Monday, January 20, 2020

2020 සයිබර් ආරක්ෂණ තර්ජන – 02 – 5G



ඊළඟට මොකක් වෙයිද?

ඒක හරිම සරල නීතියක් තාක්‍ෂණය ඉතා සීඝ්‍රයෙන් දියුණු වෙනවාත් එක්කම ඒවා වැරදි ලෙස පාවිච්චි කිරීම හා ඒවායේ ආරක්ෂක ගැටළු ද වැඩි වීමට පටන් ගනී. මෙය දියුණු වන තාක්‍ෂණය සමග ඒවා භාවිතා කරන උපකරණවල/ දෘඩාංග වල ඊට අනුකූල වීමේ හැකියාව පිලිබඳ ඇතිවන තත්වයක් ලෙස හඳුනාගතහැකියි.


ඔව් මේකට හේතුව තමයි 5G!

MobileIron ආයතනයේ ජ්‍යෙෂ්ඨ උප සභාපති බ්‍රයන් ෆොස්ටර්ට මහතා පවසන ආකාරයට,
ජංගම උපකරණයක් මගින් ප්‍රථම වරට දත්ත/තොරතුරු සොරාගැනීමක් හෝ ඒපිලිබඳ ප්‍රතිපත්ති උල්ලංඝනයකිරීමක් සිදුකිරීම සඳහා 5G ප්‍රධානම හේතුකාරකය විය හැකිය.
අතිශය වේගවත් 5G සම්බන්ධතාවය ස්වයං-රිය පදවන කාර්, දුරස්ථ රොබෝ සැත්කම් සහ තනි ඉලක්කම් මිලි තත්පර වලින් තීරණ ගැනීමට අවශ්‍ය බොහෝ යෙදුම් සඳහා උපකාරී වනු ඇත. කෙසේවෙතත්, එය ජංගම උපාංගවල දත්ත හානීවීමේ (නැතීවීමේ) ප්‍රමාණය ද වේගවත් කරනු ඇත. 5G නිසාවෙන් දැනට පවතින ජාල වල ඇති පරිමිතීන් (perimeters) ටිකෙන් ටික නැතිවීම දිගින් දිගටම සිදුවිය හැකි අතර, එම හේතුව නිසා ජාල වල ඇතිවන ආරක්ෂක හිඩැස් සයිබර් අපරාධකරුවන් විසින් පිෂිං (phishing), මිනිසා අතරමැදියකු ලෙස සිටීම (man-in-the-middle), උපාංග අත්පත් කර ගැනීම සහ තවත් බොහෝ ආකාරයේ ප්‍රහාර දියත් කිරීමට භාවිතා කරනු ඇත. ජන ගනී.


ඉන්ටර්නෙට් ආරක්ෂාව සම්බන්ධ සේවා සපයන ආයතනයක් වන ,වොච්ගාර්ඩ් (WatchGuard) හි වාර්තා වලට අනුව අනුව, 5G / Wi-Fi හුවමාරුවේදී ප්‍රහාරකයන් නව අවදානම් සහ අනතුරු සිදුකල හැකි ක්‍රම සොයා ගනු ඇති බවට අනතුරු අගවයි. 5G වේගය සහ විශ්වසනීයත්වය වැනි අංශ වලින් ඉහළ මට්ටමේ අංගයන්ගෙන් යුක්ත වුවත්, ජංගම සෙලියුලර් (cellular) ජාල සහ පොදු වයිෆයි ජාල අතර ස්මාර්ට්ෆෝන් ඒහේ මෙහේ සැරිසරන විට 5G සිට Wi-Fi වෙත මාරුවීමේදී මෙම අනතරුරු දායක තත්වය සහ ආරක්ෂණ අවදානම වැඩි විය හැකි බව එය තවදුරටත් පෙන්වා දෙයි. එමගින් ප්‍රහාරකයන්ට 5G ජංගම දුරකථන වල voice හෝ දත්ත වලට ප්‍රවේශ වීමට හැකියාව ඇත.

