2021 දෙසැම්බර් 20 වෙළුම 02 කලාපය 12

හිතවතී මාසික සඟරාව

කොවිඩ් -19 සයිබර් තර්ජන

අන්තර්ජාල(මාර්ගගත) හැසිරිම් සහ ඒවායේ වල ප්‍රවණතාවලින් ප්‍රයෝජන ගැනීම සඳහා සයිබර් තර්ජන නිරන්තරයෙන් විකාශනය වෙමින් පවතී. COVID-19 වසංගත ව්‍යාප්තියද මෙයින් වෙනස් නොවේ.

සෞඛ්‍ය අර්බුදයට අවධානය යොමු කිරීම හේතුවෙන් සයිබර් ආරක්‍ෂාවට ඇති අවධානය අඩු විය හැකි අවස්ථාවක සයිබර් අපරාධකරුවන් පුද්ගලයන්ගේ, ව්‍යාපාරවල සහ ගෝලීය සංවිධානවල පරිගණක ජාල සහ පද්ධතිවලට පහර දෙති.

did-you-know-si

ඔබ දැන සිටියාද?

    • 2020 වර්ෂයේ දී ශ්‍රී ලංකාවේ සයිබර් අපරාධ දෙගුණ වී තිබේ.
      https://www.themorning.lk/
    • වයස අවුරුදු 12ත් – 17ත් අතර පරිශීලකයින් ටික්ටොක් (TikTok) වලට වඩා ඉන්ස්ටග්‍රෑම් (Instagram) වෙතට තම කැමැත්ත දක්වයි.
      https://www.digitalinformationworld.com/
    • අද වන විට ලොව පුරා ස්මාර්ට්ෆෝන් දායකත්ව සංඛ්‍යාව බිලියන 6 ඉක්මවයි
      https://www.statista.com/
    • පුද්ගලයින් බිලියන 2.9ක් තවමත් අන්තර්ජාලය භාවිතයෙන් බැහැරව හෝ අන්තර්ජාලය නොමැතිඅතර, 2021 වසරේ දී අන්තර්ජාලය භාවිත කරන පුද්ගලයින් ප්‍රමාණය බිලියන 4.9 කි.
      https://www.aa.com.tr/en/world/29b-people-still-offline-while-49b-used-internet-in-2021-un/2435060
tip-of-the-month-si

මාසයේ ඉඟිය

ක්‍රෙඩිට් කාඩ් වංචා (ස්කෑම්)

ක්‍රෙඩිට් කාඩ් භාවිතා කිරීමේදී ඔබ හසුවිය හැකි වංචා 6 ක් සහ ඒවාට හසු නොවී ඉන්න ක්‍රම ( ෆෝබ්ස් (Forbes) සඟරාවේ පළවූ ලිපියක් ඇසුරින්:

  1. අධිභාර වංචා – (Overcharge Scams)
  2. පොලී අනුපාත අඩු කිරීමේ වංචා – (Interest Rate Reduction Scams)
  3. දුරකථන ඇමතුම් වංචාවන් අත්අඩංගුවට ගැනීම – (Arrest Phone Call Scams)
  4. පරිත්‍යාග වංචා – (Donation Scams)
  5. ස්කිමිං – (Skimming)
  6. තතුබෑම් වංචා – (Phishing Scams)

වැඩි විස්තර දැන ගැනීමට


සයිබර් ආරක්‍ෂක ඇඟවීම්!

 

ඇපල් අයි මැසේජ් (Apple iMessage) “ForcedEntry” අවදානම

“ForcedEntry” අවදානමකදී , ප්‍රහාරකයෙකුට උපාංගයේ අහඹු ලෙස කේතයක් ක්‍රියාත්මක කර උපාංගයට ප්‍රවේශය ලබා ගත හැක.
https://www.cert.gov.lk/view?lang=en&articleID=263

නිල හැකර්වරුන් සහ ආරක්ෂක පර්යේෂණයේ ආර්ථික විද්‍යාව

බග් සමූහය (Bug crowd) විසින් CIOs සහ CISOs සදාචාරාත්මක හැකර්වරුන් සහ ආරක්ෂක පර්යේෂණවල ආර්ථික විද්‍යාව පිළිබඳ වාර්තාවක් නිකුත් කළේය. නව සොයාගැනීම්වලින් නිල හැකර්වරුන් 10 දෙනෙකුගෙන් 8 දෙනෙකුම තමන් මින් පෙර කිසිදා නොදුටු අවදානම් තත්ව සහ සයිබර් අනතුරු මෑතකදී හඳුනාගෙන තිබීම විශ්මය ජනක වෙනසක් පෙන්නුම් කරන බවයි.
https://www.helpnetsecurity.com/2021/11/22/ethical-hackers-security-research/

ව්‍යාජ සයිබර් ප්‍රහාර පිළිබඳව’හදිසි’ අනතුරු ඇඟවීම් ඉ-මේල් මගින් ලබා දෙමින් FBI පද්ධතිය හැක් කර ඇත

එෆ්.බී.අයි. (Federal Bureau of Investigation -FBI) ආයතනයේ ඉමේල් සර්වර් හැක් වී ඇති අතර ඒ මගින් ව්‍යාජ අයුරින් සැකසූ “හදිසි දැනුම්දීම්” spam ඉ-මේල් ලෙස යැවීමට සලස්වා තිබේ. එපමණක්නොව එම පණිවිඩ ලබන්නන්ගේ ජාලයන්ටද හානි සිදු කරමින් ඔවුනගේ දත්ත ද සොරගෙන ඇති බවට FBI විසින් අනතුරු අඟවයි.
‍https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

සයිබර් පුවත්

අලුතින් හෙළිදරව් කරන ලද Log4j නම් මෘදුකාංග අවදානමෙන්, මිලියන ගණනක් උපාංග අවදානමට ලක්ව ඇත

ලොව පුරා මිලියන සිය ගණනක් මෙම නව මෘදුකාංග අවදානමකට නිරාවරණය විය හැකිය. තර්ජනය ඉතා විශාල බව , බයිඩන් (Biden) පරිපාලනයේ ජ්‍යෙෂ්ඨ සයිබර් නිලධාරියෙක් ප්‍රධාන එක්සත් ජනපද කර්මාන්තවල විධායකයින්ට අනතුරු ඇඟවීය.
https://7news.com.au/technology/millions-of-devices-at-risk-from-newly-revealed-log4j-software-vulnerability-c-4940332

50,000කට අධික යුරෝපීය ව්‍යාපාරික පරිශීලකයින්ගේ දත්ත කාන්දු වී ඇති බව හෙළිදරව් වේ

පර්යේෂකයන්ට අනුව, කාන්දුවීම මෙගාබයිට් 500ක (500MB) දත්ත කට්ටලයක වාර්තා ලක්ෂ 3කට අධික බව හෙළිදරව් විය. මෙය ආසන්න වශයෙන් 50,000-150,000 ඉ-වාණිජ්‍යය ගැනුම්කරුවන් සහ විකුණුම්කරුවන්ට බලපානු ඇත.
https://cybernews.com/news/over-50000-european-businesses-users-exposed-in-a-data-leak/

එන්නත් වාර්තා ගොනු ආරක්ෂා කර ගැනීම සඳහා විශේෂ සයිබර් ආරක්ෂණ සලකා බැලීම්

එන්නත් කිරීම අනිවාර්ය කිරීම ඉතා සුලභව භාවිත වන බැවින්, ප්‍රතිශක්තිකරණ වාර්තා ලොව පුරා වැඩි වැඩියෙන් අවශ්‍ය වී තිබේ. එන්නත් කිරීම පිළිබඳව විද්‍යුත් සාක්ෂියක් ලෙස COVID-19 වාර්තා කාඩ්පත්වල ඡායාරූප පරිගණකගත කිරීමට කටයුතු කරමින් සිටී.
https://www.helpnetsecurity.com/2021/11/22/file-uploads-vaccination-records/

රහසිගත කැමරා (Spy Cameras) සොයා දීමට ස්මාර්ට් ජංගම දුරකථනවලට සම්බන්ධ කර ඇති සංවේදක භාවිතා කළ හැකි බව පර්යේෂන කණ්ඩායමක් පෙන්වා දෙයි
https://www.digitalinformationworld.com/2021/11/research-shows-that-sensors-integrated.html

“චීනයේ නව දත්ත ආරක්ෂණ ප්‍රතිපත්තිය එක්සත් ජනපදයට ආදර්ශයක් ලෙස ගත හැකිය”

චීනයේ නව පුද්ගලික තොරතුරු ආරක්ෂණ නීතිය (Personal Information Protection Law -PIPL) මෑතකදී ක්‍රියාත්මක කරන ලද අතර, එම නීතිය චීනයේ සහ ලොව පුරා පුද්ගලික දත්ත ආරක්ෂණය කෙරෙහි සැලකිය යුතු බලපෑමක් සිදු කරනු ඇත.
https://www.digitalinformationworld.com/2021/11/chinas-new-data-protection-policy-could.html


සත්‍ය කතා

වල් ගෲප් එකට වට්ස්ඇප් දැමූ තහනම !


දවසක් හිමාලි වට්ස්ඇප් හරහා හිතවතී සමඟ චැට් කළා;

හිමාලි: මිස්, මම අවුරුදු දෙකකට කලින් කෙනෙක් එක්ක යාලු වෙලා හිටියා. මෑතකදී මට ආරංචි වුණා එයා මගේ පින්තූර වගයක් එඩිට් කරලා වට්ස්ඇප් ජරා ගෲප් එකක ශෙයා කරලා. ඒ ගෲප් එකේ මිනිස්සු කතා වෙන්නෙම ගෑණූ ගැනයි, සෙක්ස් ගැනයි. ……

සම්පූර්ණ කතාව කියවන්න….

දැනුවත් කිරීමේ වැඩසටහන්

පසුගිය වැඩසටහන්:

  • 2021 දෙසැම්බර් 09 වන දින “සයිබර් හිරිහැර කිරීම කළමනාකරණය කිරීමට සහ හානිය වළක්වා ගැනීමට ඉඟි” යන මැයෙන් ශ්‍රී ලංකා පදනම් ආයතනයේදී පැවැත්වූ පුහුණු වැඩසටහනේදී හිතවතී ව්‍යාපෘතිය පිලිබඳව දැනුවත් කිරීමේ සැසියක් පැවැත්වන ලදී. – සෞඛ්‍ය අමාත්‍යාංශයේ 1926 උපකාරක දුරකථන මධ්‍යස්ථානය විසින්, දිස්ත්‍රික් රෝහල්වල උපදේශකයින් සහ සෞඛ්‍ය වෘත්තිකයන් සඳහා මෙම පුහුණු වැඩසටහන පවත්වන ලදී.
  • 2021 දෙසැම්බර් 18 වන දින හිතවතී ව්‍යාපෘතිය විසින්, “ආදරයේ නාමයෙන් බ්ලැක්මේල් වීම”යන මැයෙන් සූම් තාක්ෂණය ඔස්සේ වෙබිනාර් වැඩසටහනක් පවත්වන ලද අතර මෙය හිතවතී ෆේස්බුක් හරහා සහ යූටියුබ් නාලිකාව හරහා සජීවී ලෙසද විකාශනය කරන ලදී. මෙහිදී ඉලක්ක කර ගන්නා ලදිදේ නව යොවුන් වියේ ගැහැණු ළමයින් සහ කාන්තාවන්ය.

අනාගත වෙබ්නාර් සැසි වලට සම්බන්ධ වී සයිබර් ආරක්‍ෂාව ගැන දැන ගැනීමට කරුණාකර පහත ඇති වයිබර් හෝ වට්ස්ඇප් කණ්ඩායමට සම්බන්ධ වන්න

චිත්‍රපට ඉඟිය
අන්ෆ්‍රෙන්ඩ් – ඩාක් වෙබ් (Unfriended: Dark Web)


අන්ෆ්‍රෙන්ඩ්ඩඩ් – ඩාක් වෙබ් (Unfriended: Dark Web) යනු 2018 වසරේ දී, ස්ටීවන් සුස්කෝ (Stephen Susco) විසින් රචනා කර අධ්‍යක්ෂණය කරන ලද, පරිගණක තිරයේ බිහිසුණුකම ගැන ලියවුණු ඇමරිකානු චිත්‍රපටයකි.

යෞවනයෙකු සැඟවුණු ලිපිගොනු සමූහයක් සහිත ලැප්ටොප් පරිගණකයක් සොයා ගත් අතර, ඔහු සහ ඔහුගේ මිතුරා විසින් එය පරීක්ෂා කර බැලීමේදී එම පරිගණකයේ හිමිකරු , අඳුරු වෙබ් අඩවි (dark web) වෙතට පිවිසීමට හැකියාව ඇති බවත් ඔවුන් දෙදෙනා සිදුකරන කටයුතු සහ ඔවුන්ගේ තොරතුරු නිරීක්ෂණය කරමින් සිටි බවත් පසුව දැන ගනී….
https://youtu.be/XenTM_C9fxM

ගැජට්
එක්සත් ජනපද ගුවන් හමුදාව විසින් නිපදවන ලද පියාපත් සහිත කුඩා ඩ්‍රෝන යානා

එක්සත් ජනපද ගුවන් හමුදා පර්යේෂණ විද්‍යාගාරය පර්යේෂකයන් කණ්ඩායමක් විසින් , ඩ්‍රෝන යානයට හිස ප්‍රදේශය ‍ කරකැවීමට ඉඩ සලසන හැකියාවන් වර්ධනය කර ඇත, එහිදී කැමරාව කොතැන තිබුනද, අවට සිටින්නේ කවුද කොහේද සහ කුමක් කරන්නේද යන්න පටිගත කරයි.

https://www.9news.com.au/technology/tiny-insect-micro-air-vehicle-drones-developed-by-us-air-force/ea6747a1-c640-4d47-81cf-f871015edec9

හිතවතී වට්ස්ඇප් සහ වයිබර් අංකය
+94 77 771 1199
(කාර්යාල වේලාවන්හිදී පමණි. සතියේ දිනවල පෙ.ව. 08.30 සිට ප.ව. 07.00 දක්වා
සෙනසුරාදා දිනවල පෙ.ව. 08.30 සිට ප.ව. 05.00 දක්වා)

හිතවතී සති අග පැනය

අපගේ ෆේස්බුක් පිටුව Like කර මෙම තරඟයට ඔබත් ඇතුළු වී සෑම සිකුරාදා දිනකම අසන සරල පැනයට නිවැරදි පිළිතුර comment කර වටිනා ඩේටා කාඩ්පතක් දිනා ගන්න.