2020 ජුනි 06 වන සෙනසුරාදා

පරිගණකයට හොරෙන් කඩා වැදී වැඩේ දෙන සයිබර් ප්‍රහාර

 2020 ජුනි 06 වන සෙනසුරාදා, පෙ.ව. 06:00 170

ශ්‍රී ලංකාවේ රාජ්‍ය හා රාජ්‍ය නොවන වෙබ් අඩවි කිහිපයක් පසුගිය දිනවල නැවතත් සයිබර් ප්‍රහාර මාලාවකට ගොදුරු වීය. රාජ්‍ය පරිපාලන අමාත්‍යාංශය, විදේශ සේවා නියුක්ති කාර්යාංශයේ සහ සෞඛ්‍ය අමාත්‍යාංශය ප්‍රමුඛ වෙබ් අඩවි ගණනාවකට එලෙස සයිබර් ප්‍රහාර එල්ල වී තිබුණි. මේ ප්‍රහාර දැන් වසර ගණනාවක සිට වරින්වර නැගෙන රැල්ලක්සේ හදිසියේ තර්ජන එල්ලකරයි. පසුගිය වසරේදී මෙලෙසම සයිබර් ප්‍රහාරයට ගොදුරු වූ චීන තානාපති කාර්යාලයේ සහ රජරට විශ්වවිද්‍යාලයයේ වෙබ් අඩවි මේ වසරේදී ද සයිබර් ප්‍රහාරයට නතුවී ඇති බවද වාර්තා විය.

හදිසියේ සිදුවී ඇති මේ සයිබර් ප්‍රහාරය ශ්‍රී ලංකා තොරතුරු තාක්ෂණ සංගමය සහ ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය හඳුන්වන්නේ Website defacement නමිනි. එනම් මෙහිදී සිදුව තිබෙන්නේ වෙබ් අඩවියක් ‘විකෘති කිරීම’ එනම් ප්‍රහාරකයා විසින් වෙබ් පිටුවෙහි හෝ වෙබ් අඩවියේ දෘශ්‍ය පෙනුම වෙනස් කිරීමය. මෙම උත්සාහයේදී දත්ත සොරා ගැනීමක් සිදුවී නොමැත. වෙබ් අඩවි අපකීර්තියට පත්කිරීමත්, තමන් කෙරේ ප්‍රේක්ෂකයින්ගේ අවධානය දිනාගැනීම සහ මතවාදයන් පැතිරවීමත් මෙම සයිබර් ප්‍රහාරකයන්ගේ අවසාන පරමාර්ථය වී ඇති බව මෙම ආයතන පෙන්වා දෙයි. කෙසේ වුවද ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ තොරතුරු ආරක්‍ෂක ඉංජිනේරැවන් විසින් ඉක්මනින්ම එම වෙබ් අඩවි යථා තත්වයට පත්කිරීමට කටයුතුකර තිබුණි. මෙම සිදුවීම පෙරවරු 6.38 ට අනාවරණය වී ඇති අතර පෙරවරු 7.30 වනවිට තොරතුරැ ආරක්‍ෂක ඉංජිනේරුවන්ට අදාළ වෙබ් අඩවි යථා තත්වයට පත්කිරීමට හැකියාව ලැබුණි.

සයිබර් ප්‍රහාරකයන්ගේ මේ උත්සාහයන් සාර්ථක වන්නේ වෙබ් අඩවි පවත්වා ගෙන යනු ලබන පාර්ශවයන් විසින් වෙබ් අඩවිවල ආරක්ෂාව කෙරෙහි නිසි සැලකිල්ලක් නොදැක්වීම නිසා බව ලංකාවේ සයිබර් ආරක්ෂණය ගැන සොයාබලන වුවද ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය කිහිපවතාවක්ම පෙන්වා දී තිබේ.

මෙවර ප්‍රහාරය ගැන චෝදනා එල්ල වී ඇත්තේ තමිල් ඉලාම් සයිබර් ප්‍රහාරකයන් හැටියට තමන්ව හඳුන්වාගන්නා කණ්ඩායමක් වෙතටය. 2014 වසර සිට සෑම වසරකම පාහේ මැයි 18 ආසන්නයේ මෙලෙස සයිබර් අඩපණ කිරීම් සිදුකිරීමට ඔවුහු කටයුතු කරති. මේ ගැන ක්‍රියාත්මක වීමට ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය| සම්බන්ධීකරණ මධ්‍යස්ථානය මූලික කරගනිමින්  කාර්ය සාධක බලකායක් සහ ක්‍රියාකාරී කණ්ඩායමක් පිහිටුවා ඇත. ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය/ සම්බන්ධීකරණ මධ්‍යස්ථානය (SLCERT/CC) යනු ආරක්‍ෂක අමාත්‍යාංශයේ අධීක්‍ෂණය යටතේ ක්‍රියාත්මක වන ශ්‍රී ලංකාවේ ජාතික පරිගණක හදිසි ප්‍රතිචාර සංසදයයි. ශ්‍රී ලංකාවේ තොරතුරු හා තොරතුරු පද්ධති යටිතල පහසුකම් ආරක්‍ෂා කිරීම ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයෙහි මූලික කාර්යභාරය වේ. මෙවර ප්‍රහාරයටද සාර්ථක හා ඉක්මන් ප්‍රතිචාර දැක්වීමට එය සමත්ව තිබේ. එසේ වුවද සයිබර් ප්‍රහාර වළක්වා ගැනීම සඳහා සයිබර් අවකාශය ප්‍රයෝජනයට ගන්නා උදවිය සතුව ලොකුම කාර්ය භාරයක් ඇතිබව ඔවුහු පෙන්වා දී තිබේ.

පරිගණක ප්‍රහාරකයෙක් ක්‍රියා කරන්නේ නිහඬ මාරයෙක් ලෙසය. පරිගණක අපරාධකරුවෙක් හානිකර පරිගණක වැඩසටහනක් හෙවත් ක‍්‍රමලේඛයක් (program) අන්තර්ජාලය හරහා යවයි. මෙම ක‍්‍රම ලේඛය ඔබේ පරිගණකයට ඇතුළු වූ විට ඔබේ පරිගණකයේ ආරක්ෂිත උපක‍්‍රම තිබෙනවාද කියා සොයා බලයි. කිසියම් හෝ අනාරක්ෂිත මඟක් හමු වූ විට ඔබේ පරිගණකයේ වැදගත් තොරතුරුවලට ඇතුළු වී ඒ සියල්ල සොයා බලයි.
ඉන්පසු එම ක‍්‍රමලේඛය ඔබේ පරිගණකයේ ඇති දත්ත වෙනස් කර හෝ විනාශ කර දමයි. එසේ නැතහොත් ඔබේ පරිගණකයෙන් අන් අයට ඊ-මේල් පණිවුඩ යවයි. එපමණක්ද නොව ඔබේ මුරපද (passwords) ගනුදෙනු පිළිබඳ හෝ වෙනත් රහස්‍යමය තොරතුරැද අපරාධකරැවාට ලබාදෙයි.

ඔබේ අතින්ම ඔබේ පරිගණකයට හානි සිදුකිරීමටද පරිගණක අපරාධකරුවන්ට හැක. එනම් සැක නොසිතන ආකාරයට එවන ඊ-මේල් පණිවුඩයක් සමඟ ඇති අතිරේක ලිපි ගොනුවක් (e-mail attachment) විවෘත කිරීමෙන් හෝ දක්වා ඇති වෙබ් පිටුවකට පිවිසීමෙන් හෝ නොමිලේ ලබාදෙන බවට පවසා ඇති දත්ත ඇතුළු කරගන්නා විට ඔබේ පරිගණකයට මෙලෙස හානි සිදුවිය හැකියි. එසේත් නැත්නම් වෛරසයක් සහිත දත්ත ගබඩා කරන උපකරණ (memory device) ඔබේ පරිගණකයට සම්බන්ධ කිරීමෙන්ද හානි සිදු වෙයි. මේ සෑම අවස්ථාවකදීම ඔබගේ පරිගණකයේ ක‍්‍රම ලේඛවලට හානි සිදුවන අතර ඔබේ පරිගණකය වෙනත් කෙනකුගේ පාලනයටද නතුවෙයි.

තම පරිගණකයට එවැනි හානියක් සිදු වී තිබෙනවාද යන්න සොයා ගැනීම එතරම් පහසු කාර්යයක් නොවන බව පරිගණක හදිසි ප‍්‍රතිචාර සංසදය පවසයි. අන්තර්ජාලයට සම්බන්ධ වීමට වැඩි වේලාවක් ගත වෙනවා නම් හෝ කඩින් කඩ යම් යම් වැඩසටහන් ඇතුළත් කරන ලෙස පරිගණකයෙන් පණිවුඩ ලැබෙනවා නම් එය මෙවැනි තත්ත්වයක් හඳුනා ගැනීමේ ලකුණු ලෙස සැලකිය හැකි බව සංසදය පවසයි. එබැවින් එහිදී විශ්වාසවන්ත කාර්මිකයකු මාර්ගයෙන් පරිගණකය පරීක්ෂා කර ගැනීම වැදගත්ය.

සයිබර් ප‍්‍රහාර හා වෛරසයන්ගෙන් ආරක්ෂා වීම සඳහා ගත හැකි මූලික පියවරයන් කිහිපයක් පිළිබඳව පරිගණක හදිසි ප‍්‍රතිචාර සංසදයේ තොරතුරු ආරක්ෂක ඉංජිනේරැ රොෂාන් චන්ද්‍රගුප්ත මහතා අප කළ විමසීමකදී අපි දැනුවත් කළේය.
ඔහුගේ දැනමුතුකම්වලට අනුව පරිගණකයට වෛරස් ඇතුළුවීම වැළැක්වීම සඳහා ගුණාත්මක භාවයෙන් ඉහළ වෛරස් බාධකයක් (වෛරස් ගාඩ්) ඇතුළත් කිරීම අතිශයින් වැදගත්ය. එසේම එසේ ඇතුළත් කරන ලද වෛරස් බාධකය හෙවත් ආරක්ෂකය, නිතර යාවත්කාලීන (අප්ඩේට්) කළ යුතුය. එසේම තම ඊ ‍මේල් ගිණුමට ලැබෙන නාඳුනන ඊ මේල් පණිවුඩ ගැන කල්පනාකාරී විය යුතුය.

ඔබගේ පරිගණකයට ඔබගේ අන්තර්ජාල මුරපද මතක තබාගන්නා ලෙසට වන විධානය භාවිත නොකළ යුතුය. එසේම මුහුණු පොත, ඊ මේල් ගිණුම ආදීය සඳහා වෙන වෙනම, එකිනෙකට වෙනස් මුරපද ලබාදීම වැදගත්ය. එසේම ඔබේ පරිගණකය භාවිත නොකරන සෑමවිටම අන්තර්ජාලයෙන් විසන්ධිව, පරිගණකය ක‍්‍රියා විරහිත කර තැබීම ඉතා වැදගත්ය.

නිතර ඔබේ පරිගණක ලිපිගොනු හා වැදගත් දත්ත පිටපත් පරිගණකයෙන් බාහිරව තැන්පත් කළ යුතුය. අන්තර්ජාලයෙන් පැමිණෙන සැකසහිත පණිවිඩ හෝ විධාන විවෘත නොකළ යුතුය. මෙවැනි ආරක්ෂිත උපක‍්‍රම හරහා සයිබර් ප‍්‍රහාර හා වෛරසයන්ගෙන් යම් පමණකට ආරක්ෂා වීමට අපට හැකියාවක් ඇත.

සුගත් පී. කුලතුංගආරච්චි

වැඩිපුර බැලූවෝ
අපරාධ පොදියක කතා ඉතිරි කර මරුවා සමඟ ගිය ඩෑන්!
 2025 අප්‍රේල් 26 වන සෙනසුරාදා, ප.ව. 02:05
අනුරාධපුර කාලේ දවස් 90ක් පැවැත්වූ දළදා දැක්ම
 2025 අප්‍රේල් 19 වන සෙනසුරාදා, ප.ව. 02:05
නව පාප් වහන්සේ කවුරුන් විය හැකිද?
 2025 මැයි 03 වන සෙනසුරාදා, ප.ව. 02:05
පුත්තලම් බූරු කිරි ඉතාලියේ මාර ඩිමාන්ඩ්
 2025 අප්‍රේල් 26 වන සෙනසුරාදා, ප.ව. 02:04
අප්‍රේල් සිට ගිවිසුම් මුද්දර ගාස්තුව දෙගුණයක්
 2025 අප්‍රේල් 19 වන සෙනසුරාදා, ප.ව. 02:03

Copyright © 2016 Wijeya Newspapers Ltd.
www.deshaya.lk