සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Sunday 7 December 2014

SYMANTEC INTELLIGENCE REPORT

පරිගණකයක් භාවිතා කරන ඕනෑම කෙනෙකුට නිරන්තරයෙන්ම වද දෙන ගැටලු කීපයක් වෙයි. එකක් වෛරසයි. අනෙක ඊමේල් හරහා එන අනවශ්‍ය ඊමේල් ලිපියි. මේයින් පළමු කාණ්ඩය වන වෛයිරසයන් හේතුකොටගෙන සිදුවන දත්ත විනාශවීම දිනෙන් දින ඉහළ යන ගැටලුවක් වෙනවා සේම අනවශ්‍ය ඊමේල් එසේ නැතිනම් ස්පෑම් ආකාරයේ ඊමේල් හේතුවෙන් ලෝක වයාප්ත ජාලයේ වේගය ඇගට දැනෙන වේගයකින් අඩුවී ඇති බව මේ සම්බන්ධයෙන් සොයා බලන SYMANTEC ආයතනය පවසයි. ඔවුන් විසින් ඒ සම්බන්ධව විශේෂ වාර්තාවක් සෑම වසරකම අග භාගයේදී එළිදක්වන අතර 2014 වසරට අදාළව එළිදක්වා ඇති වාර්තාවෙන් ලබාගත් තොරතුරු ඇසුරින් මෙම බ්ලොග් සටහන සකසනු ලැබේ.

පුද්ගලයන්ගේ දත්ත සොරාගැනීම සදහා භාවිතා කරන ෆිෂින් නැමැති ක්‍රියාවලිය මේ වන විට ඉමහත් වේගයෙන් වියාප්ත වෙමින් පවතී. එහිදී සිදුවන්නේ පුද්ගලයන් මුලාකොට ඔවුන්ගේ දත්ත ලබාගැනීමයි. එහිදී උදාහරණ ලෙසින්,

ඔබගේ බැංකු ගිණුමේ තොරතුරු නිවැරදි නොවන බව පවසමින් ඒවා නිවැරදි කරන්නැයි සදහන් කර ඔබට ඔබගේ බැංකුවෙන් ලැබෙන ඊමේල් ලිපියක්
ඔබට යම් ලොතරැයි ජයක් ලැබී ඇතැයි පවසමින් එන ඉමේල් ලිපියක්
අපේ බාප්පා මිලියන 100 මුදලක් ඉතිරි කර මිය ගියා. ඒ මුදල ලබා ගැනීමට වෙනත් රටක බැංකු ගිණුමක් අවශ්‍යයි. මුදල් ලැබුණු පසු එයින් 30% ඔබට දෙමි. වැනි ඊමේල් ලිපියක්

වැනි දේ දක්වන්න පුලුවන්. මේ කිසිවක් සත්‍ය නොවේ. බැංකුවෙන් ලැබෙනවා මෙන් ලැබෙන්නේ ඊට සමානව සෑදූ වෙබ් අඩවියක් ඈදූ ඊමේල් ලිපියකි. ඔබට ලැබෙන ලොතරැයි ජයක් නැත. සිදුවන්නේ ඔබේ විස්තර ෆිෂින් කරන්නා වෙත යාමය. ඒ වගේම මිය ගිය බාප්පා කෙනෙකුද නැත. මිලියන 100ක් ද නැත.

ඒ කෙසෙ නමුත් මේ ආකාරයෙන් ස්පෑම් සහ ෆිෂින් ඇටෑක් ආකාරයේ ඊමේලි ලිපිවල 2014 වසරට අදාළව පහත රූපයේ ආකාරයෙන් වෙයි.


 එහිදී පෙර මාස වලට සාපේක්ෂව වර්ෂය අවසානයේදී ස්පෑම් හා ෆිෂින් ඇටෑක් වල යම් අඩුවක් පවතින බවක් පෙනී යයි.

එසේම වැඩිමනක්ම ෆිෂින් ඇටෑක් යොමුවී ඇත්තේ Finance, Insurance and Real Estate කාණ්ඩයේ කර්මාන්ත අංශයේ ආයතන වලට සහ එහි සේවකයන්ටය.



එසේම ගෙවුණු වසර පුරාවටම ලෝකයේ වටිනා දත්ත සොරාගැනීම් සිදු කළ ආකාරය ගණනය කිරීම් වලට අනුව පහත පරිදි වේ


මේ වාර්තාව අනුව ගෙවුණු වසර පුරාත් වැඩිම දත්ත සොරාගැනීම් සිදුකර තිබෙන්නේ හැක් කිරීමෙන් බවයි පෙනී යන්නේ. එසේම මෙහි තෙවැනි අංගය නොහොත් පරිගණක සොරා ගැනීම හෝ සත්‍ය වශයෙන්ම නැතිවීම යන කරුණට අදාළව පෙර වසරට සාපේක්ෂව මේ වසරේ වැඩි වීමක් දැක ගත හැකි වේ.

එසේම මේවසරේදී හදුනාගත් විශේෂිත මැල්වෙයාර් ආකාරයන් ගණනාවක් අලුතින් එක් වී ඇති බව දැකගත හැකියි.


මෙම මැල්වෙයාර් භාවිතා කර හෝ වෙනත් යම් යම් ක්‍රම භාවිතාවෙන් ලෝක පරිගණක ජාලයට දිනකට එක් කරන හානිදායක ඊමේල් ලිපි වැනි දේ මුදා හරිනු ලබන විශේෂිත පරිගණක 'බොට්' පරිගණක ලෙසින් දක්වන අතර එවනි පරිගණක රාශියක් එක්වීමෙන් බොට්නෙට් එකක් නිර්මාණය වේ.  මෙවනි බොට් නෙට් විශාල ප්‍රමාණයක් පසුගිය වසර පුරා අක්‍රීය කරනු ලැබූවද නැවත නැවතත් මේම බොට් නෙට් නිර්මාණය වේ. මේ සම්බන්ධයෙන් මීට පෙර ලිපියක සටහන් කළ අතර ඔබත් බොට්නෙට් සමාජිකයෙකුදැයි දැනගැනීමට මේ ලිපිය කියවන්න.

දැනට ක්‍රියාත්මක වන බොට් නෙට් බොහොමයක් ක්‍රියාත්මක වන්නේ ඇමෙරිකාව මූලික කරගෙන වන අතර චීනය තායිවානය සහ හංගේරියාව ද එහි මුලින්ම සිටී.



එසේම එක් එක් ආකාරයේ අනාරක්ෂිත මෘදුකාංග හෝ වෙනත් අනාරක්ෂිත ක්‍රමවේදයන් වැඩිමනක් හානිකර ආකාරයෙන් වයාප්ත කරන වෙබ් බ්‍රව්සර් අනුවද මෙම බෙදීම දක්වා තිබෙනවා.  මේ අනුව මයික්‍රොසොෆ්ට් ඉන්ටර්නෙට් එක්ස්ෆ්ලෝරා ඉදිරියෙන්ම සිටින අතර ඔපෙරා වෙබ් බ්‍රවුසරයෙන් සිදුවන හානිය අවම මට්ටමක පවතී. පසුගිය ජුනි මාසයේ ලෝකය පුරාම වැඩිම වෛරස් ප්‍රමාණයක් හා අනාරක්ෂිත මෘදුකාංග වැඩිමනක් පැතිරී ඇත්තේ මයික්‍රොසොෆ්ට් ඉන්ටර්නෙට් එක්ස්ෆ්ලෝරා හරහාය.



එසේම පරිගණක වලින් පසුව මිනිසාට ඉතාමත් සමීප උපකරණය වන ජංගම දුරකතන හරහාද මෙම දත්ත සොරාගැනීම සහ වෛරස් වයාප්තිය වේගවත් සිදුවේ. ඒ සම්බන්ධයෙන් දත්තයන් පහත ආකාරයෙන් වේ.


නවතම දුරකතන මෘදුකාංග බාවිතයෙන් උවත් මේ ගැටලුවලට තවමත් විසදුමක් ලැබී නෑ. වඩාත්ම විශ්වාසදායි ප්‍රතිවෛරස් මෘදුකාංග  බාවිතය අනවශ්‍ය ඊමේල් ලිපි විවෘත නොකිරීම, නොදන්නා අයගෙන් ලැබෙන සමාජ ජාල පණිවුඩ හා එක් එක් ආකාරෙයේ ගේම් රික්වෙස්ට් වැනි දේට තමන්ගේ අනුමැතිය දීමේදී වඩාත් සැලකිලිමත් වීම, පරිගණකය ලැප්ටොප් එක අයිපෑඩ් එක මෙන්ම ජංගම දුරකතනයද සුරක්ෂිත කරගැනීම, එසේම ඔබගේ දත්ත ක්ලව්ඩ් ආකාරයේ රදවාතැබීම් වල තබන්නෙ නම් දෙවරක් සිතා වඩා ආරක්ෂාකාරී පියවරක් අනුගමනය කිරීම සහ වැනි දේ මගින් ඔබව ග්‍රහණයට ගැනීමට බලා සිටිනා හැකර්කරුවන්ගෙන් යම් දුරකට හෝ බේරීමේ හැකියාව ලැබේවි. නමුත් මේ කියවන මොහොතේදීත් ඔබත් ලියන මමත් සිටින්නේ මහා තාක්ෂණික අනතුරක බව නම් සත්‍ය කරුණකි. එයින් මිදීමට ඔබට ද මටද අදට වඩා හෙට වැඩි කාලයක් වෙහෙසක් ගැනීමට සිදුවෙනවා නොඅනුමානය.



About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers