සයිබර් ආරක්ෂාව (Cybersecurity) යනු කුමක්ද?

 

සයිබර් ආරක්ෂාව (cybersecurity) යනු කුමක්ද?

සයිබර් ආරක්ෂාව යනු අන්තර්ජාල සම්බන්ධිත පද්ධති (internet-connected systems) වන දෘඩාංග (hardware), මෘදුකාංග (software) සහ දත්ත (data) සයිබර් තර්ජන වලින් ආරක්ෂා කිරීමයි. දත්ත මධ්‍යස්ථාන (data centers) සහ වෙනත් පරිගණකගත පද්ධති (computerized systems) වෙත අනවසරයෙන් ප්‍රවේශ වීම වැළැක්වීම සඳහා පුද්ගලයින් සහ ව්‍යවසායන් විසින් මෙම පුහුණුව භාවිතා කරයි.

සයිබර් ආරක්‍ෂාව ක්‍රියාත්මක කිරීමේ පරමාර්ථය වන්නේ පරිගණක, සේවාදායක, ජාල, ජංගම උපාංග සහ අනිෂ්ට චේතනාවෙන් පහර දෙන්නන්ගෙන් (attackers) මෙම උපාංගවල ගබඩා කර ඇති දත්ත සඳහා හොඳ ආරක්ෂක ඉරියව්වක් සැපයීමයි.

සංවිධානයේ  හෝ පරිශීලකයාගේ සංවේදී දත්ත වෙත ප්‍රවේශ වීම, මකා දැමීම හෝ කප්පම් ගැනීම සඳහා සයිබර් ප්‍රහාර (cyber attackers) සැලසුම් කළ හැකිය.

සයිබර් ආරක්ෂණ යනු අඛණ්ඩව වෙනස් වන ක්ෂේත්‍රයක් වන අතර තාක්ෂණයන්හි දියුණුවත් සමඟ සයිබර් ප්‍රහාර සඳහා නව මංපෙත් විවර වේ. මීට අමතරව, සැලකිය යුතු ආරක්ෂක උල්ලංනයන් බොහෝ විට ප්‍රසිද්ධියට පත් වුවද, කුඩා සංවිධාන (organizations) තවමත් ආරක්ෂක උල්ලංනයන් ගැන සැලකිලිමත් විය යුතුය, මන්ද ඒවා බොහෝ විට වෛරස් (viruses) හා තතුබෑම් (phishing) වල ඉලක්කය විය හැකිය.

සංවිධාන (organizations), සේවකයින් සහ පුද්ගලයින් ආරක්ෂා කිරීම සඳහා, සංවිධාන සහ සේවාවන් සයිබර් ආරක්ෂණ මෙවලම් (cybersecurity tools), පුහුණුව (training), අවදානම් කළමනාකරණ ප්‍රවේශයන් (risk management) ක්‍රියාත්මක කළ යුතු අතර තාක්ෂණයන් වෙනස් වන විට හා පරිණාමය වන විට පද්ධති යාවත්කාලීන (update systems) කළ යුතුය.

Types of cybersecurity threats - සයිබර් ආරක්ෂණ තර්ජන වර්ග

නව තාක්ෂණයන්, ආරක්ෂක ප්‍රවණතා (security trends) සහ තර්ජනාත්මක බුද්ධිය (threat intelligence) සමඟ කටයුතු කිරීමේ ක්‍රියාවලිය අභියෝගාත්මක කාර්යයකි. කෙසේ වෙතත්, තොරතුරු සහ වෙනත් වත්කම් සයිබර් තර්ජන වලින් ආරක්ෂා කිරීම සඳහා එය අවශ්‍ය වේ. 

Malware - අනිෂ්ට මෘදුකාංග (Malware) යනු අනිෂ්ට මෘදුකාංගයකි, පණුවන් (worms), පරිගණක වෛරස් (computer viruses), ට්‍රෝජන් අශ්වයන් (Trojan horses) සහ ඔත්තු මෘදුකාංග (spyware) වැනි පරිගණක පරිශීලකයෙකුට හානියක් කිරීමට ඕනෑම ගොනුවක් හෝ වැඩසටහනක් භාවිතා කළ හැකිය.

Ransomware - රැන්සම්වෙයාර් ප්‍රහාර යනු අනිෂ්ට (malware) මෘදුකාංග වර්ගයකි, ප්‍රහාරකයා වින්දිතයාගේ පරිගණක පද්ධති ලිපිගොනු අගුළු දැමීම (locking) - සාමාන්‍යයෙන් සංකේතනය (encryption) හරහා - සහ ඒවා විකේතනය (decrypt) කර අගුළු ඇරීමට ගෙවීමක් ඉල්ලා සිටී.

Social engineering - සමාජ ඉංජිනේරු විද්‍යාව යනු සාමාන්‍යයෙන් ආරක්‍ෂා කර ඇති සංවේදී තොරතුරු ලබා ගැනීම සඳහා ආරක්ෂක ක්‍රියා පටිපාටි බිඳ දැමීමට පරිශීලකයින් පොළඹවා ගැනීම සඳහා මානව අන්තර්ක්‍රියා මත රඳා පවතින ප්‍රහාරයකි.

Phishing - තතුබෑම් යනු කීර්තිමත් ප්‍රභවයන්ගෙන් ලැබෙන ඊමේල් වලට සමාන වංචනික ඊමේල් යවන වංචාවකි; කෙසේ වෙතත්, මෙම විද්‍යුත් තැපැල් වල අභිප්‍රාය වන්නේ ක්‍රෙඩිට් කාඩ් (credit card) හෝ පිවිසුම් තොරතුරු (logging information) වැනි සංවේදී දත්ත සොරකම් කිරීමයි.

References

www.wikipedia.org

ieeexplore.ieee.org