තව දුරටත එම වාර්තාව මගින් දත්ත සොරාගැනීම් බොහොමයකට විදුලි සංදේශ, ජංගම උපාංග සහ දුරස්ථපාලක වැනි උපකරණ සම්බන්ධ වනු ඇතැයි අනාවැකි පළ කරයි.

References:
https://www.forbes.com/sites/gilpress/2019/12/03/141-cybersecurity-predictions-for-2020/#19340fae1bc5
https://www.watchguard.com/wgrd-resource-center/predictions-2020

Cyber Security Threats in 2020 – 02 – 5G


What would be the next?


It is a simple law that when technology becomes more and more advanced the misuse of it and subsequently the security issues also increase. This fact is about technology versus hardware compatibility.


Yes – the cause is 5G!
 According to Brian Foster, SVP, MobileIron
“5G will result in the first public disclosure of a data breach caused by a mobile device. Extremely fast 5G connectivity will enable new capabilities for self-driving cars, remote robotic surgeries, and many other applications that require decisions to be made in single-digit milliseconds. However, it will also accelerate the amount of data lost on mobile devices. 5G will continue to dissolve traditional enterprise network perimeters and cybercriminals will take advantage of security gaps to launch all kinds of attacks, such as phishing, man-in-the-middle, device takeovers, and more”
It is said that ‘attackers Will Find New Vulnerabilities in the 5G/Wi-Fi Handover’- according to WatchGuard. Furthermore, it illustrates that even though 5G comes with high-end features like speed and reliability, the security vulnerability issue can be higher when smartphones switch between mobile cellular network (5G) and Wi-Fi networks that are publicly available or accessed by large number of people (in public places). Attackers could access voice or data of 5G mobile phones.
Moreover, the said report predicts that most of the data breaches will be involved in telecommuters, mobile devices, and off-premises assets.

කුඩා ළමුන් සහ යෞවනයන් හට අන්තර්ජාල ආරක්ෂණ උපදෙස්

     

      
පුද්ගලික තොරතුරු. ඔබේ දෙමව්පියන්ගේ අවසරයකින් තොරව පුද්ගලික තොරතුරු කිසි කෙනෙකුට වත් ලබා දෙන්න එපා. මෙයින් අදහස් කරන්නේ ඔබ ඔබේ අවසන් නම, නිවසේ ලිපිනය, පාසලේ නම හෝ දුරකථන අංකය ඔබදක්නා/නොදන්නා කිසිම පුද්ගලයෙක් සමග නොපැවසිය යුතු බවයි. මතක තබා ගන්න, යමෙකු ඔබ ගැන තොරතුරු ඉල්ලූ පමණින් ඔබ ගැන කිසිවක් ඔවුන්ට පැවසිය යුතු යැයි අදහස් නොකෙරේ!

තිර නම(Screen Name). ඔබගේ තිරයේ නම නිර්මාණය කිරීමේදී, ඔබගේ අවසන් නම /වාසගම හෝ උපන් දිනය වැනි පුද්ගලික තොරතුරු ඇතුළත් නොකරන්න.

මුරපද. ඔබගේ මුරපදය ඔබේ දෙමාපියන් හැර වෙන කිසිවෙකු සමඟ කියන්න එපා. ඔබ පොදු පරිගණකයක් එහෙමත් නැත්නම් වෙනත් කෙනෙකුගේ පරිගණකයක් භාවිතා කරන විට, ටර්මිනලයෙන් පිටවීමට පෙර ඔබ ප්‍රවේශ වූ සියළුම ගිණුම්වලින් ඉවත් වන්න (ලොග් අවුට් වන්න).



ඡායාරූප. ඔබේ දෙමාපියන්ගේ අවසරය ලබා නොගෙන ඡායාරූප හෝ වීඩියෝ ඉන්ටනෙට් එකේ දාන්න එපා! 


සබැඳි මිතුරන් (Online Friends): ඔබේ දෙමව්පියන්ගේ අවසරය නොමැතිව සබැඳි මිතුරෙකු හමුවීමට යන්න එපා. අවාසනාවට, සමහර මිනිසුන් තමන් බොරු කෙනෙකු ලෙස පෙනී සිටිති. ඔබ අන්තර්ජාලයේ කියවන සෑම දෙයක්ම සත්‍ය නොවන බව මතක තබා ගන්න.




මාර්ගගත දැන්වීම් (Online Ads). මුලින් ඔබේ දෙමාපියන් සමඟ කතා නොකර අන්තර්ජාලය හරහා කිසිවක් මිලට .ගන්න එපා. සමහර දැන්වීම් නොමිලේ දේවල් ලබා දීමෙන් හෝ ඔබේ පුද්ගලික තොරතුරු රැස් කිරීමේ ක්‍රමයක් ලෙස ඔබ යමක් දිනා ඇති බව පැවසීමෙන් ඔබව රැවටීමට උත්සාහ කළ හැකිය.



බාගත කිරීම. ඔබ ඊමේල් ඇමුණුමක් විවෘත කිරීමට හෝ මෘදුකාංගයක් බාගත කිරීමට පෙර ඔබේ දෙමාපියන්ට පෙන්වන්න. මෙවැනි ඇමුණුම් වල ඔබේ පරිගණකය විනාශ කරන වෛරස් අඩංගු විය හැකිවේ. ඔබ නොදන්නා කෙනෙකුගෙන් ඇමුණුමක් කිසි විටෙකත් විවෘත කරන්න එපා.






හිරිහැර කිරීම. පහත් හෝ අපහාස පණිවිඩ යැවීමට හෝ ඒවාටප්‍රතිචාර දක්වන්න එපා!- ඔබට එවැනි දේ ලැබෙන්නේ නම්, වහාම ඔබේ දෙමාපියන්ට ඒ බව කියන්න. ඔබට අපහසුතාවයක් දැනෙන දෙයක් අන්තර්ජාලය හරහා සිදුවුවහොත්, ඔබේ දෙමාපියන් සමඟ හෝ පාසලේ ගුරුවරයෙකු සමඟ ඒගැන පවසන්න. ඔවුන් ඔබට උදව් කරාවි.




සමාජ ජාල. බොහෝ සමාජ ජාල වෙබ් අඩවි (උදා: ෆේස්බුක්, ට්විටර්, දෙවන ජීවිතය(SecondLife) සහ මයි-ස්පේස් MySpace) සහ බ්ලොග් වෙබ් අඩවි වලට ලියාපදිංචි වීමට අවශ්‍ය අවම වයස් සීමාවන් ඇත. මෙසේ වයස් සීමාවන් පනවා ඇත්තේ ඔබව ආරක්ෂා කිරීම සඳහා යි! ඒනිසා එවාට අවනත වෙන්න.



පර්යේෂණ. පර්යේෂණ / ඔබට ඔබේ අධ්‍යාපන කටයුතු වලට අවශ්‍ය තොරතුරු ලබා ගැනීම සඳහා ආරක්ෂිත සහ සුදුසු වෙබ් අඩවි ගැන ඔබේ පුස්තකාලයාධිපති, ගුරුවරයා හෝ දෙමාපියන් සමඟ කතා කරන්න. දැනුවත් වෙන්න. මහජන පුස්තකාලය මේ කරුණු කාරණා සොයාගැනීම සඳහා සම්පත් රාශියක් ලබාගත හැකි තැනකි.. ඔබ පාසැල් ව්‍යාපෘතියක් සඳහා අන්තර්ජාලයේ තොරතුරු භාවිතා කරන්නේ නම්, ඔබට තොරතුරු ලැබුණේ කොහෙන්ද යන්න පැහැදිලි කිරීමට වග බලා ගන්න.



Internet Safety Tips for Children and Teens


                         


Personal Information. Don’t give out personal information without your parents’ permission. This means you should not share your last name, home address, school name, or telephone number. Remember, just because someone asks for information about you does not mean you have to tell them anything about yourself!  

Screen Name. When creating your screen name, do not include personal information like your last name or date of birth.
Passwords. Don’t share your password with anyone but your parents. When you use a public computer make sure you logout of the accounts you’ve accessed before leaving the terminal.





Photos. Don’t post photos or videos online without getting your parents’ permission.

Online Friends. Don’t agree to meet an online friend unless you have your parents’ permission. Unfortunately, sometimes people pretend to be people they aren’t. Remember that not everything you read online is true.






Online Ads. Don’t buy anything online without talking to your parents first. Some ads may try to trick you by offering free things or telling you that you have won something as a way of collecting your personal information.


Downloading. Talk to your parents before you open an email attachment or download software. Attachments sometimes contain viruses. Never open an attachment from someone you don’t know.







Bullying. Don’t send or respond to mean or insulting messages. Tell your parents if you receive one. If something happens online that makes you feel uncomfortable, talk to your parents or to a teacher at school





Social Networking. Many social networking websites (e.g., Facebook, Twitter, Second Life and MySpace) and blog hosting websites have minimum age requirements to sign up. These requirements are there to protect you!



Research. Talk to your librarian, teacher or parent about safe and accurate websites for research. The public library offers lots of resources. If you use online information in a school project make sure you explain where you got the information.





ව්‍යාජ වෙබ් අඩවියක්ද සැබෑ වෙබ් අඩවියක්ද යන්න ඔබම තීරණය කරන්න!


ව්‍යාජ හෝ වංචනික වෙබ් අඩවි හඳුනා ගන්නා ක්‍රම
  1. URL ලිපිනය වෙත අවධානය යොමු කරන්න
    ඔබ වෙබ් අඩවියකට පිවිසෙන විට හෝ සබැඳියක් ක්ලික් කිරීමට පෙර අදාළ URL ලිපිනය පරීක්ෂා කර බලා එය සැබෑ වෙබ් අඩවියක්ද යන්න තහවුරු කර ගන්න.
සැබෑ වෙබ් අඩවිවල පෙනුම, අවුල් සහගත අක්ෂර, උප වසම් (sub domains), කෙටි URL සහ SSL සහතික භාවිතා කරමින් ඇතැම් රැවටිලිකාර වෙබ් අඩවි බැලු බැල්මට අව්‍යාජ හා ආරක්ෂිත වේශයකින් පෙනී සිටින්නට උත්සහ කරයි.
 

 

  1. සම්බන්ධතා ආරක්ෂණ දර්ශක (Connection Security Indicators) පරීක්ෂා කරන්නවෙබ් අඩවියක් හා බැඳි ප්‍රොටෝකෝලය හරහා අදාළ වෙබ් අඩවියේ සුරක්ෂිතභාවය තීරණය කිරීමට ඔබට හැකිය. ප්‍රොටෝකෝලය ‘https’ නම්එය ‘http’ සමඟ බැඳි වෙබ් අඩවියකට වඩා ආරක්ෂාකාරී වේ. විශේෂයෙන්ම ඉ-වාණිජ (e-commerce / online ගනුදෙනු කරන) වෙබ් අඩවි සමඟ ව්‍යාපාරික කටයුතු කරන විට අතිරේක ආරක්ෂණය ප්‍රමුඛව සැලකිල්ලට ගත යුතුය. එබැවින් ඔබට ‘https’ සොයා ගැනීමට නොහැකි වෙබ් අඩවියකට ඔබේ පෞද්ගලික තොරතුරු හෝ ක්‍රෙඩිට් කාඩ්පත් තොරතුරු ලබා දෙන්න එපා. ආරක්ෂක දර්ශකයන් අතරපැඩ්ලොක් (Padlock / ඉබි යතුර) අයිකනය හෝ EV නාම ලාංඡනය / කොළ පාට ලිපින තීරුව ඉතා වැදගත් භූමිකාවක් ඉටු කරයි.
 
  1. SSL සහතික විස්තර (Certificate details) බලන්න
    ලිපින තීරුව (address bar) මත ඇති පැඩ්ලොක් අයිකනය ක්ලික් කිරීම මගින්, SSL සහතිකයේ විස්තරයන් බැලීමට ඔබට හැකිය.
SSL සහතිකයේ විස්තර (Details)” යන අංශයේ ඇති මාතෘකාව” (Subject) යන්න ක්ලික් කළ විට, අදාල ආයතනයේ/ සංවිධානයේ වෙබ් අඩවිය සතුව කුමන ආකාරයේ SSL සහතිකයක් (DV, OV හෝ EV) තිබේ දැයි හඳුනා ගත හැකිය.
එය DV සහතිකයක් නම්, විස්තරය තුළ වසම් නාමය (domain name) පමණක් පෙන්වනු ඇත. ඉ-වාණිජ වෙබ් අඩවියක් ඇති ආයතනවලට, ඔබේ මුල්‍ය තොරතුරුවල සුරක්ෂිතභාවය තහවුරු කිරීම සඳහා OV හෝ EV සහතිකයක් තිබිය යුතුය. OV හා EV සහතික අතර වෙනස හඳුනා ගැනීම පහසුය. OV සහිත SSL සහතික මගින් ඩොමේන් නාමයට අමතරව එය ලියාපදිංචි කර ඇති රටේ සහ රාජ්‍යයේ නම දැක්වේ. EV, ඊට වඩා පියවරක් ඉදිරියට එනම්, අදාල සංවිධානයේ පිහිටා ඇති වීදි නාමය (street name) ද සඳහන් කරයි.
EV සහතිකයක් සහිත ආයතනයක් (SSL) සඳහා උදාහරණයක් මෙහි දැක්වේ.
 
  1. විශ්වාසදායී මුද්‍රාවන් (Trust Seals) තිබේ දැයි බලන්න
    වෙබ් අඩවියේ නීත්‍යානුකූලභාවය තහවුරු කිරීමට, අන්තර්ජාලයේ ආරක්ෂාව සම්බන්ධ විශ්වාසවන්ත බව හැඟවෙන සලකුණු තිබේදැයි අවදානය යොමු කළ හැකිය. උදාහරණයක් වශයෙන්, පහත සලකුණු පිලිබඳව අවධානය යොමු කරන්න.


එම විශ්වාසනීය මුද්‍රාවන් මඟින් ඔබට අදාළ ආයතනයේ වෙබ් අඩවියේ SSL සහතිකය හොඳ තත්ත්වයේ පවතින බවත් අනිෂ්ට මෘදුකාංග හෝ වෙනත් අවදානම් සඳහා සාවධානව සිටින බවත් සහතික කරයි. එම ලකුණු සාමාන්‍යයෙන් වෙබ් අඩවියක මුල් පිටුවේ, ලොගින් (login) පිටුවල හා ගෙවීම් සිදු කරන (checkout) පිටුවල දක්නට ලැබේ.
  1. Google Safe Browsing Transparency වාර්තාව බලන්නවෙබ් අඩවියක් ආරක්ෂිතද යන්න තීරණය කිරීම සඳහා, ඔබට පහත දැක්වෙන පරිදි අදාල URL (වෙබ් අඩවි) ලිපිනය Google Safe Browsing Transparency Report හි නියමිත ස්ථානයේ ටයිප් කර (type) හෝ පිටපත් කර අලවා (copy & paste) අදාල වාර්තාව ලබා ගැනීමට හැකිය.
    ඒ සඳහා පහත පියවර අනුගමනය කරන්න.
 

ව්‍යාජ හෝ ප්‍රෝඩාකාරී වෙබ් අඩවියක් හඳුනා ගැනීමට සහ නිර්ණය කිරීමට ඉහත සඳහන් සාධක ඔබට ප්‍රයෝජනවත් වේ යැයි අපි සිතනවා.
  1. කෙටි කළ සබැඳි පුළුල් කරන්න (Expand the shortened links)වචන සීමාව ගැන සැලකිලිමත් වන පෝස්ට්වලට ගැලපීම සමහර විට අවශ්‍ය වන බැවින්, ලින්ක්ස් කෙටි කිරීම සඳහා සේවාවන් තිබේ. උදාහරණ ලෙස ට්වීට් (tweet) පණිවිඩ සඳහා. කෙසේ වෙතත්, URL එකක් ඉතා කෙටි වූ විට, අදාළ URL හි සත්‍ය ගමනාන්තය (destination) අවබෝධ කර ගැනීම ටිකක් සංකීර්ණ වේ. එබැවින් CheckShortURL වැනි සේවාවක් භාවිතා කරමින් කෙටි කළ සබැඳි පුළුල් කිරීම සැමවිටම නිර්දේශ කෙරේ.
 
  1. URL එක අමුතු අක්ෂර (characters) සමූහයකින් සමන්විත විය හැකිය.විශේෂ අක්ෂර සහිත URL කේතීකරණ (encoding) භාවිතා කරමින්, අනිෂ්ට මෘදුකාංග (malware) හෝ වංචනික රැවටීම් සිදු කරන (phishing) වෙබ්අඩවිවල ගමන් මඟ සැඟවීමට, ඔබේ තොරතුරුවලට අනවසරයෙන් පිවිසෙන්නන් (hackers) උත්සාහයක් දරති. ඔබට URL විකේතන (decoding) මෙවලමක් නොමැති නම්, එවැනි URL වල සැබෑ ගමනාන්තය හඳුනාගත නොහැක. උදාහරණයක් ලෙස, සබැඳියේ % සංකේත පොකුරක් ඔබ දුටුවහොත් පරෙස්සම් වන්න.
 
  1. අනපේක්ෂිත ඊමේල් සහ පණිවිඩ හරහා ලැබෙන ලින්ක්.බොහෝ විට, රැවටිලිකාර / ෆිෂිං ලින්ක්ස් රැගත් ඊමේල්, කෙටි පණිවිඩ සහ පොප්-අප්, පහත අන්තර්ගතයන් සහිතව ඔබේ අවධානය දිනා ගැනීමට උපක්‍රමශීලී වේ;
‘Verify your information’ (ඔබේ තොරතුරු සත්‍යාපනය කරන්න)
‘Do you recognize this log in?’ (
ඔබ මෙම ලොග් වීම හඳුනාගන්නවාද?)
‘Immediate action is required’ (
ක්ෂණික ක්‍රියාමාර්ග ගැනීම අවශ්‍යයි)
එය මඟහැරිය නොහැකි කරුණක් යැයි ඔබට හැඟුනත්, දක්ෂ ලෙස අධ්‍යයනය කිරීමකින් තොරව, කිසිදු ලින්ක් එකක් ක්ලික් කිරීමට ඉක්මන් නොවන්න. ඒ තුළ හානිකර වෛරස් අඩංගු විය හැකි බැවින්, සරලවම කිව්වොත් ඒවා විශ්වාස කිරීමෙන් වළකින්න.
  1. ලින්ක් ස්කෑනරයක් භාවිතා කර අදාළ ලින්ක් එක පරීක්ෂා කිරීම.සැක සහිත ලින්ක් එකක් ක්ලික් කිරීමට පෙර පරීක්ෂා කිරීම සඳහා උපකාරී වෙන මෙවලම්ද ඇත. එම ආරක්ෂිත පිරික්සුම් සේවා අතරNorton SafeWebURLVoid, සහ ScanURL බොහෝ විට අදාළ URL එක පිළිබඳව වාර්තාවක් ඉදිරිපත් කරයි.

  1. ඔබගේ ප්‍රති-වෛරස් මෘදුකාංගයේ තත්‍කාලීන හෝ ස්කෑනිං විකල්පය සක්‍රීය කරන්න (Enable the real-time or active scanning option in your anti-malware software).අවසාන වශයෙන්, ඔබේ පරිගණකයට / ජංගම දුරකථනයට ප්‍රති-වෛරස් මෘදුකාංගයක් ස්ථාපනය කර එය යාවත්කාලීනව (up-to-date) තබා ගැනීම සැමවිටම වටී. ඊට අමතරව ඔබ අන්තර්ජාලයේ සැරිසැරීමට භාවිතා කරන උපාංගයට දෙවන මතයේ අනිෂ්ට මෘදුකාංග ස්කෑනරයක් (Second Opinion Malware Scanner) එක් කිරීම ගැන සලකා බැලිය යුතුය.
මූලාශ්‍රය:
              https://www.lifewire.com/how-to-test-a-suspicious-link-without-clicking-it-2487171