තොරතුරු තාක්ෂණය තවදුරටත් හුදකලා භාවිතාවක් නොවීම සාමාන්‍ය කරුනකි. එය සාමාන්‍ය පුද්ගල ජීවිතයට මෙන්ම සාමානය සමාජ ජීවිතයමතටද තීරනාත්මක බලපෑමක් ගෙනෙත හැකි දෛනික අත්‍යාවශ්‍ය භාවිතාවක් වී ඇති බව පිලිබදව කිසිදු තර්කයක් නැති තරම්ය. විටක බහුලව භාවිතාවන මෙහෙයුම් පද්ධතියක නැතිනම් බ්‍රවුසරයක වන දුර්වලතාවයදී ජාතික මට්ටමේ අනතුරු ඇගවිමක් ගෙනෙන්නට සමහර රජයන්ට සිදු වන්නේ එබැවිනි.
පලවන නවතම පුවතක් විස්තර කරන්නේ Chinese hackers ක්‍රියාකාරකමක් ඔස්සේ එක්සත් ජනපදයේ National Weather Service වෙතට සාර්ථක පිවිසීමක් සිදුව ඇති බවකි. ගෙවී ගිය September සිට සිදුව ඇතිබවට විස්වාස කරන මෙම ක්‍රියාව පිලිබදව පලමු හෙලි දරව්ව මෙම මාසයේ සිදුව ඇති බවටයි විස්තර කෙරෙන්නේ. network server ඔස්සේ ඇරබි ඇතැයි සැලකෙන මෙහිදී පසුව ක්‍රමයෙන් අනෙකුත් පරිගණක කරා පිවිසුම පැතිර ඇති බව විස්තර කෙරෙනවා. නිකුත්ව ඇති වාර්ථාවලින් malicious software පැතිරවීමක් හෝ දත්ත පැහැර ගැනීමක් විස්තර නොකෙරෙන අතර සිදුවීමේ බරපතාල බවක් පිලිබදවද තොරතුරු තවම හෙලි නොවන බවටයි සටහන් වන්නේ. Pubudu Siriwansa

  ‘NotCompatible’ වර්ගීකරනය වන්නේ Android Trojan එකක ලෙසටය. වඩාත් නම්‍ය හා ක්‍රමානුකූලව වර්ධනය වෙමින් ඇති Malware එකක ලෙසට හදුනා ගන්නා මෙහි පලමුව හදුනා ගැනීම 2012 දී තරමට ඈතට දිවෙන්නෙකි. එසේම මෙය හඳුනා ගත් පලමු ආසාධිත වෙබ් අඩවි ඔස්සේ පැතිරෙන Android malware වක් ලෙසටත් පිලි ගැනේ. මෙවැනි ආසාධිත වෙබ් අඩවියක් වෙතට පිවිසෙන විටක ස්වංක්‍රීයව බාගතවීම ඇරබෙන මෙම හානිකරය Android application package එකක් ලෙසට වන අතර “unknown sources” සදහා විවෘතව පවතින Android උපාංගයක් මතදී notifications ඔස්සේ බාගත වීම අවසන් බවත් ස්ථාපනයට භාවිතාකරන්නාගේ මෙහෙය වීම ලබා ගැනීමට අවශ්‍ය බවටත් දැනුම් දේ. භාඅවිතාකරන්නගේ අනුමැතිය ලැබුනු වහාම ස්ථාපනය ඇරබෙන අතර peer-to-peer encrypted ඔස්සේ Botnet ආකාරයෙන් තවත් Android උපාංගයක් සමග සම්බන්දව servers බිඳ වැටවීම දක්වා වන හානිකර ක්‍රියාත්මක වීම් සිදුකරන හැකියාවෙන් යුත්ත වේ. මීට අමතරව භාවිහාකරන්නගේ අවසරයකින් තොරව tickets මිලදී ගැනීම් ඊමේල් ලිපින සදහා spam යොමු කිරීම වැනි කටයුතු වලටද මෙම Malwareව භාවිතාවන අවස්ථා වාර්ථා වෙනවා. විටක පහර දෙන්නන් සදහා ගෙවීමකට යටත්ව මේ ආකාරයේ Botnet භාවිතවූ අවස්ථාද මේ වන විට වාර්ථා වන අතර වඩ වඩාත් නව දියුනු කිරීම් ඔස්සේ නව සංස්කරන නව හානිකර ක්‍රමවේද ‍රැගෙන පැමිනෙමින් ඇති බවටත් හදාරන්නන් පෙන්වා දෙනවා. Pubudu Siriwansa

  FinFisher යනු බ්‍රිතාන්‍ය ආයතනයක මෘදුකාංග නිකුතුවකි. මෙම මෘදුකාංගයේ විශේෂත්වය වන්නේ එය ලොව පුරා භාවිතාවන්නේ ඉලක්ක කර ගන්නවුන්ගේ Email අනවසරව කියවීමටත්, Skype සංවාදවලට අනවසරයෙන් සවන් දෙන්නටත් පමනක් නොව පරිගණකයන්ගේ Microphone හෝ Webcam වලට භාවිතාකරන්නා නොදැනුවත්වම සංක්‍රියකිරීමේ අයිතිය ලබා ගනිමින් ඒවා ඔස්සේ එම භාවිතාකරන්නන්ගේ තොරතුරු රහසිගතව ‍රැස්කර ගන්නට සහය වීමය. 2011දී පමන ඊජිප්තියානු කාර්යාලයක ක්‍රියාත්මක වෙමින් තිබියදී පලමුව මෙම මෘදුකාංගය පිලිබදව අවධානය ලබා ගැනිනි. UK වලද මෙම මෘදුකාංගය යම් ආයතනයන් විසින් තමන් ඉලක්ක කරන පුද්ගලයන්ගේ තොරතුරු ‍රැස්කිරීමට යොදා ගන්න බවට විටින් විට තොරතුරු හෙලිව තිබේ.
ලොව පුරා රාජ්‍ය මට්ටමින් පවා මෙම මෘදුකාංගය භාවිතාවන්නේ එම රටවල ක්‍රියාත්මක වන සයිබර් අපරාධ කරුවන් ග්‍රහනය කර ගැනීමට වේ.ව්‍යාජ Email බැදියාවක් සංක්‍රියකරවා ගැනීමෙන් හෝ මෘදුකාංග යාවත්කාලීනයක් ලෙසට හැගවීමෙන් පරිගණක මතට මෙම මෘදුකාංගය ස්ථාපනය කරවීම සිදුවන අතර පසුගිය කාලය සැලකීමේදී වරක් iTune වල දුර්වලතාවයක් ඔස්සේ මෙන්ම තවත් වරක් Firefox බ්‍රවුසර මෘදුකාංගය ලෙසට හගවමින් පරිගණක මතට පැමිනීම සිදුවෙමින් ඇති බවට හඳුනා ගෙන තිබු අවස්ථා වූවා.වරක් ස්ථාපනය වීමෙන් අනතුරුව remote access හැකියාව ඔස්සේ එම පරිගණකය සම්බන්දිතව සිදුවන ක්‍රියාකාරකම් හදාරන්නන්නට එම ස්ථාපකයන්ට අවස්ථාව සැලසෙන බවටයි පැහැදිලි කෙරෙන්නේ. Pubudu Siriwansa

   එය සදාතනික අරගලයකි. ධනාත්මකව එම ගැටලුව සමග කටයුතු කරන්නන් නිරන්තරයෙන් වඩවඩාත් ආරක්ශිත ක්‍රමවේද හදුනවා දෙමින් භාවිතාකරන්නන්ගේ පරිගණකය වඩාත් සුරක්ශිත එකක් කරන්නට කටයුතු කරන අතරම රිනාත්මකව කටයුතු කරන්නන් හැමවිටම එම නව ආරක්ශක උපංක්‍රම වල එන දුර්වලතා හදාරමින් නැවත නැවත් භාවිතාකරන්නන්ගේ තොරතුරු සොරා ගන්නට ක‍ටුතු කරනු ලබයි. වඩාත් සංකීර්න අවසර පද භාවිතයට පැමිනෙන්නේ කිසිසේත් ඒවා හදුනා ගන්නට පහර දෙන්නන්ට නොහැකි නිසාම යන විස්වාසයට වඩා ඒවා හදුන අගන්නට ක්‍රියාත්මක කරන යාන්ත්‍රන සදහා වැඩි කාලයක් ගතවන නිසාවෙනි. මීලග ගැටලුව වන්නේ එම සංකීර්න අවසර පද මතක තබා ගැනීම වන අතර ගැටලුව වඩාත් සංකීර්න වන්නේ බොහෝ විටකම එම භාවිතකරන්නන්හට එවැනි ආකාරයේ එක අවසර පදයකට වඩා මතක තබාගන්නටද අවශ්‍ය වන බැවිනි. විසදුම ලෙසට පැමිනියේ password managers මෘදුකාංගය. මේවා භාවිතාවේදී භවිතාකරන්නාට එම මෘදුකාංගය සදහා වන අවසර පදය හැරෙන්නට අනෙකුත් සියලු අවසර පද මතක තබා ගැනීම එම මෘදුකාංගය විසින් ආරක්ශිතව කර දෙනු ලබයි.
හදාරන්නන් පිරිසක් පවසා සිටින්නේ Trojan ආකාරයේ හානිකරයක් මේ වන විට මෙම ආකාරයේ මෘදුකාංග ඉලක්ක කර ගනිමින් සිටින බවකි. ඔවුන්පැහැදිලි කරන්නේ මෙම හානිකරයන් දිගුකලක් පවා ආසාධිත පරිගණකයේ සැගව සිට භාවිතාකරන්නාගෙන් පැමිනෙන specific action එකක ඔස්සේ අවධිවන ආකාරයට සැකසුම් සහිත බවටයි. අවධිවන එම මෘදුකාංගය keylogging ආකාරයට ක්‍රියාත්මක වෙමින් අවසරපද බාහිරට ලබා දීම සිදුකරන බවටයි පැහැදිලි කරන්නේ. මෙම හානිකරය Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe), KeePass.exe (KeePass) වැනි මෘදුකාංග ඉලක්ක කරගනිමින් ක්‍රියාත්මවන බවටත් තොරතුරු පලවෙමින් තිබෙනවා. ‘Citadel’ ලෙසට නම් කෙරෙන මෙම මෘදුකාංග කාලයක් තිස්සේ සැගව පැවතිය එකක් බවටයි ඔවුන්ගේ නිගමය වන්නේ. IBM හදාරන්නන් පවසන්නේ 2016 වන විට වඩාත් අනන්‍ය වන biological identity වෙතට ගමන් කිරීම සිදුවනු ඇති බවත් එවිට biometric data එනම් facial definitions, iris scans, voice files, DNA වැනි අනන්‍යතාවයන් වෙතට වැඩි භාවිතාවක් ගනු ඇති බවකි. – Pubudu Siriwansa

  e සිග‍රැට්‍ටුව කදිම හා හිතකර විකල්පයකි. ක්‍රමයෙන් සම්මත සමාජයන් ගෙන් බැහැර වෙමින් ඇති දුම්පානය නම් සෞක්‍ය මෙන්ම සමාජීයව ව්‍යසනාත්මක පුරුද්දෙන් බැහැර වීමට එය කඳිම සහයක් ලෙසට පිලි ගැනේ. පලවන නවතම වාර්ථා හෙලි කරන්නේ එම කදිම විකල්පය වෙනත් ආකාරයක ගැටලුවක් නිර්මානය කරමින් සිටින බවකි. එනම් පරිගණකයන් වෙතටය. එනම් ආසාධිත e-cigarettes ඔස්සේ තම දුම්පානය නැමති අහිතකර පුරුද්ද මග හැර සිටින තොරතුරු තාක්ෂනයට සම්බන්දිත පුදගලයන් තම e-cigarettes නැවත බල ගන්වා ගැනීම සදහා USB කවුලුවක් ඔස්සේ පරිගණකයට සම්බන්ද කිරීමේදී අවිධිමත් නිෂ්පාදනාගාර ඔස්සේ පැමිනෙන Malware පරිගණකයට පැමිනීමේ දක්නට ලැබෙමින් ඇති බවකි. ඔවුන් හෙලිකර සිටියේ e-bay ඔස්සේ මිලදී ගන්නා “made in China” ආකාරයේ $5 e-cigarette ඔස්සේ මෙම ආසාධිත බව පහසුවෙන් පැමිනෙමින් ඇති බවකි. මෙසේ අවිධිමත් ආකාරයට වන නිෂ්පාදන කර්මාන්තශාලා මට්ටමේදීම සිට මෙසේ ආසාධිත බව ‍රැගෙන එන battery chargers මෙන්ම USB powered photo frames පිලිබදව තොරතුරු හෙලිවීම් සිදුවූ අතර මෙපමනක් නොව බොහෝ අඩුමිලැති පරිගණක උපකර සදහා අදාල මෘදුකාංග ආදිය විටක ගබඩා කොට පවතින්නේ එම කර්මාන්තශාලාවල සේවකයන්ගේ පෞද්ගලික භාවිතවට පවා යොදා ගන්නා pen drives වැනි උපාංග මත වීම එහිදී ඇති අනතුරුදායක බව පැහැදිලි කෙරෙමින් හෙලිව තිබෙනවා. Pubudu Siriwansa

    Symantec නිවේදනය කරන්නේ තමන් 2011 සිටම ලොව පුරා පුද්ගල මට්ටමේ සිට රාජ්‍ය මට්ටම දක්වා විවිධා ආකාරයෙන් තොරතුරු ‍රැස්කිරීම සදහා භාවිතාකරනු ලැබූ cyberespionage ආකාරයේ හානිකරයක් හඳුනා ගන්නට සමත්ව ඇති බවයි. දිගු කාලයක් ඔස්සේ ඉතා ක්‍රමකූලව ගොඩ නැගෙන ලද හානිකර යක් ලෙසට සැලකෙන මෙම Malwareව සංකීර්නව ක්‍රියාත්මක වෙමින් විශාල වපසරියක වන ආකාරවලින් තොරතුරු සොරා ගන්නට සමත් වූවක් බවටයි ඔවුන් පෙන්වා දෙන්නේ. ඒවා අතර වන Remote Access Trojan (RAT) ආකාරයේ අංග ඔස්සේ screenshots ලබා ගැනීම , Mouseයේ ක්‍රියාකාරීත්වය පැහැර ගැනීම , අවසර පද පැහැර ගැනීම, network traffic හෑදෑරීම මෙන්ම deleted files නැවත ලබා ගැනීම වැනි බොහෝ කාරනා වන බවටයි පැහැදිලි කෙරෙන්නේ. මෙම ආසාධනයට ගොදුරුවූවන්ගෙන් භාගයකට වැඩි ප්‍රමානයක් Russia හා Saudi Arabia වැසියන් ලෙසට සැලකෙන අතර මීට අමතරව Mexico, Ireland, India, Iran, Afghanistan, Belgium, Austria, Pakistan වැසියන් අතරද බහුලව දක්නට හැකිවූ බවට ප්‍රකාශ වනවා. 2013 වසරේ සිට වඩාත් සංවර්ධිත ආකාරයට මෙම Malwareව දියුනු කර භාවිතාවට ගෙන ඇති බවට ඔවුන් තම හැදෑරුම් වාර්ථාවල ‘Regin’ ලෙසට මෙම හානිකරය නම් කර සිටිනවා  – Pubudu Siriwansa

     Kaspersky යනු ලොව ඉහලම පිලි ගැනීමක් ලබා ගත් ආරක්ශක මෘදුකාංග සමාගම ලෙසට වන ගෞරවය වසර ගනනවක් පුරා ‍රැකගෙන සිටින ආයතනයකි. වඩාත්ම හා වේගවත්ම ආකාරයට හානිකරයන් හඳුනගැනීම හා ඒවා නිශ්ක්‍රියකර දමන්නට ඔවුන් සතු තාක්ශනය ගැන විස්වාශය තැබීම භාවිතාකරන්නන් අතින් බහුලවම සිදුවෙන්නකි. ආයතනයේ සේවයකල මහතුන් දෙදෙනෙකුගෙන් කෙරුන හෙලි දරව්වකින් පැවසුනේ ඔවුන් තම සමාන්තර ආරක්ශක මෘදුකාංග සමාගම් අතරට වයාජ හානිකර ලබ දෙමින් ඔවුන් නොමග යවන්නට කටයුතු කර ඇති බවකි. පැමිනෙන නව හානිකරයන් සදහා වඩාත් වේගයෙන් ප්‍රතිචාර දැක්වීම සදහා ආරක්ශක මෘදුකාංග සමාගම් අතර වන එකගතාවයක් ඔස්සේ තමන් සතුවන හානිකරයන් පිලිබදව තොරතුරු බෙදා හදා ගන්නට නිර්මානය කරගෙනා එති අවකාශයක් ඔස්සේ මෙම ආයතනය මෙම ව්‍යාජ හානිකරයන් බෙදා හැරීමට කටයුතු කර ඇති බවටයි ඔවුන් චෝදනා කෙරෙන්නේ. තත්වය වැඩි දුරටත් පැහැදිලි කරමින් ඔවුන් පවසන්නේ Kaspersky අයතනය හානිකරයන් හඳුනා ගැනිම සදහ භාවිතාකරන ක්‍රම වේදයන්ට සමාන ක්‍රමවේදයන් භාවිතාකරන්නට උත්සාහ කිරිමේදී එම ආයතනයන් අපහසුතාවයට පත්කරනු වස් මෙම පියවර ගෙන ඇති බවකි. Kaspersky ආයතනය මෙම තොරතුරු ප්‍රතික්ෂේප කරන  මුත් හදාරන්නන් පෙන්වාදෙන්නේ අරක්ශක මෘදුකංග සමාගම් අතරව වන විස්වාසනීය එකගතාවයට මෙයින් හානියක් ව ඇති බවයි. Pubudu Siriwansa

                        Ransomware යනු මෑතකාලීනව හදාරන්නන් අතර වඩාත්ම කතා බහට ලක්වූ හානිකරය වේ. පහර දෙන්නෙකු විසින් පරිගණකයක වන දත්ත ගොනු encrypted තත්වයට පත්කිරීමෙන් ඇරබෙන මෙම අනවසර ක්‍රියාවලිය අවසන් වන්නේ එම පහර දෙන්නෙන් වෙතට යම් ගෙවීමක් ඔස්සේ නැවත යථාතත්වයට පත්කර ගැනීමෙන් හෝ සදාතනිකව එම දත්ත භාවිතයට ගන්නට නොහැකි තත්වයට පත්කර ගැනීමෙනි. මේ දිනවල භාවිතයට පැමින ඇති මේ ආකාරයේ හානිකරයක් වන Power Worm නම් ransomware මූලිකව ඉලක්කව පැවතුනේ Microsoft Excel haa Word files වෙතට වුවද පසු දියුනු කිරීම් කිහිපයක් ඔස්සේ වැඩි ගොනු වර්ග ඉලක්ක කරගත හැකි අතර හදරන්නන් පෙන්වා දෙන්නේ මෙම පහර දෙන්නන් වෙතට අදාල මුදල ගෙව්වද තම ගොනු යථා තත්වයට පත්කර ගැනීමෙ හැකියාව නොපවතින බවයි. හදාරන්නන් තත්වය පහදා දෙන්නේ මෙම හානිකර සම්පාදකයන්ගේ අත්වැරදීමකින් එම නිර්මානයකිරීමේදී නැවත යතාතත්වයට පත්වීමට අවශ්‍ය යතුර අමතක කර දමා ඇති බවකි. මෙහි අවසාන ප්‍රථිපලය වන්නේ හානියට ලක්වූවෙකු අදාල මුද ගෙව්වද නැවත තම ගොනු යතාත්වයට පත්කර ගන්නට නොහැකි වන බවය. “error in the programming” ආකාරයේ මෙම දුර්වලතාවය පිලිබඳව උපදෙස් දෙන හදාරන්නන් පවසන්නේ වඩාත් ආරක්ශිතව පරිගණකය තබා ගැනීම මෙන්ම තමන්ව පොලබවා ගන්නට කරනා උත්සාහයන් ඔස්සේ කල්පනාකාරී වීම වැදගත් බවයි. Pubudu Siriwansa