Tuesday, January 20, 2015

පරිගණක වයිරස හඳුනාගනිමු


පරිගණක වයිරසයක් යනු කුමක්ද ?

පරිගණක වයිරසයක් යනු, එක් පරිගණකයක සිට තවත් පරිගණකයකට පැතිර යා හැකි, පරිගණකයේ ක්‍රියාකාරිත්වයට බලපෑම් කළ හැකි ස්වයං පතිගුණනය විය හැකි කුඩා පරිගණක වැඩසටහන් වේ. මෙවැනි වයිරසයකට ඔබේ පරිගණකෙය් ඇති වැදගත් දත්ත
වෙනස් කිරීමට හෝ විනාශ කිරීමට හැක.බොහොමයක් වයිරස අපගේ පරිගණක තුලට පැමිණෙන්නේ ක්‍රියාත්මක කළ හැකි ගොනු (Executable files) සමඟ ඇමුණුමක් ලෙසිනි.එබැවින් අප මෙම ගොනු ක්‍රියාත්මක කළ විට හෝ විවෘත කළ විට වයිරසවල ක්‍රියාකාරිත්වය ආරම්භ විය හැක.

බහුලව පවතින වයිරස ආකාර

පරිගණක වයිරස, ස්පයිවෙයා(ර්), ඇඩ්වෙයා(ර්), ට්‍රෝජන් හෝර්ස්, වෝ(ර්)ම් යනාදී සියල්ල මැල්වෙයා(ර්) ආකාර වේ. එනම් ඔබගේ පරිගණකයට හානි පැමිණවිය හැකි, ඔබගේ අනුදැනුමකින් තොරව දත්ත සොරාගන්නා හෝ විනාශ කරන ඕනෑම වැඩසටහනක් මැල්වෙයා(ර්) ආකාරයකි.

ස්පයිවෙයා(ර්) - වඩාත් බහුල වයිරස ආකාරයකි. යෙමකුගේ පරිගණක ආශ්‍රිත ක්‍රියාකාරකම් පිළිබඳව ඔහුගේ අනුදැනුමකින් තොරව දත්ත රැස්කරයි.

ඇඩ්වෙයා(ර්) - ඔබගේ අනුදැනුමකින් තොරව පරිගණකයේ ස්ථාපනය වී තිරය මත වෙළඳ දැන්වීම් ප්‍රදර්ශනය කිරීම සිදු කරයි. මේවා මඟින් යෙමකුගේ  අන්තර්ජාලය භාවිතා කිරීමේ පුරුදු යනාදිය පිළිබඳව දත්ත රැස්කරයි.

ට්‍රෝජන් හෝර්ස්- මෙම වයිරසවලට ස්වයං පතිගුණනය වීමේ හැකියාවක් නැත. මේවා ප්‍රයෝජනවත් වැඩසටහන් ලෙස පැමිණෙන හානිකර වැඩසටහන්වේ. මෙමඟින් ඔ‍බගේ පරිගණකයෙන් පුද්ගලික තොරතුරු සොරකම් කිරීම,නිශ්චිත දිනයකදී හෝ කාලයකදී පරිගණකයට හානි පැමිණවීම ආදිය සිදුකෙරේ.

වෝ(ර්)ම් - මේවා සාම්පදායික වයිරස ආකාරවලින් වෙනස්ය. මේවා එක් පරිගණකයක සිට තවත් පරිගණකයකට පැතිර යාමේදී  කිසිදු මිනිස් ක්‍රියාකාරිත්වයක බලපෑමකින් තොරව එය සිදු වේ. ඔබගේ පරිගණකය තුලදී ස්වයං ප්‍රතිගුණනය වීමේ හැකියාවක් ඇත. උදාහරණයක් ලෙසට මේවා ඔබගේ පරිගණකය තුලදී පිටපත් සිය දහස් ගණනක් ඉබේම ඇති වී ඔබගේ ඉ-තැපැල් ලිපින පොතෙහි
සියලුම ලිපිනයන්ට යැවිය හැක. ඉන්පසු එම ලිපිනයන්හිදීද මෙම ක්‍රියාවලිය මෙලසම සිදු වේ. එබැවින් මෙම වෝ(ර්)ම් ආකාර වයිරසවලට පරිගණක ජාලයන් හරහා ස්වයංකීයව පැතිරීමට හැක.

ඔබේ පරිගණකයට වයිරස ඇතුලු වන්නේ කෙසේද ?

පරිගණක වයිරස, ඉ-තැපැල් පණිවුඩ සහ ඉ-තැපැල් ඇමුණුම් මඟින් පහසුවෙන්ම පැතිරිය හැකිය. ඉ-තැපෑල මඟින් පැතිරෙන වයිරස බොහොමයක් ආකර්ෂණීය පින්තූර, සුබ පැතුම්පත්, සිත් ඇදගන්නා ශ්‍රව්‍ය දෘශ්‍ය ගොනු යනාදිය ලෙසින් වෙස්වළාගෙන ඔබ වෙත පැමිණිය හැක.එම නිසා මෙලස ඔබ වෙත එන අනෙප්ක්ෂිත හෝ කා විසින් එවන ලද දැයි නොදන්නා ඉ-තැපැල් ඇමුණුම් විවෘත නොකර සිටීම නුවණට හුරුය. එපමණක්ද නොව, ඔබ අන්තර්ජාලෙයන් බාගත කිරීම් සිදුකරන විටද මෙම පරිගණක වයිරස ඔබගේ  පරිගණකයට ඇතුලු විය හැක.

පරිගණක වයිරස් ආසාදනයන්හි ලක්ෂණ

1. පරිගණකය සාමාන්‍ය තත්වයට වඩා අඩු වේගයකින් ක්‍රියා කිරීම.
2. පරිගණකය නිරතුරුවම ස්වයංකීයව නැවත පණ ගැන්වීම හා අසාමාන්‍ය ලෙස ක්‍රියා කිරීම.
3. පරිගණකෙය් ඇති වැඩසටහන් නිසියාකාරව ක්‍රියා නොකිරීම.
4. අසාමාන්‍ය වැරදි පණිවුඩ දිස්වීම.
5. ඔබ විසින් නිර්මාණය නොකරන ලද නව අයිකන පරිගණක තිරය මත දිස්වීම.
6. ඔබ විසින් පරිගණකෙයන් ඉවත් නොකරන ලද වැඩ සටහන් පරිගණකෙයන් ඉවත්ව ඇති ලෙස දිස්වීම.


ඔබෙග් පරිගණකය වයිරස ආකමණයන්ගෙන් වළකා ගන්නේ කෙසේද ?

1. අන්තර්ජාලය සඳහා ෆයර් වෝල් භාවිතා කිරීම.
2. පරිගණකෙය් මෙහයුම් පද්ධතිය හා භාවිතා කරන මෘදුකාංග යාවත්කාලීන කිරීම.
3. යාවත්කාලීන කරන ලද විශ්වාසදායී ප්‍රති වයිරස මෘදුකාංගයක් භාවිතා කිරීම.
4. නොදන්නා ප්‍රභවයන් ගෙන් එන ඉ-තැපැල් ඇමුණුම් විවෘත නොකිරීම.
5. දන්නා ප්‍රභවයකින් වුවද, අන්තර්ගතය නොදන්නා ඉ-තැපැල් ඇමුණුම් විවෘත නොකිරීම.
6. ඉ-තැපැල් ඇමුණුම් විවෘත කිරීමට පෙර වයිරස පරීක්ෂාවක් සිදු කිරීම.
7. සැකසහත වෙබ් අඩවිවලට ප්‍රවේශ වීමෙන් වැළකීම.
8. අන්තර්ජාලෙයහි නොදන්නා ප්‍රභවයන්ට ඔබගේ වැදගත් පුද්ගලික තොරතුරු ( ඉ-තැපැල් ලිපිනය, බැංකු ගිණුම් අංක, ක්‍රෙඩිට් කාඩ් අංක) සැපයීමෙන් වැළකීම.
9. අන්තර්ජාලෙයන් බාගත කිරීමේදී විශ්වාසදායී වෙබ් අඩවිවලින් පමණක් සිදු කිරීම.


ෆයර්වෝලයක් යනු කුමක්ද ?

ෆයර්වෝලයක් යනු, වෙනත් පිටස්තර පරිගණක ජාලයකින් අපෙග් පරිගණක ජාලයක් වෙත පැමිණෙන දත්ත ඇතුලු වීමට අවසර ලබාදෙන හෝ ඇතුලු වීම වළක්වන මෘදුකාංගයක් හෝ දෘඪාංගයකි. උදාහරණයක් ලෙස, යම්කිසි ආයතනයක් තුළ ඇති පරිගණක ජාලයක් මගින් අන්තර්ජාලයට ප්‍රවේශ වීමේදී පිටස්තර පුද්ගලයින් විසින් අන්තර්ජාලය හරහා ආයතනික දත්ත ලබාගැනීම වැළැක්වීමටත්, ආයතනය තුළට අන්තර්ජාලෙයන් පැමිණෙන දත්ත පාලනය කිරීමටත් ෆයර්වෝල් ස්ථාපනය කරනු ලැබේ.
මෙලසින්ම, අපගේ පුද්ගලික පරිගණකවලටද, ෆයර්වෝල් ස්ථාපනය කර ගැනීමෙන් පරිගණකයට අන්තර්ජාලෙයන් පැමිණිය හැකි වයිරස් උවදුරු වළකා ගත හැක. ෆයර්වෝල් මඟින් එය හරහා යන එන සියලුම දත්ත පරීක්ෂා කර එම දත්තවල ගමනාන්තය සඳහා අවසර දීම තීරණය කෙර්. මෙය සිදුකෙරන්නේ පරිශීලකයා විසින් සකසනු ලබන නීති පද්ධතියකට අනුවය.

ප්‍රති වයිරස මෘදුකාංගයක් යනු කුමක්ද ?

ප්‍රති වයිරස මෘදුකාංගයක් යනු, පරිගණක වයිරස ඇතුලු සියලුම වෝ(ර්)ම්, ටෝජන් හෝර්ස් යනාදී හානිකර වැඩසටහන් අපගේ පරිගණක තුළට ඇතුලු වීම වැළැක්වීම, ඇතුලු වූ වයිරස අනාවරණය හා ඉවත් කිරීම උදෙසා නිපදවන ලද පරිගණක මෘදුකාංග වේ.

ප්‍රති වයිරස මෘදුකාංගයක් කියා කරන්නේ කෙසේද ?
ප්‍රති වයිරස මෘදුකාංගයක් වයිරස හඳුනාගැනීමේදී හා පරීක්ෂා කිරීමේදී ආකාර 2කට ක්‍රියා කරයි.

1. කලින් හඳුනාගන්නා ලද වයිරස තිබේදැයි පරීක්ෂා කිරීම.
2. වයිරස බවට සැකකළ හැකි පරිගණක වැඩසටහන් තිබේදැයි පරීක්ෂා කිරීම.

කලින් හඳුනාගන්නා ලද වයිරස තිබේදැයි පරීක්ෂා කිරීම.

මෙහිදී ප්‍රති වයිරස මෘදුකාංගය නිර්මාණය කරන විටදීම හඳුනාගෙන ඇති වයිරස ආකාර පිළිබඳ දත්ත ඇතුලත් දත්ත ගබඩාවක් භාවිතා කෙර්. නව ගොනුවක් පිරික්සීමේදී එම ගොනුවේ හඳුනාගත් වයිරස තිබේදැයි පරීක්ෂා කර බලා එසේ නම් ගොනුව විනාශ කිරීම හෝ
නිරෝධායනය කිරීම (Move to quarantine) හෝ ගොනුව ප්‍රතිසංස්කරණය කිරීම සිදු කෙර්.
මෙමඟින් එම වයිරසය තවදුරටත් පැතිර යාම වැළැකේ. නව වයිරස සොයාගැනීමත් සමගම ප්‍රති වයිරස මෘදුකාංග දත්ත ගබඩාද යාවත්කාලීන වන බැවින් අපගේ පරිගණකවල ස්ථාපනය කරන ලද ප්‍රති වයිරස මෘදුකාංග නිතර යාවත්කාලීන කිරීමෙන් නව වයිරසයන්ගේ
ආකමණයන්ට ලක්වීමේ අවදානම අඩුකරගත හැක. මේවා ස්ථාපනය කළ පසු අපගේ පරිගණකය පණගැන්වීමේදී වයිරස පරීක්ෂා වැඩටහනද ක්‍රියාත්මක වීම ඇරෙඹ්.

වයිරස බවට සැකකළ හැකි පරිගණක වැඩසටහන් තිබේදැයි පරීක්ෂා කිරීම.

මෙහිදී දන්නා වයිරස හඳුනාගැනීම වෙනුවට පරිගණකයේ සෑම ගොනුවක්ම, වැඩසටහනක්ම පරීක්ෂාවට ලක්කිරීමක් සිදුකෙර්. නිදසුනක් ලෙස යම්කිසි වැඩසටහනක් මඟින් පරිගණයේ ක්‍රියාත්මක කළ හැකි ගොනුවලට (Executable files) ලිවීමට උත්සාහ දරන බව දුටුවෙහොත් එම වැඩසටහන සැකසහිත වැඩසටහනක් ලෙස ඔබට අනතුරු ඇගවීමක් සිදු කෙර්. මෙහිදී පරිශීලකයාට අනතුරු ඇගවීම අනුව වැඩසටහන තවදුරටත් ධාවනය කරන්නේද පරිගණකයෙන් ඉවත් කරන්නේද යන්න තීරණය කළ හැක. එමනිසා මෙම තාක්ෂණය භාවිතා කරන මෘදුකාංග මඟින් තවමත් හඳුනානොගත් වයිරසයන්ගේ ආකමණයන්ට ලක්වීමේ අවදානම අඩුකරගත හැක.


ප්‍රති වයිරස මෘදුකාංගයක් තෝරා ගැනීමේදී සැලකිලිමත් විය යුතු කරුණු

අද ලෝකෙය් ප්‍රති වයිරස මෘදුකාංග නිපදවන්නන් බොහොමයකි. මේවායින් ඔබගේ පරිගණකයට ගැලෙපන මෘදුකාංගය තෝරාගැනීම පරිශීලකයාගේ අව්‍යශතා අනුව වෙනස් වේ. නමුත් ඕනෑම ප්‍රති වයිරස මෘදුකාංගයක් සඳහා ප්‍රධානව සලකා බැලිය යුතු කරු ණු
වන්නේ,

1. ස්වයංකීයව යාවත්කාලීන වීමේ හැකියාව.
2. මෘදුකාංග නිපදවන්නා ක්‍රමානුකූලව යාවත්කාලීන වයිරස විග්‍රහයක් සපයන්නේද යන බව.
3. මෘදුකාංගයට ඔබගේ ඉ-තැපැල් වැඩසටහන සමග එක්ව ක්‍රියා කළ හැකිද යන්න.
4. වයිරස පරීක්ෂාවන් ස්වයංකීයව සිදුකළ හැකිවේද යන්න.
5. මෘදුකාංග නිපදවන්නා විසින්, අලුතෙන් සොයාගන්නා ලද වයිරස පිළිබඳ නිවැරදි හා කාලෝචිත තොරතුරු ප්‍රකාශයට පත්  කරන්නේද යන බව.

අද ලෝකෙය් බහුලවම භාවිතා වන ප්‍රති වයිරස මෘදුකාංග
1. AntiVir
2. NOD32
3. Kaspersky
4. Norton
5. Avast Essentials
6. VIPRE
7. AVG
8. BitDefender
9. Microsoft Security

ඔබගේ පරිගණකයේ ආරක්ෂාව පිළිබඳ හෝ වයිරස පිළිබඳ ප්‍රශ්න ඇත්නම් පහත ලිපිනයන් හා සබැ‍ඳෙන්න.

TechCERT – www.techcert.lk
දුරකථන (011) 421-6066
ඉ-තැපැල් - info@techcert.lk

ඔබේ ඉ-තැපැල (E-mail) සුරක්ෂිත කරගන්නේ කෙසේද?


ඉ-තැපෑල යනු කුමක්ද?
ඉ-තැපෑල යනු එක් අයෙක් හෝ කිහිපදෙනෙකු වෙත පණිවුඩ හුවමාරුකර ගැනීමේ යාන්ත්‍රික උපක්‍රමයකි. මෙහිදී පණිවිඩය, පණිවිඩ ලබන්නෙකු/ලබන්නන් ට පණිවිඩ යවනු ලැබේ.  මේ අයුරින් පණිවිඩ යැවීම හෝ ලබා ගැනීම සඳහා ප්‍රථමයෙන්ම ඔබ ඉ-තැපැල් ගිණුමක් විවෘත කරගත යුතුයි. දැනට නොමිලේ ඉ-තැපැල් ගිණුම් සාදාගැනීම සඳහා සේවා සපයන්නන් බොහෝ සංඛ්‍යාවක් සිටී. ඉන් ප්‍රධාන සමාගම් කිහිපයක් පහත දැක්වේ.
උදා: 1. Yahoo
2. Google
3. Hotmail

ඉ-තැපැල් සුරැකුම
වත්මනෙහි තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ විශාල වශයෙන් අනතුරට භාජනය විය හැකි හා අයුතු ප්‍රයෝජන ගන්නා තත්ත්වයන් ඉතා ඉහළ නිසා ඉ-තැපැල් සුරක්ෂිනතතාව සඳහා වඩාත් සැලකිලිමත් විය යුතුයි. මෑත කාලීන සමීක්ෂණයන්ට අනුව ඊමේල් යනු ව්‍ය‍ෙපාර සන්නිවේදනය තුල ඇති වඩාත් වටිනා ක්‍රමවේදයකි. එය ජංගම දුරකථන පවා අභිබවා යන වටිනාකම් සහිත සේවාවකි. එමනිසා බොහොමයක් ආයතන පමනක් නොව සාමාන්‍ය ජනතාව පවා ඒ පිළිබඳ ව වැඩි සැලකිල්ලක් දැක්වීම පුදුමයට කරුණක් නොවේ.

