අවසන් වරට යාවත්කාලීන කලේ 2021/05/14

ඡායාරූප හිමිකාරීත්වය: INTERPOL

සබැඳි හැසිරීම් සහ අන්තර්ජාල හැසිරිම් වල ප්‍රවණතාවලින් ප්‍රයෝජන ගැනීම සඳහා සයිබර් තර්ජන නිරන්තරයෙන් විකාශනය වෙමින් පවතී. COVID-19 වසංගත ව්‍යාප්තියද මෙයින් වෙනස් නොවේ.

සෞඛ්‍ය අර්බුදයට අවධානය යොමු කිරීම හේතුවෙන් සයිබර් ආරක්‍ෂාවට ඇති අවධානය අඩු විය හැකි අවස්ථාවක සයිබර් අපරාධකරුවන් පුද්ගලයන්ගේ, ව්‍යාපාරවල සහ ගෝලීය සංවිධානවල පරිගණක ජාල සහ පද්ධතිවලට පහර දෙති.

සයිබර් ප්‍රහාර වර්ග

අනිෂ්ට වසම්(Malicious domains)

“කොරෝනා වයිරස්”, “කොරෝනා-වෛරස්”, “කෝවිඩ් 19” සහ “කොවිඩ් -19” යන යෙදුම් අඩංගු ලියාපදිංචි වසම් සැලකිය යුතු සංඛ්‍යාවක් අන්තර්ජාලයේ ඇත.

සමහර ඒවා නීත්‍යානුකූල වෙබ් අඩවි වන අතර, සයිබර් අපරාධකරුවන් දිනපතා දහස් ගණනක් නව වෙබ් අඩවි නිර්මාණය කරමින් අයාචිත තැපැල්(spam ) ව්‍යාපාර, තතුබෑම් හෝ අනිෂ්ට මෘදුකාංග පැතිරවීම සිදු කරයි.

අනිෂ්ට මෘදුකාංග

සයිබර් අපරාධකරුවන් ඔවුන්ගේ ක්‍රියාකාරකම් වසං කිරීම සඳහා කොරෝනා වෛරසය පිළිබඳ පුළුල් ගෝලීය සන්නිවේදනයන්ගෙන් ප්‍රයෝජන ගනිමින් සිටිති. අනිෂ්ට මෘදුකාංග, ස්පයිවෙයාර් සහ ට්‍රෝජන් අන්තර් ක්‍රියාකාරී කොරෝනා වයිරස් සිතියම් සහ වෙබ් අඩවි වල අන්තර්ගත බව සොයාගෙන ඇත. අයාචිත තැපැල් ඊමේල් මඟින් පරිශීලකයින්ට ඔවුන්ගේ පරිගණකවලට හෝ ජංගම උපාංගවලට අනිෂ්ට මෘදුකාංග බාගත කරන සබැඳි ක්ලික් කිරීමට පොළඹවයි.

Ransomware

රෝහල්, වෛද්‍ය මධ්‍යස්ථාන සහ රාජ්‍ය ආයතන සයිබර් අපරාධකරුවන් විසින් කප්පම් මෘදුකාංග ප්‍රහාර සඳහා ඉලක්ක කර ගෙන ඇත – ඔවුන් සෞඛ්‍ය අර්බුදයෙන් යටවී ඇති අතර ඔවුන්ගේ පද්ධති වල කොටු වී සිටිය නොහැකි බැවින් අපරාධකරුවන් විශ්වාස කරන්නේ ඔවුන් කප්පම් ගෙවීමට ඉඩ ඇති බවයි.

ආසාදිත සබැඳි හෝ ඇමුණුම්, සම්මුති විරහිත සේවක අක්තපත්‍ර( compromised employee credentials) අඩංගු ඊමේල් හරහා හෝ පද්ධතියේ ඇති අනාරක්ෂිත භාවය ගසාකෑමෙන් කප්පම් මෘදුකාංගයට ඔවුන්ගේ පද්ධතිවලට ඇතුළු විය හැකිය.

නිර්දේශ සහ වැළැක්වීමේ ඉඟි

COVID-19 වසංගත තත්වය වැඩිවෙමින් පවතින රටවල් ගණනක් පුරවැසියන්ට නිවසේ රැඳී සිටීමටග, නිවසේ සිට ගෙනීමට හෝ වැඩ කිරීමට උනන්දු කරවන හෙයින්, එය ඔබ හෝ ඔබේ සේවා ස්ථානය වේවා, සයිබර් ආරක්‍ෂාව කෙරෙහි අවධානය යොමු කළ යුතු මොහොතයි.

ඔබේ තොරතුරු ආරක්ෂිතව තබා ගන්න

  • ඔබගේ සියලු වැදගත් ලිපිගොනු උපස්ථ කර ඒවා ඔබේ පද්ධතියෙන් ස්වාධීනව ගබඩා කරන්න (උදා: cloud, බාහිර ඩ්‍රයිව් එකක );
  • වෙබ් අඩවියකට/ තොරතුරු පද්ධතියකට ලොග් වීමේ දී තොරතුරු හෝ සංවේදී තොරතුරු ඇතුළත් කිරීමට පෙර ඔබ සමාගමේ නීත්‍යානුකූල වෙබ් අඩවියක සිටින බව සැමවිටම තහවුරු කරන්න.

ඔබේ මෘදුකාංග සහ පද්ධති පරීක්ෂා කරන්න

  • ඔබගේ පරිගණකයේ සහ ජංගම උපාංගවල නවතම ප්‍රති-වයිරස මෘදුකාංග ස්ථාපනය කර ඇති බවට සහතික වන්න;
  • අයාචිත තැපැල් හරහා ලැබෙන තර්ජන වලක්වා ගැනීම සඳහා ආරක්ෂිත විද්‍යුත් තැපැල් දොරටු(email gateways;
  • ඔබේ නිවසේ ජාලය ශක්තිමත් කරන්න;
  • ආරක්ෂිත පද්ධති පරිපාලන මගින් ප්‍රහාරකයින්ට අනිසි ලෙස භාවිතා කළ හැකි අවදානම්;
  • පිවිසුම් ස්ථාන ලෙස භාවිතා කළ හැකි තෙවන පාර්ශවීය හෝ යල් පැන ගිය සංරචක (components )අක්‍රීය කරන්න;
  • විශ්වාසදායක වේදිකාවලින් (platforms )පමණක් ජංගම යෙදුම් හෝ වෙනත් මෘදුකාංග බාගත කරන්න;
  • ඔබේ පරිගණකවල හෝ ජංගම උපාංගවල නිරන්තර සෞඛ්‍ය/ආරක්ෂාව සඳහා ස්කෑන් සිදු කරන්න.

සුපරීක්ෂාකාරී වන්න

  • ළමයින් ඇතුළුව – ඔබගේ පවුලේ අය සමඟ කතා කරන්න – අන්තර්ජාල භාවිතයේදී ඔවුන් ආරක්ෂිතව සිටින්නේ කෙසේද යන්න ගැන;
  • ඔබගේ සමාජ මාධ්‍ය ගිණුම්වල ප්‍රයිවසි සෙටිංස් (privacy settings)නිරන්තරයෙන් පරීක්ෂා කර යාවත්කාලීන කරන්න;
  • ඔබගේ මුරපද යාවත්කාලීන කර ඒවා ශක්තිමත් බව සහතික කරන්න (ලොකු අකුරු, සිම්පල්, අංක සහ විශේෂ අක්ෂරවල මිශ්‍රණයක්);
  • ඔබ ලැබීමට බලාපොරොත්තු නොවූ ඊමේල් හෝ නොදන්නා කෙනෙකුගෙන ලැබෙන ඊමේල් වල සබැඳි හෝ විවෘත ඇමුණුම් මත ක්ලික් නොකරන්න.

ඔබ අපරාධයක ගොදුරක් යැයි ඔබ විශ්වාස කරන්නේ නම්, ඔබේ ප්‍රාදේශීය පොලිසිය දැනුවත් කරන්න

මූලාශ්‍රය: https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats