Skip to content

පටුනට යන්න

ලොගින් (opens new window)
JW.ORG වෙබ් අඩවියෙන් සොයන්න

අවිවලින් තොර ප්‍රහාරයක්!

අවිවලින් තොර ප්‍රහාරයක්!

අවිවලින් තොර ප්‍රහාරයක්!

අවියක් නොමැතිව ප්‍රහාරයක් එල්ල කළ හැකිද? මෙම ලිපියෙන් සාකච්ඡා කරන්නේ එවැනි ප්‍රහාරයක් වන සයිබර් ප්‍රහාර ගැනයි. එවැනි ප්‍රහාර එල්ල කරන්නේ පරිගණක ගැන හසළ දැනුමක් ඇති වංචනික පුද්ගලයන් විසිනුයි. ඔවුන් අයථා ලෙස වෙනත් අයගේ පරිගණක තුළට රිංගා එහි ඇති තොරතුරු තම පාලනයට නතු කරගනියි. එලෙස ඔවුන්ට යම් රටක තිබෙන සියලුම සේවාවන් අඩාළ කිරීමට පවා හැකියි. ඔවුන් යවන හානිකර පරිගණක කේතයක් (computer code) මගින් විනාඩි කිහිපයක් ඇතුළත එම රටේ යුධ මෙහෙයුම්, මුල්‍යමය හා ව්‍යාපාරික තොරතුරු ඇතුළත් ජාලවල ක්‍රියාකාරිත්වය අඩාළ වෙයි. ටේලර් යන්ත්‍ර හා දුරකථන පද්ධති මුළුමනින්ම අඩාළ වෙයි. ගුවන් ගමන් ඇණහිටියි. න්‍යෂ්ටික බලාගාරවල ආරක්ෂාව සඳහා ඇති පරිගණක පද්ධති පවා ඇණහිටියි.

ඇත්තෙන්ම එවැනි දෙයක් සිදු විය හැකිද? එක්සත් ජනපදයේ ජාතික ආරක්ෂාව පිළිබඳව හිටපු ප්‍රධානියෙක් වන රිචඩ් ඒ. ක්ලාක් පවසන්නේ එවැනි දෙයක් සිදු විය හැකි බවයි. එවැනි ප්‍රහාර මේ වන විටත් එල්ල වී තිබෙනවා. සමහරවිට ඔබත් සයිබර් ප්‍රහාරයකට ලක් වූ කෙනෙක් විය හැකියි. *

යමෙක් එවැනි සයිබර් ප්‍රහාර එල්ල කිරීමට පෙලඹෙන්නේ ඇයි? ඔවුන් එය කරනු ලබන්නේ කෙසේද? ඔවුන් එක් එක් පුද්ගලයන්වද ඉලක්ක කරගෙන ප්‍රහාර එල්ල කරන නිසා ඔබට ඉන් ආරක්ෂා විය හැක්කේ කෙසේද?

ඩිජිටල් සටනක්

විවිධ හේතු නිසා පුද්ගලයන් සයිබර් ප්‍රහාර එල්ල කරයි. ත්‍රස්තවාදීන් හා යම් රජයන් විසින් ඔවුන්ගේ එදිරිවාදීන්ගේ පරිගණක ජාලවලට ඇතුල් වී රහස් තොරතුරු හෝ යුධ උපකරණ පිළිබඳ තොරතුරු සොරාගැනීමට හෝ ඒවාට හානි කිරීමට හෝ මෙම උපක්‍රමය යොදාගනියි. විදෙස් රටවල සතුරන් විසින් එක්සත් ජනපදයේ පරිගණක ජාලයෙන් ‘අවි ආයුධවල රූපසටහන්, යුධ සැලසුම්, ආරක්ෂක අංශවල තොරතුරු දහස් ගණනක් සොරාගත්’ බව 2010දී එක්සත් ජනපදයේ නියෝජ්‍ය ආරක්ෂක ලේකම් වන විලියම් ජේ. ලින් පැවසුවා.— “එල්ල වූ ප්‍රහාර” නමැති කොටුව බලන්න.

මේ හා සමාන ක්‍රම උපයෝගි කරගෙන මෙම අපරාධකරුවන් ගීත, පොත් පත්, පරිගණක මෘදුකාංග වැනි බුද්ධිමය දේපළ හා මුල්‍යමය තොරතුරු, සමාගම්වලින් හා පුද්ගලයන්ගෙන් සොරාගනියි. මෙලෙස ඔවුන් සෑම වසරකම අන්තර්ජාලය හරහා වංචනික ලෙස ඩොලර් බිලියන ගණන් සොරාගනියි.

පරිගණක ජාලයක රහසිගත තොරතුරු සොරාගන්නා අය (hackers) තම මෙහෙයුම් දියත් කරන්නේ වෙනත් කෙනෙකුගේ පරිගණකය හරහායි. වර්ෂ 2009දී අන්තර්ජාලයේ ආරක්ෂාව වෙනුවෙන් ක්‍රියා කරන ආයතනයක් විසින් එවැනි කල්ලියක් හඳුනාගත්තා. ඒ වන විටත් ඔවුන් ලොව පුරා පරිගණක මිලියන දෙකක් පමණ අයථා අයුරින් භාවිත කර තිබුණා. මෙම පරිගණකවලින් වැඩි ප්‍රමාණයක් තනි පුද්ගලයන්ට අයිති ඒවායි. ආර්ථික සහයෝගිතා සහ සංවර්ධනය පිළිබඳ සංවිධානය (OECD) පවසන්නේ අන්තර්ජාල පහසුකම් ඇති පරිගණක තුනෙන් එකක්, පරිගණක අපරාධකරුවන් පාලනය කරන බවයි. ඔබටත් නොදැනී ඔබේ පරිගණකය වෙනත් කෙනෙකු පාලනය කරනවා විය හැකිද?

නිහඬ මාරයා

පරිගණක වයිරස් වර්ග ක්‍රියා කරන්නේ නිහඬ මාරයෙක් ලෙසයි. පරිගණක අපරාධකරුවෙක් හානිකර පරිගණක වැඩසටහනක් හෙවත් ක්‍රම ලේඛයක් (program) අන්තර්ජාලය හරහා යවයි. මෙම ක්‍රම ලේඛය ඔබේ පරිගණකයට ඇතුල් වූ විට ඔබේ පරිගණකයේ ආරක්ෂිත උපක්‍රම තිබෙනවාද කියා සොයා බලයි. කිසියම් හෝ අනාරක්ෂිත මඟක් හමු වූ විට ඔබේ පරිගණකයේ වැදගත් තොරතුරුවලට ඇතුල් වී ඒ සියල්ල සොයා බලයි. * ඉන්පසු එම ක්‍රම ලේඛය ඔබේ පරිගණකයේ ඇති දත්ත වෙනස් කර හෝ විනාශ කර දමයි. එසේ නැතහොත් ඔබේ පරිගණකයෙන් අන් අයට ඊ-මේල් පණිවිඩ යවයි. එපමණක්ද නොව ඔබේ මුරපද (passwords), ගනු දෙනු පිළිබඳ හෝ වෙනත් රහස්‍යමය තොරතුරු අපරාධකරුවාට ලබා දෙයි.

ඔබේ අතින්ම ඔබේ පරිගණකයට හානි සිදු කිරීමට පරිගණක අපරාධකරුවන්ට හැකියි. ඒ කෙසේද? සැක නොසිතන ආකාරයට එවන ඊ-මේල් පණිවිඩයක් සමඟ ඇති අතිරේක ලිපිගොනුවක් (e-mail attachment) විවෘත කිරීමෙන්, දක්වා ඇති වෙබ් පිටුවකට පිවිසීමෙන් හෝ නොමිලේ ලබා දෙන බවට පවසා ඇති දත්ත ඇතුල් කරගන්නා විට ඔබේ පරිගණකයට හානි සිදු විය හැකියි. එසේත් නැත්නම් වයිරසයක් සහිත දත්ත ගබඩා කරන උපකරණ (memory device) ඔබේ පරිගණකයට සම්බන්ධ කිරීමෙන්ද හානි සිදු වෙයි. මේ සෑම අවස්ථාවකදීම ඔබගේ පරිගණකයේ ක්‍රම ලේඛවලට හානි සිදු වන අතර ඔබේ පරිගණකය වෙනත් කෙනෙකුගේ පාලනයටද නතු වෙයි.

ඔබේ පරිගණකයට එවැනි හානියක් සිදු වී තිබෙනවාද කියා දැනගන්නේ කෙසේද? එය සොයාගැනීම එතරම් පහසු කාර්යයක් නොවෙයි. අන්තර්ජාලයට සම්බන්ධ වීමට වැඩි වේලාවක් ගත වෙනවා නම්, කඩින් කඩ යම් යම් ක්‍රම ලේඛ ඇතුළත් කරන ලෙස පරිගණකයෙන් පණිවිඩ ලැබෙනවා නම්, ඔබේ පරිගණකයේ ක්‍රියාකාරිත්වයේ යම් වෙනසක් තිබෙනවා නම් මේවා හානියක් සිදු වී ඇති බව හඳුනාගැනීමේ ලකුණු ලෙස සැලකිය හැකිය. ඒ නිසා විශ්වාසවන්ත කාර්මිකයෙකු මාර්ගයෙන් පරිගණකය පරීක්ෂා කරගන්න.

“ගත යුතු පියවර ගැන” කල්පනාකාරී වන්න

තනි පුද්ගලයන් ලෙසත් ජාතියක් ලෙසත් පරිගණක තාක්ෂණය කෙරෙහි විශ්වාසය තබන ප්‍රමාණය වැඩි වන විට සයිබර් ප්‍රහාර එල්ල කරන අයගේ ගණනද වැඩි වීම පුදුමයක් නොවෙයි. ඒ නිසා බොහෝ ජාතීන් තමන්ගේ පරිගණකවලට වඩාත් දියුණු ආරක්ෂිත උපක්‍රම යෙදීමට මං සොයනවා. එම උපක්‍රමවල සාර්ථකත්වය ගැන තවත් අය සොයා බලනවා. පරිගණක ආරක්ෂා කිරීමේ ක්‍රම පිළිබඳව හසළ දැනුමක් ඇති ස්ටීවන් චබින්ස්කේ, ඇමරිකාවේ අපරාධ විමර්ශන අංශයේ සේවය කරන්නෙක්. ඔහු මෙවැනි අදහසක් පැවසුවා. ‘හොරෙකුට පරිගණක දත්ත සොරාගැනීමට හැකියාවක්, අධිෂ්ඨානයක් සහ කාලයක් තියෙනවා නම් ඔහු එය කෙසේ හෝ කරනවා කරනවාමයි.’

ඔබේ ආරක්ෂාව සඳහා ඔබට කුමක් කළ හැකිද? අන්තර්ජාලයේ සිදු වන එවැනි දේවලින් ආරක්ෂා වීමට ඔබට යම් පියවර ගත හැකියි. (“ආරක්ෂිත පියවර” නමැති කොටුව බලන්න.) බයිබලයේ පවසන්නේ ‘සිහිබුද්ධිය ඇති අය තමන් ගත යුතු පියවර ගැන හොඳින් කල්පනා කරන’ බවයි. (හිතෝපදේශ 14:15) අන්තර්ජාලය භාවිත කරන ඔබටත් එම උපදෙස අදාළ කරගත හැකියි.

[පාදසටහන්වල]

^ 3 ඡේ. සයිබර් ප්‍රහාරයක් යනු හිතාමතාම පරිගණක ජාලයක ඇති තොරතුරු වෙනස් කිරීම, අවුල් කිරීම හෝ විනාශ කිරීමයි.—එක්සත් ජනපදයේ ජාතික පර්යේෂණ සභාව.

^ 10 ඡේ. වර්ෂ 2011දී පරිගණක අපරාධකරුවන් පරිගණකවලට ඇතුල් වීමට විවිධ මාර්ග 45,000කට වඩා වැඩි ප්‍රමාණයක් සොයාගෙන තිබෙන්නේ භාවිත කරන්නන් නිසි ආරක්ෂිත පියවර ගෙන නොතිබීම නිසයි.

[26වන පිටුවේ වාක්‍ය කණ්ඩය]

අපරාධකරුවන් අයථා ලෙස වෙනත් පරිගණක තුළට රිංගා එම තොරතුරු තම පාලනයට නතු කරගනියි

[27වන පිටුවේ වාක්‍ය කණ්ඩය]

අන්තර්ජාල පහසුකම් ඇති පරිගණක තුනෙන් එකක්, පරිගණක අපරාධකරුවන් පාලනය කරන බව OECD නම් සංවිධානය පවසයි

[27වන පිටුවේ කොටුව]

 එල්ල වූ ප්‍රහාර

2003: ස්ලැමර් වර්ම් (Slammer worm) නම් හානිකර පරිගණක වැඩසටහන, විනාඩි දහයක් ඇතුළත පරිගණක 75,000ක පමණ ක්‍රියාකාරිත්වය අඩපණ කළා. * එමගින් අන්තර්ජාලය ක්‍රියාත්මක වීමේ වේගය අඩු වූ අතර වෙබ් අඩවිද ඇණහිටියා. ටේලර් යන්ත්‍ර, ගුවන් ගමන් නතර වුණා. න්‍යෂ්ටික බලාගාරවල ආරක්ෂාව සඳහා ඇති පරිගණක පද්ධති පවා ක්‍රියා විරහිත වුණා.

2007: එස්තෝනියාවේ රජයේ වැඩකටයුතුවලට, මාධ්‍යයට හා බැංකුවලට හානි කරමින් එම රටට සයිබර් ප්‍රහාර කිහිපයක් එල්ල වුණා. එයින් රටවල් 75ක තිබෙන පරිගණක මිලියනයකට වඩා වැඩි ප්‍රමාණයකට හානි වුණා. එම ප්‍රහාරවලින් බොහොමයක් එල්ල වුණේ අනවසරයෙන් අන් අයගේ පරිගණක පාලනය කරන්නන් විසින්.

2010: ස්ටක්නෙට් වර්ම් (Stuxnet worm) ඉතා ප්‍රබලයි. එයින් ඉරානයේ න්‍යෂ්ටික බලාගාරයේ පරිගණක පද්ධතියට විශාල හානියක් සිදු වුණා.

[පාදසටහන]

^ 25 ඡේ. වර්ම්ස් යනුවෙන් හඳුන්වන්නේ හානිකර පරිගණක වැඩසටහන්. එය එක් පරිගණකයට ඇතුල් වූ විට කිසිවෙකුගේ මැදිහත් වීමකින් තොරව අනිකුත් පරිගණකවලට ඇතුල් වෙයි. මේවා විවිධ නම්වලින් හඳුන්වනු ලබයි.

[28වන පිටුවේ කොටුව]

ආරක්ෂිත පියවර

1. පරිගණකයට වයිරස් ඇතුල් වීම වැළැක්වීමට වයිරස් විරෝධී වැඩසටහන් (spyware-detection, firewall) යොදන්න. ඒවා නිතර අලුත් කරන්න.

2. මිතුරෙකුගෙන් ලැබෙන ඊ-මේල් පණිවිඩ සමඟ තිබෙන ලිපිගොනුවක් (attachment) හෝ වෙබ් ලින්ක් එකක් විවෘත කිරීමේදී පවා කල්පනාකාරී වන්න. ඔබ බලාපොරොත්තු නොවූ ඊ-මේල් පණිවිඩයක් නම් කල්පනාකාරී වන්න. එමෙන්ම ඔබගේ මුරපද (passwords) හෝ වෙනත් පෞද්ගලික තොරතුරු ඉල්ලන විට විශේෂයෙන්ම සැලකිලිමත් වන්න.

3. නොදන්නා පුද්ගලයන්ගේ හෝ සමාගම්වල මෘදුකාංගවලින් තොරතුරු පිටපත් නොකරන්න.

4. සංකේත හා අංකවල එකතුව අඩුම තරමින් අටක්වත් වන මුරපදයක් භාවිත කරන්න. එය නිතර අලුත් කරන්න. විවිධ කාර්යයන් සඳහා වෙන වෙනම මුරපද භාවිත කරන්න.

5. ආරක්ෂිත කේත (secure connections) ඇති වෙබ් අඩවිවලින් පමණක් ගනු දෙනු කරන්න. *

6. රැහැන් රහිත ජාලවල (Wi-Fi) ආරක්ෂාව අඩු නිසා පොදු ස්ථානවලදී ඒ හරහා කිසිවෙකුටවත් ඔබේ පෞද්ගලික තොරතුරු ලබා නොදෙන්න.

7. ඔබ පරිගණකය භාවිත නොකරන විට එය ක්‍රියා විරහිත කරන්න.

8. නිතර ඔබේ ලිපිගොනු උපස්ථ කර (back up) ඒවා ආරක්ෂාකාරීව තබන්න.

[පාදසටහන]

^ 36 ඡේ. එවැනි වෙබ් අඩවිවල “https://” යන සංකේතය දැකගත හැකියි.

[28වන පිටුවේ පින්තූරය]

ආරක්ෂා වීම සඳහා කළ හැකි සියල්ල කරන්න

 

පිබිදෙව්!

අවිවලින් තොර ප්‍රහාරයක්!

සිංහල
අවිවලින් තොර ප්‍රහාරයක්!
https://assetsnffrgf-a.akamaihd.net/assets/ct/801d951a8d/images/syn_placeholder_sqr.png
g 5/12 26-28 පි.
ඩවුන්ලෝඩ් කළ හැකි ‍‍ෆෝමැට්
අවිවලින් තොර ප්‍රහාරයක්!
ප්‍රකාශන ඩවුන්ලෝඩ් කරගන්න පුළුවන් ක්‍රම පිබිදෙව්! 2012 මැයි