In the IT security field, “Ransomware” is a word that has kept popping up more and more frequently over the past few years. Ransomware is any piece of software that blocks access to a computer system or its essential services until a certain amount of money is paid. Although mainly targeted at individuals, businesses and other organisations are also at risk from Ransomware attacks. Ransomware attacks targeting Sri Lankans are known to have increased as well. What should you do to prevent your systems from being held at ransom? We have compiled a list of 8 things you should do to ensure that your data and your money are safely where they should be.

Preparation

  • Prepare incident handling procedures and policies
  • Educate and exercise the procedures.

Detection

The detection of a malware infection would be identified mainly from three sources in an organization. They are Users, IT staff and the security tools such as antivirus/anti-spyware in- stalled in the systems. The indications would vary based on the type of malware. While the security tools would provide specific details on their identification, the users would observe abnormal host and network activities. As soon as the detection happens, it should be reported to the responsible party within the organization(Preferably the information security team). Based on the report, the information security team should validate the report and should categorize the malware to identify the level of priority. This is based on the:

The, Training Division of LK Domain Registry is conducting various type of training programs in Sri Lankan schools, universities, educational institutes, government departments, private institutes, etc. island-wide. The main objective is to develop, increase and support for the ICT literacy development among the Sri Lankan community while focusing on the school/university students. The local content development using Sinhala/Tamil unicode, web development using content management systems, safe internet, networking, and internet technologies are some of the mainly

கணினி பயனாளர்கள் ஆரம்பத்திலிருந்தே தீம்பொருளினால் முன்வைக்கப்படும் அச்சுறுத்தல்களை சமாளிக்க வேண்டியிருந்தது. பாதிக்கப்பட்ட நெகிழ் வட்டுகள் ஆனது நச்சுநிரல்கள்(virus) மற்றும் புழுக்கள் என்பனவற்றை கொண்டிருப்பவையாக காணப்படுகின்றது. உலகளாவிய வலைத்தளத்தின் வருகையினால் இயங்கக்கூடிய

கோப்புகள் மின்னஞ்சல் ஊடாக செலுத்தப்பட்டதுடன் கோப்புகள் வலைகடப்பிடங்களிலும் வைக்கப்பட்டன,இதனால் பயனாளர்களின் அமைப்புகளிலும் ஊடுருவப்பட்டது. எனினும் தகவல்தொழில்நுட்ப அறிவுக்கூர்மை உடைய பயனாளர்களுக்கும் மற்றும் கணினி

அவர்களுக்கு கல்வி அறிவை அளிப்பதற்காக அதிக முயற்சிகள் எடுக்கப்பட்ட போதிலும், ஃபிஷிங், இது இரகசிய தகவல் பெறுவதற்காக முறையானதரப்பு  போன்ற பொய்த்தோற்றம் கொண்ட ஒரு இணையவெளி குற்றம் ஆகும்,இது கணினி பயனாளர்கள் சந்தேகம் ஏதுமில்லாமல் தொடர்ந்து சிக்குவதற்கான எதிர்பாராத ஆபத்துக்களில் ஒன்றாகும். இது போன்ற தாக்குதல்கள் கடவுச்சொற்கள் மற்றும் கடன் அட்டை எண்கள் போன்ற மிக முக்கியமான தகவல்களை களவாடுவதற்காக பயன்படுத்தப்படமுடியும்.

ஃபிஷிங் எதிர்ப்பு பணிக்குழுவினர் (APWG) வெளியிட்ட சமீபத்திய புள்ளி விவரங்களின்படி  அவர்களிடம் பதிவாகியுள்ள ஃபிஷிங்

நீல வெளியே ஒரு பணக்கார அரசியல்வாதி ஒரு பெரிய தொகை  பணத்தை ஒரு வெளிநாட்டு வங்கி கணக்கில் விட்டுவிட்டு இறந்துவிட்டார் என்று ஒரு பெரும் பண தொகையை பற்றி தெரிவிக்கின்ற ஒரு மின்னஞ்சலை நீங்கள்  பெறுகிறீர்கள். அனுப்புநர் நாட்டிலிருந்து பணத்தை வெளியேற்றுவதற்கு உங்கள் உதவியை கேட்கிறார்.இதற்கு நீங்கள் உதவினால் ஒரு பெரிய வெகுமதியை உங்களுக்கு தருவதாக கூறுகிறார். அனுப்புநர் பணபரிமாற்றத்தை மேற்கொள்ள உங்கள் வங்கி கணக்கு விவரங்களை தருமாறு கேட்கின்றார்.அத்துடன் பரிமாற்ற கட்டணம் / பரிமாற்றம் செய்வதற்கான வரி என்பவற்றை உங்களையே செலுத்துமாறு கேட்கின்றார் . இந்த கட்டணம் ஒரு சிறிய அளவில் தொடங்கலாம்

இணையதளத்தைப் போல கணனியும் எமது வாழ்வில் முக்கியமான பகுதியாக காணப்படுகின்றது.இந்த அனைத்து நன்மைகளும் பணம் செலுத்துவதற்கான விலையுடனயே எமக்கு கிடைக்கின்றது: இயங்குமுறைவெளியிலிருந்து வரும் அச்சுறுத்தல்கள்.கடந்த பத்து வருடங்களுக்கு மேலாக குற்றவாளிகள் பௌதீக பொருட்களை களவாடுவதிலிருந்து முக்கியமான தனிப்பட்ட தகவல்களை களவாடுவதற்கு நகர்வடைந்துவருகின்றார்கள். இவற்றுள் தனிப்பட்ட நபருக்குரிய முக்கியமான தகவல்களும் உள்ளடங்குகின்றன. உதாரணமாக கடன் அட்டை பற்றிய விரிவான தகவல்.நவீனகாலத்தில் இது மூடச்செயலுக்கு ஒப்பானதாக அமைகின்றது. இணையவெளி குற்றங்கள், இவற்றின்

வலைத்தளங்களினதும் இணைய பயன்பாடுகளினதும் அதிவேகவளர்ச்சியுடன் அங்கே இது சம்பந்தப்பட்ட அச்சுறுத்தல்களின் ஒருதொடர்புடைய வளர்ச்சியும் காணப்பட்டுவருகின்றது. அங்கீகரிக்கப்படாததகவல்களை அணுகுதல்,அடையாள திருட்டு,பிரதான வங்கியியல் மற்றும் கடன் அட்டை மோசடிகள் என்பனவற்றை இணையவெளி குற்ற நடவடிக்கைகள் உள்ளடக்குகின்றது. குறிப்பாக தனிப்பட்டகிளவுட் மற்றும் விற்பனையாளர் உறவு மேலாண்மை சமூகங்களின்வளர்ச்சியுடன் பாதுகாப்பற்ற வலைத்தளங்களிலிருந்து வரும் இடர்கள் ஒரு அதிகரித்த அளவில் முக்கியமான பிரச்சினையாக மாறிவிட்டன. பாதிப்புகள் பற்றிய எந்த ஒரு சிறந்தசரிபார்ப்பு பட்டியலும்

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact