සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Sunday, 7 December 2014

SYMANTEC INTELLIGENCE REPORT

පරිගණකයක් භාවිතා කරන ඕනෑම කෙනෙකුට නිරන්තරයෙන්ම වද දෙන ගැටලු කීපයක් වෙයි. එකක් වෛරසයි. අනෙක ඊමේල් හරහා එන අනවශ්‍ය ඊමේල් ලිපියි. මේයින් පළමු කාණ්ඩය වන වෛයිරසයන් හේතුකොටගෙන සිදුවන දත්ත විනාශවීම දිනෙන් දින ඉහළ යන ගැටලුවක් වෙනවා සේම අනවශ්‍ය ඊමේල් එසේ නැතිනම් ස්පෑම් ආකාරයේ ඊමේල් හේතුවෙන් ලෝක වයාප්ත ජාලයේ වේගය ඇගට දැනෙන වේගයකින් අඩුවී ඇති බව මේ සම්බන්ධයෙන් සොයා බලන SYMANTEC ආයතනය පවසයි. ඔවුන් විසින් ඒ සම්බන්ධව විශේෂ වාර්තාවක් සෑම වසරකම අග භාගයේදී එළිදක්වන අතර 2014 වසරට අදාළව එළිදක්වා ඇති වාර්තාවෙන් ලබාගත් තොරතුරු ඇසුරින් මෙම බ්ලොග් සටහන සකසනු ලැබේ.

පුද්ගලයන්ගේ දත්ත සොරාගැනීම සදහා භාවිතා කරන ෆිෂින් නැමැති ක්‍රියාවලිය මේ වන විට ඉමහත් වේගයෙන් වියාප්ත වෙමින් පවතී. එහිදී සිදුවන්නේ පුද්ගලයන් මුලාකොට ඔවුන්ගේ දත්ත ලබාගැනීමයි. එහිදී උදාහරණ ලෙසින්,

ඔබගේ බැංකු ගිණුමේ තොරතුරු නිවැරදි නොවන බව පවසමින් ඒවා නිවැරදි කරන්නැයි සදහන් කර ඔබට ඔබගේ බැංකුවෙන් ලැබෙන ඊමේල් ලිපියක්
ඔබට යම් ලොතරැයි ජයක් ලැබී ඇතැයි පවසමින් එන ඉමේල් ලිපියක්
අපේ බාප්පා මිලියන 100 මුදලක් ඉතිරි කර මිය ගියා. ඒ මුදල ලබා ගැනීමට වෙනත් රටක බැංකු ගිණුමක් අවශ්‍යයි. මුදල් ලැබුණු පසු එයින් 30% ඔබට දෙමි. වැනි ඊමේල් ලිපියක්

වැනි දේ දක්වන්න පුලුවන්. මේ කිසිවක් සත්‍ය නොවේ. බැංකුවෙන් ලැබෙනවා මෙන් ලැබෙන්නේ ඊට සමානව සෑදූ වෙබ් අඩවියක් ඈදූ ඊමේල් ලිපියකි. ඔබට ලැබෙන ලොතරැයි ජයක් නැත. සිදුවන්නේ ඔබේ විස්තර ෆිෂින් කරන්නා වෙත යාමය. ඒ වගේම මිය ගිය බාප්පා කෙනෙකුද නැත. මිලියන 100ක් ද නැත.

ඒ කෙසෙ නමුත් මේ ආකාරයෙන් ස්පෑම් සහ ෆිෂින් ඇටෑක් ආකාරයේ ඊමේලි ලිපිවල 2014 වසරට අදාළව පහත රූපයේ ආකාරයෙන් වෙයි.


 එහිදී පෙර මාස වලට සාපේක්ෂව වර්ෂය අවසානයේදී ස්පෑම් හා ෆිෂින් ඇටෑක් වල යම් අඩුවක් පවතින බවක් පෙනී යයි.

එසේම වැඩිමනක්ම ෆිෂින් ඇටෑක් යොමුවී ඇත්තේ Finance, Insurance and Real Estate කාණ්ඩයේ කර්මාන්ත අංශයේ ආයතන වලට සහ එහි සේවකයන්ටය.



එසේම ගෙවුණු වසර පුරාවටම ලෝකයේ වටිනා දත්ත සොරාගැනීම් සිදු කළ ආකාරය ගණනය කිරීම් වලට අනුව පහත පරිදි වේ


මේ වාර්තාව අනුව ගෙවුණු වසර පුරාත් වැඩිම දත්ත සොරාගැනීම් සිදුකර තිබෙන්නේ හැක් කිරීමෙන් බවයි පෙනී යන්නේ. එසේම මෙහි තෙවැනි අංගය නොහොත් පරිගණක සොරා ගැනීම හෝ සත්‍ය වශයෙන්ම නැතිවීම යන කරුණට අදාළව පෙර වසරට සාපේක්ෂව මේ වසරේ වැඩි වීමක් දැක ගත හැකි වේ.

එසේම මේවසරේදී හදුනාගත් විශේෂිත මැල්වෙයාර් ආකාරයන් ගණනාවක් අලුතින් එක් වී ඇති බව දැකගත හැකියි.


මෙම මැල්වෙයාර් භාවිතා කර හෝ වෙනත් යම් යම් ක්‍රම භාවිතාවෙන් ලෝක පරිගණක ජාලයට දිනකට එක් කරන හානිදායක ඊමේල් ලිපි වැනි දේ මුදා හරිනු ලබන විශේෂිත පරිගණක 'බොට්' පරිගණක ලෙසින් දක්වන අතර එවනි පරිගණක රාශියක් එක්වීමෙන් බොට්නෙට් එකක් නිර්මාණය වේ.  මෙවනි බොට් නෙට් විශාල ප්‍රමාණයක් පසුගිය වසර පුරා අක්‍රීය කරනු ලැබූවද නැවත නැවතත් මේම බොට් නෙට් නිර්මාණය වේ. මේ සම්බන්ධයෙන් මීට පෙර ලිපියක සටහන් කළ අතර ඔබත් බොට්නෙට් සමාජිකයෙකුදැයි දැනගැනීමට මේ ලිපිය කියවන්න.

දැනට ක්‍රියාත්මක වන බොට් නෙට් බොහොමයක් ක්‍රියාත්මක වන්නේ ඇමෙරිකාව මූලික කරගෙන වන අතර චීනය තායිවානය සහ හංගේරියාව ද එහි මුලින්ම සිටී.



එසේම එක් එක් ආකාරයේ අනාරක්ෂිත මෘදුකාංග හෝ වෙනත් අනාරක්ෂිත ක්‍රමවේදයන් වැඩිමනක් හානිකර ආකාරයෙන් වයාප්ත කරන වෙබ් බ්‍රව්සර් අනුවද මෙම බෙදීම දක්වා තිබෙනවා.  මේ අනුව මයික්‍රොසොෆ්ට් ඉන්ටර්නෙට් එක්ස්ෆ්ලෝරා ඉදිරියෙන්ම සිටින අතර ඔපෙරා වෙබ් බ්‍රවුසරයෙන් සිදුවන හානිය අවම මට්ටමක පවතී. පසුගිය ජුනි මාසයේ ලෝකය පුරාම වැඩිම වෛරස් ප්‍රමාණයක් හා අනාරක්ෂිත මෘදුකාංග වැඩිමනක් පැතිරී ඇත්තේ මයික්‍රොසොෆ්ට් ඉන්ටර්නෙට් එක්ස්ෆ්ලෝරා හරහාය.



එසේම පරිගණක වලින් පසුව මිනිසාට ඉතාමත් සමීප උපකරණය වන ජංගම දුරකතන හරහාද මෙම දත්ත සොරාගැනීම සහ වෛරස් වයාප්තිය වේගවත් සිදුවේ. ඒ සම්බන්ධයෙන් දත්තයන් පහත ආකාරයෙන් වේ.


නවතම දුරකතන මෘදුකාංග බාවිතයෙන් උවත් මේ ගැටලුවලට තවමත් විසදුමක් ලැබී නෑ. වඩාත්ම විශ්වාසදායි ප්‍රතිවෛරස් මෘදුකාංග  බාවිතය අනවශ්‍ය ඊමේල් ලිපි විවෘත නොකිරීම, නොදන්නා අයගෙන් ලැබෙන සමාජ ජාල පණිවුඩ හා එක් එක් ආකාරෙයේ ගේම් රික්වෙස්ට් වැනි දේට තමන්ගේ අනුමැතිය දීමේදී වඩාත් සැලකිලිමත් වීම, පරිගණකය ලැප්ටොප් එක අයිපෑඩ් එක මෙන්ම ජංගම දුරකතනයද සුරක්ෂිත කරගැනීම, එසේම ඔබගේ දත්ත ක්ලව්ඩ් ආකාරයේ රදවාතැබීම් වල තබන්නෙ නම් දෙවරක් සිතා වඩා ආරක්ෂාකාරී පියවරක් අනුගමනය කිරීම සහ වැනි දේ මගින් ඔබව ග්‍රහණයට ගැනීමට බලා සිටිනා හැකර්කරුවන්ගෙන් යම් දුරකට හෝ බේරීමේ හැකියාව ලැබේවි. නමුත් මේ කියවන මොහොතේදීත් ඔබත් ලියන මමත් සිටින්නේ මහා තාක්ෂණික අනතුරක බව නම් සත්‍ය කරුණකි. එයින් මිදීමට ඔබට ද මටද අදට වඩා හෙට වැඩි කාලයක් වෙහෙසක් ගැනීමට සිදුවෙනවා නොඅනුමානය.



About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers