සයිබර් ආරක්ෂාව සඳහා දැන සිටිය යුතුම කරුණු.

වෙළදාම්,සන්නිවේදනය,තාක්ශණික,සේවා ආදී විවිධ පුළුල් සෙවා පරාසයන් මෙන්ම සෙවා ලබා ගන්නන් පවා සිටිනවා. යම් අවස්ථා වල දී අප කිසි දා දැක නැති පුද්ගලයන් සයිබර් අවකාශය හරහා අපට විශ්වාස කිරීමට සිදු වනවා. තව දුරටත් සදහන් කළොත් අන්තර්ජාලය අපරාධ  කටයුතු සදහා භාවිතා කරන හැකර්වරුන් ද සිටින නිසා මා මෙන් ම ඔබ ද සයිබර් අවකාශය තුළ ආරක්ෂා කාරි වීම අතිශය වැදගත් කරුණක්. නමුත් සියලුම හැකර්වරුන් අපරාධ  කරුවන් නොවන බවද අප මතක තබාගත යුතුයි. හැකර්වරුන් කටයුතු කරා ආකාරය අනුව White Hat Hackers, Gray Hat Hackers හා  Black Hat Hackers ලෙස ප්‍රදාන ආකාර තුනකට බෙදා දක්වන අතර මින්  Black Hat Hackers කියන්නේ වර්තමානයේ ලෝකයටම හිසරදයක්. දිනෙන් දින සයිබර් ප්‍රහාර ප්‍රමාණය වර්ධනය වද්දී ඒවා මැඩපැවැත්වීමට ආරක්ෂක ක්‍රමවේදයන්ද නිර්මාණය වෙනවා. නමුත් ඒ හැමදේම අභිබවා යන්නට සමත් Black Hat Hackers ලොව පුරා සිටිනවා. හේතුව කුමක්ද? සියළුම පද්ධති,ආරක්ෂක ක්‍රමවේදයන් මිනිසාගේ නිර්මාණයන්ය. ඒ හැම එකකම පිටතට නොපෙනෙනා දෝෂ තිබිය හැකිය. Black Hat Hackers කරන්නේ එම දෝෂ තම වාසියට හරවාගෙන භාවිතා කිරීමයි. එනම් ආරක්ෂාවේ තිබෙන සිදුරු තුලින් රිංගා යෑමයි. කිසිදු පද්ධතියක් 100% ආරක්ෂිත නැතැයි කියන්නේ ඒ නිසාය.

පහත දැක්වෙන්නේ සයිබර් තර්ජනයන්ගෙන් ඔබට ආරක්ෂා වීම සඳහා ගතහැකි වඩාත්ම වැදගත් ක්‍රියාමාර්ග කීපයකි. ඔබේ ව්යාපාරයේ සහ ඔබේ ආරක්ෂක තත්ත්වය වැඩිදියුණු කරගත හැකි ආකාරය පිළිබඳ ප්රායෝගික උපදෙස් රාශියක් මෙම ලිපියේ ඇතුළත් වේ.

01. සෑමවිටම පහරදීමක් අපේක්ෂා කරන්න.

ඔබ කිසි විටෙකත් ප්රහාරයට ලක්වීමට තරම් "වැදගත් නොවේ" යැයි සිතන්න එපා. ඔබේ ව්‍යායාපාරය කුඩා හෝ විශාල බව වත්, ඔබ කොතරම් වැදගත් පුද්ගලයෙකු ද යන්නවත් ඔව්න්ට වැදගත් නැත, ඔව්න්ට වැදගත් වන්නේ ඔබ සතුව කෙතරම් වටිනා හා වැදගත් තොරතුරු පවතීද යන්නයි (මුරපද, සේවාදායක දත්ත, ඊමේල්, ආදිය)  එසේ නම් ඔබද ඔව්න්ගේ  ආකර්ෂණීය ඉලක්කයකි. මීට හොදම  උදාහරණය පසුගිය වසෙරේ වේගයෙන් ව්‍යාප්තවූ ransomware තර්ජනයයි එය සයිබර් තර්ජනයකට පත්වීමට නිශ්චිත ඉලක්කයක් වීමට අවශ්ය නොවන බව පෙන්වා දී ඇත. ඔබට ඇති තර්ජන සහ ඔබේ වත්කම් පිලිබදව දැනගන්න, ඔබසතු දේ ආරක්ෂා කිරීමට ප්රායෝගික පූර්වාරක්ෂාවන් අනුගමය කරන්නා.

02. ශක්තිමත් මුරපද හා  2 Factor verification භාවිතා කරන්න.

ශක්තිමත් මුරපදයක් භාවිතා කරන්න, ඔබ ව්‍යාපාරිකයකු නම් ඔබගේ සේවකයින්ටද එලෙස කිරීමට උපදෙස් දෙන්න. කැපිටල් සිම්පල් අකුරු සහ සිම්බල් හා අංකද ඇතුළත් කර ඒවා හැකි තරම් අහඹු ලෙස හා ප්රමාණවත් ලෙස යොදා මුරපද සාදන්න. මුරපද කළමණාකරුවෙකු භාවිතා කිරීමව (Password Manager Software) සහ ඇතිවීමට යන අවදානම් පිලිබදව අවදායෙන් සිටින්න.

03. නිතරම ඔබේ දත්ත උපස්ථ (Backup) කරන්න.

සයිබර් පහරදීමක දී ඔබගේ දත්ත අහිමි නොවන බවට වග බලා ගැනීම සඳහා දැඩි ආරක්ෂිත උපක්රමය ක්රියාත්මක කරන්න. මෙය විශේෂයෙන්ම ransomware වැඩිවීම සමඟ විශේෂයෙන්ම වැදගත් වේ. ඔබේ දත්ත නිතරම උපස්ථව තබා ගැනීම සහ ජාලයෙන් පිටත ස්ථානවල (Offline) තුළ දත්ත ගබඩා කරන්න. මෙම පද්ධති සඳහා ඔවුන්ට ප්රවේශ වීමක් නොපෙනෙන ලෙස නිරන්තරයෙන් පරීක්ෂාවට ලක් කිරීම, සහ වඩාත්ම වැදගත් ලෙස, රක්ෂිතයන් නිවැරදිව සිදුකරන බවට නිරන්තරයෙන් පරීක්ෂා කර ඇති අතර, දත්ත ප්රතිස්ථාපන ක්රියා පටිපාටිය සැබවින්ම ක්රියාත්මක වේ.

04. ඉවත් කළ හැකි මාධ්ය (removable media) සමග ප්රවේශම් වන්න.

ආසාධිත ෆ්ලෑෂ් ඩ්රයිව්, බාහිර දෘඪ තැටි සහ ස්මාර්ට් ෆෝන් වැනි මෘදුකාංග හරහා පහසුවෙන්ම පැතිර යා හැකිය. මෙම ඉවත් කළ හැකි මාධ්ය (removable media) උපකරණ සියල්ලම පරිගණකයට සම්බන්ද කිරීමට පෙර විස්වාසවන්ත ප්‍රති වෛරස මෘදුකාගයක් (Anti Virus / Virus Guard) මගින් පරීක්ෂාකරන්න.

05. මෙහෙයුම් පද්ධතිය සහ මෘදුකාන්ග යාවත්කාලින කරන්න.

ශ්‍රී ලන්කාවේ පරිගණක භාව්තා කරන්නන්ගෙන් 90% ක් පමන භාවිතා කරන්නේ Windows  මෙහෙයුම් පද්ධතියයි.(XP,vista,7,8,8.1,10). වැදගත්ම දේ වන්නේ ඔබ භාවිතා කරන Os එක යාවත්කාලීන කර තබාගැනීම වේ. පසුගිය වසෙරේ පෙබරවාරී මාසයේ රැන්සම්වෙයාර් නමින් ඇතිවූ වයිරස් ප්‍රහාරයට ලොව ප්‍රමුඹ පෙලෙ රටවල් මෙන්ම ශ්‍රී ලංකාවටද මුහුන දීමට සිදුවුනා. එහිදී පරිඝනක වල ඇති දත්ත හැකර්වරුන් විසින් Encrypt කළ අතර එවා නැවත Decrypt කිරීම සදහා විශාල මුදලක්ද ඉල්ලා සිටියා.ඔවුන් මෙය නිර්මාණය කලේ වින්ඩොස් මෙහෙයුම් පද්ධතීයේ ඇති දුර්වලතා හදුනාගනිමින් වීම ද තවත් විශේෂ කරුණක්.එම නිසා  ඔබගෙ පරිඝනකයේ මෙහෙයුම් පද්ධතිය මෙන්ම මෘදුකාන්ග ද යාවත්කාලින කර ගැනීම අතිශය වැදගත් කරුණක්.

06. පරිශීලක ගිණුම් අධීක්ෂණය කිරීම සහ ඒවාට පිවිසීමේ වරප්රසාද සීමා කරන්න.

මෙය ව්‍යාපාරයකට ඉතා වැදගත් වන්නේ. ඔබේ සේවකයන්ට ඔවුන්ගේ රැකියාව සඳහා අවශ්ය තොරතුරු වලට ප්රවේශ වීමට අවසර දිය යුතුය. නමුත් ඔව්න්ට අවශ්‍ය තොරතුරු වලට පමණක් ප්‍රවේශ වීමට හැකි පරිදි එය සැකසිය යුතුය. එමෙන්ම වරප්රසාද ලත් පරිශීලක ගිණුම් ප්‍රමාණය සීමා කිරීම සහ ඔව්න්ගේ ක්රියාකාරකම් අධීක්ෂණය කිරීමද කලයුතුය. සේවකයාට ඉවත්ව යන විට ඔවුන්ගේ අවසරය ඉවත් කර දැමිය යුතුය.

මෙය පුද්ගලයන්ට වැදගත් වන්නේ ඔව්න්ගේ පුද්ගලික ගිණුම් තොරතුරු අන්අයට ලබානොදීමත්, ඒවා නිසිලෙස අදීක්ෂණය කිරීමත්, කලයුතු බැවිනි.

07. ඔබේ කාර්ය මණ්ඩලය දැනුවත් කර ඔවුන්ගේ දැනුවත්භාවය පරීක්ෂා කරන්න.

ඔව්න් රැකියාවෙහි සහ නිවසේදී මුහුණ දෙන සයිබර් තර්ජන ගැන ඔබේ සේවකයන් දැනුවත් කරන්න. ඔවුන් සයිබර් ප්රහාරකයන් සඳහා ආකර්ෂණීය ඉලක්කයක් සහ ඔවුන්ට සැක කටයුතු ක්රියාකාරකම් හඳුනා ගත හැක්කේ කෙසේද යන්න පිලිබදව ඔවුන්ට පැහැදිලි කරන්න. ඔව්න් තෙවන පාර්ශ්වයන් හෝ සමාජ මාධ්ය සමඟ බෙදා නොගත යුත්තේ කුමන වර්ගයේ තොරතුරු ද යන්න දැනුවත් කරන්න. සමාජ ඉංජිනේරු (social engineering) සහ තතුබෑම් (phishing) පිළිබඳ සංකල්ප ඔවුන්ට පැහැදිලි කර දෙන්න. වෛරස පැතිර යා හැකි ආකාරය පිලිබදව අවබෝදයක් ලබාදෙන්න, මුරපද සුරැකීමේ (password) වැදගත් බව හා හෝටල්, දුම්රිය හෝ කැෆේහි පොදු රැහැන් රහිත ජාලවලින් (WIFI) අවදානම් බව විස්තර කරන්න. ඔබේ සේවකයින්ගේ දැනුවත්භාවය පරීක්ෂා කිරීම සහ ඔබ සපයන අධ්යාපනය ප්‍රමාණවත් දැයි තක්සේරු කරන්න.

08. ඔබේ පද්ධති ආරක්ෂා  කර ඒවා යාවත්කාලීන කරන්න.

සර්වර්, වැඩපොළ, ලැප්ටොප් පරිගණක සහ වෙනත් ජාල යටිතල පහසුකම් සඳහා ශක්තිමත් හා ආරක්ෂිත ප්රමිතීන් ඇති කිරීම වැදගත් වේ. අනාරක්ෂිත පරිසරයන් අනවසර පරිශීලකයන් හට අනවසර පිවිසුම් ලබා ගැනීමට ඉඩ සලසයි, සියලු පද්ධතිවල ආරක්ෂිත මානකරනය පවත්වාගෙන යාම සහ සහතික කිරීම වැදගත් වේ. සෑම විටම ආරක්ෂිත පැල්ලම් (security patches) භාවිතා කර ඔබගේ පද්ධති සහ යෙදුම් සෑම මොහොතකම යාවත්කාලීන කර තබන්න.

09. නොදන්නා Application Install කර ගැනීමෙන් වලකින්න.

සයිබර් ආරක්ෂාව පිළිබද නොසැලලිළිමත් වන බොහෝ පුද්ගලයන් තවත් පුද්ගලයෙකු විසින් ලබා දෙන ඇප් එකක් තමන්ගේ දුරක්ථනයේ Install කිරීමට දෙවතාවක් නොසිතයි. යම් අවස්ථාවල දී එම ඇප් ඔබගේ දුරකථනයට හානි කර එවා මෙන්ම ඔබගේ දුරකථනයේ ඇති පුද්ගලික දත්ත සොරා ගැනීමට හැකී ඇප්ලිකේශන් එකක් විය හැකිය.තවත් පිරිසක් මිළදී ගැනීමට ඇති ඇප්ලිකේශන් විවිධ ස්ථාන වලින් නොමිලේ  වන්චා සහගත ලෙස බාගත කර ගනී.නමුත් ඔබ නොදැනුවත්ව  එම ඇප් මගින් ඔබගේ දුරකථනයේ ඇති සියලු දත්ත සොරා ගැනීමට හැකිය.ඔබ නොදන්නා ඇප් කිසිදු සෙවීමකින් තොරව ඔබගේ දුරකථනයේ Install කර ගැනීමෙන් වලකින්න.

10. බාගත කිරීම් වලදී පරිස්සම් වන්න.

ඔබගේ පරිඝනකය සදහා ඔබට යම් කිසි මෘදුකාන්ගක්  බාගත කිරීමට අවශ්‍ය වූවා යැයි සිතන්න. නමුත් ඔබ එය බාගත කිරීමේදී ඔබට අවශ්‍ය මෘදුකාන්ගය නොව ඔබට අනවශ්‍ය වෙනත් ගොනුවක් හෝ මෘදුකාන්ගයක් බාගත වෙනු දැකගත හැකිය.එවැනි අවස්ථ පිලිබදව සැලකිල්ලෙන් පසුවන්න.ඔබ නොදන්න විවිධ මෘදුකාග්න ඔබගේ නොදැනුවත් කමින් බාගත වී අවසානයේ එය වයිරස් එකක් ලෙස ඔබගේ උපාන්ගය විනාශ කිරීමට පමනක් නොව එහි ඇති දත්ත සොරා ගැනීමටත් සමත්වෙනු ඇත.