Microsoft පවසන්නේ මේ වන විට business email compromise (BEC) එකක් සදහා ගත වන සමස්ථ වේලාව හොරා කිහිපයක් පමනක් විය හැකි බවය. බොහෝ විට ගොදුරු වන්නා හට මේ පිලිබඳව සබුද්ධික වන්නට ඇති අවස්ථාද ඉතා අල්ප බවටයි ඔවුන් පැහැදිලි කරන්නේ. BEC වලදී සයිබර් අපරාධකරුවා ආයතනයක ඉහල නිලධාරියෙකු ලෙසට Email ඔස්සේ පෙනී සිටිමින් ආයතනයේ තොරතුරු සොරා ගැනීම නැතිනම් මුදල් තැන්පත්කරවා ගැනීමක් වැනි අපරාධවල වෙගයෙන් ඉහලයාමක් හා එවන් සිදුවීම් අපරාධලෙසට නීතියට තහවුරු වීම් අඩු සංකාථමක අගයක පවතින බවටත් පැහැදිලි කෙරෙනවා. එම ආයතනය වැඩි දුරටත් පවසන්නේ එක් හැදෑරීමට ලක්වූ සිදුවීමකදී adversary-in-the-middle attack ආකාරයට ඉලක්ක වන්නාගේ සංවාදයක cookie පැහැරගෙන ඒ ඔස්සේ multifactor authentication එකක් මගහැර email conversations එකක් පෙර පරිදිම මෙන් ඉදිරියට මෙහෙයවා ගොදුරු වන්නාව නොමග යවා දමන්නට සමත්ව තිබූ බවයි. ඔවුන් යෝජනා කරන්නේ ආරක්ෂක මෘදුකාංගයක් සංක්රියව තබා ගැනීමත්, සමස්ථ භාවිතාව ගැන අවධිමතව සිටීමත් ඉතා වැදගත් බවකි.
Pubudu Siriwansa