තතුබෑම් සහ අන්තර්ජාල වංචාව: ඔබේ අයිතිවාසිකම් ආරක්ෂා කරන්න

තතුබෑම් සහ අන්තර්ජාල වංචා අපගේ ඩිජිටල් ලෝකයේ වැඩි වැඩියෙන් පොදු අවදානම් වේ. ප්‍රහාරයන් වඩ වඩාත් නවීන වෙමින් පවතින අතර පුද්ගලයන් සහ ව්‍යාපාර යන දෙකම ඉලක්ක කර ගනිමින් සිටී. සයිබර් අපරාධ සහ දත්ත ආරක්ෂණය පිළිබඳ අසමසම විශේෂඥතාවක් ඇති නීති සමාගමක් ලෙස, අපි ඔබේ අයිතිවාසිකම් ආරක්ෂා කිරීමට, අපගේ ගනුදෙනුකරුවන් තුළ විශ්වාසය සහ සහතිකය ඇති කිරීමට ගැලපෙන නීතිමය සහාය ලබා දෙන්නෙමු.

ඔබ තතුබෑම් හෝ අන්තර්ජාල වංචා අත්විඳ තිබේද, නැතහොත් ඔබේ සංවිධානයේ ආරක්ෂාව වැඩි දියුණු කිරීමට ඔබට අවශ්‍යද? අපට ඔබට උදව් කළ හැකි ආකාරය දැන ගැනීමට කියවන්න.

 phishing යනු කුමක්ද?

තතුබෑම් යනු වින්දිතයින්ගේ පුද්ගලික හෝ මූල්‍ය තොරතුරු සොරකම් කිරීම සඳහා අපරාධකරුවන් බැංකු හෝ සමාගම් වැනි විශ්වාසදායක ආයතන ලෙස පෙනී සිටින අන්තර්ජාල වංචාවේ නිශ්චිත ආකාරයකි. මෙය සාමාන්‍යයෙන් සිදු කරනු ලබන්නේ ඊමේල්, කෙටි පණිවිඩ හෝ ව්‍යාජ වෙබ් අඩවි හරහා, පිවිසුම් විස්තර, ක්‍රෙඩිට් කාඩ් අංක හෝ වෙනත් සංවේදී දත්ත ලබා ගැනීමේ අරමුණ ඇතිවය. තතුබෑම් මගින් අනන්‍යතා සොරකම්, මූල්‍ය පාඩු සහ කීර්තිනාමයට හානි සිදු විය හැක.

 අන්තර්ජාල වංචාව යනු කුමක්ද?

අන්තර්ජාල වංචාව යනු අන්තර්ජාලය හරහා සිදුවන ඕනෑම වංචාවක් සඳහා පුළුල් යෙදුමකි. මෙය අන්තර්ජාල වෙළඳසැල් හරහා ව්‍යාජ නිෂ්පාදන විකිණීමේ සිට බැංකු ගිණුම්වලට අනවසරයෙන් ඇතුළුවීම සහ ransomware ප්‍රහාර දක්වා විහිදේ. මෙම ආකාරයේ වංචාවන් පුද්ගලයන්ට සහ ව්‍යාපාර සඳහා විනාශකාරී ප්‍රතිවිපාක ඇති කළ හැකි අතර, නීතිමය ආරක්ෂාව සඳහා හදිසි අවශ්‍යතාවය ඉස්මතු කරයි.

තතුබෑම් පණිවිඩවල ලක්ෂණ

  • හදිසි හෝ තර්ජනය: පණිවිඩ බොහෝ විට "ඔබේ ගිණුම අවහිර කර ඇත" හෝ "ඔබ පැය 24ක් ඇතුළත ක්‍රියාමාර්ග ගත යුතුය" වැනි හදිසි හැඟීමක් ඇති කරයි.
  • අනපේක්ෂිත ඇමුණුම් හෝ සබැඳි: තතුබෑම් පණිවිඩවල බොහෝ විට අනිෂ්ට මෘදුකාංග සමඟ ඇමුණුම් හෝ වංචනික වෙබ් අඩවි වෙත සබැඳි අඩංගු වේ.
  • නොපැහැදිලි හෝ වැරදි භාෂාව: අක්ෂර වින්‍යාස දෝෂ සහ වැරදි සමාගම් නම් තතුබෑම් උත්සාහයක් පෙන්නුම් කරයි.

තතුබෑම් සහ අන්තර්ජාල වංචාවේ ඉලක්ක

  • අනන්‍යතා සොරකම: ප්‍රහාරකයන් පුරවැසි සේවා අංක, පිවිසුම් විස්තර, හෝ ක්‍රෙඩිට් කාඩ් අංක වැනි පුද්ගලික තොරතුරු ලබා ගැනීමට උත්සාහ කරයි.
  • මූල්ය සොරකම්: ප්‍රහාරකයන්ට බැංකු ගිණුම් වෙත ප්‍රවේශය ලැබෙන විට තතුබෑම මූල්‍යමය අලාභයන්ට හේතු විය හැක.
  • ආයතනික ජාල වෙත ප්‍රවේශ වීම: ප්‍රහාර මගින් සංවේදී ආයතනික තොරතුරු ලබා ගැනීමට හෝ ransomware ස්ථාපනය කිරීමට සමාගම් ඉලක්ක කළ හැක.

නීති රාමු

තතුබෑම් යුරෝපයේ සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (AVG) යටතට වැටේ, එයින් අදහස් වන්නේ සමාගම් තම ගනුදෙනුකරුවන්ගේ පුද්ගලික දත්ත ආරක්ෂා කිරීමට බැඳී සිටින බවයි. තතුබෑම් හේතුවෙන් දත්ත කඩකිරීමක් සිදු වූ විට, සමාගම් ප්‍රමාණවත් ක්‍රියාමාර්ග ගෙන නොමැති බව අනාවරණය වුවහොත් විශාල දඩයකට මුහුණ දීමට සිදුවේ. ඊට අමතරව පරිගණක අපරාධ පනත යටතේ අපරාධකරුවන්ට අපරාධ නඩු පැවරිය හැකිය. මෙම නීතිය මගින් තතුබෑම ඉලෙක්ට්‍රොනික ක්‍රම මගින් රැවටීම සහ වංචාවකට සමාන කරයි, එය අපරාධකරුවන්ට දැඩි දඬුවම්වලට තුඩු දිය හැකිය.

ඔබ තතුබෑම් වලට ගොදුරු වූවෙක්ද? 

ඔබ තතුබෑම් වලට ගොදුරු වූවෙක්ද? අපරාධකරුගෙන් හානි අයකර ගැනීමට ඔබට නීතිමය ක්‍රියාමාර්ග ගත හැකිය, ඔවුන් හඳුනාගත හැකි නම්, හෝ ඔවුන් ප්‍රමාණවත් ආරක්ෂක පියවර ගෙන නොමැති නම්, නොසැලකිලිමත් සංවිධානයකින්. Law & More ඔබට මේ සඳහා උදව් කළ හැක.

අන්තර්ජාල වංචාවට එරෙහිව ආයතනික වගකීම සහ නීතිමය ආරක්ෂාව

තතුබෑම් සහ අනෙකුත් අන්තර්ජාල වංචා වැළැක්වීම සඳහා ප්‍රමාණවත් ආරක්ෂක පියවරයන් ක්‍රියාත්මක කිරීම සඳහා සමාගම් වගකිව යුතුය. මෙය ද්වි-සාධක සත්‍යාපනයේ සිට තතුබෑම් ප්‍රහාර හඳුනා ගැනීම සඳහා කාර්ය මණ්ඩලය පුහුණු කිරීම දක්වා විහිදේ.

Law & More සමාගම්වලට උදව් කරන්නේ:

  • AVG සමඟ නීතිමය අනුකූලතාවය තක්සේරු කිරීම;
  • සයිබර් අපරාධ වලින් ආරක්ෂා වීමට ප්‍රතිපත්ති සහ පියවර කෙටුම්පත් කිරීම;
  • ප්‍රහාරයකදී නෛතික වගකීමෙන් ආරක්ෂා වීම.

ඔබේ සමාගම දත්ත ආරක්ෂණ කඩ කිරීමක් අත්විඳ තිබේද, නැතහොත් ඔබේ ව්‍යාපාරය තතුබෑමෙන් ප්‍රමාණවත් ලෙස ආරක්ෂා කර ඇති බව සහතික කර ගැනීමට ඔබට අවශ්‍යද? ඉදිරියට යා යුතු ආකාරය පිළිබඳ නීති උපදෙස් සඳහා අප අමතන්න.

තතුබෑම් සහ අන්තර්ජාල වංචා වළක්වා ගන්නේ කෙසේද?

සුව කිරීමට වඩා වැළැක්වීම හොඳය. තතුබෑම් සහ අන්තර්ජාල වංචා වළක්වා ගැනීමට ඔබට උපකාර කිරීමට ප්‍රායෝගික උපදෙස් කිහිපයක් මෙන්න:

  1. ශක්තිමත් මුරපද භාවිතා කරන්න
    එක් එක් ගිණුම සඳහා අනන්‍ය, දිගු මුරපද තෝරන්න, හැකි නම්, ඒවා කළමනාකරණය කිරීමට මුරපද කළමනාකරු භාවිතා කරන්න.
  2. ද්වි-සාධක සත්‍යාපනය (2FA)
    ඔබගේ ගිණුම්වල ද්වි-සාධක සත්‍යාපනය සක්‍රිය කිරීමෙන් අමතර ආරක්ෂිත තට්ටුවක් එක් කරන්න. මෙය අපරාධකරුවන්ට ඔබේ මුරපදය දැන සිටියත් ප්‍රවේශය ලබා ගැනීම ඉතා අපහසු කරයි.
  3. ඊමේල් සහ පණිවිඩ සමඟ සුපරීක්ෂාකාරී වන්න
    සැක සහිත ඊමේල්, ඇමුණුම් හෝ සබැඳි විවෘත නොකරන්න. යමක් සත්‍ය වීමට තරම් හොඳ නැති බව පෙනේ නම් හෝ කිසිදු හේතුවක් නොමැතිව හදිසි අවශ්‍යතාවයක් යෝජනා කරන්නේ නම්, එය තතුබෑම් උත්සාහයක් විය හැකිය.
  4. වෙබ් අඩවි වල URL එක පරීක්ෂා කරන්න
    ඔබ ආරක්‍ෂිත වෙබ් අඩවි වල පමණක් රහස්‍ය තොරතුරු ඇතුලත් කරන බවට වග බලා ගන්න (URL එක "https" වලින් ආරම්භ විය යුතුය). තතුබෑම් වෙබ් අඩවි අව්‍යාජ වෙබ් අඩවි මෙන් දිස් විය හැකි නමුත් URL හි ඇති කුඩා නොගැලපීම් ඉඟියක් විය හැකිය.
  5. තතුබෑම හඳුනා ගැනීමට ඉගෙන ගන්න
    තතුබෑම් ප්‍රහාර හඳුනා ගැනීම සඳහා ඔබ සහ ඔබේ කාර්ය මණ්ඩලය නිසි ලෙස පුහුණු කර ඇති බවට වග බලා ගන්න. නිත්‍ය සයිබර් ආරක්‍ෂක පුහුණුව මගින් සියලු වෙනස්කම් සිදු කළ හැකිය.
  6. ආරක්ෂක මෘදුකාංග භාවිතා කරන්න
    සයිබර් ප්‍රහාරවලින් ඔබේ උපාංග ආරක්ෂා කිරීමට ප්‍රති-වයිරස සහ ප්‍රති-අනිෂ්ට මෘදුකාංග මෘදුකාංග ස්ථාපනය කර ඒවා යාවත්කාලීනව තබා ගන්න.

ජාත්‍යන්තර සහයෝගීතාවය සහ නීතිමය සංකීර්ණත්වය

තතුබෑම් ප්‍රහාර බොහෝ විට දේශසීමා හරහා සිදුවන අතර, අපරාධකරුවන් ලුහුබැඳීම සහ නඩු පැවරීම දුෂ්කර කරයි. උදාහරණයක් ලෙස, ප්‍රහාරකයන් වෙනත් රටක වින්දිතයින්ට ඊමේල් යැවීමට එක් රටක සේවාදායකයන් භාවිතා කළ හැක. ඒ අතරම, සොරකම් කරන ලද දත්ත වෙනත් රටක ගබඩා කර හෝ සකස් කරනු ලැබේ. රටවල් කිහිපයක තතුබෑම් මෙහෙයුම් සිදුවන බැවින්, හඳුනාගැනීම හෝ නඩු පැවරීම භාරව සිටින්නේ කුමන රටද යන්න බොහෝ විට අපැහැදිලි වේ.

තතුබෑමට එරෙහි මෙහෙයුම් සම්බන්ධීකරණය කිරීමේදී ඉන්ටර්පෝල් සහ යුරෝපෝල් වැනි ජාත්‍යන්තර සංවිධාන තීරණාත්මක කාර්යභාරයක් ඉටු කරයි. සාපරාධී කාරණාවලදී අන්‍යෝන්‍ය සහයෝගීතාව පිළිබඳ යුරෝපීය සම්මුතිය වැනි ජාත්‍යන්තර නීති යාන්ත්‍රණ, රටවල් අතර නීත්‍යානුකූලව සාක්ෂි බෙදා ගැනීමට ඉඩ සලසයි.

ඔබේ සමාගම ජාත්‍යන්තර තතුබෑම් ප්‍රහාරවලට මුහුණ දෙනවාද? දේශසීමා හරහා සිදුවන නඩු වලදී අපි නීතිමය සහාය ලබා දෙන්නෙමු.

තතුබෑම් සහ අන්තර්ජාල වංචාවේ වත්මන් වර්ධනයන්

තතුබෑම් ක්‍රම නිරන්තරයෙන් වර්ධනය වේ. මතුවන සමහර ප්‍රවණතා:

  1. Spear-phishing: නිශ්චිත පුද්ගලයන්ට හෝ සමාගම්වලට ඉලක්ක කරගත් ප්‍රහාර, බොහෝ විට ප්‍රහාරය වඩාත් විශ්වාසදායක කිරීමට පුද්ගලික තොරතුරු භාවිතා කරයි.
  2. සමාජ මාධ්‍ය හරහා තතුබෑම: ඉලක්කගත ප්‍රහාර එල්ල කිරීමට ප්‍රහාරකයන් Facebook සහ LinkedIn වැනි සමාජ වේදිකා භාවිතා කරයි.
  3. Smishing (SMS Phishing): කෙටි පණිවුඩ හරහා තතුබෑම් ප්‍රහාර, වින්දිතයින් වංචනික වෙබ් අඩවි වෙත ආකර්ෂණය කර ගැනීම.

ඔබේ සමාගමට සයිබර් ආරක්ෂණ උපදෙස් අවශ්‍යද? නීතිමය අවදානම් අවම කර ගැනීමට අපට ඔබට උපකාර කළ හැක.

නිගමනය

තතුබෑම් සහ අන්තර්ජාල වංචාවන් අඛණ්ඩව විකාශනය වන අතර පුද්ගලයන්ට සහ ව්‍යාපාරවලට දැඩි තර්ජනයක් එල්ල කරයි. නීත්‍යානුකූලව ඔබව ආරක්ෂා කර ගන්නේ කෙසේද සහ ඔබ ගොදුරක් වී ඇත්නම් ගත යුතු පියවර මොනවාද යන්න දැන ගැනීම අත්‍යවශ්‍ය වේ. සයිබර් අපරාධකරුවන්ට එරෙහි නීතිමය ක්‍රියාමාර්ග වැළැක්වීමේ සිට සෑම පියවරකදීම ඔබට උපකාර කිරීමට අපගේ නීති ආයතනය සූදානම්ය.

ඔබේ අයිතීන් ආරක්ෂා කිරීමට සහ ඔබේ ආරක්ෂාව ශක්තිමත් කිරීමට අපට ඔබට උපකාර කළ හැකි ආකාරය දැන ගැනීමට අදම අප හා සම්බන්ධ වන්න.

Law & More