාකරන්නේ කොහොමද?

SideWinder හි ප්‍රහාර දිගු කාලයක් තිස්සේ ඉතාමත් සැලකිල්ලෙන් කරනවා. ඔවුන් හෙවනැල්ලක් වගේ පසුපසින්ම මාස ගණනක් පුරා හැංගිලා ඉන්නවා. ඒ විදියට ඔවුන් ඔත්තු බලමින්, රහසිගතව තොරතුරු හොරකම් කරනවා.

ඔවුන් කරන්නේ මේ වගේ දේවල්:

1.    Spear-phishing ඊමේල් – අමාත්‍යාංශ හෝ සේවා සපයන ආයතනවලින් එවන නිල පණිවුඩ වගේ පේන නමුත් මිනිසුන් රවටා ඒවායේ ලින්ක් හෝ ඇටෑච්මන්ට් (ඇමුණුම්) ක්ලික් කරවන්න පොළඹවනවා.  

2.    මෘදුකාංග (සොෆ්ට්වෙයා) දුර්වලතා භාවිතා කිරීම – අප්ඩේට් නොකළ පරණ සොෆ්ට්වෙයාවල ඇති දුර්වලතා ඔවුන් බොහෝ විට භාවිතා කරනවා.

3.    ගිණුම් තොරතුරු සොරකම් කිරීම – පරිශීලක නාම (User name) හා පාස්වර්ඩ් ලබාගෙන ගිණුම් ඔවුන්ගේ පාලනයට ගැනීම.

4.    රහසිගත ක්‍රියාකාරකම් – ඔවුන්ව හොයාගන්න බැරි විදියට හැමවෙලේම servers සහ domains වෙනස් කරමින් ක්‍රියා කරනවා.

මේ දේවල් ඔයාට වැදගත් වෙන්නේ ඇයි?

SideWinder ඔයාව කෙලින්ම ඉලක්ක කළේ නැතිවුණත් පහතින් පෙන්වන අවදානම් වක්‍රාකාරව ඇතිවෙන්න පුළුවන්:

• ෆිෂිං හෝ සමාන ප්‍රහාර හරහා ඔයාගේ පෞද්ගලික දත්ත වෙනත් අයට දැනගන්න පුළුවන් - පාස්වර්ඩ්, බැංකු ගිණුම්වල තොරතුරු හා පුද්ගලික පණිවුඩ

• ගිණුම් වල තොරතුරු වෙනත් කෙනෙක්ට දැනගන්න ලැබුණොත් ඒකෙන් ඔයාගේ ගිණුම් ඒ අය ලබාගන්න පුළුවන් – වට්ස්ඇප්, ඊමේල්, ෆේස්බුක් හෝ බැංකු ඇප්.
• වංචා දැන් පෙරට වඩා බුද්ධිමත්ව සිදු කරන ක්‍රම – අපරාධකරුවන් දැන් වෘත්තීය මට්ටමේ ඔත්තු බැලීමේ ක්‍රම භාවිතා කරනවා.
• විශේෂ දවස් අවදානම් සහගත වෙන්න පුළුවන් – උත්සව හෝ විශේෂ සැමරුම් දිනවල වංචාකරුවන් විසින් මිනිසුන් රවටා ගැනීමට වැඩිපුර උත්සහ කරනවා.  

කොහොමද ආරක්ෂා වෙන්නේ

• නොදන්නා / සැකසහිත පණිවිඩවල තියෙන ලින්ක් හෝ ඇටෑච්මන්ට් ක්ලික් කරන්න එපා.
• පණිවිඩය එවපු පුද්ගලයා කවුද කියලා හොඳට බලන්න.

• ශක්තිමත් පාස්වර්ඩ් භාවිතය වගේම ද්වි-සාධක සත්‍යාපනය (2FA) ක්‍රියාත්මක කරන්න.
• කිසිම වෙලාවක ඔයාගේ පුද්ගලික තොරතුරු ඔන්ලයින් අවකාශයේ බෙදා ගන්න එපා.
• උත්සව හෝ විශේෂ දිනවලදී හොඳ අවධානයෙන් ඉන්න.

මේ වගේ ප්‍රහාරයකට ගොදුරු වුණොත් කළ යුතු දේ

• නැවතිලා හොඳින් කල්පනා කරන්න, කලබල වෙන්න එපා.
• පණිවිඩ එවූ පුද්ගලයාව බ්ලොක් කරන්න.
• සාක්ෂි විදියට මැසේජ් හෝ ස්‍ක්‍රීන්ශොට් තියාගන්න.
• සැකසහිත ක්‍රියාකාරකම් ඔයාගේ බැංකුවට හෝ අදාළ බලධාරීන්ට වාර්තා කරන්න.

 

SideWinder වගේ සයිබර් තර්ජන නිසා, දැනුවත් වීම වගේම ආරක්ෂිතව ඔන්ලයින් ක්‍රියාකාරකම් සිදුකිරීම ඉතාමත් වැදගත් පැහැදිලි වෙනවා. මෙවැනි තර්ජන සිදුවෙන ආකාරය හරිහැටි තේරුම් ගැනීමෙන් ඔයාව මෙවැනි දේට හසුවීමෙන් ආරක්ෂා කරගන්න වගේම අවදානම අඩු කරගන්නත් පුළුවන්.

 

මුලාශ්‍රය:

https://www.darkreading.com/threat-intelligence/sidewinder-espionage-campaign-expands-across-southeast-asia