පසුගිය සති අන්තයේදී ලෝකයම කිසියම් තිගැස්මකට ලක් වූයේ මුළු ලෝකයටම සයිබර් ප්රහාරයක් එල්ල වීමත් සමගිනි. බොහෝ රටවල ඇතැම් පරිගණකවලට හුරුපුරුදු නොවන ඊ මේල් පණිවිඩයක් ලැබී තිබූ අතර එය විවෘත කළ පසු පරිගණක කිසියම් ගැටලුවකට මුහුණ දෙන බවක් දක්නට විය. උදෑසන දවසේ කටයුතු ආරම්භ කරන අවස්ථාවේදී බොහෝ රටවල ආයතනවල, අමාත්යාංශවල සේවකයන්ට වැටහී ගියේ තම පරිගණකවල දත්ත ඇතුළත් ගොනු විවෘත කළ නොහැකි බවයි. ඒ සමගම සුපුරුදු කාර්යාල කටයුතු සම්පූර්ණයෙන්ම අඩාළ වන්නට වූයේ පරිගණක ජාල වෙනදා පරිදි කටයුතු නොකිරීම හේතුවෙනි.
පරිගණක සාමාන්ය පරිදි භාවිත කිරීමට නොහැකි වීම හේතුවෙන් ආයතන රැසක වැඩකටයුතු ඇන හිටින්නට වූ අතර පද්ධති සම්පූර්ණයෙන්ම බිඳවැටෙන්නට විය. මේ ආයතනවල පරිගණක ඉංජිනේරුවෝ පද්ධති යථා තත්ත්වයට ගෙන ඒමට උත්සාහ දැරූහ. මඳ වේලාවක් ගත වන විට ලැබුණු තවත් පණිවිඩයකින් ප්රකාශ වූයේ ක්රියාවිරහිත වූ පරිගණක යථා තත්ත්වයට ගෙන ඒමට නම් පරිගණකයකට ඩොලර් 300ක් බැගින් ලබා දිය යුතු බවයි.
මේ පණිවිඩය එවා තිබුණේ Shadow Brokers නමින් හඳුන්වාගත් කණ්ඩායමක් විසිනි. ඒ අනුව තම ආයතන හැකර්වරුන් කණ්ඩායමක් එල්ල කළ සයිබර් ප්රහාරයකට ලක් වූ බව පරිගණක ඉංජිනේරුවන්ට තහවුරු විය.
හැකර්වරුන් තමන් විසින් නිපදවන ලද මේ වෛරසය නම් කර තිබුණේ ransomware යනුවෙනි. ‘මුදල් ගෙවා යළි ක්රියාත්මක කර ගන්න‘ යන අදහස සහිතව ඔවුන් මේ නම යොදා තිබූ බව බටහිර මාධ්ය වාර්තා කර තිබිණි.
මේ වෛරසය ඍජුවම ඉලක්ක කර තිබුණේ මයික්රොසොෆ්ට් වින්ඩෝස් මෘදුකාංගය භාවිත කරන පරිගණක වු අතර, මේ මෘදුකාංගය යාවත්කාලීන නොකළ පරිගණක පහසුවෙන් මේ ප්රහාරයට ලක් විය. පසුගිය අප්රේල් මාසයේදී මේ හැකර්වරුන් කණ්ඩායම මයික්රොසොෆ්ට් පද්ධතියෙන් දත්ත කිසියම් ප්රමාණයක් සොරා ගැනීමට සමත් වූ අතර, ඒ ඔස්සේ මේ වෛරසය නිපදවන්නට ඇති බවට අනුමාන පළ වෙමින් තිබේ.