ඉ-තැපැල් ආරක්ෂාව සඳහා ඇති තර්ජන මොනවාද?
වෛරස (Viruses)
සියලුම දත්ත හා තොරතුරු  විනාශ කොට මුලු පරිගණක පද්ධතිය ම බිඳ දැමීමට තරම් හැකියාවක් වෛරස් සතුව පවතී.

අයාචිත තැපෑල (Spam)
මෙය ද ඉ-තැපැල් ආරක්ෂාාවට ඇති තර්ජනයක් වන අතරමෙහි ඇති ධාරිතාව පද්ධතියේ පැවැත්මට සෘජුවම බලපායි. එමෙන් ම වෛරස් ගෙනයාමේ හැකියාවක් ද ස්පෑම් සතු වේ.

තතු බෑම (Phishing)
ව්‍යාජ අනන්‍යතාවය මගින් අන්තර්ජාලය හා ඉ-තැපැල් භාවිතයෙන් සිදුකරන වෙළදාම් කටයුතු අඩපණ කිරීම මෙමගින් සිදුකරයි. අන්තර්ජාලය  හා ඉ-තැපෑල හරහා වෙළඳ හා මුදල් සම්බන්ධ  ගණුදෙනු සිදුකරන ආයතන/පුද්ගලයින් මෙහි ප්‍රහාරකයන්ගේ ප්‍රධාන ඉලක්ක වේ.ස්පෑම් තුලින් විශාල ඉ-තැපෑල ප්‍රමාණයක් භාවිතා කරමින් පරිශීලකයන්ගේ තොරතුරු ඉතා සූක්ෂ ම ලෙස ලබා ගෙන එමගින් නොයෙකුත් ප්‍රහාර හා විනාශකාරී ක්‍රියා සිදුකිරීම මෙහි ඇති භයානක තත්ත්වයයි.

ඉ-තැපෑල් තර්ජන වලට එරෙහිව ගත හැකි පොදු සරල ක්‍රියාමාර්ග.

ඔබේ ඉ-තැපෑල් ගිණුම  විවෘත කිරීමට පෙර,
ඔබගේ ප්‍රතිවෛරස මෘදුකාංගය යාවත්කාලීන දැයි පරීක්ෂා කර බලන්න.
නව ඉ-තැපෑල් පණිවිඩයක් ලැබීමේ දී,
එවන්නාගේ වලංගුතාවය පරීක්ෂා කරන්න. (එසේ වලංගුතාවය පිළිබඳ සැකයක් පවති නම් එය අතහැර දමන්න.)
එහි අන්තර්ගතය (මාතෘකාව, අඩංගු පණිවිඩය, ඇමුණුම්) විශ්වාසදායී දැයි පරීක්ෂා කරන්න. (එසේ විශ්වාස දායි නොවේ නම් එය අතහැර දමන්න.)


විශේෂ සළකා බැලීම්
නොදන්නා පාර්ශවයකින් ඉ-තැපැල් පණිවිඩයක් ලැබුණු විට,
ඉ-තැපැල් පණිවිඩයේ අඩංගු අතුරු පිවිසුම් සම්බන්ධවක වලට ඇතුලු නොවන්න.
කිසිදු ඇමුණුමක් බාගත නොකරන්න.
එම ඉ-තැපැල් පණිවිඩය නැවත කිසිවකුට නොයවන්න.
ඔබගේ පෞද්ගලික තොරතුරු කිසිවක් ඇතුලත් නොකරන්න.


පලමුඅවස්ථාව(Scenario 1)

“ඇන්ඩෘ” යනු විදේශ සේවාදායකයින් හා ගනුදෙනු කරනා ව්‍ය‍ෙපාරිකයෙකි. බොහෝ විට ඔහුට ලොව පුරා සංචාරය කිරීමට සිදුවේ. අද උදෑසන ඔහුගේ මිතුරකු වන "ජේමිස්" හට පහත අකාරයේ ඉ-තැපැල් පණිවිඩයක් ලැබුනි.
==================================================================
From: Andrew@mail.com
To: James@tmail.com
Subject: “James I need a big favor”

Hi James,

Dude, Currently I am in Germany and I am facing a big problem right now.  I lost my valet last night. I lost all my credit cards and cash. Herewith I am sending account details of hotel manager which I reside at the moment. I will return the money when I come back.  I have deactivated all my cards few minutes ago. Your help would me much appreciated.

Name: Michel Thomas Account Number: 100938883980 Bank: Barclays Bank

Best Regards
Andrew.
==================================================================
මෙවැනි ඉ-තැපැල් පණිවිඩයක් ලැබුණ් විට ඔබ කුමක් කළ යුතුද?
එම ඉ-තැපැල් පණිවිඩයට පිළිතුරු නොයවන්න.
ඔබගේ පෞද්ගලික තොරතුරු කිසිවක් ඉදිරිපත් නොකළ යුතුය.
පණිවිඩයේ සඳහන් ගිණුම් වලට මුදල් හුවමාරු නොකරන්න.‍‍
මේ පිළිබඳ ව TechCERTආයතනය දැනුවත් කරන්න.


දෙවන අවස්ථාව (Scenario 2)  
පහත ඉ-තැපැල් පණිවිඩය පෙරදින රාත්‍රියේ "මානෙල්" හට ලැබුනි.
==================================================================From: Mailinglistadmin@Dmail.com
To: Manel1234@Dmaiil.com
Subject: Password Verification

Dear Manel,
Hope you are doing well, Dmail is in the process of verifying all their users’ password due to system account upgrade. Please reply to this email by submitting your current password. Your early response would be much appreciated.  
Best Regards
Dmail Team.
==================================================================
මෙවැනි ඉ-තැපැල් පණිවිඩයක් ලැබුණ් විට ඔබ කුමක් කළ යුතුද?

එම ඉ-තැපැල් පණිවිඩයට පිළිතුරු නොයවන්න.
අන් කෙනෙකුට මෙමඉ-තැපැල් පණිවිඩය නැවත යොමු නොකරන්න.
මේ පිළිබඳ ව “Dmail”ආයතනය දැනුවත් කරන්න.
මේ පිළිබඳ ව TechCERTආයතනය දැනුවත් කරන්න.

තෙවනඅවස්ථාව (Scenario 3)  

“පිලිප්” යනු චිකිත්සකවරයෙකි. පසුගිය අවුරුදු 10ක පමන කාලයක් තිස්සේ ඔහු "මෙගා" බැංකුව සමග තම ගනුදෙනු සිදු කරයි. අද උදෑසන ඔහුට පහත ඉ-තැපැල් පණිවිඩය ලැබුනි.

==================================================================
From:MegaBankonline@megab ank.com
TO: Philip123@smail.com
Subject:  New Internet Banking Features

Dear Customer,

“Mega  Bank  ”  is  always thinking about the value added services and try to enthusiast our customers  while  on  their business. “Mega Bank ” Internet banking system now has more features  to  increase  the efficiency  of  Internet  banking Please  click  the  following  link and feel the difference.

http://www.megabanknewonline. com/login.php

Best regards
Mega Bank Team
==================================================================

මෙවැනි ඉ-තැපැල් පණිවිඩයක් ලැබුණ් විට ඔබ කුමක් කළ යුතුද?
එම ඉ-තැපැල් පණිවිඩයට පිළිතුරු නොයවන්න.
ඉ-තැපැල් පණිවිඩයේ අඩංගු අතුරු පිවිසුම් සම්බන්ධයක වලට ඇතුලු නොවන්න.
මේ පිළිබඳ ව “Mega Bank”ආයතනය දැනුවත් කරන්න
මේ පිළිබඳ ව TechCERTආයතනය දැනුවත් කරන්න.

Tuesday, January 13, 2015

ෆේස්බුක් සුරක්‍ෂිතව භාවිතා කරන්නේ කෙසේද? (සැකෙවින්)

ෆේස්බුක් සුරක්‍ෂිතව භාවිතා කරන්නේ කෙසේද?

ෆේස්බුක් යනු, ලොව ජනප්‍රියතම සමාජයීය ජාලයකි. සමාජයීය ජාලයක් යනු, පුද්ගලයින් අන්තර්ජාලය මාර්ගයෙන් සමාජ සබඳතා පවත්වාගෙන යෑමේ ක්‍රමවේදයකි.
මෙහි දී ඔවුන් වැඩිපුර ඡායාරූප හුවමාරු කිරීම, වීඩියෝ හුවමාරුව හා එදිනෙදා කටයුතු පිළිබඳ තොරතුරු හුවමාරු කර ගැනීම සිදුකරයි. සංඛ්‍යාලේඛනවලට අනුව, වර්තමානයේ මිලියන 300 කට අධික පිරිසක් විසින් ෆේස්බුක් භාවිතා කරන අතර, දිනකට මිනිත්තු බිලියන 6 කට වැඩි කාලයක් ෆේස්බුක් ජාලය තුල ගත කරයි.
මෑතක දි කරන ලද සමික්‍ෂණ වලට අනුව ෆේස්බුක්හි ජනප්‍රියතාවය සඳහා ප්‍රධාන වශයෙන් බලපාන කරුණු ලෙස පහත කරුණු දක්වා ඇත.
·         පරිශීලකයින්ට අසීමිත ඡායාරූප හා වීඩීයෝ ප්‍රමාණයක් ෆේස්බුක් වෙත එක් කිරීමටත්, ඒවා තම මිතුරන් හා හුවමාරු කරගැනීමටත් හැකිවීම.
·         පරිශීලකයන්ට, එදිනෙදා සෑම මිනිත්තුවකදී ම පාහේ තම මිතුරන් යෙදී සිටින කාර්යයන් පිළිබඳ දැනගත හැකිවීම.
·         ෆේස්බුක්හිතම මිතුරන් සමඟ අන්තර්ජාලික ක්‍රීඩා වලදී තරඟ වැදිමට හැකි වීම.
·         මිතුරනට ඉ-තෑගි (හෝ විදළ්‍යුත් තෑගි) යැවිය හැකි වීම

කෙසේ නමුදු සෑම තාක්‍ෂණයක ම දුර්වලතා පවතින්නාක් මෙන් ෆේස්බුක්හිදීද, පුද්ගලික නිදහස පිළිබඳ ගැටලු පවතී. පසුගිය වසර 3-4 තුළ දි ෆේස්බුක් භාවිතා කරන්නන් එල්ල කරගෙන සිදුකරන ලද ප්‍රහාර වැඩි වූ අතර ඒ හේතුවෙන් ඔවුන්ගේ පුද්ගලිකත්වයට තර්ජනයක් විය.

අන්තර්ජාලය ආශ්‍රිත ව සමාජයීය ජාලකරණය ඔබ පිළිබඳ, ඔබගේ කටයුතු පිළිබඳ, ඔබ සිටින ස්ථානය හා ඔබ ඇසුරු කරන්නන් යනාදිය පිළිබඳ ව තොරතුරු අනෙකුත් පුද්ගලයින්ට දැනගැනිමට සලසයි. මෙම තොරතුරු වලට ඔබගේ ජීවිතය අවදානමට ලක් කිරීමට වුවද හැකිය.

ෆේස්බුක් වැනි සමාජයීය ජාල ආශ්‍රිත වෙබ් අඩවි තුල සුරක්‍ෂිත ව රැඳී සිටීමට  ඔබට විවිධාකාර ක්‍රම අනුගමනය කළ හැකිය. පහත සඳහන් වන්නේ එවැනි ක්‍රම කිහිපයකි.

1.   https://www.facebook.comභාවිතා කරමින් ෆේස්බුක් වෙත ලොග්වන්න. රහස් වචනය (මුර පදය) සොරා ගැනීමෙන් ඔබගේ ජාලය තුලට හොරෙන් ඇතුලුවන්නන්ගෙන් ආරක්‍ෂා වීමට මෙය උපකාරී වේ.

2.  කෙටි පණිවුඩ මත පදනම් වූ තහවුරු කිරීම භාවිතා කිරීම. (මෙම ක්‍රමය ක්‍රියාත්මක කළ විටදී ෆේස්බුක් වෙතට ඇතුල් වීමට පෙර ඇතුල් කළ යුතු කේතයක් කෙටි පණිවිඩයක් ලෙස ඔබට එවනු ලැබේ.)


3.  ෆේස්බුක් වෙත ලබා දෙන ඔබගේ පුද්ගලික තොරතුරු සීමා කරන්න. (විශේෂයෙන් ම ඔබගේ වාසස්ථානය, උපන්දිනය ආදී පුද්ගලික තොරතුරු) පෞද්ගලිකත්ව සැකසුම් (Privacy Settings)මගින් ජනතාවට විවෘත වන තො‍රතුරු ප්‍රමාණය අවම කළ හැකියි.

4.  ෆේස්බුක් වෙතට ඇතුල් වීමේදී ඔබගේ විද්‍යුත් තැපෑලට ඒ පිළිබඳ ව දැනුම් දීමක් (Notification) ලැබෙන ලෙස පෞද්ගලිකත්ව දත්ත සැකසුම සකසන්න.

5.  නව මිතුරන් එකතුකර ගැනීමේ දි, මුලින් ම ඔවුනට ඔබ පිළිබඳ සීමිත තොරතුරු පෙන්වන පරිදි පෞද්ගලිකත්ව දත්ත සැකසුම සකස් කොට ඔවුන් එකතු කරගන්න. පසුව, ඔවුන් පිළිබඳ දැඩි සෝදිසියකින් පසුවන්න.

6.  ෆේස්බුක් ජාලය සේ අනුකරණය කර සාදන ලද ව්‍යාජ වෙබ් අඩවි ඇති නිසා නිතරම වෙබ් අඩවියකට තම තොරතුරු සැපයීමට පෙර සැලකිලිමත් වන්න.

පිෂින් විද්‍යුත් තැපැල් පණිවිඩයක් යනු පරිශීලකයා විසින් ක්ලික් කළ පසු ඔබගේ කිසිදු අනුදැනුමකින් තොරව වයිරස ඉබේම බාගත වී ඔබගේ පරිගණකයට ස්ථාපනය වීම සඳහා විශේෂයෙන් නිර්මාණය කරන ලද්දකි.
ඔබගේ ඇතුල්වීම් තොරතුරු ලබාගැනීමේ අදහසින් නිම වූ සමහර සබැඳි මගින් ෆේස්බුක් වැනිම වූ ව්‍යාජ අතුරු මුහුණතකට ඔබ රැගෙන යා හැක.
ඔබ https://www.facebook.comභාවිතා කරමින් ෆේස්බුක් වෙත ඇතුලු වීමේ දි ලබා දෙන ඩිජිටල් සහතිකය නිරීක්‍ෂණය කිරීමෙන් ඔබට මෙම අඩවියේ සත්‍යතාවය පරීක්‍ෂා කළ හැක. ෆේස්බුක් වෝල්, ෆීඩ්ස් සහ පණිවිඩවල අන්තර්ගත සබැඳි මත ක්ලික් කිරීමෙන් ද මේ හා සමාන සිදුවීම් සිදුවිය හැක.

7.   ඔබගේ මිතුරෙකු හෝ මිතුරියක ලෙස පුද්ගලයෙකු එකතු කර ගැනීමට පෙර දෙවරක් සිතන්න. ඔහු/ඇය සැබවින් ම ඔබට මිතුරු ආරාධනයක් එවා ඇත්දැයි ඔහුට/ඇයට විද්‍යුත් තැපැල් පණිවිඩයක් යැවීමෙන් හෝ දුරකථන ඇමතුමක් ලබා දීමෙන් ඔවුන් සමග තහවුරු කරගන්න.

8.  ෆේස්බුක් මාර්ගයෙන් Chat කිරීමද කලහැක. ඔබ නොහඳුනන සහ සැක සහිත පුද්ගලයන් හා සංවාදයේ යෙදීමෙන් වලකින්න.  එමෙන් ම ඔබව හඳුනාගත හැකි තොරතුරු සංවාද හරහා ලබාදිම කිසිවිටෙක නොකරන්න. කරදරකාරී පුද්ගලයෙකු සිටී නම් වහාම ඒ තැනැත්තාව මිතුරන් අතරින් ඉවත් කරන්න.


9.  කිසිවෙකුටත් අනුමාන කළ නොහැකි, ශක්තිමත් මුර පදයක් භාවිතා කරන්න. එමෙන් ම එය නිතර මාරු කිරීමටත් වග බලාගන්න. එමෙන් ම, ඔබගේ විද්‍යුත් තැපෑලට හෝ වෙනත් මාර්ගගත උපයෝගීතාවයන් සඳහාත්, ෆේස්බුක් සඳහාත් එකම මුරපදය භාවිතා නොකරන්න.

10. විශ්වාසනීය පරිගණකයක් භාවිතා කිරීමෙන් පමණක් ෆේස්බුක් වෙත පිවිසෙන්න. මක්නිසා ද යත්, ඔබ භාවිතා කරන සියලුම තොරතුරු සටහන් කරගන්නා, Key loggersවැනි මෘදුකාංග සහිත පරිගණක තිබිය හැකි බැවිණි.

11.  ඔබගේ මුරපදය හුවමාරු කරගන්නේ කවුරුන් සමඟද යන්න පිළිබඳ ව සැලකිලිමත් වන්න. ඔබ දුර්වල මුරපදයක් භාවිතා කළහොත් එය ලෙහෙසියෙන් හෙළිදරව් විය හැකිය.

සමාජයීය ජාලයක් මගින් ලබන අත්දැකීම් ඔබව අමන්දානන්දයට පත්කරයි. නමුත් සමහරක් විට දී විවිධ තැනැත්තන් තමනුත්, තම මිතුරනුත්, අනතුරට ලක් විය හැකි පරිදි අනාරක්‍ෂිත ලෙස හැසිරෙති. එමනිසා TechCERTආයතනය විසින් ඔබ දැනුවත් කර ඇති පරිදි ක්‍රියා කිරීමෙන්, ෆේස්බුක් භාවිතයේ දී සිදුවිය හැකි තර්ජනයන් අවම කරගැනීමට ක්‍රියාකරන ලෙස අප ඔබගෙන් ඉල්ලා සිටිමු.


ශක්තිමත් මුරපදයක් තෝරාගැනීම හා එය ආරක්ෂා කරගැනීම

ශක්තිමත් මුරපදයක් තෝරාගැනීම හා එය ආරක්ෂා කරගැනීම

මුරපදයක්(Password) යනුකුමක්ද ?

මුරපදයක් යනු, සත්‍යාපනය(Authentication) සඳහා හෝ තම අනන්‍යතාවය ඔප්පුකිරීම සඳහා හෝ සම්පත්/තොරතුරුප්‍රවේශ (Access) කිරීම සඳහා හෝ භාවිතා වන රහසිගත වචනයකිපරිශීලකයකු සහ ඔහුගේ පුද්ගලික තොරතුරු අතර ඇති එකම බාධකය මුරපදයයි. වර්තමානයේ මුරපද බිඳීම සඳහා විශේෂයෙන් සකසන ලද වැඩසටහන් තිබුණද, හොඳ මුරපදයක් තෝරා ගැනීමෙන් හා එහි රහස්‍යබව ආරක්ෂා කිරීමෙන් අනවසර පුද්ගලයෙකු ඔබගේ දත්ත ප්‍රවේශ කිරීමෙන් වළක්වා ගතහැක.

ඔබට මුරපදයක් අවශ්‍යවන්නේ කුමක් නිසාද ?

ඔබ එදිනෙදා ජීවිතයේ දී භාවිතා කරන විවිධ පුද්ගලික හඳුනාගැනීමේ අංක, මුරපද, මුරවැකි යනාදිය පිළිබඳ මඳක් සිතාබලන්න.  ATM යන්ත්‍රයෙන් මුදල් ගැනීමේදීත්, හරපත් භාවිතයේදීත්, ඔබගේ පරිගණකය භාවිතයේදීත්, -තැපැල් ගිණුම් භාවිතයේදීත්(E-mail) , සමාජ ජාල වෙබ් අඩවි භවිතයේදීත් (Facebook, LinkedIn)මුරපදභාවිතාකිරීමටසිදුවේ. මෙම මුරපද සියල්ල මතක තබාගැනීමට සිදුවීම කරදරයක් ලෙස විටක ඔබට සිතෙන්නට හැක. එමෙන්ම, ඔබගේඉ-තැපැල් ගිණුම පිළිබඳව හෝ නිරතුරුව හිස්වන බැංකු ගිණුම පිළිබඳව සැලකිලිමත්වන්නේ කවුරුන්දයැයි ඔබට සිතිය හැක. නමුත් අප සිහි තබාගතයුතු කරුණක් වන්නේ, ප්‍රහාරකයකුට අවශ්‍යවන්නේ විශේෂයෙන් ඔබගේ ගිණුමට ප්‍රවේශවීමෙන් නතරවීම නොව, වඩා විශාල හානියක් සිදුකිරීම සඳහා ඔබගේ ගිණුමට අනවසරයෙන් ප්‍රවේශවීමෙන් ලබාගන්නා දත්ත භාවිතා කිරීම බවයිඅවසරලත් පුද්ගලයින්ට පමණක් ප්‍රවේශයට ඉඩදීම, ඔබගේ වැදගත් පුද්ගලික තොරතුරු ආරක්ෂා කරගැනීමේ හොඳම ක්‍රමයකි. සයිබර් අවකාශයේ මෙලෙස සත්‍යාපනය (Authentication) සඳහා ඇති හොඳම විසඳුම මුරපද භාවිතයයි. එමනිසා හොඳ මුරපදයක් භාවිතා කිරීම අත්‍යවශ්‍යවේ.

හොඳ මුරපදයක් තෝරා ගන්නේ කෙසේද ?

බොහෝ පුද්ගලයින් තම මුරපදය ලෙස තෝරාගන්නේ මතක තබාගැනීමට පහසු, තම පුද්ගලික තොරතුරු ඇසුරින් සකසාගත් මුරපදයකි. නමුත්, එසේ කිරීම ප්‍රහාරකයකුට ඔබගේ මුරපදය අනුමාන කිරීම පහසු කරවයි. එම නිසා මුරපදයක් තෝරා ගැනීමේදී කිසිවිටකත් ඔබගේ නම, ඔබගේ බිරිඳගේ/ ස්වාමිපුරුෂයාගේ/ දරුවන්ගේ නම්, ඔබගේ උපන්දිනය, ඔබගේ රැකියා ආයතනයේ නම යනාදී පහසුවෙන් අනුමාන කළහැකි මුරපද තෝරාගැනීමෙන් වැළකිය යුතුය.

මුරපද ප්‍රහාර

ශබ්දකෝෂ වල ඇති වචන ඇසුරින් මුරපද බිඳීම සඳහා විශේෂයෙන් සකසන ලද වැඩසටහන් හා මෘදුකාංග ඇති බැවින්, ශබ්දකෝෂ වල ඇති වචන මුරපද ලෙස භාවිතා නොකළ යුතුයමෙසේ ශබ්දකෝෂ වල ඇති සියලු වචන අත්හදාබැලීමෙන් මුරපද බිඳීමශබ්දකෝෂ ප්‍රහාරයක්” (Dictionary attack) ලෙස හැඳින්වේ. සිතාමතාම වැරදි ලෙස අක්ෂර වින්‍යාස සහිත වචන මුරපද ලෙස භාවිතා කිරීම මෙවැනි ප්‍රහාරයන් ගෙන් ගැලවිය හැකි මගකි.

ප්‍රහාරකයා විසින් පරිශීලකයාව නොයෙකුත් සමාජ  ප්‍රයෝග හා උපක්‍රම භාවිතා කරමින් ඔහුගේ/ඇයගේ පෞද්ගලික, රහස්‍ය හා වෙනත් වැදගත් තොරතුරු ලබා ගැනීමට තැත් කිරීම හා ලබා ගැනීම
සමාජ ඉන්ජිනේරු ප්‍රහාරයක්” (Social engineering attack) ලෙස හඳුන්වයි. ආරක්ෂාකාරී ලෙස අන්තර්ජාලය භාවිත කිරීම මේ සඳහා ඇති විසඳුමයි.


පියවර කිහිපයකින් හොඳ මුරපදයක්  සාදා ගනිමු...


·         මුරපදයක් තනාගැනීමේ හොඳ ක්‍රමයක්වන්නේ යම්කිසි වචනයක් හෝ වචන සංකලනයක් ගෙන, එය මතක තබාගැනීම සඳහා යම්කිසි මතක උපක්‍රමයක් භාවිතා කිරීමයි. නිදසුනක් ලෙස“[W]adiya  [k]adana [n]araka [l]amai [h]ema [n]owe [a]pi” (වැඩිය කඩන නරක ළමයි හෙම නොවේ අපි) වෙනුවට, “WkN1hn@වැනි වදනක් මුරපදය ලෙස භාවිතා කිරීම.
·         මුරපදය තැනීමට යොදා ගන්නා හෝඩියේ මහකුරු (Capital letters) සහ කුඩකුරු(Simpleletters) වල සංකලනයක් මුරපදය ලෙස භාවිතා කිරීම.
·         මුරපදය තැනීමට යොදා ගන්නා හෝඩියේ අක්ෂර, ඉලක්කම්, විශේෂඅක්ෂර, සංකේත යනාදියේ එකතුවක් මුරපදය ලෙස භාවිතා කිරීම(a-z), (,.”?),(!@$%^&*),(0-9)
·         මුරපදය හැකි තරම් අර්ථ විරහිත ලෙස සාදා ගැනීම.
·         මුරපදයේ දිග වැඩිවත්ම එය බිඳීමේ අපහසුවද වැඩිවේ.  එබැවින් දිගින් වැඩි මුරපදයක් භාවිතා කිරීම. (අවමය 7හෝ වැඩි)
·         විවිධ පද්ධති හා ගිණුම් සඳහා එකම මුරපදයක් භාවිතා කිරීමෙන් වැළකීම.
·         මුරපදයට අමතර ස්තර  ආරක්ෂාව (Extra layer of security)  ලබා දිය හැකි අවස්ථාවන්හිදී එය සක්‍රීය කිරීම. (ද්විත්ව සාධක සත්‍යාපනය - Two factor verification) - Gmail හා Facebook වැනි වෙබ් අඩවි වල මෙම ක්‍රමය භාවිත කල හැක.

ඔබේ මුරපදය ආරක්ෂා කරගන්නේ කෙසේද ?

හොඳ මුරපදයක් තෝරා ගැනීමෙන් පසු, එය ආරක්ෂාකරගැනීමද ඔබගේ වගකීමකිමුරපදය අනෙකුත් පුද්ගලයින්ගේ ඇසනොගැටෙන අයුරින් තබාගත යුතුය. මුරපදය ලියාතැබූ කොළකැබලි පරිගණකය අසල දමායාම මගින් ඔබගේ රැකියා ආයතනය තුළට පැමිණිය හැකි පුද්ගලයකුට ඔබේ මුරපදය පහසුවෙන්ම සොරකම් කළ හැකිවනු ඇතවෙනත් කිසිවෙකුට ඔබගේ මුරපදය පැවසීමෙන් වළකින්න. එමෙන්ම, දුරකථන ඇමතුම් මගින් හෝ ඉ-තැපැල් පණිවුඩ මගින් වංචාකාරී ලෙස ඔබෙන්ම මුරපදය දැනගන්නා ප්‍රහාරකයන් පිළිබඳ සැලකිලිමත් වන්න.

ඔබගේ අන්තර්ජාල පහසුකම් සපයන්නා ඔබට සත්‍යාපන පද්ධති තෝරාගැනීමේ පහසුකම සපයන්නේ නම්, සරල මුරපද භාවිතා කරන පද්ධතියක් වෙනුවට, මුරපද සඳහා Kerberos, Public key encryption වැනි ගුප්ත කේතන ප්‍රොටෝ කෝලයක් (Encryption protocolභාවිතා කරන පද්ධතියක් තෝරා ගන්න.
බොහොමයක් පරිගණක වැඩසටහන් වලින් මුරපදය මතක තබාගැනීමේ පහසුකම සපයනු ලැබේ. නමුත් මෙවැනි වැඩසටහන් මගින් එසේ ගබඩා කරගන්නා තොරතුරු වලට ලබා දෙන ආරක්ෂාව ද විවිධය.
නිදසුනක් ලෙස, සමහර ඉ-තැපැල් සේවාලාභීන් මුරපද යනාදී වැදගත් තොරතුරු සරල වදන් ලෙස පරිශීලකයාගේ පරිගණකයේම ගබඩා කිරීම සිදුකරයි. එවිට ඔබගේ පරිගණකයට ප්‍රවේශවිය හැකි කවරෙකුට වුවද,  ඔබගේ මුරපද යනාදී වැදගත් තොරතුරු පහසුවෙන්ම සොයා ගත හැකිවනු ඇත.

එම නිසා ඔබ පුස්තකාලයකදී, Internet cafe වැනි ස්ථානයක ඇති පොදු පරිගණකයක් භාවිතා කරනවිටදී මෙන්ම, ඔබගේ රැකියා ආයතනයේ ඇති හවුල් පරිගණකයක් භාවිතා කිරීමේදීද, -තැපැල් ගිණුම සහ අනෙකුත් අන්තර්ජාල ගිණුම් තුලින් නිවැරදිව ඉවත්වීමට වගබලා ගත යුතුය.

ආරක්ෂාකාරී අන්තර්ජාල භාවිතය සඳහා ඔබගේ නිවසේ යතුරු මෙන් ඔබගේ මුරපද ආරක්ෂා කරගන්න.