මෙම පිටුව මගින් ශ්රී ලංකා CERT | CC ආයතනය පිළිබඳ නිතර අසනු ලබන ප්රශ්නවලට (FAQs) පිළිතුරු සැපයීමට අදහස් කරන අතර වරින් වර යාවත්කාලීන වේ. වෙනත් ගැටළු සහ ඔබේ යෝජනා සාදරයෙන් පිළිගනිමු. කරුණාකර එම යෝජනා cert@cert.gov.lk යන විද්යුත් තැපෑල මගින් දැනුම දීමට කටයුතු කරන්න. cert@cert.gov.lk
ශ්රී ලංකා CERT | CC ආයතනය පිළිබඳ
ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය | සම්බන්ධීකරණ මධ්යස්ථානය (ශ්රී ලංකා CERT | CC) යනු පරිගණක පද්ධති සහ ජාල වලට බලපාන නවතම තර්ජන හා අනාරක්ෂිතතාවයන් පිළිබඳ විශ්වාසදායක උපදෙස් මුලාශ්රය වන අතර සයිබර් ප්රහාරයන්ට ප්රතිචාර දැක්වීමේදී සහ යථා තත්ත්වයට පත්වීමේදී ජාතියට සහ සාමාජික සංවිධානවලට සහාය වීම සඳහා විශේඥ දැනුමක් ලබා දෙන්නකි. එය 2006 ජුනි මාසයේදී ශ්රී ලංකාවේ තොරතුරු හා සන්නිවේදන තාක්ෂණ ඒජන්සිය (ICTA) සමඟ එක්ව ආරම්භ කරන ලදී.
ශ්රී ලංකා CERT | CC ආයතනය සම්පූර්ණයෙන්ම ශ්රී ලංකා රජයට අයත් වන අතර එය තාක්ෂණ අමාත්යාංශය යටතේ පවතී.
ලිපිනය - කාමර 4-112, බණ්ඩාරනායක ජාත්යාන්තර සම්මන්ත්රණ ශාලාව., බෞද්ධාලෝක මාවත, කොළඹ 07, ශ්රී ලංකාව
දුරකථන - +94 11 2691 692; +94 11 2679 888 ෆැක්ස්: +94 11 2691 064
විද්යුත් තැපෑල - cert@cert.gov.lk
වෙබ් අඩවිය - www.cert.gov.lk
ශ්රී ලංකා CERT | CC සේවාවන්
ශ්රී ලංකා CERT | CC ආයතනය විසින් සිය සේවා දායකයින් හට වර්ග හතරක් යටතේ සේවා සපයයනු ලබයි. ඒවා නම් ප්රතිචාරාත්මක සේවා, දැනුවත් කිරීමේ සේවා, පර්යේෂණ හා ප්රතිපත්ති සංවර්ධනය සහ උපදේශන සේවා ය. ප්රතිචාර දැක්වීමේ සේවාවන්ට සයිබර් ආරක්ෂක සිදුවීම් හැසිරවීම සහ ඩිජිටල් වෝහාරික පරීක්ෂණයන් ඇතුළත් වන අතර දැනුවත් කිරීමේ සේවාවන්ට තාක්ෂණික සහය සැපයීම, සයිබර් ආරක්ෂණ තර්ජන අනතුරු ඇඟවීම් සැපයීම, සම්මන්ත්රණ සහ වැඩමුළු පැවැත්වීම සහ අපගේ වෙබ් අඩවියේ දැනුම් සංචිතය ඇතුළත් වේ. තොරතුරු ආරක්ෂණ ප්රතිපත්තිය සංවර්ධනය කිරීම සඳහා රාජ්ය හා පෞද්ගලික අංශයේ සංවිධානවලට සහාය වීම පර්යේෂණ හා ප්රතිපත්ති සංවර්ධන සේවාවන් යටතේ පවතී. තාක්ෂණික විගණන, විනිවිද යාම පරීක්ෂා කිරීම, ආපදා ප්රතිසාධනය සහ ව්යාපාර අඛණ්ඩතාව සැලසුම්කරණය, ජාතික ආරක්ෂක ප්රතිපත්ති සංවර්ධනය සඳහා උපදේශනය වැනි සේවාවන් අපගේ උපදේශන සේවාවන් මගින් ආවරණය කෙරේ.
සයිබර් තර්ජන දිනපතා ඉහළ යමින් පවතින අතර සංකීර්ණ වෙමින්ද පවතී. එහෙත්, ආයතනයන්හි මෙහෙයුම් පිරිවැය අඩු කරගනිමින් තිරසාර සයිබර් ආරක්ෂක තත්වයක් පවත්වා ගෙන යාමට වර්ථමාන ආර්ථික තත්වයන් බලපෑමක් ඇතිකර ඇත. ඔබට ඔබගේ ව්යාපාරය කෙරෙහි පුර්ණ අවධානය යොමු කළ හැකි අතර ශ්රී ලංකා CERT | CC ආයතනය විසින් ඔබේ ආයතනයේ ආරක්ෂක සයිබර් ආරක්ෂක තත්වය පිළිබද ආරක්ෂාව තහවුරු කරයි. පවරා ගන්නා ලද ආරක්ෂණ සේවා සයිබර් ආරක්ෂණ ගැටළු පිරිවැය ඵලදායී ලෙස විසඳීම සඳහා හොඳම විසඳුම වනු ඇත.
සයිබර් ආරක්ෂණ සිද්ධියක් වාර්තා කිරීම සඳහා ශ්රී ලංකා CERT | CC ආයතනය මාධ්ය කිහිපයක් සපයා ඇත. ඔබට අපගේ වෙබ් අඩවියේ ඇති සිදුවීම් වාර්තා කිරීමේ පෝරමය පුරවා, දුරකථනයෙන් අප අමතන්න, නැතහොත් අපට ෆැක්ස් පණිවිඩයක් එවන්න. තවද ඔබේ සිද්ධිය පිළිබඳ විස්තර විද්යුත් තැපෑලෙන්ද යොමු කල හැක.
අපේ සේවා දායකයන් වන්නේ ශ්රී ලංකා රජය සහ ශ්රී ලංකාවේ පුරවැසියන් ය.
- ප්රතිචාරාත්මක සේවා (දුරස්ථ සහාය පමණි)
- සයිබර් සිද්ධීන් හැසිරවීම
- දැනුවත් කිරීමේ සේවා (අපගේ වෙබ් අඩවියෙන් සහ පොදු මාධ්යයන් තුලින් පමණි)
- තාක්ෂණික නිරීක්ෂණයන්
- දැනුම් දීම්
- දැනුම් සංචිත
වැදගත් සිදුවීම් පිළිබඳ තොරතුරු සහ ගත යුතු පූර්වාරක්ෂාවන් ශ්රී ලංකා CERT | CC ආයතනය විසින් ප්රසිද්ධ මාධ්ය හරහා බෙදා හරිනු ඇත. ඊට අමතරව, පාර්ශවකරුවන් හට එම තොරතුරු ලබාදීම සිදුකරනු ලබයි.
ඔව්, ශ්රී ලංකා CERT | CC ආයතනය මඟින් සපයනු ලබන්නේ සමාජ මාධ්ය සම්බන්ධ ආරක්ෂණ සිදුවීම් නිරාකරණය කර ගැනීම සඳහා අවශ්ය වන තාක්ෂණික සහාය පමණි. වින්දිතයාට පරීක්ෂණයක් කිරීමට හෝ නීතිමය ක්රියාමාර්ග ගැනීමට අවශ්ය නම් ඔවුන් ශ්රී ලංකා පොලිසිය වැනි නීතිය ක්රියාත්මක කරන ආයතනයක් සමග සම්බන්ධ විය යුතුය.
පහත දැක්වෙන්නේ ශ්රී ලංකා CERT | CC ආයතනය සහාය ලබා දෙන අවස්ථාවන්ය.
- ව්යාජ ගිණුම හෝ පිටුව ඉවත් කිරීම සඳහා තාක්ෂණික සහාය ලබා දීම (උදා: ෆේස්බුක්, ඉන්ස්ටග්රෑම්(Instagram)).
- ෆේස්බුක් වෙතින් හැක් කිරීමකට බදුන් වූ ගිණුම් ඉවත් කිරීමට තාක්ෂණික සහාය ලබා දීම.
- ෆේස්බුක් රහස්යතා ප්රතිපත්තිය උල්ලංඝනය කිරීම් වාර්තාකරණය සදහා (පින්තූර, වීඩියෝ සහ වෙනත් අනවශ්ය අන්තර්ගතයන් ඉවත් කිරීම) තාක්ෂණික සහාය ලබා දීම
පහත දැක්වෙන්නේ ශ්රී ලංකා CERT | CC ආයතනය විසින් සහාය නොදක්වන අවස්ථාවන්ය,
- සමාජ මාධ්ය සිදුවීම්වලට සම්බන්ධ අපරාධකරුවන්ට එරෙහිව නීතිමය පියවර ගැනීම.
- අපරාධකරුවන්ගේ භූගෝලීය තොරතුරු සොයා ගැනීම.
- ෆේස්බුක්, ඉන්ස්ටග්රෑම්(Instagram)) වැනි සමාජ මාධ්ය වෙබ් අඩවි වලින් අන්තර්ගතය (ඡායාරූප, වීඩියෝ, සටහන් ආදිය) ඉවත් කිරීම. පරිශීලකයින්ට ඔවුන්ගේ පෞද්ගලිකත්වය උල්ලංඝනය වන සිදුවීම් ඍජුවම ෆේස්බුක් වැනි සමාජ මාධ්ය වෙබ් අඩවි වෙත වාර්තා කරන ලෙස උපදෙස් දෙනු ලැබේ.
- වෙබ් අඩවි අවහිර කිරීම.
ගොසිප් වෙබ් අඩවි වල අන්තර්ගතයන් ඉවත් කිරීමට ශ්රී ලංකා CERT | CC ආයතනය සහාය නොදක්වයි. එසේම, මෙම වෙබ් අඩවි වලට එරෙහිව කිසිදු නීතිමය පියවරක් ගැනීමට අප හට බලතල නොමැත. ශ්රී ලංකා CERT | CC ආයතනය වෙබ් අඩවි වලට පිවිසීම අවහිර කිරීම්ද සිදු නොකරයි.
සාමාන්ය තොරතුරු
පරිගණක ආරක්ෂණ සිදුවීමක් යනු ඔබේ පරිගණක පද්ධතියට හෝ ජාලයට හානියක් විය හැකි ඕනෑම සිදුවීමකි.
- අනවසර පිවිසුම්.
- සේවා අකර්මන්ය කිරීම(Dos) / කඩාකප්පල් කිරීම.
- අඩවි විකෘති කිරීම.
- Phishing (ටීකාව බලන්න).
- වෛරස් ප්රහාර.
ඔබගේ නිවසේ භාවිතාකරන පරිගණකය අඩු අවදානමක් යටතේ ක්රියාත්මක කිරීම සඳහා ඔබට ගත හැකි පියවර කිහිපයක් තිබේ. කරුණාකර අපගේ දැනුම් සංචිතයේ ඇති “ගෘහස්ථ පරිගණක” ආරක්ෂිත ක්රමවේද පිලිබඳ ඇති ලිපිය කියවන්න.
තම ගනුදෙනුකරුවන්ට භාගත කළ හැකි ලිපිගොනු සපයන බොහෝ විශ්වාසදායක ප්රභවයන්, ගොනුව සඳහා පෙර ගණනය කළ හැෂ් අගයක් (උදා: MD5, SHA-1) ලබා දීමෙන් මාරු කළ ගොනුව නොවෙනස්ව පවතින බව සහතික කරයි.
ඔව්. ජංගම දුරකථන වෛරස් විශේෂයෙන් අනුවර්තනය වන අතර ඒවා ආරක්ෂක දුර්වලතාවයක් ඇති දුරකථනයක සිට තවත් දුරකථනයකට පැතිරෙන පරිදි නිර්මාණය කර ඇත. මෙහෙයුම් පද්ධතිය ROM මතකය තුල ගබඩා කර ඇති නිසා PDA උපාංග ඉලක්ක කර ගනිමින් සයිබර් ප්රහාර දියත් කිරීම, පුද්ගලික පරිගණකයකට සයිබර් ප්රහාර දියත් කිරීම තරම් පහසු නැත. PDA උපාංග වල ආරක්ෂාව බිද හෙලීම තවමත් ප්රාථමික අවදියේ පවතී. වින්ඩෝස් මෙහෙයුම් පද්ධති භාවිතා කරමින් ධාවනය වන PDA උපාංග වල ආරක්ෂාව, සැණෙළි මතකය (pen drive) තුල ගබඩා කර ඇති Cabinet ලිපිගොනු ලෙස හදුන්වන ලිපිගොනු සහ Auto run යෙදුම් භාවිත කරමින් බිඳ හෙළිය හැක. පුද්ගලික තොරතුරු හෙළි කිරීමට පරිශීලකයින් රැවටීමට පොකට් ඉන්ටර්නෙට් එක්ස්ප්ලෝරර් භාවිතා කළ හැකිය.මීට අමතරව, පොකට් පරිගණකවල දෘඩාංග යතුරුපුවරුව වෙනුවට ආදේශ කරන මෘදු ආදාන පැනලය (SIP),යතුරු භාවිතය ගබඩා කරගන්නා SIP ට සමාන පෙනුමක් ඇති මෘදුකාංග මෙවලමක් මගින් පහසුවෙන් ප්රතිස්ථාපනය කළ හැකිය.
SPAM e-ලිපි යනු අනවශ්ය හා පරිගණකයන්ට හානි කල හැකි විද්යුත් තැපැල් ලිපිය. මේ නිසා වලංගු විද්යුත් තැපැල් පණිවිඩ පවා නිසියාකාරව හඳුනා ගැනීම දුෂ්කර වේ. විද්යුත් තැපැල් පෙරනයක් භාවිතය මගින් මේ පිළිබද ඔබේ විද්යුත් තැපැල් සේවා සැපයුම්කරු දැනුවත් කල හැක.
සමහර විට ඔබේ පරිගණකය කලින් තිබූ තරම් ක්රියාකාරී නොවන බව ඔබට හැඟෙන්නට පුළුවන් අතර pop-up පණිවුඩ හෝ පද්ධති ඇණහිටීමක් පවා සිදුවී තිබෙන්නට හැකිය. ඔබ පරිගණක විශේෂඥයෙකුගේ සහාය ඉල්ලා සිටීමට පෙර මූලික පියවරයන් කිහිපයකින් ඔබට එය යථා තත්වයට පත්කර ගැනීමට හැකියාව පවතින්නට පුළුවන.
- පවතින මතක ධාරිතාව පරීක්ෂා කරන්න. උදාහරණයක් ලෙස, ඔබ වින්ඩෝස් 10 පරිශීලකයෙක් නම්, 4 GB හෝ ඊට අඩු මතක ධාරිතාව යනු කිසි සේත් ප්රමාණවත් නොවන අගයකි.
- විවිධ යෙදුම් සහ වෙබ් අඩවි ඔබේ පරිගණකයේ අඛණ්ඩව “තාවකාලික” ලිපිගොනු නිර්මාණය කරන නමුත් ඒවා මකා දැමීමට අසමත් වේ. වින්ඩෝස් හි නිපදවෙන එවැනි තාවකාලික ලිපිගොනු ඉවත් කිරීමට සදහා “තැටි පිරිසිදු කිරීම”(Disk clean up) නම් ක්රමය භාවිතා කළ හැකිය.
- රෙජිස්ට්රි යනු ඔබේ මෙහෙයුම් පද්ධතියේ “හදවත” ය. විවිධ යෙදුම් මගින් යාවත් කාලීන නොවූ මෘදුකාංග ඇතුලත් කිරීම මගින් ඇතුළත් කිරීම් සමඟ එය නිරන්තරයෙන් “අවහිර” වේ. ගුණාත්මක රෙජිස්ට්රි පිරිසිදුකාරකයක් ලබාගෙන වරින් වර එය ක්රියාත්මක කරන්න (එය භාවිතා කිරීමට පෙර ප්රතිස්ථාපන ලක්ෂ්යයක් ක්රියාත්මක කරන්න).
- වරින් වර ඔබගේ පරිගණකය සම්පූර්ණයෙන්ම වෛරස් පරිලෝකනය කරන්න. ස්වයංක්රීය යාවත්කාලීන කිරීම් සඳහා ඔබගේ වෛරස් ස්කෑනරය සකසන්න (සහාය දක්වන්නේ නම්).
- විශේෂයෙන් ඔබේ දෘඩතැටිය දත්ත වලින් පරිපුර්ණ වී ඇත්නම් වරින් වර Defragmentation ක්රියාත්මක කරන්න.
බොහෝ ආයතනවලට විනාශකාරී මෘදුකාංග හෝ අනවසරයෙන් පරිගණක පද්ධති වලට ඇතුල් වන්නන්ගෙන් හානි සිදුවිය හැකි බැවින් පරිගණක ආරක්ෂාව වර්ථමානයේදී අත්යවශ්ය කරුණකි. පැහැදිලිවම මෙවැනි ක්රියා එකිනෙකට සම්බන්ධ වී ඇති අතර, මෙවැනි හානිවල ආකාර කිහිපයක් තිබිය හැකිය. මේවාට ඇතුළත් වන්නේ,
- පරිගණක පද්ධති වලට හානි කිරීම හෝ විනාශ කිරීම.
- අභ්යන්තර දත්ත වලට හානි කිරීම හෝ විනාශ කිරීම.
- සංවේදී තොරතුරු සතුරු පාර්ශවයන් අතට පත්වීම.
- මුදල්මය වටිනාකමින් යුත් යම් දෙයක් සොරකම් කිරීම සඳහා සංවේදී තොරතුරු භාවිතා කිරීම.
- විවිධ ආයතනයන්හි ගණුදෙනුකරුවන්ගේ සංවේදී තොරතුරු වැරදි ලෙස භාවිතා කිරීම මඟින් ආයතනයට එරෙහිව ගණුදෙනුකරුවන් විසින් නීතිමය ක්රියාමාර්ග ගැනීම සහ ගණුදෙනුකරුවන් අහිමි වීම් වැනි සිදුවීම් සිදුවිය හැකිය.
- ආයතනයන්හි කීර්ති නාමයට හානි සිදු වීම.
- සංවේදී තොරතුරු අවභාවිතව තුලින්, දත්ත විනාශ කිරීම, සංවේදී දත්ත වැරදි ලෙස භාවිතා කිරීම හෝ ආයතනයේ කීර්ති නාමයට හානි වීම නිසා සිදුවන මූල්ය හානිය.