කෙසේ වුවද පසුගිය මාර්තුවේදී මයික්රොසොෆ්ට් සමාගම ආරක්ෂක මෘදුකාංගයක් නිකුත් කළ නමුදු ලොව පුරා බොහෝ සමාගම් එය මිලදී ගැනීමට කටයුතු කර තිබුණේ නැත. කෙසේ වුවද දැනට වාර්තා වී ඇති අන්දමට මේ සයිබර් ප්රහාරයට ලොව පුරා රටවල් 150ක් පමණ ගොදුරු වී තිබේ. එමගින් හානි වි ඇති පරිගණක සංඛ්යාව 200 000ක් ලෙසද වාර්තා වී තිබේ. ඒ අතරින් වැඩිම හානිය මහා බ්රිතාන්යයෙන් වාර්තා වී ඇති අතර, එරට රාජ්ය සෞඛ්ය සේවය මෙමගින් සම්පූර්ණයෙන්ම පාහේ බිඳවැටීමට ලක් වූ බවට මාධ්ය වාර්තා කර තිබිණි. මීට අමතරව Fedex සමාගම, Nissan සමාගම සහ යුරෝපය පුරා තවත් සමාගම් රාශියක්ද, රුසියාවේ රුසියානු මහ බැංකුව, රුසියානු දුම්රිය පද්ධතිය, රුසියානු අභ්යන්තර කටයුතු අමාත්යාංශයද මේ ප්රහාරයට ලක්ව අඩපණ විය.
මෙලෙස ප්රහාරයට ලක් වූ ආයතන සියල්ලම යාවත්කාලීන කළ වින්ඩෝස් මෘදුකාංගය භාවිත නොකළ බවද දැනට සොයාගෙන තිබේ. මේ අතරින් බහුතරයක් windows xp, windows 8, windows server 2003 වැනි මෘදුකාංග භාවිත කර ඇතැයි සනාථ වී තිබේ. Apple සහ Mac මෘදුකාංග භාවිත කරන පරිගණක හැකර්වරුන්ගේ ප්රහාරයට ලක් නොවූ අතර, එයට හේතුව වී ඇත්තේ මේ මෘදුකාංග ලොව පුරා ඉතා අඩුවෙන් භාවිත වීම නිසා හැකර්වරුන් මේ මෘදුකාංග ඉලක්ක නොකිරීමය.
මේ ප්රහාරය එල්ල කළ හැකර් කණ්ඩායම තවමත් හරිහැටි හඳුනාගෙන නැති නමුදු ඔවුන් බ්රිතාන්ය ජාතිකයන් විය හැකි බවට සැක පහළ වී තිබේ.
ප්රහාරය හඳුනාගැනීමත් සමග එයට එරෙහිව ආරක්ෂක මෘදුකාංග නිපදවීමට පරිගණක ඉංජිනේරුවන් කටයුතු කළ මුත් තවමත් මේ ප්රහාරය අවසන් නොවන බව ඔවුන්ගේ මතය වී තිබේ. දැනට පැතිර ගොස් ඇති වෛරසය පාලනය කළද එහි තවත් ‘වර්ෂන්‘ හරහා වෛරසය යළි පැතිරිය හැකි බව ඉංජිනේරුවන්ගේ මතය වී තිබේ. එමෙන්ම බටහිර රටවල් දැනටම මේ ප්රහාරයට මුහුණ දීමට සමත් වී ඇති නිසා ආසියානු රටවල් ඉන්පසු හැකර්වරුන්ගේ ඉලක්කය විය හැකියැයිද මතයක් පළ වී තිබේ.
එබැවින් හැකි ඉක්මනින් තම පරිගණකවල මෘදුකාංග යාවත්කාලීන කර ගන්නා ලෙසත් අනවශ්ය ඊ මේල් විවෘත නොකරන ලෙසත් ආසියානු රටවල් ජනතාව දැනුම්වත් කරමින් සිටී.
සයිබර් ප්රහාරයකට ලක් නොවන්න මේ දේවල් කරන්න
බ්රිතාන්යයේ ජාතික සෞඛ්ය සේවය (NHS) යටතේ පවතින, එංගලන්තයේ රෝහල් 48ක සහ ස්කොට්ලන්තයේ රෝහල් 13ක සේවා පසුගියදා සයිබර් ප්රහාරයක් හේතුවෙන් අඩාළ විය. එහිදී රෝගීන්, වෛද්යවරුන් හා රෝහල් කාර්ය මණ්ඩල දැඩි අපහසුතාවකට පත් විය.
මේ ransomware වෛරසය හේතුවෙන් පරිගණක අගුලු වැටී තිබූ අතර, එහි දත්ත පරීක්ෂා කිරීම හෝ දිනපතා සිදුකරනු ලබන කටයුතු කරගැනීමට නොහැකි තත්ත්වයට පත් විය.
ransomware යනු ද්වේෂසහගතව නිපද වූ මෘදුකාංගයක් වන අතර, malicious software මගින් අදාළ සයිබර් හැකර්කරුවන්ගේ කප්පම් මුදල් ලැබෙන තෙක් අදාල පරිගණක පද්ධතිය අකර්මණ්ය කරනු ලබයි. සාමාන්යයෙන් මෙවැනි මෘදුකාංග එක් පුද්ගලයකු හෝ ආයතනයක් හෝ ඉලක්ක කොට ගෙන නිර්මාණය කරනු ලබයි.
සයිබර් ප්රහාර කරන හැකර්ලාගෙන් බේරෙන්න මේ ක්රම පිළිපදින්න.
1. මෘදුකාංග යාවත්කාලීන කිරීම. (Keep software up to date) නිතරම ඔබේ පරිගණක තුළ ඇති ආරක්ෂිත මෘදුකාංග යාවත්කාලීන දැයි බලන්න.
2. ඔබට නොදන්නා අය විසින් එවන සමාජ ජාල ලින්ක් ක්ලික් කිරීමට යෑමෙන් වළකින්න.
3. ඔබේ විද්යුත් ලිපිනයට එන ලිපි එහෙමත් නැත්නම්, ඊමේල් පණිවිඩවල අන්තර්ගත ලින්ක් ක්ලික් කිරීමෙන් ඔබේ පරිගණකය අනතුරේ වැටිය හැකිය. ඔබ නොදැනම ඔබේ පරිගණයකට හානිකර මෘදුකාංගයක් ඇතුළු වන්නට හැකිය.
4. හැමවිටම ඔබ සතු වටිනා දත්ත, වෙනත් දත්ත ගබඩා කරන උපකරණයකට කොපිකර තබාගන්න. එය External Hard, CD, DVD හෝ Pen Drive විය හැකිය. එසේ ගබඩා කරගන්නා උපකරණ ඉතා ආරක්ෂාකාරීව ඉවත් කර තබන්න.
5. ඔබේ කාර්යාලයේ පරිගණකය මගින් ඔබේ පෞද්ගලික තොරතුරු අන්තර්ජාලය ඔස්සේ බැලීම, ඔබේ තොරතුරු ගබඩා කිරීම හැකිතාක් අවම කරන්න.
6. ඔබේ විද්යුත් ලිපිනය, සමාජ ජාල අඩවි ගිණුම් ඔබේ දුරකථනය හා සම්බන්ධ කර හැකි තාක් ආරක්ෂාකාරී පියවර අනුගමනය කරන්න. එසේ කරගන්නට ඔබ නොදන්නේ නම් ඉතා විශ්වාසවන්ත කෙනකු ලවා එය කරවාගන්න.
7. ඔබගේ පෞද්ගලික තොරතුරු අඩංගු පරිගණක, ජංගම දුරකථන අන් සතු කිරීමේදී ඉතා සැලකිලිමත් වන්න.
8. ඔබට යම් කරදරයක් වුව හොත් ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර කණ්ඩායමට හෝ පරිගණක ආරක්ෂණය පිළිබඳ පුහුණු උපදේශකයකු අමතන්න.
ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර කණ්ඩායම සමග මෙසේ සම්බන්ධ වීමට හැකියාව තිබේ.
කාමර 4-112, BMICH, බෞද්ධාලෝක මාවත,
කොළඹ 07.
Web: www.slcert.gov.lk
Tel: +94 11 269 1692 / 269 5749 / 267 9888
Fax: +94 11 269 1064
E-Mail: cert@cert.gov.lk
ඩිජිටල් අවකාශයේ රිසි සේ සැරිසරන ඔබේ ආරක්ෂාව පිළිබඳව නිරතුරු සැලකිලිමත් වන්න.
පුලස්ති වන්නිආරච්චි
ජෙෂ්ඨ අන්තර්ජාල සෙවුම් යන්ත්ර ප්රශස්තිකරණ ඉංජිනේරු හා ඩිජිටල් අලෙවිකරණ උපදේශක
