In the IT security field, “Ransomware” is a word that has kept popping up more and more frequently over the past few years. Ransomware is any piece of software that blocks access to a computer system or its essential services until a certain amount of money is paid. Although mainly targeted at individuals, businesses and other organisations are also at risk from Ransomware attacks. Ransomware attacks targeting Sri Lankans are known to have increased as well. What should you do to prevent your systems from being held at ransom? We have compiled a list of 8 things you should do to ensure that your data and your money are safely where they should be.

Preparation

  • Prepare incident handling procedures and policies
  • Educate and exercise the procedures.

Detection

The detection of a malware infection would be identified mainly from three sources in an organization. They are Users, IT staff and the security tools such as antivirus/anti-spyware in- stalled in the systems. The indications would vary based on the type of malware. While the security tools would provide specific details on their identification, the users would observe abnormal host and network activities. As soon as the detection happens, it should be reported to the responsible party within the organization(Preferably the information security team). Based on the report, the information security team should validate the report and should categorize the malware to identify the level of priority. This is based on the:

The, Training Division of LK Domain Registry is conducting various type of training programs in Sri Lankan schools, universities, educational institutes, government departments, private institutes, etc. island-wide. The main objective is to develop, increase and support for the ICT literacy development among the Sri Lankan community while focusing on the school/university students. The local content development using Sinhala/Tamil unicode, web development using content management systems, safe internet, networking, and internet technologies are some of the mainly

පරිගණක  භාවිතා කරන්නන්ට පරිගණක ආරම්භක අවධියේ පටන් අනිශ්ට මෘදුකාංග හේතුවෙන්  තර්ජන  ඇතිවිය. ආසාදිත නම්‍ය ඩිස්ක (Infected floppy discs) මෙම වයිරස සහ රෝගකාරක රැගෙන යන්නා බවට පත් විය. විශ්ව විසිරි වියමන (world wide web) පැමිණීමත් සමගම විද්‍යුත් තැපෑල මගින් විධානීය ගොනු (executable files) සම්ප්‍රේෂණය කරනු ලබන නිසා සහ එම ලිපිගොනු වෙබ් අඩවි මත ස්ථානගත කරන නිසා භාවිත කරන්නන්ගේ පද්ධති තුලට කාන්දු වීම සිදු වේ.කෙසේවෙතත් පරිගණක වෘත්තිකයන්ට සහ තොරතුරු තාක්ෂණකරුවන්ට මෙම තර්ජන මග හරවා ගැනීම අපහසු දෙයක් නොවේ.මෙම ලිපිගොනු මයික්‍රොසො‍ෆ්ට් ඔෆිස් ලිපිගොනු  ලෙසට ආරක්ෂිත යැයි අනුමත කරන තෙක් එවැනි භයානක තත්ත්වයේ ලිපිගොනු විද්‍යුත් පණිවුඩ හා ජාල වාහල (network gateways) අතරින් ප්‍රේරණය කිරීමද කළ හැකිය.

ඔවුන්ව දැනුවත් කිරීමට කොතරම් වෑයම් ගත්තද, Phishing යනු රහසිගත තොරතුරු නීත්‍යනුකූල පාර්ශවයක් ලෙස පෙනී සිටිමින් ලබා ගන්නා අන්තර්ජාල අපරාධය සැකයෙන් තොර භාවිත කරන්නන් ප්‍රයෝග වලට හසුවන උපද්‍රව අතරින් එකකි.මෙවැනි තර්ජන මගින් ඉතා රහසිගත තොරතුරු වන මුරපද හා ණයපත් අංක රහසිගතව ලබා ගැනීම කරයි.

Anti-Phishing Working Group (APWG) විසින් නිකුත් කරන ලද නවතම දත්ත මගින් වාර්තා වී ඇති තතුබානා අඩවි ගණනේ හා ඉලක්ක කළ වර්ග ගණනේ අවනතිය පෙන්නුම් කරයි.කෙසේවෙතත් මෙය මනාප සහගත මුහුණුවරක් ලෙස පෙනිය හැකි අතර , Verizon මගින් හසුරුවන සමීක්ෂණයක 

බලාපොරොත්තු නොවු විටෙක ඔබට ලැබෙන  ඊමේල් පණිවිඩයකින් විදේශ බැංකු ගිණුමක ඇති විශාල මුදල් ප්‍රමාණයක් ගැනත් එම මුදල මියගිය ධනවත් දේශපාලඥයෙකුට අයිති බවත් දැන්වේ. මෙය එවන පුද්ගලයා මෙම මුදල රටින් පිටට ගෙන්වා ගැනීම සඳහා ඔබෙන් උපකාර ඉල්ලනු ලැබේ. ඒ සඳහා විශාල මුදල් ත්‍යාගයක් ලබා දෙන බවද දන්වනු ලැබේ. මුදල් එම ගිණුමෙන් මාරු කර ගැනීම සඳහා ඔබගේ බැංකු ගිණුම් තොරතුරු ඉල්ලා සිටින එම පණිවිඩය එවූ තැනත්තා හුවමරුව සඳහා ගාස්තු ගෙවන ලෙසද ඔබට පවසනු  ලැබේ. මෙම ගාස්තුව ඉතා සුලු මුදලකින් පටන් ගෙන පසුව වැඩි වන්නකි. ඔබ කොතරම් මුදලක් ගෙව්වත් ඔබට ලබා දෙන බව පැවසූ මුදල් ත්‍යාගය නම් කෙදිනකවත් ඔබට නොලැබේ. මෙය වංචා සහගත හෙවත් scam වර්ගයේ ප්‍රහාරයක් වන අතර සාමාන්‍ය භාවිතයේ 419 scam ලෙස හැඳින්වේ.

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact