ව්යාපාර ඔවුන්ගේ තොරතුරු තාක්ෂණ යටිතල පහසුකම් ආරක්ෂා කිරීමට ප්රමාණවත් පියවර නොගන්නා විට සයිබර් ආරක්ෂණ සිදුවීම් සිදු වේ. අනිෂ්ට මෘදුකාංග එන්නත් කිරීමට හෝ සංවේදී තොරතුරු උකහා ගැනීමට සයිබර් අපරාධකරුවන් එහි ඇති දුර්වලතා ප්රයෝජනයට ගනී. මෙම දුර්වලතා බොහොමයක් ව්යාපාර පවත්වාගෙන යාමට ක්ලවුඩ් කම්පියුටින් වේදිකා භාවිතා කරන ව්යාපාරවල පවතී.
Cloud computing මගින් ව්යාපාර වඩාත් ඵලදායී, කාර්යක්ෂම සහ වෙළඳපොලේ තරඟකාරී කරයි. මක්නිසාද යත් සේවකයින් එකම ස්ථානයක නොසිටියත් පහසුවෙන් එකිනෙකා සමඟ සහයෝගයෙන් කටයුතු කළ හැකි බැවිනි. කෙසේ වෙතත්, මෙය යම් අවදානම් ද ගෙන එයි.
ක්ලවුඩ් වේදිකා සේවකයින්ට සේවාදායකයන් මත දත්ත ගබඩා කිරීමට සහ ඕනෑම වේලාවක සගයන් සමඟ බෙදා ගැනීමට ඉඩ සලසයි. ලොව පුරා සිටින ඉහළම දක්ෂයින් බඳවාගෙන ඔවුන් දුරස්ථව වැඩ කිරීමට සැලැස්වීමෙන් ව්යාපාර මෙයින් ප්රයෝජන ගනිමින් සිටී. මෙය ව්යාපාරවලට උසස් තත්ත්වයේ කාර්ය සාධනයක් සහතික කරන අතරම පිරිවැය ඉතිරි කර ගැනීමට උපකාරී වේ.
කෙසේ වෙතත්, මෙම වාසි පවත්වා ගැනීම සඳහා, තර්ජන සහ සැක කටයුතු ක්රියාකාරකම් හඳුනා ගැනීමට වලාකුළු වේදිකා ආරක්ෂිත සහ අඛණ්ඩව අධීක්ෂණය කළ යුතුය. වලාකුළු නිරීක්ෂණය ආරක්ෂක සිදුවීම් වළක්වයි, මන්ද අවදානම් සහ සැක කටයුතු ක්රියාකාරකම් සොයා ගැනීම සහ විශ්ලේෂණය කිරීම සඳහා වගකිව යුතු මෙවලම් සහ පුද්ගලයන් හානි කිරීමට පෙර ඒවාට ආමන්ත්රණය කරයි.
වලාකුළු නිරීක්ෂණය මඟින් ආරක්ෂක සිදුවීම් අඩු කරයි, වලාකුළු නිරීක්ෂණය මඟින් ව්යාපාරවලට මෙම ඉලක්කය සපුරා ගැනීමට උපකාර කළ හැකි ක්රම කිහිපයක් මෙන්න:
1. ක්රියාකාරී ගැටළු හඳුනාගැනීම
ප්රතික්රියා කිරීමට පෙර බරපතල හානියක් සිදු වන තෙක් බලා සිටීමට වඩා වලාකුළු තුළ ඇති සයිබර් තර්ජන කල්තියා හඳුනාගෙන අවම කිරීම වඩා හොඳය. ක්ලවුඩ් අධීක්ෂණය ව්යාපාරවලට මෙය සාක්ෂාත් කර ගැනීමට උදවු කරයි, අක්රිය කාලය, දත්ත කඩකිරීම් සහ සයිබර් ප්රහාර හා සම්බන්ධ වෙනත් සෘණාත්මක බලපෑම් වළක්වයි
2. පරිශීලක හැසිරීම් අධීක්ෂණය
වලාකුළු අධීක්ෂණ මෙවලම් මගින් සිදු කරන සාමාන්ය අධීක්ෂණයට අමතරව, සයිබර් ආරක්ෂණ වෘත්තිකයන්ට විෂමතා හඳුනා ගැනීමට විශේෂිත පරිශීලකයින්, ගොනු සහ යෙදුම්වල හැසිරීම තේරුම් ගැනීමට ඒවා භාවිතා කළ හැකිය.
3. අඛණ්ඩ අධීක්ෂණය
වලාකුළු නිරීක්ෂණ මෙවලම් නිර්මාණය කර ඇත්තේ පැය 24 පුරාම ක්රියා කිරීමටය, එබැවින් අනතුරු ඇඟවීමක් ක්රියාත්මක වූ වහාම ඕනෑම ගැටළුවක් විසඳා ගත හැක. ප්රමාද වූ සිදුවීම් ප්රතිචාරය ගැටළු උත්සන්න කළ හැකි අතර ඒවා විසඳීමට අපහසු වේ.
4. විස්තීරණ අධීක්ෂණය
ව්යවසායන් ඔවුන්ගේ වලාකුළු පරිගණක වේදිකා නිරීක්ෂණය කිරීමට භාවිතා කරන මෘදුකාංග වැඩසටහන් ද වලාකුළු මත පදනම් වේ. මෙමගින් ව්යවසායකයන්ට ඔවුන්ගේ ආරක්ෂණ හැකියාවන් පරිමාණය වන විට බහු වලාකුළු වේදිකා වෙත ව්යාප්ත කිරීමට ඉඩ සලසයි.
5. තෙවන පාර්ශවීය ක්ලවුඩ් සේවා සපයන්නන් සමඟ අනුකූල වේ
ව්යවසායයක් එහි ක්ලවුඩ් පරිඝනක වේදිකාවට තෙවන පාර්ශවීය ක්ලවුඩ් සේවා සපයන්නෙකු ඒකාබද්ධ කළත් වලාකුළු නිරීක්ෂණය ක්රියාත්මක කළ හැක. මෙය තෙවන පාර්ශ්ව සපයන්නන්ගෙන් පැමිණිය හැකි තර්ජන වලින් ආරක්ෂා වීමට ව්යාපාරවලට හැකියාව ලබා දෙයි.
Cybercriminals විවිධ ආකාරවලින් cloud computing platform වලට පහර දෙයි, එබැවින් ඕනෑම ප්රහාරයක් උත්සන්න වීමට ඉඩ නොදී හැකි ඉක්මනින් නැවැත්වීමට Cloud අධීක්ෂණය අවශ්ය වේ.
අනිෂ්ට ක්රියාකාරීන් විසින් දියත් කරන ලද සාමාන්ය සයිබර් ප්රහාරවලට ඇතුළත් වන්නේ:
1. සමාජ ඉංජිනේරු
මෙය සයිබර් අපරාධකරුවන් සේවකයින් රවටා ඔවුන්ගේ රැකියා ගිණුම් පිවිසුම් තොරතුරු ලබා දෙන ප්රහාරයකි. ඔවුන් තම කාර්යාල ගිණුමට ලොග් වීමට සහ සේවක-පමණි තොරතුරු වෙත ප්රවේශ වීමට මෙම විස්තර භාවිතා කරනු ඇත. හඳුනා නොගත් ස්ථාන සහ උපාංගවලින් පුරනය වීමේ උත්සාහයන් සලකුණු කිරීමෙන් වළාකුළු නිරීක්ෂණ මෙවලම්වලට මෙම ප්රහාරකයන් හඳුනාගත හැක.
2. අනිෂ්ට මෘදුකාංග ආසාදනය
සයිබර් අපරාධකරුවන් ක්ලවුඩ් වේදිකා වෙත අනවසර ප්රවේශයක් ලබා ගන්නේ නම්, ඔවුන්ට ව්යාපාරික මෙහෙයුම් කඩාකප්පල් කළ හැකි අනිෂ්ට මෘදුකාංග සමඟ ක්ලවුඩ් වේදිකා ආසාදනය කළ හැකිය. එවැනි ප්රහාර සඳහා උදාහරණ ලෙස ransomware සහ DDoS ඇතුළත් වේ. ක්ලවුඩ් අධීක්ෂණ මෙවලම් වලට අනිෂ්ට මෘදුකාංග ආසාදන හඳුනා ගැනීමට සහ සයිබර් ආරක්ෂණ වෘත්තිකයන්ට ඉක්මනින් ප්රතිචාර දැක්විය හැක.
3. දත්ත කාන්දු වීම
සයිබර් ප්රහාරකයින් සංවිධානයක වලාකුළු වේදිකාවට අනවසර ප්රවේශයක් ලබාගෙන සංවේදී දත්ත නරඹන්නේ නම්, ඔවුන්ට දත්ත උකහා ගෙන ඒවා මහජනයාට කාන්දු කළ හැකිය. මෙය බලපෑමට ලක් වූ ව්යාපාරවල කීර්ති නාමයට ස්ථිරවම හානි කළ හැකි අතර පීඩාවට පත් පාරිභෝගිකයන්ගෙන් නඩු පැවරීමට හේතු විය හැක. ක්ලවුඩ් අධීක්ෂණ මෙවලම් වලට අසාමාන්ය ලෙස විශාල දත්ත ප්රමාණයක් පද්ධතියෙන් පිටතට ඇද ගන්නා විට හඳුනා ගැනීමෙන් දත්ත කාන්දුවීම් හඳුනා ගත හැක.
4. අභ්යන්තර ප්රහාරය
ව්යවසායයේ ක්ලවුඩ් වේදිකාවට නීති විරෝධී ලෙස ප්රවේශ වීමට සයිබර් අපරාධකරුවන්ට ව්යවසාය තුළ සිටින සැක සහිත සේවකයන් සමඟ හවුල් විය හැක. සැක සහිත සේවකයින්ගේ අවසරය සහ මඟ පෙන්වීම ඇතිව, අපරාධකරුවන් ද්වේෂසහගත අරමුණු සඳහා භාවිතා කළ හැකි වටිනා තොරතුරු ලබා ගැනීම සඳහා වලාකුළු සේවාදායකයන්ට පහර දෙනු ඇත. වලාකුළු නිරීක්ෂණ මෙවලම් නීතිවිරෝධී ක්රියාකාරකම් සේවකයින් කරන සාමාන්ය වැඩක් යැයි උපකල්පනය කළ හැකි බැවින් මෙම ආකාරයේ ප්රහාරයක් හඳුනා ගැනීම අපහසුය. කෙසේ වෙතත්, අධීක්ෂණ මෙවලම් අසාමාන්ය අවස්ථාවන්හිදී සිදුවන ක්රියාකාරකම් හඳුනා ගන්නේ නම්, එය විමර්ශනය කිරීමට සයිබර් ආරක්ෂක නිලධාරීන් පොළඹවා ගත හැක.
වලාකුළු නිරීක්ෂණය ක්රියාත්මක කිරීම මඟින් සයිබර් ආරක්ෂණ වෘත්තිකයන්ට වලාකුළු පද්ධතිවල ඇති අවදානම් සහ සැක කටයුතු ක්රියාකාරකම් කල්තියා හඳුනා ගැනීමට ඉඩ සලසයි, ඔවුන්ගේ ව්යාපාර සයිබර් ප්රහාරවලට ගොදුරු වීමෙන් ආරක්ෂා කරයි.
පසු කාලය: අගෝස්තු-21-2024