‍තාක්ෂණික ලෝකයේ අන්තර්ජාලය භාවිතා කරන හැ‍මෝටම ජීවිත ආරක්ශාව තරමටම අන්තර්ජාල ආරක්ශාව ඉතාමත් වැදගත්.ගෝලීය වසංගත තත්වයත් සමග මේ cyber Attacks වැඩිවෙලා තිබෙනවා.අපි Cyber Attack වලින් ආරක්ෂිතව සිටින්නේ කොහොමද කියන එක ගොඩක් දෙනෙක්ට තිබෙන ගැටලුවක්? Cyber Attack එකකින් විශාල අ‍ායතනයකට වගේම තනි පුද්ගයෙකුට උවත් එක ලෙස හානි ඇතිවන්න පුලුවන්.

කවුද හැකර්ලා මොනවද කරන්නේ ?

සරලවම කිව්වොත් හැක් කරනවා කියන්නේ පරිගණක පද්දතියක හෝ ජාලයක ප්‍රවේශය ලබා ගැනීම සඳහා එහි දුර්වලතා උපයෝගී කරගනිමින් ඇල්ගොරිතම් එකක් භාවිතයෙන් පාස්වර්ඩ් එක ඉවත් කරල අනවසරයෙන් පද්දතිවලට පිවිසීම.මේ වැඩ කරන අය තමයි හැකර්ල කියන්නේ.මේ අයගේ ප්‍රභේද කිහිපයක් තබෙනවා.

  • Ethical Hacker: මේ අය සදාචාරාත්මක හැකර්ල කියල හදුන්වනවා.මොකක් හරි පද්දතියක තිබෙන දුර්වලතාවක් හදුනාගන ඒ ඔස්සේ පද්දතියට ඇතුල්වෙලා එමදෝශයම නිරාකරණය කරන්න හදන අය මේ නමින් හදුන්වනවා.මේ අය ඇතැම් විට ජාල මත හානිකර අත්හදා බැලීම් එහෙමත් සිදුකරනවා.සුදු පාට හැට් එකක් මේ අයගේ සලකුණ
  • Cracker: මේ අය තමා බහුල වශයෙන් පුද්ගලයින්ට හානිදායක බැංකු ‍තොරතුරු සොරකම් කිරීම , ආයතනවල දත්ත හොරකම් කිරීම ,පෞද්ගලිකත්ව අයිතිවාසිකම් උල්ලංගනය වැනි දේ තමා ‍මොවුන්ගේ රාජකාරිය.මුදල් ලබා ගැනීමේ අරමුනින් තමා මේ අය තනි හෝ කණ්ඩායම් වශයෙන් මේ දේවල් කරන්නේ.කලුු පාට හැට් එකක් මේ අ‍යගේ සලකුණ විදිහට භාවිතා කරනවා.
  • Grey hat: මේ හැකර්වරුන් පරිගණක පද්දතිය‍ට දුර්වල තාවයන් උපයෝගී කරගනිමින් පිවිසිලා හිමිකරුට ඒ ගැන දැනුම්දෙන පිරිසක්.අලු පැහැති හැට් එකක් මේ අයගේ සලකුණ ලෙස භාවිතා වනවා.
  • Script kiddies: මූලික දැනුමක් නෙ‍ාමැතිව හැකින් සදහා භාවිතා කරන මෘදුකාග Dark Web වගේ තැන්වලින් අරන් පද්දති වලට පිවිසෙන අදක්ශ පුද්ගලයෝ.
  • Hacktivist: ආගමික මතවාද , අන්තවාදය වැනිදේවල් පැතිරවීමට ජාල වලට හානි කරන පුද්ගලයන්.වෙබ් අඩවිවලට පිවිස එහි ඇති ගොනු ඉවත් කර ඔවුන්ගේ පණිවිඩ දර්ශණය වන්නට සලස්වන එක තමා මේ අයගේ වැ‍ඩ‍ෙ.
  • Phreaker: ජංගම දුරකතන වල දුර්වලතා හදුනාගන එහි ඇති ඡායාරූප වැනි දේවල් හොරකම් කරන අය මේ නමින් හැදින්වෙනවා.ඇතැම් ජංගම දුරකතන අලුත් වැඩියා කරන අය තමා මේ වැනිදේ සිදුකරන්නේ.

මේ අයට අමතරව පද්දතිවලට හානි කරන්න පුලුවන් තවත් පිරිසක් හෝ ක්‍රම කිහිපයක් තිබෙනවා

  • Threats :බාහිර පාර්ශවයක් විසින් ව්‍ය‍ාජ පණිවිඩයක් හිමිකරුවන්ට යොමුකර බිය වැද්දීම වැනිදේවල් සිදුවනවා ඔබ අත්විද ඇති එවැනි තර්ජන මුවාවෙන් ඔබගේ උපාංග වල මුරපද ආදිය ලබාගැනීමට ඇතැම් අ‍ය කටයුතු කරනවා.
  • Spoofing: ඇතැම් අහිතකර Links / URL වගේ ‍දෑ bitly වැනි දේ භාවිතයෙන් කෙටිකර ඔබට ක්ලික් කිරීමට සලස්ව‍ා උපාංග‍ායේ ඇති වැඩසටහන් වලට හානි සිදුකිරීම.
  • Tampering Attack/Repudiation: ඒ කියන්නේ ජාලයක් තුල ඇති දත්ත වෙනස් කිරීම වැනිදේ සිදුකර ව්‍යාජ තොරතුරු ඇතුලත් කිරීම.මෙවැනි දේ සිදුකරන්නේ පද්දතිවල කොටස් කරුවන්මයි.
  • Infromation Disclosure: තමන් වැඩකරන ආයතනයේ ඇති පද්දති වල තොරතුරු වෙනත් ආයතනයකට විකුණන පිරිස්.
  • Denial Of Service :ජාල වල ඇති දරාගැනී‍මේ සීමාවන් ඉක්මවා යන තෙක්ම ඉල්ලීම් යවා පද්දති අඩපණකරන ආකාරයක්.
  • Phishing: විශ්වාසවන්ත ලෙස ප‍ෙනී සිටිමින් පුද්ගලයින්ගේ මුරපද , ක්‍රෙඩිට් කාඩ් විස්තර ලබාගැනීම.

පරිගණක වෛරස

කුමන හෝ වර්ග‍යේ ප්‍රහාරයක් සදහා පරිගණක පද්දති‍වල හෝ ජාලවල දුර්වලතාවක් උපයෝගී කරගත යුතුයි. නැතිනම් හැකර්වරුන්ට අවශ්‍ය පරිදි දෝශයක් ඇති කල යුතුයි . පරිගණක හෝ ජාලවලට හානිකිරීමට හැකර්වරුන් නිපදවන වැඩසටසන් වෛරසයක් ලෙස හැදින්විය හැකියි.අන්තර්ජාලය හා විවිධ මාදුකාංග සමග නොදැනුවත්වම මේවා පද්දති වලට ඇතුල්වේ.

  • Malwares බො‍‍හෝවිට Crack , Nulled සමග කේතනය කර පරිගණක පද්දතියකට හැකර්වරුන්ට ඇතුල් වීමට දුර්වලතාවයන් ඇතිකරන අනිශ්ට වැඩසටහනක්.
  • Virus පරිගණක වැඩසටහනක් ලෙස අහිතකර පිටපත් පරිගණකය තුල පැතිරවීම මේවාගේ අරමුණයි.
  • Worms කිසිදු පරිගණක වැඩසටහනක් නොමැතිව තනිව පැතිරී පරිගණකය අඩපණ කරයි.

කොහොමද මේ අයගෙන් ආරක්ෂා වන්නේ ?

හැකර්වරුන්ට හිතුන පමණින් ඔබගේ ජංගම දුරකතනය හෝ පරිගණක හැක් කිරීමට සයිබර් ප්‍රහාර එල්ල කිරීමට නොහැකියි.ඒ සදහා ඔබ තුල හෝ උපාංගය තුල ඇති දුර්වලතාවක් තිබිය යුතුමයි.දුර්වලතා අවම කරගත හොත් ඔබව කිසිදු අවදානමක් ඇතිවන්නේ නැත.

  • Antivirus මෘදුකාගයක් හ‍ෝ යෙදවුමක් භාවිතා කරන්න.
  • Crack භාවිතයෙන් වලකින්න.
  • ඔබගේ පෞද්ගලික දත්ත සෑම විටම Dropbox,Google Drive,Yandex වැනි සේවාවක තබාගන්න.
  • ශක්තිමත් අක්ෂර 12ක පමණවත් මුරපදයක් භාවිතාකරන්න.
  • සමාජ ජාල භාවිිතයේදී පෞද්ගලික තොරතුරු හුවමාරු කිරීම අවම කරන්න.
  • මෙහෙහයුම් පද්දති හා මෘදුකාංග සෑම විටම නව සංස්කරණයට යාවත්කාලීන කරන්න.
  • මූල්‍යය ගනුදෙනු සදහා Shared Internet Services භාවිතා කරන්න එපා.
  • ඔබගේ උාපාංග භෞතික වශයෙනුත් ආරක්ෂා කරන්න.
  • SSL නොමැති වෙබ් අඩවි භාවිතයෙන් වලකින්න.
  • සමාජ ජාල වල 3rd Party Application අනවශ්‍යලෙස භාවිතා නොකරන්න (Twitter)
  • නියමිත ආරක්ෂාව නොමැතිව Dark Web භාවිතා කරන්න එපා.
  • ඊමේල් හරහා පැමිණෙන පණිවිඩ හා ආයතනවල සමාජ ජාල පිටු ඔස්සේ ගිණුම් තොරතුරු හුවමාරු කරන්න එපා.
  • සෑම විටම අමතර Backup තබාගන්න.
  • 2FA Authentication භාවිතා කරන්න.
  • නොමිලේ ලබාදෙන VPN සේවා භාවිතා කරන්න එපා.‍
  • පෞද්ගලිකත්වය නොසලකන Google , Facebook සේවාවන් භාවිතය සීමා කරන්න.
  • ඔබගේ ජංගම දුරකතනයෙන් ඇතැම් ඇප් භාවිතාකරන විට ඒවායේ Screen Shot අරන් වටේ යවන්න එපා.(උදා ;- zoom )
  • නොදන්නා අංකවලින් පැමිණෙන විදේශීය ඇමතුම්වලට ප්‍ර්‍රතිචාර දක්වන්න එපා.
  • සමාජ ජාල වල මිතුරන් එවන ලද ලින්ක් භාවිතාකරන්න එපා
  • ඇන්ඩ්‍රොයිඩ් යෙදවුම් බාගත කිරීමට පෙර එයට අදාල විස්තර හා සමාගම ගැන දැනුවත් වන්න.

Update කරන්නම ඕනිද ?

සයිබර් ප්‍රහාරවලින් ආරක්ෂා කර ගැනීමට ඔබගේ මෘදුකාංග නිරන්තරයෙන් යාවත්කාලීන කිරීමට සිදුවේ.නමුත් බොහෝ පුද්ගලයන් මේ සදහා අකමැත්තක් දක්වන්නේ වැයවන ඩේටා ප්‍රමාණය ඉතිරි කරගැනීමටය. නමුත් පැයකට වෛරස වර්ග 1000 පමණ අලුතින් අන්තර්ජාලයට එක්වේ මේ සියල්ල සදහා ඔරොත්තුදෙන පරිදි මෘදුකාංග නිරතුරුවම යාවත්කාලීන ලබාදීමට කිරීමට සමාගම් පියවර ගනී.එනිසා එම යාවත්කාලීන කිරීම් ආරක්ෂාව සදහා ඉතාමත් වැදගත්වේ.