සයිබර් ප්රහාර ගැන සහ ඒවා වළක්වා ගන්නේ කෙසේද යන්න දැන ගැනීමට ඔබට අවශ්ය කුමක්ද
පරිගණක පාලක අල්ලා ගැනීම සඳහා පෞද්ගලික තොරතුරු පාවාදීමේ සයිබර් ප්රහාරයන්ට විවිධාකාර ස්වරූපයන් ගත හැකි අතර එම මුදා හැරීම සඳහා සාමාන්යයෙන් ගෙවනු ලබන කප්පම් මුදලක් ඉල්ලා සිටියි. මෙම ප්රහාර වේගයෙන් ව්යාප්ත වීමට හේතුව බොහෝ විට ඔවුන් හඳුනා ගැනීමට අපහසු වේ.
සයිබර් ප්රහාර එල්ල වන්නේ කෙසේද?
සයිබර් තර්ජනයන් හා සයිබර් ප්රහාරයන් හඳුනා ගැනීම ඔබගේ ආරක්ෂාව සඳහා අවශ්ය තොරතුරු පමණක් වේ. ඔබ සයිබර් ප්රහාරයන් සිදු වන ආකාරය ද දැන සිටිය යුතුය. බොහෝ ප්රහාරයන් syntactically භාවිතා වන semantic උපක්රමවල සංයෝජනයක් හෝ, සරල ක්රමයකින්, පරිගණකයේ භාවිතකරුගේ හැසිරීම් සමහර සෙසු පරිගණක උපක්රම හරහා වෙනස් කිරීම සඳහා උත්සාහයක් වේ.
නිදසුනක් ලෙස පහත සඳහන් phishing e-mails පහත සඳහන් වේ. සමාජ ඉංජිනේරු විද්යාව සහ සයිබර් ප්රහාරක මෘදුකාංගයක් - වෛරස් හෝ පණුවන් - ඔබේ තොරතුරු ඔබේ තොරතුරු සොරකම් කිරීම සඳහා ඔබේ පරිගණකයේ ශාක කේතයක් බාගත කිරීම සඳහා තොරතුරු හෝ ලබා ගැනීම සඳහා යොදා ගනී. මෙම ප්රවේශයන් ඕනෑම එකක් සයිබර් ප්රහාරයක් ලෙස විස්තර කළ හැකිය.
පෙනෙන සයිබර් ප්රහාරයන් මොනවාද?
ඉතින්, සයිබර් ප්රහාරයක් යනු කුමක්ද? ඔබගේ බැංකු හෝ ක්රෙඩිට් කාඩ් සමාගමෙන් පැමිණෙන පණිවුඩයක් විය හැකිය. එය හදිසි සහ ක්ලික් කිරීම සඳහා සබැඳියක් ඇතුලත් වේ. කෙසේ වෙතත්, ඔබ ඊමේල් සමීපව විමසා බැලුවහොත් එය සත්ය විය නොහැකිය.
සබැඳිය ඔස්සේ ඔබගේ දර්ශකය යොමු කර තබන්න ( නමුත් එය ක්ලික් නොකරන්න ), ඉන්පසු සබැඳිය හෝ ඔබගේ තිරයේ පහළ වම් කෙළවරේ ඇති වෙබ් අඩවි බලන්න. එම සබැඳිය සැබවින්ම පෙනෙනවාද? නැතහොත් ඔබේ බැංකු සමග සම්බන්ධ නොවූ නම් එය දිරාපත්ව තිබේද? විද්යුත් තැපැල් පණිවුඩවලටද දෝශ සහිත විය හැකිය, නැතහොත් වෙනත් භාෂාවක් ලෙස ඉංග්රීසි භාෂාව කතා කරන කෙනෙකුට එය ලියනු ලැබේ.
සයිබර් ප්රහාරයන් සිදු වන තවත් ආකාරයක් වන්නේ, ඔබ අන්තරාදායක කෑල්ලක් අඩංගු ගොනුවක්, සාමාන්යයෙන් පණුවා හෝ ට්රෝජන් අශ්වයෙකු හෝ ගොනුවක් බාගත කරන විටයි. ඊමේල් ලිපිගොනු බාගත කිරීමෙන් මෙය සිදුවිය හැක, නමුත් අන්තර්ජාලය හරහා යෙදුම්, වීඩියෝ සහ සංගීත ගොනු බාගැනීමේදී එය සිදුවිය හැකිය. ඔබට පොත්, චිත්රපට, රූපවාහිනී දර්ශන, සංගීතය සහ ක්රීඩා නොමිලේ ලබා ගත හැකි බොහෝ ගොනු හුවමාරු සේවාවන් අපරාධකරුවන් විසින් බොහෝ විට ඉලක්ක කර ඇත. ඔබ ආයාචනා කරන ලද දහස් ගණනක් ආසාදිත ගොනු උඩුගත කරන නමුත්, ඔබ විසින් ගොනුව විවෘත කළ වහාම ඔබේ පරිගණකය ආසාදනය වන අතර වෛරසය, පණුවා හෝ ට්රෝජන් අශ්වයා පැතිරවීමට පටන් ගනියි.
ආසාධිත වෙබ් අඩවි පැමිණෙන සියලු සයිබර් තර්ජන අල්ලා ගැනීම සඳහා තවත් ක්රමයකි. ආසාදිත වෙබ් අඩවි වල ඇති ගැටළුව වන්නේ බොහෝ විට වලංගු වෙබ් අඩවි වල ඇති තරම් පෙනුම සහ වෘත්තියයි. ඔබ වෙබ් අඩවියට පිවිසීමෙන් හෝ මිලදී ගැනීම් සිදු කරන විට ඔබේ පරිගණකය ආසාදනය වන බවට සැකයක් නැත.
සයිබර් තර්ජන තේරුම් ගැනීම
සයිබර් ප්රහාරයේ ප්රධානතම සක්රියකරු වන්නේ මානව හැසිරීමයි. ඔබ විසින්ම ආරක්ෂිතව ආරක්ෂිතව ආරක්ෂිතව ආරක්ෂා කළ නොහැකිය. ඔබ දොර විවෘත කර අපරාධකාරයාට ඉඩ දෙන්නේ නම් එය ආරක්ෂා කර ගත නොහැකිය. එබැවින් සයිබර් තර්ජනයන් කුමක් ද යන්න දැන ගැනීම වැදගත්ය.
සයිබර් ප්රහාරයන් සාමාන්ය බාල්දි දෙකක් ලෙස වර්ග කළ හැකිය: සින්ටැක්ටික් ප්රහාර සහ විචක්ෂණ ප්රහාර.
සින්ටැක්ටික් සයිබර් ප්රහාර
සින්ටැක්ටික් ප්රහාරයන් විවිධාකාර නාලිකා හරහා ඔබේ පරිගණකයට පහර දෙන අනිෂ්ට මෘදුකාංග වර්ග.
සින්ටැක්ටික් ප්රහාරවලදී භාවිතා කරන වඩාත්ම නිතර මෘදුකාංග වර්ග වන්නේ:
- වෛරස්: වෛරස මෘදුකාංගය යනු වෙනත් ගොනුවක් හෝ ක්රමලේඛයක් ප්රතිනිෂ්පාදනය කිරීමේ හැකියාව ඇති මෘදුකාංගයකි. මෙම වර්ගයේ මෘදුකාංග බොහෝ විට ගොනු බාගත කිරීම් සහ විද්යුත් තැපැල් ඇමුණුම් වල දක්නට ලැබේ. ඔබ ඇමුණුම් බාගත කර හෝ බාගැනීම ආරම්භ කරන විට, වෛරසය සක්රීය කර ඇත, එය ප්රතිනිෂ්පාදනය කරයි, සහ ඔබගේ සම්බන්ධතා ගොනුවේ සෑම කෙනෙකුටම යවනු ලැබේ.
- වර්ම්: පණුවන් නැවත ප්රතිනිෂ්පාදනය කිරීම හා පැතිරීම සඳහා වෙනත් ගොනුවක් හෝ වැඩක් අවශ්ය නොවේ. මෙම කුඩා බිට් මෘදුකාංගය වඩාත් සංකීර්ණ වන අතර එය ජාලය පිළිබඳ තොරතුරු භාවිතා කරමින් නිශ්චිත ස්ථානයකට දත්ත එකතු කිරීමට සහ යැවීමට හැකි වේ. පණුවෙකු ජාලයක් මත තවත් මෘදුකාංගයක් මගින් එය ලබා දෙන විට පණුවා පරිගණකය ආසාදනය කරයි. ජාලය හරහා පණුවා ව්යාප්ත වන නිසා ව්යවසායන් බොහෝ විට සයිබර් ප්රහාරයන්ට ගොදුරු වේ.
- ට්රෝජන් අශ්වයන්: ට්රෝජන් යුද්ධයේදී ග්රීසියේ භාවිතා කරන ලද ට්රෝජන් අශ්වයන් මෙන්, සයිබර් ට්රෝජන් අශ්වයා පෙනුමක් නැති දෙයක් පෙනේ. ට්රෝජන් අශ්වයකු විශ්වාසදායක සමාගමක සිට පෙනෙන ඊ-තැපෑලක් විය හැකිය. සැබවින්ම එය අපරාධකරුවන් හෝ නරක නළුවන් විසින් යවනු ලැබ ඇත.
සැමට සයිබර් ප්රහාර
සැටැමික් ප්රහාර යනු ප්රහාරයට ලක්වන පුද්ගලයා හෝ සංවිධානයේ හැඟීම හෝ හැසිරීම වෙනස් කිරීමයි. මෘදුකාංගය සම්බන්ධ අඩු අවධානයක් පවතී.
උදාහරණයක් ලෙස, තතුබෑම් ප්රහාරයක් යනු සංකේතාත්මක ප්රහාරයකි. නරක නළුවෙක් ලබන්නා විසින් තොරතුරු රැස්කිරීමට උත්සාහ කරන විද්යුත් තැපැල් ලිපි යැවීම සිදු කරනු ලබයි. විද්යුත් තැපැල් විද්යුත් තැපෑල ඔබ ව්යාපාරයක් කරන ව්යාපාරයක සිට සාමාන්යයෙන් පෙනේ. ඔබේ ගිණුම අවුල් වී ඇති බව එහි සඳහන් වේ. ඔබගේ ගිණුම සත්යාපනය කිරීමට නිශ්චිත තොරතුරු සැපයීමට සබැඳියක් හරහා ක්ලික් කිරීම සඳහා ඔබට උපදෙස් ලබා දී ඇත.
තාර්කික ප්රහාරයන් මෘදුකාංග භාවිතයෙන් සිදු කළ හැකිය, පණුවන් හෝ වෛරස ඇතුළත් විය හැක, නමුත් මෙම වර්ගයේ ප්රහාරයන්ගෙන් ප්රධාන සංරචක වන්නේ සමාජ ඉංජිනේරු විද්යාවයි - ඊමේල් වලට ප්රතිචාර දක්වන විට පුද්ගල හැසිරීම් වෙනස් කිරීම සඳහා උත්සාහයක්. සමාජ ඉංජිනේරු විද්යාව හා සම්මිශ්රණ යන දෙකම ඒකාබද්ධ කරයි.
Ransomware සඳහා භාවිතා වන ආකාරයේ ට්විටර් වර්ගයකි, කුඩා කේතයක් භාවිතා කරන්නෙකු පරිගණක පද්ධතියක් (හෝ සමාගම් ජාලය) විසින් පවරන ලද ආක්රමණික වර්ගයක් වන අතර පසුව ජාලය නිදහස් කිරීම සඳහා ගුප්තකේතිතභාවය හෝ ඩිජිටල් මුදල් ලෙස ගෙවීම් ඉල්ලා සිටී. Ransomware සාමාන්යයෙන් ව්යවසායකයන් ඉලක්ක කර ඇති නමුත්, ප්රේක්ෂකයන්ට ප්රමාණවත් තරම් විශාල නම් පුද්ගලයන්ට ඉලක්ක කළ හැකිය.
සමහර සයිබර් ප්රහාරවලට මාරු ස්විචයක් තිබේ. එය ප්රහාරයේ ක්රියාකාරිත්වය නතර කළ හැකි පරිගණක ක්රමයකි. කෙසේ වෙතත්, එය සාමාන්යයෙන් ආරක්ෂක සමාගම් වේලාව - ඕනෑම තැනක සිට දින දක්වා දිනවල - සයිබර් ප්රහාරය මරන ස්විචය සොයා ගැනීමට සොයා ගන්නා ලදී. සමහර පහරදීම්වලට ගොදුරු වූවන් විශාල සංඛ්යාවක් වෙත ළඟා විය හැකි අන්දමට එය අන් අයට පමණක් ළඟා කර ගත හැකිය.
සයිබර් ප්රහාරවලින් ඔබ ආරක්ෂා කර ගන්නේ කෙසේද?
එක්සත් ජනපදයේ සෑම දිනකම දැවැන්ත සයිබර් ප්රහාරයක් සිදුවන බවක් පෙනේ, ඔබ ඔබ ආරක්ෂා කරන්නේ කෙසේද? ඔබ එය විශ්වාස නොකළ හැකි නමුත්, හොඳ ෆයර්වෝලයක් සහ ප්රති-වයිරස ස්ථාපනය කර ඇති අතර, ඔබ සයිබර් ප්රහාරයකට ගොදුරු නොවන බවට වග බලා ගැනීම සඳහා සරල ක්රම කිහිපයක් තිබේ:
- ඔබේ රහස්, රහස්ය. ඔබ ආරක්ෂිත වෙබ් අඩවියක් සමඟ කටයුතු කරන බවට නිසැක නොවේ නම් ඔබගේ පුද්ගලික තොරතුරු හුවමාරු නොකරන්න. වෙබ් අඩවිය ආරක්ෂාකාරීද නැද්ද කියා පැවසීමට සුදුසුම ක්රමය වන්නේ ඔබ සංචාරය කරන වෙබ් අඩවිය සඳහා URL (හෝ වෙබ් ලිපිනය) හි "s" සොයා ගැනීමයි. අනාරක්ෂිත අඩවියක් http: // සමඟ ආරම්භ වන අතර ආරක්ෂිත අඩවිය http s : // සමඟ ආරම්භ වේ.
- ක්ලික් කරන්න එපා. ඊමේල් වල සබැඳි ක්ලික් නොකරන්න. ඔබ ඊමේල් ලිපිනය කවුරුදැයි ඔබ දන්නේ නම් ඔබ සිතන්නේ නම්. එසේම, ගොනු බාගත නොකරන්න. මෙම නීතියට හැරෙන්නට ඔබ හැරෙන්නට ඔබට සබැඳියක් හෝ ගොනුවක් එවන ලෙස ඔබ අපේක්ෂා කරයි නම්. ඔබ ඔවුන් සමඟ සැබෑව කතා කර ඇත්නම්, සබැඳිය මෙහෙයවන්නේ කුමන ස්ථානයෙන්ද, හෝ එම ගොනුව අඩංගු දේ දන්නේ නම්, එය නිවැරදිය. වෙනත් හේතූන් මත ක්ලික් කරන්න. ඔබට බැංකුවකින් හෝ ක්රෙඩිට් කාඩ් සමාගමකින් ඊමේල් එකක් ලැබුනේ නම් ඔබ පුදුමයට පත් කර, ඊමේලය වැසීමට සහ ඔබේ බැංකු වෙබ් බ්රවුසරය තුළ බැංකු හෝ ක්රෙඩිට් කාඩ් සමාගමේ ලිපිනය කෙලින්ම ටයිප් කරන්න. තව හොඳට, සමාගම අමතන්න සහ පණිවිඩය ගැන ඔවුන්ගෙන් විමසන්න.
- ඔබේ පද්ධතිය යාවත්කාලීන කරන්න. දිගු කාලීනව ආරක්ෂිත යාවත්කාලීන හෝ පැච් කට ස්ථාපනය කර නොමැති පරිගණක සඳහා යල් පැන ගිය පරිගණක සඳහා ජීවත් වේ. ඔවුන් ඔබේ පරිගණකයට ප්රවේශ වීමට ක්රම සොයාගෙන තිබේ. ඔබ යාවත්කාලීන හෝ ආරක්ෂිත පැල්ලම් ස්ථාපනය කර නොමැති නම්, ඔබ දොර විවෘත කොට ඒවාට ආරාධනා කිරීම. ඔබේ පරිගණකයේ ස්වයංක්රීය යාවත්කාලීන කිරීම් වලට ඉඩ දිය හැකි නම්, එසේ කරන්න. එසේ නොමැති නම්, ඔබ දැනුම් දෙනු ලැබූ වහාම යාවත්කාලීන කිරීම් සහ පැල්ලම් ස්ථාපනය කිරීමට පුරුදු වන්න. ඔබගේ පද්ධතිය යාවත්කාලීන කිරීම සයිබර් ප්රහාරයන්ට එරෙහිව වඩාත් ඵලදායී ආයුධය වේ.
- සෑම විටම උපස්ථයක් තිබේ. අන් සියල්ල අසමත් වුවහොත්, ඔබගේ සියලු ගොනු වල උපස්ථයක් සහිතව කිසිදු වේලාවක නැවත සාමාන්ය තත්වයට පත් විය හැකි බවට වග බලා ගන්න. නව පාලකයක් හෝ වෙනස් කිරීමක සිටුවම් හෝ අවම වශයෙන් සතියකට වරක් ඔබේ පරිගණකය වෙත වෙනස් කිරීමක් කළ යුතු වේලාවක උපස්ථයක් නිර්මාණය කළ යුතු බවය. බැකප් ඔබේ පරිගණකයෙන් වෙන් කර තැබිය යුතුය. ඔබගේ ගොනු නැවත වලාකුලට හෝ ඉවත් කළ හැකි දෘඩ තැටිය වෙත ආපසු ගෙන යන්න, එවිට ඔබගේ දත්ත සංකේතනය කර අවසන් නම්, ඔබට ඔබේ උපස්ථයයෙන් නැවත ලබා ගත හැකි අතර එය නිවැරදියි.