සයිබර් ආරක්ෂක ඇඟවීම

ඔබේ පරිගණකය ransomware ප්‍රහාර වලින් ආරක්ෂා වී තිබේද?                                      
Ransomware ප්‍රහාර වළක්වා ගන්නා ආකාරය ගැන උපදෙස් කිහිපයක් ;

 

Ransomware යනු අපරාධකරුවන් මුදල් කප්පම් ගැනීම සඳහා භාවිතා කරන අනිෂ්ට මෘදුකාංග වර්ගයකි. අපරාධකරු ඉල්ලා සිටින කප්පම් මුදල ලබාදෙන තෙක්, යම් කෙනෙකුගේ උපාංගයකට(පරිගණකයක්/දුරකතනයක්/ටැබ්) හෝ උපාංගයේ ඇති දත්ත වෙත, අදාල පරිශීලකයාට පිවිසීමට නොහැකිවනසේ සංකේතනය (encryption) භාවිතයෙන් අගුළු දැමීම මෙහි භාවිතා වන මූලික උපක්‍රමයයි.  ඔබේ පරිගණකය සහ ඔබේ දත්ත ransomware ප්‍රහාර වලින් ආරක්ෂා කිරීමට දැනගත යුතු විවිධ උපක්‍රම කිහිපයක් පහතින් දක්වා ඇත.

Ransomware වැළැක්වීම
මෙහිදී, ransomware ප්‍රහාර වළක්වා ගන්නා ආකාරය පිළිබඳව, සත්‍යාපනය නොකළ සබැඳි ක්ලික් කිරීමේ සිට ඔබ නොදන්නා USB භාවිතා කිරීම දක්වා අපි ඔබට උපදෙස් කීපයක් ලබා දෙන්නෙමු,
Ransomware ප්‍රහාර වලක්වා ගන්නේ කෙසේද යන්න පිළිබඳ වැඩිදුර විස්තර දැන ගැනීමට කියවන්න;

1. කිසි විටෙක තහවුරු නොකළ සබැඳි (links) මත ක්ලික් නොකරන්න.  
ස්පෑම් ඊමේල්වල හෝ නුහුරු වෙබ් අඩවි වල ලින්ක් ක්ලික් කිරීමෙන් වළකින්න. අනිෂ්ට සබැඳි ක්ලික් කළ විට ඔබ නොදැනුවත්ම සිදුවනවන බාගතකිරීම්  මගින් ඔබේ පරිගණකය ආසාදනය විය හැකි එක් ක්‍රමයකි. ව්‍යාජ සබැඳි හඳුනා ගන්නේ කෙසේද? යන්න ගැන වැඩිදුර ඉගෙන ගන්න.

2. සැක සහිත පෙනුමක් ඇති ඊමේල් විවෘත නොකරන්න  
ඇමුණුමක් විවෘත කිරීම සඳහා ඔබේ පරිගණකයේ මැක්‍රෝස් (macros) සක්‍රීය කරන ලෙස ඉල්ලා සිටී නම් එවැනි ඇමුණුම් කිසිවිටක් විවෘත කරන්න එපා. ඇමුණුම යම් ලෙසකින් ආසාදනය වී ඇත්නම්, එය විවෘත කිරීමෙන් අනිෂ්ට මැක්‍රෝ ධාවනය වන අතර ඔබේ පරිගණකය මත අනිෂ්ට මෘදුකාංග පාලනය කිරීමක් සිදු වේ.



3. ඔබ විශ්වාස කරන වෙබ් අඩවි වලින් පමණක් බාගත කිරීම් සිදුකරන්න    
නොදන්නා වෙබ් අඩවි වලින් මෘදුකාංග හෝ මාධ්‍ය ගොනු බාගත (download) කරන්න එපා. ඔබට යමක් බාගත කිරීමට අවශ්‍ය නම් සත්‍යාපිත, විශ්වාසදායක අඩවි වෙත පමණක් පිවිසෙන්න. බොහෝ පිළිගත් වෙබ් අඩවි වල ඔබට හඳුනාගත හැකි විශ්වාසයේ සලකුණු ඇත. වෙබ් අඩවිය ‘http’ වෙනුවට ‘https’ භාවිතා කරන්නේ දැයි සෙවුම් තීරුව දෙස බලන්න. වෙබ් ලිපිනය තීරුවේ ඉබි යතුරක හෝ පලිහක  සහිත සංකේතයක් ඇත්නම් එය ආරක්ෂිත වෙබ් අඩවියක් බවට තහවුරු කරගත හැකිය.

4. පුද්ගලික දත්ත ලබා දීමෙන් වළකින්න   
ඔබගේ පෞද්ගලික තොරතුරු ඉල්ලමින් සැකසහිත ආකාරයෙන් ඔබ වෙත ලැබෙන ඇමතුමක්, කෙටි පණිවිඩයක් හෝ ඊමේල් කෙරෙහි ප්‍රතිචාර දැක්වීමෙන් වලකින්න. කප්පම් මෘදුකාංග ප්‍රහාරයක් සැලසුම් කරන සයිබර් අපරාධකරුවන් ප්‍රහාරයකට පෙර මේ ආකාරයට පුද්ගලික දත්ත ලබා ගැනීමට උත්සාහ කළ හැකිය. ඔබව නිශ්චිතවම ඉලක්ක කර ගැනීමට ඔවුන්ට මෙම තොරතුරු ෆිෂිං ඊමේල් (phishing emails) හරහා භාවිතා කළ හැකිය. තොරතුරු ඉල්ලා සිටින සමාගමක් ඔබ සම්බන්ධ කර ගන්නේ නම්, ඉල්ලීම නොසලකා හරිමින් එය අව්‍යාජ බව තහවුරු කර ගැනීම සඳහා අදාල සමාගම කෙලින්ම සම්බන්ධ වෙන්න. කිසිම සමාගමක්/ආයතනයක් ඔබේ පෞද්ගලික තොරතුරු, පරිශිලක නාමයන්/මුරපද, බැංකු /මුදල් සම්බන්ධ තොරතුරු ඉමේල් හරහා ලබාගන්නේ නැත.




5. ඔබේ ඉ-මේල් සර්වරයේ ඇති ඉ-මේල් අන්තර්ගතයන් ස්කැන් සහ ෆිල්ටරින් 
(scanning and filtering) පහසුකම භාවිතා කරන්න 
Ransomware වැළැක්වීම සඳහා මෙය ඉතා හොඳ ක්‍රමයකි. මේ මඟින් ඔබට අනිෂ්ට මෘදුකාංග හරහා ආසාදිත ඇමුණුම්, විවිධ සබැඳි ඇතුලත් වංචාසහගත ඊමේල් ළඟා වීමේ සම්භාවිතාව අඩු කරයි.

6. නුහුරු/නොදන්නා USB භාවිතා කරන්න එපා  
ඔබ නොදන්නා  කෙනෙකුගේ USB හෝ වෙනත් ගලවා ඉවත් කළහැකි දත්ත ගබඩා කිරීමේ උපාංග කිසි විටෙකත්  ඔබගේ පරිගණකයට සම්බන්ධ නොකරන්න.. සයිබර් අපරාධකරුවන් විසින් මෙම උපකරණය ransomware ආසාදනය කර තිබිය හැකි  අතර එය භාවිතා කිරීමට ඔබව පොළඹවා ගැනීම සඳහා එය පොදු ස්ථානයක තබනු ඇත.

7. නිරතුරුවම ඔබේ මෘදුකාංග සහ මෙහෙයුම් පද්ධතිය යාවත්කාලීනව තබා ගන්න 
ඔබේ මෘදුකාංගය සහ මෙහෙයුම් පද්ධතිය යාවත්කාලීනව තබා ගැනීම අනිෂ්ට මෘදුකාංග වලින් ඔබව ආරක්ෂා කිරීමට උපකාරී වේ. මන්ද ඔබ කිසියම් යාවත්කාලීන කිරීමක් සිදු කරන විට, එහි ඇති නවතම ආරක්ෂණ පැච් ( security patches) නිසා, සයිබර් අපරාධකරුවන්ට ඔබේ මෘදුකාංගයේ ඇති ආරක්ෂක අවදානම් තත්ව වලින් අයුතු ප්‍රයෝජන ගැනීම  අපහසු කරයි.



8. පොදු Wi-Fi භාවිතා කිරීමෙන් වළකින්න 
(පොදු Wi-Fi භාවිතා කරන විට VPN එකක් භාවිතා කරන්න) 
ඔබ පොදු Wi-Fi භාවිතා කරන විට, ඔබේ පරිගණක පද්ධතියට පහර දීමට වැඩි අවදානමක් ඇත. ආරක්ෂිතව සිටීමට, රහස්‍ය ගනුදෙනු සඳහා පොදු Wi-Fi භාවිතා කිරීමෙන් වළකින්න, එසේම ආරක්ෂිත VPN එකක් භාවිතා කරන්න.

9. ආරක්ෂක මෘදුකාංග යාවත්කාලීනව තබා ගන්න  
අන්තර්ජාල ආරක්ෂණ මෘදුකාංග (ප්‍රති-වයිරස) විසින් ලබා දී ඇති ඉහළම මට්ටමේ ආරක්ෂාවෙන් ප්‍රතිලාභ ලබා ගැනීම සඳහා, නිරන්තරයෙන්ම ඔබ එය යාවත්කාලීනව තබා ගැනීමට වග බලා ගන්න. සෑම යාවත්කාලීනයකටම නවතම ආරක්ෂක පැච් ඇතුළත් වන අතර ransomware වැළැක්වීම උපරිම කරයි.


10. ඔබගේ දත්ත උපස්ථ ( data  backup) කර ගන්න   
ඔබගේ දත්ත සියල්ලක්ම external hard drive එකක පිටපත් කර තබා ගැනීමට වග බලා ගන්න, නමුත් ඔබ එම උපාංගය භාවිතා කරන විට හැර අනෙක් සියලුම අවස්ථාවල එය ඔබේ පරිගණකයෙන් ඉවත්කර තැබීමට වග බලා ගන්න. ඔබ කප්පම් මෘදුකාංග ප්‍රහාරයකට ගොදුරු වූ විට external hard drive එක සම්බන්ධ කර ඇත්නම්, එම උපාංගයේ ඇති දත්ත ද සංකේතනය වනු ඇත.

මූලාශ්‍ර: https://www.kaspersky.com/resource-center/threats/how-to-prevent-ransomware