Operation Wocao වෝකෝ මෙහෙයුම - චීනයේ සැඟවුණු හැකර් කණ්ඩායම ඉහළ පෙළේ රටවල් 10 කට වඩා පහර දීමට හැකින් මෙවලම් භාවිතා කරයි

වෝකෝ මෙහෙයුම - නව සැඟවුණු චීන හැකර් කණ්ඩායම් APT20 ලෙස හැඳින්වේ. ඔත්තු බැලීමේ අරමුණු සඳහා වෙනත් රජයන්ගෙන් සංවේදී දත්ත එක්රැස් කිරීමට මෙම හැකර් කණ්ඩායම් චීන රජයට සහාය ලබා දේ. පර්යේෂකයන් නිරීක්ෂණය කළ පරිදි අවම වශයෙන් ඉහළ පෙළේ රටවල්  10ක රජයේ ජාල, කළමනාකරණ සේවා සැපයීම, බලශක්ති, සෞඛ්‍ය සේවා සහ අධි තාක්‍ෂණය ඉලක්ක කර ඇත.

තවද, ඔවුන්ගේ ක්‍රියාකාරකම් පිළිබඳ අධිකරණමය තොරතුරු පදනම් කරගත් ගොනු පද්ධතිය පරෙස්සමින් විනාශ කිරීමටත්, සිද්ධිය තීරණය කිරීම විමර්ශකයින්ට අපහසු කිරීමටත් කණ්ඩායම දක්ෂය.ප්‍රහාරයේ ක්‍රියාවලිය, හැකර් කණ්ඩායමේ ප්‍රධාන ඉලක්කය වන්නේ ප්‍රවේශය දිගටම පවත්වා ගෙන යාම සහ අතිරේක ඉලක්ක වෙත පැනීම යන සංවේදී දත්ත පිටකිරීමයි.

APT20-වෝකෝ මෙහෙයුමේ ඔවුන්ගේ අනිෂ්ට ක්‍රියාකාරිත්වය සඳහා විවිධාකාර පහත දැක්වෙන හැකින් මෙවලම් භාවිතා කරයි.

·         File upload webshell

·         File upload and command execution web shell

·         Socket tunnel

·         Reconnaissance script

·         XServer

·         Agent

·         Directory list tool

·         Process launcher

·         CheckAdmin

·         OS scanner

·         Key logger

වෝකෝ මෙහෙයුම - දත්ත සොරකම් කිරීමේ ක්‍රියාවලිය

හැකර් කණ්ඩායම මුලින් වින්දිතයින්ගේ ජාලවලට ඇතුල් වන්නේ අනාරක්ෂිත වෙබ් සේවාදායකයක් හරහාය. පසුව ඒවා VPN ගිණුම් සඳහා  නැවත සැකසිය යුතු වුවද ප්‍රවේශය පවත්වා ගැනීම සඳහා ඉලක්කගත වෙබ් සේවාදායකයට ඔවුන්ගේම වෙබ් ෂෙල් එකක් ඇතුල් කරයි.තව දුරටත් මතකයන් ඉවත් කිරීම සහ ජාලයට පිවිසීම සඳහා පද්ධතිවල මුරපද කළමනාකරුවන්ට ප්‍රවේශ වීම වැනි හොඳින් ලේඛනගත ක්‍රමයක් භාවිතා ක

රන ප්‍රහාරකයෙකි.

ව්‍යවසාය මට්ටමේ පරිපාලකයෙකු වැනි ඉහළ වරප්‍රසාදිත ගිණුම් වෙත ප්‍රවේශය ලබා ගැනීමට ඔවුන්ට උපකාර වන පුද්ගලයින්ගේ කාරයභාරය සහ ඒ ආශ්‍රිත වරප්‍රසාද මට්ටම් මත පදනම්ව ප්‍රහාරකයින් විශේෂයෙන් ඉලක්ක සකසයි.

Operation-WOCAO

ඊට පෙර ප්‍රහාරකයින් සමහර විට අභිරුචි ඔත්තු බැලීමේ පිටපතක් භාවිතා කරයි. මෙම ස්ක්‍රිප්ට් වෙනත් දේ අතර, ස්ථාපිත මෘදුකාංග, ධාවන ක්‍රියාවලි සහ විවෘත සම්බන්ධතා එකතු කරයි.අවසාන වශයෙන්, ප්‍රහාරකයින් විසින් පද්ධතියේ තොරතුරු සහ දත්ත හඳුනාගෙන එකතු කිරීම සහ WinRAR භාවිතා කරමින් සියලුම ලිපිගොනු සම්පීඩනය කර පසුබිම් ක්‍රියාකාරිත්වය භාවිතයෙන් ගොනු බාගත කරයි.

අවසානයේදී, ඔවුන් විසින් නිර්මාණය කරන ලද සියලුම ක්‍රියාත්මක කළ හැකි සහ ලිපිගොනු සම්පූර්ණයෙන්ම ඉවත් කර, පසුව Backdoor වසා දමයි.

Operation-WOCAO

ටී-මොබයිල් හැක්වෙයි - පෙරගෙවුම් පාරිභෝගික දත්ත වෙත හැකර්වරු ප්‍රවේශය ලබාගෙන ඇත

ඇමරිකානු විදුලි සංදේශ දැවැන්තයා වන ටී-මොබයිල් සිය ජාලය තුළ දත්ත උල්ලංගනය කිරීමක් ප්‍රකාශයට පත් කර ඇති අතර එමඟින් හෙලි වන පරිදි ප්‍රහාරකයන්ට පෙරගෙවුම් පාරිභෝගිකයෙකුගේ දත්ත වෙත ප්‍රවේශය ලැබී තිබේ.

ටී-මොබයිල් එක්සත් ජනපදය එක්සත් ජනපදයේ රැහැන් රහිත සහ දුරකථන ඇමතුම්, කෙටි පණිවිඩ යැවීම සහ දත්ත සේවා සපයයි. මිලියන 84.2 කට අධික ගනුදෙනුකරුවන් සහ වාර්ෂික ආදායම ඩොලර් බිලියන 32 ක් වන එක්සත් ජනපද වෙළඳපොලේ තුන්වන විශාලතම රැහැන් රහිත ජාලය මෙම සමාගම ක්‍රියාත්මක කරයි.

අනාවරණය නොකළ ටී-මොබයිල් පෙරගෙවුම් රැහැන් රහිත ගනුදෙනුකරුවන්ගේ ගිණුම ඉලක්ක කරගත් සයිබර් අපරාධකරුවන්,සමාජ ආරක්ෂණ අංක ඇතුළුව මෙම දත්ත උල්ලංගනය කිරීම හා සම්බන්ධ මුල්‍ය දත්ත කිසිවක් නොමැති අතර මුරපද කිසිවක් සම්පාදනය කර නොමැත.

ටී-මොබයිල් විශ්වාස කරන්නේ සයිබර් අපරාධකරුවන් විසින් පහත දත්ත කට්ටලයට ප්‍රවේශ වී ඇති බවයි.

පෙරගෙවුම් සේවා ගිණුම

නම

බිල්පත් ලිපිනය (ගිණුම නිර්මාණය කරන විට පාරිභෝගිකයා එකතු කළේ නම්)

දුරකතන අංකය

ගිණුම් අංකය

අනුපාත සැලැස්ම සහ විශේෂාංග

ජාත්‍යන්තර ඇමතුම් ලක්ෂණය

“අපි ඔබේ තොරතුරු වල ආරක්ෂාව ඉතා බැරෑරුම් ලෙස සලකන අතර ඔබේ පුද්ගලික තොරතුරු අනවසරයෙන් ප්‍රවේශ වීමෙන් ආරක්ෂා කර ගැනීම සඳහා ආරක්ෂිත පියවර ගණනාවක් ගෙන තිබේ. මෙම සිදුවීම සම්බන්ධයෙන් අපි සැබවින්ම කනගාටු වන අතර ඔබට ඇතිවූ අපහසුතාවයට සමාව අයදිමු. ” ලෙස ටී-මොබයිල් ප්‍රකාශයට පත්කර ඇත.

ටී-මොබයිල් දත්ත උල්ලංගනය කිරීම් වලට මුහුණ දෙන පළමු අවස්ථාව මෙය නොවන අතර පසුගිය වසරේ අගෝස්තු මාසයේදී හැකර්වරු ඔවුන්ගේ අභ්‍යන්තර ජාලයට ප්‍රවේශය ලබා ගත් අතර මිලියන 2 ක් පමණ ගනුදෙනුකරුවන්ගේ සංවේදී දත්ත සොරකම් කළහ.

ටී-මොබයිල් ගනුදෙනුකරුවන් හට දන්වා ඇත්තේ , දැනුම් දීමක් නොලැබුනේ නම් සහ ඔබේ තොරතුරුවල ආරක්ෂාවට බලපා ඇත්දැයි තහවුරු කිරීමට කැමති නම්, ටී-මොබියෙල් ඔවුන්ගේ ගනුදෙනුකරුවන්ගෙන් රහස්‍යතා privacy@t-mobile.com වෙත ඊමේල් කරන ලෙස ඉල්ලා සිටී.

මැල්වෙයා (Malware)

මැල්වෙයා(Malware) හෝ අනිෂ්ට මෘදුකාංගයක්(Malicious Software) යනු පරිගණක පරිශීලකයාට ඹ්නෑම ආකාරයක හානියක් කළ හැකි වැඩසටහනක් හෝ ගොනුවකි. මැල්වෙයා වර්ගීකරණයට වෛයිරස්(Virues), වෝර්ම්(Worm), ට්‍රොජන් හෝස්(Trojan horses) සහ ඔත්තු බැලීමේ මෘදුකාංග(Spy Ware) ඇතුලත් වේ. මෙම මැල්වෙයා වැඩසටහන් වලට සංවේදී දත්ත සොරකම් කිරීම සංකේතනය කිරීම (Encrypting)  හෝ මකා දැමීම මුලික ක්‍රියාකාරකම් වෙනස් කිරීම හෝ පැහැර ගැනීම සහ පරිශීලකයාගේ පරිගණක ක්‍රියාකාරකම් ඔවුන්ගේ අවසරයකින් තොරව අධීක්ෂණය කිරීම වැනි විවිධ කාර්යයන් කළ හැකිය.‍

ඉතිහාසය

අනිෂ්ට මෘදුකාංග යන පදය ප්‍රථම වරට පරිගණක විද්‍යාඥයෙකු හා ආරක්ෂක පර්යේෂකයෙකු වන යිස්රායෙල් රාඩායි(Yisrael Radai) විසින් 1990 දී භාවිතා කරන ලදී. කෙසේ වෙතත්, අනිෂ්ට මෘදුකාංග මෙයට බොහෝ කලකට පෙර පැවතුනි. අනිෂ්ට මෘදුකාංග සඳහා ප්‍රථම උදාහරණවලින් එකක් වන්නේ ක්‍රිපර් වෛරසය 1971 දී නිපදවන ලද අතර එය බීබීඑන් ටෙක්නොලොජීස් ඉංජිනේරු(BBN Technologies) රොබට් තෝමස්(Robert Thomas) විසින් අත්හදා බැලීමක් ලෙස නිර්මාණය කරන ලදී. ක්‍රිපර් නිර්මාණය කර ඇත්තේ ආර්ප්නෙට් හි ප්‍රධාන රාමු ආසාදනය(infect mainframes on ARPANET) කිරීම සඳහා ය. වැඩසටහන මඟින් කාර්යයන් වෙනස් කිරීම, හෝ දත්ත සොරකම් කිරීම හෝ මකා දැමීම සිදු නොවූ අතර, වැඩසටහන අවසරයකින් තොරව එක් ප්‍රධාන රාමුවක සිට තවත් ස්ථානයකට මාරු විය. ක්‍රිපර් පසුව පරිගණක විද්‍යාඥ රේ ටොම්ලින්සන් විසින් වෙනස් කරන ලද අතර ඔහු වෛරසයට ස්වයං ප්‍රතිනිර්මාණය කිරීමේ හැකියාව එක් කළ අතර ප්‍රථම වෝර්ම් වැඩසටහන නිර්මාණය කළේය. අනිෂ්ට මෘදුකාංග පිළිබඳ සංකල්පය තාක්‍ෂණ කර්මාන්තය තුළ මුල් බැස ගත් අතර 1990 දශකයේ දී ලෝක ව්‍යාප්ත වෙබ් සහ වාණිජ අන්තර්ජාලය හඳුන්වා දීමෙන් පසු ජනප්‍රිය වීමට පෙර 1980 දශකයේ මුල් භාගයේදී ඇපල් සහ අයිබීඑම් පුද්ගලික පරිගණකවල වෛරස් හා වෝර්ම් පිළිබඳ උදාහරණ පෙනෙන්නට පටන් ගත්තේය.

මැල්වෙයා මෘදුකාංග ක්‍රියාකරන ඇකාරය

උපාංග හා ජාල වලට ආසාදනය වන මෘදුකාංග පැතිරවීම සදහා මැල්වෙයා මෘදුකාංග කතුවරුන්(Malware Authors) විවිධ භෞතික(Physical) හා අථත්‍ය ක්‍රම(Virtual means) භාවිතා කරයි. නිදසුනක් ලෙස මැල්වෙයා වැඩසටහන් යුඑස්බී(USB) ධාවකයක් සහිත පද්ධතියකට ලබා දිය හැක. නැතහොත් බාගැනීම් හරහා පැතිර යා හැකිය. එමගින් පරිශිලකයාගේ අනුමැතිය හෝ අනුදැනුම නොමැතිව මැල්වෙයා වැඩසටහන් ස්වයංක්‍රීයව පද්ධති වෙත බාගත කරයි. තතුබෑම් ප්‍රහාර(Phishing Attack) යනු තවත් පොදු අනිෂ්ට මෘදුකාංග බෙදාහැරීමක් වන අතර එහිදී නීත්‍යානුකූල පණිවිඩ ලෙස වෙස්වලාගත් ඊමේල් වල අනිෂ්ට සබැදි හෝ ඇමුණුම් අඩංගු වන අතර ඒවා හරහා මැල්වෙයා මෘදුකාංග ක්‍රියාත්මක විය හැකිය. නවීන අනිෂ්ට මෘදුකාංග ප්‍රහාර බොහෝ විට විධාන සහ පාලන සේවාදායකයක් (Command & Control Server) භාවිතා කරන අතර ඒමගින් ප්‍රහාරකයින්ට(Threat Actors)  ආසාදිත පද්ධති සමග සන්නිවේදනය කිරීමට, සංවේදී දත්ත පිට කිරීමට සහ දුරස්ථව පාලනය කළ හැකි උපාංගයක් හෝ සේවාදායකයක් පාලනය කිරීමට ඉඩ ලබා දේ.

 මැල්වෙයා මෘදුකාංග වල නව නැගී එන ක්‍රියාකාරකම් අතරට මගහැරීම් හා අපැහැදිලි ක්‍රමවේදයන් (Evasion and Obfuscation Techniques) ඇතුලත් වන අතර ඒ්වා පරිශීලකයින් රවටා ගැනීම සහ මෙම මගහැරීමේ ක්‍රම සමහරක් අනිෂ්ට ගමනාගමනය(Malicious Traffic) හෝ විද්‍යුත් ලිපින(IP) සැගවීමට වෙබ් ප්‍රොක්සි(Proxy) භාවිතා කරයි. විවිධ වර්ගයේ අනිෂ්ට මෘදුකාංගවල වෙනස් වෙනස් ගති ලක්ෂණ අඩංගු වේ.

අනිෂ්ට මෘදුකාංග වලට ඇතුලත් වන්නේ,

• වෛරස් යනු වඩාත් සුලභ ආකාරයේ අනිෂ්ට මෘදුකාංගයකි. එය ක්‍රියාත්මක වන වෙනත් වැඩසටහනකට හෝ ලිපිගොනුවකට ආසාදනය කිරීමෙන් පැතිර යා හැක.

• වොර්ම් වැඩසටහනකට හෝ ලිපිගොනුවකට ආසාදනයකින් තොරව ස්වයං ප්‍රතිනිර්මාණය කළ හැකි අතර සාමාන්‍ය මිනිස් අන්තර් ක්‍රියා හෝ මෙහෙයවීමකින් තොරව පැතිරෙයි.

• ට්‍රෙජන් හෝස් (Trajan Horse) ට්‍රෙජන් හෝස් නිර්මාණය කර ඇත්තේ පද්ධතියකට ප්‍රවේශය ලබා ගැනීම සදහා නීත්‍යානුකූල වැඩ සටහනක් ලෙස පෙනී සිටීම සදහාය.

• ස්පයිවෙයාර් (Spyware) ස්පයිවෙයාර් නිපදවා ඇත්තේ උපාංග පරිශීලකයාගේ තොරතුරු සහ දත්ත එක්රුස්  කිරීම සහ ඔවුන්ගේ අනුදැනුමකින් තොරව ඔවුන්ගේ ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම සඳහා ය.

• කප්පම් ලබා ගැනීමේ මෘදුකාංග (Ransomware) නිර්මාණය කර ඇත්තේ පරිශීලක පද්ධතියක් ආසාදනය කර දත්ත සංකේතනය(Encrypt) කිරීමට ය. සයිබර් අපරාධකරුවන් පසුව පද්ධතියේ දත්ත විකේතනය(Decrypt) කිරීම සඳහා වින්දිතයාගෙන් කප්පම් ගෙවීමක්(Ransom) ඉල්ලා සිටී.

• වින්දිතයාගේ පද්ධතියට පරිපාලක මට්ටමේ(administrator-level)  ප්‍රවේශය ලබා ගැනීම සඳහා රූට්කිට් එකක් භාවිතා කරනු ලැබේ. ස්ථාපනය කිරීමෙන් පසු, වැඩසටහන ප්‍රහාරකයින්ට(Threat actors)  මූල හෝ වරප්‍රසාදිත පද්ධතියට ප්‍රවේශය(root or privileged access) ලබා දෙයි.

• පසුබිම් වෛරසයක් හෝ දුරස්ථ ප්‍රවේශයක් ට්‍රෝජන් (backdoor virus or remote access Trojan (RAT)) රහසිගතව ආසාදිත පද්ධතියකට පසුබිමක් නිර්මාණය කරයි. එමඟින් ප්‍රහාරකයින්ට(Threat actors)  පරිශීලකයා හෝ පද්ධතියේ ආරක්ෂක වැඩසටහන් වලට අනතුරු ඇඟවීමකින් තොරව දුරස්ථව ප්‍රවේශ වීමට ඉඩ සලසයි.

• ඇඩ්වෙයාර් භාවිතා කරන්නේ පරිශීලකයාගේ බ්‍රව්සරය නිරීක්ෂණය කිරීමට සහ ඉතිහාසය බාගත කිරීමට පොප්-අප් හෝ බැනර් දැන්වීම් ප්‍රදර්ශනය කිරීමේ අරමුණින් මිලදී ගැනීමක් කිරීමට පරිශීලකයා පොළඹවන බැවිනි. නිදසුනක් ලෙස, වඩා හොඳ ඉලක්කගත වෙළඳ දැන්වීම් සඳහා පරිශීලකයෙකු පිවිසෙන වෙබ් පිටු නිරීක්ෂණය කිරීමට දැන්වීම්කරුවෙකු කුකීස් භාවිතා කළ හැකිය.

• පරිශීලක තම පරිගණකයේ කරන සෑම දෙයක්ම පාහේ බැලීමට කීලොගර්(Keylogger) භාවිතා කෙරේ. මෙයට ඊමේල්, විවෘත වෙබ් පිටු, වැඩසටහන් සහ යතුරු එබීම් ඇතුළත් වේ.

ජංගම අනිෂ්ට මෘදුකාංග (Mobile malware)

අනිෂ්ට මෘදුකාංග ජංගම දුරකථන වලින් ද සොයාගත හැකි අතර කැමරාව, මයික්‍රොෆෝනය, ජීපීඑස් හෝ ත්වරණමාන(accelerometer) වැනි ජංගම දුරකථන උපාංග වෙත ප්‍රවේශය ලබා දිය හැකිය. පරිශීලකයා නිල නොවන යෙදුමක් බාගත කළහොත් හෝ ඊමේල් හෝ කෙටි පණිවිඩයකින් අනිෂ්ට සබැඳියක් ක්ලික් කළහොත් අනිෂ්ට මෘදුකාංග ජංගම උපාංගයකින් සංකෝචනය(contracted) විය හැකිය. බ්ලූටූත් හෝ වයි-ෆයි සම්බන්ධතාවයක් හරහාද  ජංගම උපාංගයක් ආසාදනය විය හැකිය.

ඇපල් (IOS) උපාංගවලට සාපේක්ෂව ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය ධාවනය කරන උපාංගවල අනිෂ්ට මෘදුකාංග බහුලව දක්නට ලැබේ. ඇන්ඩ්‍රොයිඩ් උපාංගවල අනිෂ්ට මෘදුකාංග සාමාන්‍යයෙන් යෙදුම් හරහා බාගත වේ. ඇන්ඩ්‍රොයිඩ් උපාංගයක් අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇති බවට සාධක අතර දත්ත භාවිතය අසාමාන්‍ය ලෙස වැඩි වීම, ඉක්මනින් විසුරුවා හරින බැටරි ආරෝපණයක්(dissipating battery) හෝ ඇමතුම්(Call), පණිවිඩ(SMS) සහ ඊමේල් පරිශීලකයාගේ අනුදැනුමකින් තොරව උපාංග සම්බන්ධතා වෙත යවනු ලැබේ. ඒ හා සමානව, පරිශීලකයාට පිළිගත් සම්බන්ධතාවයකින් පණිවිඩයක් ලැබෙන්නේ සැක සහිත යැයි පෙනේ නම්, එය උපාංග අතර පැතිරෙන ජංගම අනිෂ්ට මෘදුකාංගයකින් විය හැකිය.

ඇපල් (IOS) උපාංග අනිෂ්ට මෘදුකාංග ආසාදනය වන්නේ කලාතුරකිනි. කෙසේ වෙතත්, ඊමේල් හෝ කෙටි පණිවිඩයක ඇති නොදන්නා සබැඳියක් විවෘත කිරීමෙන් ඇපල් (IOS) උපාංගයකට ආසාදනය වීමට හැකිය. Jailbroken ඇපල් (IOS) උපාංග වඩාත් අවදානමට ලක් වේ.

අනිෂ්ට මෘදුකාංග හඳුනාගෙන ඉවත් කරන්නේ කෙසේද?

හදිසියේම තැටි අවකාශය නැතිවීම(Loss of disc space), අසාමාන්‍ය ලෙස මන්දගාමී වේගය, නැවත නැවත බිඳ වැටීම්(crashes or freezes or an increase) අනවශ්‍ය අන්තර්ජාල ක්‍රියාකාරකම් නිරීක්ෂණය කළහොත් පරිශීලකයාට අනිෂ්ට මෘදුකාංග හඳුනාගත හැකිය. අනිෂ්ට මෘදුකාංග හඳුනාගෙන ඉවත් කරන උපාංගයේ ප්‍රති-වයිරස(Anti-Virues/Malware) මෙවලමක් ද ස්ථාපනය කළ හැකිය. මෙම මෙවලම් මඟින් තත්‍ය කාලීන ආරක්ෂාවක්(Real-time protection) සැපයිය හැකිය.

වින්ඩෝස් ඩිෆෙන්ඩර් යනු අනිෂ්ට මෘදුකාංග විරෝධී  මයික්‍රොසොෆ්ට් මෘදුකාංගයකි, එය 10 මෙහෙයුම් පද්ධතියට ඇතුළත් කර ඇත. වින්ඩෝස් ඩිෆෙන්ඩර් ඔත්තු මෘදුකාංග(Spyware), ඇඩ්වෙයාර්(Adware) සහ වෛරස්(Virues) වැනි තර්ජන වලින් ආරක්ෂා කරයි. පරිශීලකයින්ට ස්වයංක්‍රීය “ඉක්මන්” සහ “පූර්ණ” (“Quick” and “Full”) ස්කෑන් මෙන්ම අඩු, මධ්‍යම, ඉහළ සහ දැඩි ප්‍රමුඛතා ඇඟවීම්(low, medium, high and severe priority alerts) සැකසිය හැකිය.

අනිෂ්ට මෘදුකාංග යනු වින්ඩෝස්, ඇන්ඩ්‍රොයිඩ් සහ ඇපල් (IOS) වලින් අනිෂ්ට මෘදුකාංග ඉවත් කළ හැකි තවත් අනිෂ්ට මෘදුකාංගයකි. අනිෂ්ට මෘදුකාංග වලට පරිශීලකයාගේ රෙජිස්ට්‍රි ලිපිගොනු, ධාවන වැඩසටහන්, දෘඪ තැටි සහ තනි ගොනු හරහා පරිලෝකනය කළ හැකිය. අනාවරණය වුවහොත්, අනිෂ්ට මෘදුකාංග නිරෝධායනය කර(quarantined) මකා දැමිය හැකිය. කෙසේ වෙතත්, පරිශීලකයින්ට ස්වයංක්‍රීය පරිලෝකන(automatic scanning) කාලසටහන් සැකසිය නොහැක.

සමාන වැඩසටහන්

අනිෂ්ට මෘදුකාංග සමඟ පොදු ගති ලක්ෂණ බෙදාගන්නා වෙනත් ආකාරයේ වැඩසටහන් තිබේ. මේවා සාමාන්‍යයෙන් පරිශීලකයින් ඔවුන්ගේ පද්ධතියේ (බ්‍රව්සර් මෙවලම් තීරු වැනි(such as browser toolbars)) ස්ථාපනය කිරීමට පොළඹවන යෙදුම් වන නමුත් ඒවා ස්ථාපනය කිරීමෙන් පසු කිසිදු අනිෂ්ට ක්‍රියාකාරකම්(malicious functions) සිදු නොකරයි. කෙසේ වෙතත්, PUP හි ඔත්තු මෘදුකාංග වැනි ක්‍රියාකාරීත්වයක් හෝ වෙනත් සැඟවුණු අනිෂ්ට අංග අඩංගු විය හැකි අවස්ථා තිබේ, එම අවස්ථාවේ දී PUP අනිෂ්ට මෘදුකාංග ලෙස වර්ගීකරණය කෙරේ.

සයිබර් ආරක්ෂාව යනු කුමක්ද? සයිබර් ආරක්ෂණ පාඨමාලාවක් හෝ උපාධියක් අප හැදෑරිය යුත්තේ ඇයි?

හොදට හෝ නරකට ස්මාට් ෆෝනයේ සිට රියදුරු රහිත රථ දක්වා ලෝකය වඩ වඩාත් දියුණු වෙමින් පවතී. තොරතුරු හා සන්නිවේදන තාක්ෂණය බැංකුකරණය (Banking), සාප්පු සවාරි (Shopping) හා බෙදාගැනීම් වැනි දේ සමග අපගේ දෛනික ජීවිතයට අඛන්ඩව සම්බන්ධ වන හෙයින් එය සයිබර් අපරාධ සහ සයිබර් ප්‍රහාරවල අවධානමට අපව යොමු කරයි.

                    අපගේ තොරතුරු සහ දත්ත අනාරක්ෂිතව තබා ගත හොත් එය පහසුවෙන් ඉලක්ක කර හැසිරවිය හැකි විශාල වගකීමක් බව කිව නොහැකිය. 

සයිබර් ආරක්ෂණය යනු කුමක්ද?

අනර්තකාරී චේතනාවන් මත ප්‍රවේශවීමට හා භාවිතා කිරීමට උත්සාහ කරන පුද්ගලයින්ගෙන් ආරක්ෂා කර ගැනීම සදහා පුද්ගලික තොරතුරු , බැංකු තොරතුරු, ලිපින සහ සම්බන්ධතා වැනි දේවල් අන්තර්ජාලය තුල ඇති මතක ගබඩා තුළ අප උඩුගත කර තබා ගනී.

                 සයිබර් ආරක්ෂණය (Cyber Security), හෝ තොරතුරු ආරක්ෂණය යනු පරිගණකයක , පරිගණක පද්ධතියක හෝ ඉලෙක්ට්‍රෝනික උපකරණයක/පද්ධතියක දත්ත සොරකම් කිරීම, හානිවීම හෝ ඒවායින් සපයන සේවාවන් කඩාකප්පල් කිරීමෙන් හෝ වැරදි ආකාරයට යොදා ගැනීමෙන් ආරක්ෂා කිරීමයි.

             සයිබර් ප්‍රහාර සැලසුම් කර ඇත්තේ මුදල් කප්පම් ගැනීම හෝ සංවේදී දත්ත විනාශ කිරීම සදහා තොරතුරු සොරකම් කිරීම හා ප්‍රවේශ වීම සදහා වන බැවින් සයිබර් ආරක්ශණ සමාගම් සහ පාරිභොගිකයින්ට ප්‍රථිඵල වැඩි වැඩියෙන් භයානක විය හැකිය. ඒමගින් ව්‍යාපාර බිද වැටිය හැකි අතර ඔවුන්ගේ දත්ත උල්ලංගනය වීමෙන් පෞද්ගලික ජීවිතවලට හානි කළ හැකිය.

                    මේ නිසා සයිබර් ආරක්ෂණයේ වැදගත්කම වර්තමාන ලෝකයේ අතිශයින්ම වැදගත් වන අතර එය වර්ධනය වීමක් හැර අඩුවීමක් දක්නට නොමැත.

සයිබර් ආරක්ෂණය අපහට උදව් වන්නේ කෙසේද?

1. නවීන තාක්ෂණය හා වැඩසටහන් සංවර්ධනය කිරීමත් සමග එම තාක්ෂණයන්හි ආරක්ෂාව අපගේ ආයෝජන ආරක්ෂා කරයි (මුල්‍ය හා බුද්ධිමය දේපල).

2. පද්ධතියක් මොහොතකට හෝ බිදවැටුනොත් , සිදුවු හානිය අලාභය ඉතා විශාල ය.

3. සයිබර් ප්‍රහාරවලට ඒරෙහිව ආරක්ෂාවක් ගොඩනගා ගැනීමෙන් පාරිභොගිකයින්ගේ තොරතුරු කාන්දු වීමෙන් ව්‍යාපාර බේරා ගත හැකිය, අනර්තකාරී මෘදුකාංග වලින් ඔබේ උපාංග ආරක්ෂා කළ හැකිය, පද්ධති බිදවැටීමෙන් ආරක්ෂා වේ.

සයිබර් ආරක්ෂණ අධ්‍යනයන් අප කල යුත්තේ ඇයි?

තොරතුරු තාක්ෂණ වෘත්තීන්හි අදාළත්වය සෑම විටම ඉහළ මට්ටමක පවතින්නේ නව තාක්ෂණයන්හි දියුණුව නිසා පමණක් නොව මෙම තනතුරු වල වැදගතිකම නිසාය.සයිබර් ආරක්ෂණය යනු දිනෙන් දින වර්ධනය වන ක්ෂේත්‍රයක් වන අතර තොරතුරු තාක්ෂණ හා පරිගණක විද්‍යාවට සම්බන්ධ ඔිනෑම දෙයකට සම්බන්ධ වීමට නව ක්‍රම සොයා ගනී.

                   මෑත කාලීනව සිදුවී ඇති සයිබර් ප්‍රහාර සහ දත්ත උල්ලංගනය කිරීම්වල අඛණ්ඩ තර්ජනය හේතුවෙන් සයිබර් ආරක්ෂණයේ වර්ධනය ක්‍රමයෙන් ඉහළ යන බව ද කියනු ලැබේ. ප්‍රගතිශීලී ලෝකයට අර්ථවත් වැඩක් සැපයීම වැදගත් වන අතර සයිබර් ආරක්ෂණය යනු බිලියන ගණනකගේ ජීවනෝපාය ආරක්ෂා කරයි.