அண்மையில் திறைசேரியின் 2.5 மில்லியன் டாலர் நிதி திருடப்பட்ட சம்பவம், ‘பிசினஸ் ஈமெயில் காம்ப்ரமைஸ்’ (Business Email Compromise – BEC) முறையைப் பயன்படுத்தி மேற்கொள்ளப்பட்ட ஒரு மோசடியாகும். முறையான பாதுகாப்பு வழிமுறைகளைப் பின்பற்றியிருந்தால் இதனைத் தடுத்திருக்க முடியும் என சைபர் பாதுகாப்பு நிபுணர் அசேல வைத்யாலங்கார தெரிவித்துள்ளார்.
அவர் சுட்டிக்காட்டிய முக்கிய விடயங்கள்:
-
தரக்கட்டுப்பாட்டு இடைவெளி: இலங்கையிலுள்ள வங்கிகள் ISO 27001 போன்ற மிகக் கடுமையான சர்வதேச பாதுகாப்புத் தரங்களைப் பின்பற்றுகின்றன. ஆனால், பொதுப் பணத்தைக் கையாளும் அரச நிறுவனங்களில் இத்தகைய கட்டுப்பாடுகள் குறைவாகவே காணப்படுகின்றன.
-
நிர்வாகக் குறைபாடுகள்: சைபர் பாதுகாப்பு மேலாண்மை மற்றும் அதைக் கண்காணிக்கும் முறையில் உள்ள பலவீனங்களையே இந்தச் சம்பவம் வெளிச்சம் போட்டுக் காட்டுகிறது.
சுருக்கமாகச் சொன்னால், தொழில்நுட்ப ரீதியாக மிகவும் சிக்கலான ஊடுருவலை விட, மின்னஞ்சல் வழிமுறைகளில் உள்ள ஓட்டைகளைப் பயன்படுத்தியே இந்த மோசடி நடந்துள்ளது என்றும், போதிய விழிப்புணர்வு இருந்திருந்தால் இந்த இழப்பைத் தவிர்த்திருக்கலாம் என்றும் அவர் வலியுறுத்தியுள்ளார்.
