අවසන් වරට යාවත්කාලීන කලේ 2023/01/25
2022 ජූනි 20, තෙවන වෙළුම – 06 වෙනි කලාපය
රැන්සම්වෙයා (Ransomware)
රැන්සම්වෙයා යනු කුමක්ද?
එය අනිෂ්ට / කප්පම් මෘදුකාංග (මැල්වෙයා) ප්රහාරයක් වන අතර මෙහි දී ප්රහාරකයා වින්දිතයාගේ දත්ත / වැදගත් ලිපිගොනු අගුළු දමා ගුප්ත සංකේතනය (එන්ක්රිප්ට්) කරන අතර ඔහු හෝ ඇය එතනින් නතර නොවේ. ඔවුන් දත්ත අගුළු ඇරීමට (අන්ලොක්) සහ විකේතනය (ඩික්රිප්ට්) කිරීමට ගෙවීමක් ඉල්ලා සිටී.
ඔබ දැන සිටියාද?
- 2021 වසරේ සිදුවූ සියලුම ඩිජිටල් අපරාධවලින් 57%ක් ම ඔන්ලයින් වංචාවන් ය
https://www.helpnetsecurity.com/2022/05/31/scams-widespread-cyber-threat/ - සෑම පැයකටම අලුත් වෙබ් අඩවි 10,500ක් නිර්මාණය වේ
https://siteefy.com/how-many-websites-are-there/ - වොෂින්ටන් ප්රාන්තයේ මයික්රොසොෆ්ට් මූලස්ථානයේ ලොව නිහඬම කාමරය පිහිටා ඇත.
https://bestlifeonline.com/world-facts/ - එක් දිනක් තුළ එතෙක් මෙතෙක් වැඩිම රටවල් සංඛ්යාවක් අත්සන් කරන ලද ගිවිසුම වන්නේ දේශගුණික විපර්යාස පිළිබඳ පැරිස් ගිවිසුමයි.
https://bestlifeonline.com/world-facts/
නිවසේ සිටින සහ පාසැලේ සිටින සිසුන් සඳහා සයිබර් ආරක්ෂණ ඉඟි
-
- ඔබේ සමාජ මාධ්ය සුරක්ෂිත කර ගන්න
- හැම විටම දත්ත සංකේතනය(encrypt) කරන යෙදුම්, මෙවලම් සහ වෙබ් අඩවි භාවිත කරන්න
- ප්රතිසාධන සැලැස්මක්(recovery plan) තබා ගන්න
- VPN එකක් භාවිත කරන්න
- ශක්තිමත් සහ අනන්ය /පහසුවෙන් හිතාගැනීමට නොහැකි මුරපද භාවිත කරන්න
- ෆිෂිං ස්කෑම් (scams ) සම්බන්ධයෙන් විමසිලිමත් වන්න
- නියමයන් සහ කොන්දේසි ගැන හොඳින් දැන ගන්න
- පුද්ගලික තොරතුරු කිසිම විටෙක බෙදා නොගන්න
- නිරතුරුවම යෙදුම් සහ උපාංග මෙහෙයුම් පද්ධති යාවත්කාලීන කරන්න
- වැදගත් ගොනු හෝ දත්ත සියල්ලෙහි පිටපතක් වෙනත් ආරක්ෂිත ස්ථානයක තබා ගන්න.
- අනාරක්ෂිත වයිෆයි (WiFi) මූලාශ්ර භාවිත නොකරන්න
- ඔබ සිදු කරන කාර්යයන් සහ ඒහා සම්බන්ධ ජාලයන් /පුද්ගලයන් (භෞතික සහ ඩිජිටල්) ගැන දැන ගන්න
සයිබර් ආරක්ෂක ඇඟවීම්!
ඇඟවීම (AA22-138B) – සම්පූර්ණ පද්ධති පාලනය සඳහා තර්ජන ක්රියාකාරීන් නොගැලපෙන VMware දුර්වලතා සම්බන්ධ කිරීම
සයිබර් ආරක්ෂණ සහ යටිතල පහසුකම් ආරක්ෂණ ආයතනය (Cybersecurity and Infrastructure Security Agency – CISA) විසින් සයිබර් ආරක්ෂාවන් පිළිබඳ ලබා දෙනු ලබන උපදෙස් (Cybersecurity Advisory – CSA) වලට අනුව, ද්වේශසහගත සයිබර් අපරාධකරුවන් ලෙස රගපාමින් උසස් ස්ථීර තර්ජන (Advanced persistent threat – APT) ක්රියාකාරීන් විසින් , CVE-2022-22954 සහ CVE-2022-22960 වෙන වෙනම මෙන්ම එකතුව අවභාවිත කරන බවට සංවිධානවලට අනතුරු ඇඟවයි.
https://www.cisa.gov/uscert/ncas/alerts/aa22-138b
සයිනප්සිස් (Synapsys) හි BD දුර්වලතා
බෙක්ටන් ඩික්සන් (Becton Dickinson – BD ) සමාගම ඔවුන්ගේ ක්ෂුද්ර ජීව විද්යා තොරතුරු විසඳුම් වේදිකාව වන (සයිනප්සිස්) Synapsys හි අවදානමක් පවතින බව වාර්තා කර ඇත.
https://digital.nhs.uk/cyber-alerts/2022/cc-4105
මයික්රොසොෆ්ට් ඔෆිස් අවදානම්: ෆොලිනා
Microsoft Support Diagnostic Tool (CVE-2022-30190) හි “Follina” ශුන්ය-දින අවදානම අවභාවිතය පිළිබඳව ඕස්ට්රේලියානු සයිබර් ආරක්ෂණ මධ්යස්ථානය විසින් (Australian Cyber Security Centre -ACSC) දැනුවත් වෙයි.
https://www.cyber.gov.au/acsc/view-all-content/alerts/exploitation-microsoft-office-vulnerability-follina
සයිබර් පුවත්
මයික්රොසොෆ්ට් වර්ඩ් (Microsoft Word) අඳුරු මාදිලිය පරිශීලකයින් වෙත එයි.
අපගේ ප්රියතම Microsoft Word විශේෂාංගවලින් එකක් වෙබ් ඇප් වෙත පැමිණේ
https://www.techradar.com/news/one-of-our-favorite-microsoft-word-features-is-coming-to-the-web-app
ගිට් හබ් (GitHub) මෑතකාලීන ආරක්ෂක කඩකිරීම් පිළිබඳ පසු පරීක්ෂණයක් ඉදිරිපත් කරයි
ගිට් හබ් (GitHub) විසින් පුද්ගලික කේත ගබඩාවන් දුසිම් ගණනකින් දත්ත බාගත කිරීමට නොදන්නා ප්රහාරකයෙකුට අවසර දී ඇති ආරක්ෂක කඩකිරීමක් පිළිබඳ තොරතුරු අනාවරණය කර ඇත.
https://portswigger.net/daily-swig/github-offers-post-mortem-on-recent-security-breach
ඉන්දියාව පැය හයක දත්ත කඩකිරීම් දැනුම්දීමේ රීතිය හඳුන්වා දෙයි
ඉන්දියාවේ පරිගණක හදිසි ප්රතිචාර කණ්ඩායම වන CERT-In විසින් නව නීති හඳුන්වා දීමෙන් පසුව, ඉන්දියාවේ සංවිධානවලට පැය හයක දත්ත කඩකිරීම් වාර්තා කිරීමේ කාල සීමාවකට යටත්වෙයි. සේවා සපයන්නන්, දත්ත මධ්යස්ථාන, රාජ්ය ආයතන සහ සංස්ථා ඇතුළු ඉන්දියාවේ ජාල සහ තොරතුරු තාක්ෂණ යටිතල ව්යුහයේ තීරණාත්මක කොටස් සඳහා නව නීති අදාළ වේ.
https://portswigger.net/daily-swig/india-to-introduce-six-hour-data-breach-notification-rule
ටෙක්සාස් සමාජ මාධ්ය සීමා කිරීමේ තහනම ශ්රේෂ්ඨාධිකරණය අවහිර කරයි
බොහෝ සමාජ මාධ්ය සීමා කිරීමේ කිරීම තහනම් කළ හැකි ටෙක්සාස් නීතියක් නැවත වරක් අත්හිටුවා ඇත.
https://www.theverge.com/2022/5/31/23124281/supreme-court-texas-hb20-social-media-ban-response
කාන්දු වන දත්ත සමුදායන් හරහා රැකියා සොයන්නන් ෆිෂිං (phishing) ප්රහාරවලට නිරාවරණය වෙයි
ඉතාලි රැකියා සෙවීමේ ආයතනයකට අයත් දත්ත කට්ටලයක් මගින් පුද්ගලයන් 100,000 කට වැඩි පිරිසකගේ තොරතුරු වෙතට මහජනතාවට ප්රවේශ විය හැකි බවට සයිබර් නිවුස් (Cybernews) පර්යේෂණ කණ්ඩායම විසින් සොයාගෙන ඇත.
https://cybernews.com/security/leaky-database-expsses-job-seekers-to-phishing-attacks/
සත්ය කතා
අම්මා රට යන්න කලින්ම දුව බිලි වුනාද?
කෞෂි පාසල් අධ්යාපනය අවසන් කරලා රැකියාවක් සොයමින් සිටියේ ඇයගේ මව ආර්ථික දුෂ්කරතා වලට මුහුණ දී සිටි නිසාය. මුදල් නිසා කෞෂි ට සහ මවට ප්රශ්න ගොඩකට මුහුණ දෙන්න සිදු වුනා. කෙසේ වෙතත් ඇය උත්සාහ කරපු එක රැකියාවක් වත් ඇයට හරි ගියෙත් නෑ.
දැනුවත් කිරීමේ වැඩසටහන්
පසුගිය වැඩසටහන්:
- 2022 මැයි 19 වැනි දින මහනුවර – පොල්ගොල්ල ආදර්ශ විදුහලේ පැවැත්වූ, තෙල්දෙණිය නැණසල විසින් සංවිධානය කරන ලද ජූම්ලා පුහුණු වැඩමුළුවේ දී හිතවතී ව්යාපෘතිය සහ එහි සේවාවන් පිළබඳව දැනුවත් කිරීමේ සැසියක් පවත්වන ලදී. මේ සඳහා සිසු දරුදැරියන් 60 ක් පමණ සහභාගී වූහ.
අනාගත වෙබ්නාර් සැසි වලට සම්බන්ධ වී සයිබර් ආරක්ෂාව ගැන දැන ගැනීමට කරුණාකර පහත ඇති වයිබර් හෝ වට්ස්ඇප් කණ්ඩායමට සම්බන්ධ වන්න.
චිත්රපට ඉඟිය
අන්ට්රේසබල් (Untraceable) (2008)
FBI සයිබර් අපරාධ අංශයක් විසින් වින්දිතයින්ගේ වීඩියෝ පට අන්තර්ජාලයට මුදා හරින, තාක්ෂණික දැනුමැති ඝාතකයෙකු සෙවීමේ මෙහෙයුමක යෙදී සිටියි. සජීවී ප්රවාහය හරහා මුළු ලෝකයම මෙම ඝාතන නරඹයි; ඔහුගේ වෙබ් අඩවිය නරඹන මිනිසුන් පුමාණය වැඩිවීම අනුව වින්දිතයා මිය යෑම ඉක්මනින් සිදු වෙයි. මෙවැනි රහසිගත මිනීමරුවෙක් අල්ලා ගන්නේ කෙසේද?
https://youtu.be/oIqnESZW0qc
ගැජට්
ක්ලොකී (Clocky)
ක්ලොකී (Clocky) යනු රෝද සහිත එලාම් ඔරලෝසුවේ සන්නාමයක් වන අතර, එලාම් එක සොයා ගැනීමට උත්සාහ කිරීමේදී අයිතිකරුව බලෙන් අවදිකිරීම සඳහා එහි රෝද මගින් කාමරයේ එහා මෙහා ගමන් කරයි.
https://hbswk.hbs.edu/item/6806.html
හිතවතී සති අග පැනය
අපගේ ෆේස්බුක් පිටුව Like කර මෙම තරඟයට ඔබත් ඇතුළු වී සෑම සිකුරාදා දිනකම අසන සරල පැනයට නිවැරදි පිළිතුර comment කර වටිනා ඩේටා කාඩ්පතක් දිනා ගන්න.
සිංහල තේරුම : අපි ෆේස්බුක් එකේ මිතුරන් නෙමේ අසල්වාසීන් නේද? ඒක තමයි අනේ මට ඔයාව අඳුරගන්න බැරි වුනේ.