අධ්යාපන ක්ෂේත්රය සයිබර් ප්රහාරයන් හමුවේ ශක්තිමත්ව පවතින බව Sophos පවසයි

සයිබර් ප්රහාරයන්ට එරෙහි ගෝලීය ප්රමුඛයකු මෙන්ම ඉහළ සයිබර් ආරක්ෂණ විසඳුම් නවෝත්පාදකයකු වන Sophos” Sophos State of Ransomware in Education සමඟින් එහි 5 වන වාර්ෂික වාර්තාව පසුගියදා නිකුත් කරන ලදී. තොරතුරු තාක්ෂණ හා සයිබර් ආරක්ෂණ විශේෂඥයින් 444 දෙනෙකුගේ ගෝලීය අධ්යයනයන් තුලින් හෙලිව ඇත්තේ අධ්යාපන ක්ෂේත්රය ransomware වලට එරෙහිව කටයුතු කිරීමේදී ධනාත්මක ප්රගතියක් ලබා ඇති බවයි. එහිදී අවම ransom ගෙවීම, අඩු පිරිවැය සහ වේගවත් ප්රතිසාධන අනුපාතයන් අධ්යාපන අංශය තුලින් බහුලව දැක ගැනීමට හැකිව ඇත.

පසුගිය වසර 5ක කාලය තුළ ගෝලීය වශයෙන් අධ්යාපන ක්ෂේත්රයට එල්ල වූ දැවැන්තම තර්ජනයක් බවට පත් වූයේ ransomware ය. මේ හේතුවෙන් ඉගෙනුමට බාධාවන් එල්ල වූ අතර ශිෂ්ය ශිෂයාවන්ගේ හා අධ්යාපන කාර්ය මණ්ඩලයේ පෞද්ගලිකත්වයටද බලපෑමක් එල්ල කරනු ලැබීය. අධ්යාපන ක්ෂේත්රයට නිසි ආරක්ෂාවක් නොමැති වීම තුලින් අධ්යාපන සම්පත් අහිමිවීම පමණක් නොව ප්රජාවගේ විශ්වාසය අහිමි වීමද සිදු වේ.

Sophos හි නවතම අධ්යනයන්ගෙන් පෙනී යන්නේ ගෝලීය අධ්යාපන ක්ෂේත්රය ransomwareවලට එරෙහිව ප්රතිචාර දැක්වීමේදී විශිෂ්ටත්වයක් පෙන්නුම් කර ඇති බවයි. ඒ හේතුවෙන් සයිබර් අපරාධකරුවන්ට අධ්යාපන අංශයට බලපෑම් කිරීමට වෙනත් උපාය මාර්ගයන් සොයා ගැනීමට සිදු වේ. සාමාන්යයෙන් මෙහිදී දත්තයන්ට හානියක් නොකර කප්පම් ලෙස මුදල් ලබා ගැනීමට අපරාධකරුවන් උත්සාහ කරන බවට Sophos හඳුනාගෙන ඇත. මෙහිදී ඊට මුහුණ දෙන ආයතනයන් අඩක් පමණ කප්පම් ගෙවීම් සිදු කළද අද වන විට එසේ කප්පම් ගෙවනු ලබන ප්රමාණය ක්රමයෙන් පහළ යමින් පවතින්නේ ransomware වලට එරෙහිව සාර්ථක මෙහෙයුම් දියත් කිරීමට හැකි වී ඇති බැවිනි.

ඉදිරියේදී ප්රහාර එල්ල වීම පාලනය කිරීමට හැකි වීම, කප්පම් මුදල් ගෙවීම පහළ යාම මෙන්ම අය කර ගැනීමේ වියදම් අඩුවීම මේ හේතුවෙන් සිදු වූ ධනාත්මක ප්රතිඵලයන් ලෙස දැක්විය හැකිය.

එහෙත් මේ සම්බන්ධයෙන් කටයුතු කිරීමේදී තවමත් විසඳාගත යුතු ගැටලු කිහිපයක් මෙහිදී පෙන්වා දිය හැකිය. ඒ සම්බන්ධයෙන් වන Sophos හි අධ්යනයන්ට අනුව වින්දිතයින්ගෙන් 64%ක් පමණ අකාර්යක්ෂම ආරක්ෂණ විසඳුම් වාර්තා කිරීමට කටයුතු කර ඇති අතර සයිබර් අපරාධකරුවන් AI බලයෙන් ක්රියාත්මක ප්රහාර හා නව ශිල්පීය ක්රම යොදා ගැනීමට කටයුතු කර බැවින් මේවා වැළැක්වීමට හා පාලනයට අධ්යාපන ආයතන කටයුතු කළ යුතු බවද ඔවුන් පෙන්වා දෙයි.

• AI බලයෙන් ක්රියාත්මක ප්රහාර හා තර්ජන
• ඉහළ වටිනාකමක් ඇති දත්ත අවදානමට ලකම්ම
• මානව සම්පතට සිදු වන හානිය
  එම අධ්යයනයන්ට අනුව තවමත් නොවිසඳුන අධ්යාපන ක්ෂේත්රය තුළ දැකිය හැකි කරුණු කිහිපයක් මෙසේ දැක්විය හැකිය.
  ඉහත කරුණු විසඳා ගැනීමේ හැකියාව මත අධ්යාපන ක්ෂෙත්රයට ඉදිරියේදී සිදු වන අනතුරුදායක බලපෑම අවම කර ගැනීමටත් වඩා සාර්ථක ක්ෂේත්රයක් පවත්වා ගෙන යාමටත් හැකි වනු ඇත.

මේ සඳහා විශේෂඥයින් විසින් පියවර කිහිපයක් නිර්දේශ කර ඇති අතර ඒවා නම්,

•  වැළැක්වීම කෙරෙහි අවධානය යොමු කිරීම
•  උපාය මාර්ග ඒකාබද්ධ කිරීම
  කාර්ය මණ්ඩලයේ වගකීම අවම කිරීම
• ශක්තිමත් ප්රතිචාර

වැළැක්වීම හා පාලනය පිළිබඳව අවධානය යොමු කිරීමේදී රාජ්ය අංශය සඳහා පුලුල් සැලැස්මක් ලබා දෙන අතර. ආයතන සැලසුම් ඒකාබද්ධව ක්රියාත්මක කිරීමට කටයුතු කළ යුතුය. එසේම ඒ ඒ අධ්යාපන ආයතනයන් ඔවුන්ගේ වැඩපිළිවෙල අනුව මීට එරෙහිව සටන් කරනවාට වඩා එකම උපාය මාර්ගයක් සියලු ආයතනයන් දියත් කිරීම තුලින් වඩා හොඳ ප්රතිඵලයක් ලබා ගැනීමට හැකි වේ.

ආයතනික කාර්ය මණ්ඩලයට හා තොරතුරු තාක්ෂණ කණ්ඩායමට වැඩි වගකීමක් ලබා දීම තුලින් ආයතනික කටයුතු මඟ හැරී යා හැකි අතර එම සාමාජිකයින්ටද ගැටලු ඇති වනු ඇත. එහෙයින් ඒ හා සම්බන්ධ ආයතනයක උපකාරය ලබා ගැනීම බෙහෙවින් වැදගත් වේ.

අධ්යාපන ක්ෂේත්රයට එල්ල වූ සයිබර් ප්රහාරයන් සම්බන්ධයෙන් වූ 2025 වාර්තාව සඳහා ඊට පෙර වසරවල Ransomware හි බලපෑමට ලක්වූ තොරතුරු තාක්ෂණ හා සයිබර් ආරක්ෂණ විශේෂඥයින් 444 දෙනෙකුගේ මෙන්ම , පහළ අධ්යාපන අංශයේ 243 දෙනෙකුද, උසස් අධ්යාපන ආයතනවලින් 198ක්ද මෙම තොරතුරු ලබා දෙන ලදී. රටවල් 17ක 100 – 5000 අතර සේවකයින් සිටින ආයතනයන්හි මෙම සමීක්ෂණ සිදු කර ඇති අතර 2025 ජනවාරි සහ මාර්තු මාසයන්හිදී එය පවත්වනු ලැබීය.