Cyber Extortion
කප්පම් ගැනීම යනු බලයක් හෝ බලහත්කාර තර්ජනයක් මගින් මුදල් හෝ වෙනත් දේපල සඳහා වන ඉල්ලුමයි. සයිබර් කප්පම් ගැනීම්වල දී, අපරාධකරු සාමාන්යයෙන් ගොදුරේ හිමිකාරීත්වයට පත් ඉලෙක්ට්රොනික දත්ත අල්ලා ගැනීමට, තර්ජනය කිරීමට හෝ තර්ජනය කරයි.
සයිබර් කප්පම් ගැන මෙතන උදාහරණ කිහිපයක් පහත දැක්වේ:
- ඔබේ සමාගම විකිණුම් හා ගනුදෙනුකරුවන් ආකර්ෂණය කර ගැනීමට වෙබ් අඩවියක් භාවිතා කරයි. ප්රතික්ෂේප කිරීම-සේවා ප්රහාරය ඔබගේ වෙබ් අඩවියට පහර දෙයි. අපරාධකරුවන් ඔබේ වෙබ් අඩවියට එකවරම ඔබේ වෙබ් අඩවියට විශාල වාහන ප්රමාණයක් යැවිය යුතුය. ඔබගේ වෙබ් අඩවිය වසා දැමීමට හේතු වේ. එම ප්රහාරය නතර කරන ලෙස අපරාධකරුවන්ට ඩොලර් 5,000 ක් ඉල්ලා සිටියි.
- ඔබ මනෝ චිකිත්සාව සේවා සපයන හවුල්කාරිත්වයක හවුල්කරුවෙකි. සයිබර් හොරා ඔබේ සමාගමේ පරිගණක පද්ධතියට හෑරීම සහ රෝගී දත්ත සොරකම් කරයි. ඔබ ඔහුට ඩොලර් 1000 ක් ගෙවන තෙක් ඔහු අන්තර්ජාලය හරහා දත්ත නිදහස් කිරීමට තර්ජනය කරයි.
Ransomware
සාපේක්ෂ නව ආකාරයේ සයිබර් කප්පම් ගැනීම ransomware වේ. මෙම යෙදුම, විද්යුත් උපාංගයක් හෝ ඒ මත ගබඩා කර ඇති දත්ත භාවිතා කරන ගොදුරක් වළක්වා ගැනීමෙන් වළක්වා ඇති අනිෂ්ට මෘදුකාංගයකි. උපකරණයට හෝ දත්තවලට ප්රවේශ වීම නැවත ලබා ගැනීම සඳහා, ගොදුරුකරුට මුදල් ගෙවිය යුතු මුදල (කප්පම් මුදල) ගෙවිය යුතුය.
Ransomware මගින් ඩෙස්ක්ටොප්, ලැප්ටොප් පරිගණක, ටැබ්ලට් සහ ස්මාර්ට් ජංගම දුරකථන ඇතුලු ඕනෑම වර්ගයේ පරිගණකයක් ආසාදනය කළ හැකිය.
පරිගණක පරිශීලකයෙකුට නොදැනුවත්ව මැසිවිලි පුපුරා යාම සඳහා pop-up දැන්වීමක් ක්ලික් කිරීමෙන්, ආසාදිත විද්යුත් තැපැල් ඇමුණුමක් විවෘත කිරීම හෝ වෙබ් අඩවියට පිවිසෙන වෙබ් අඩවියක් වෙත පිවිසිය හැක.
බිට්කෝන් වැනි ඩිජිටල් මුදල් එන්ජින් පැමිණීම සයිබර් කප්පම්කරුවන්ගේ වැඩ සඳහා පහසුකම් සපයයි. මෙම මුදල් වර්ග වැනි අපරාධකරුවන් වැනි ඒවා භාවිතා කිරීමට පහසු වන අතර, කප්පම්කරුවන් නිර්නාමිකව රැඳී සිටීමට ඉඩ සලසයි.
දේපල රක්ෂණය මගින් ආවරණය නොකෙරේ
ඔබේ සේවකයාගේ ඊමේල් එකක් අමුණා ඇති ගොනුවක් විවෘත කරන්න. ඔබේ පරිගණක පද්ධතිය පුරා පැතිරෙන වෛරස් අඩංගු වේ. දැන් ඔබගේ සියලු ගොනු සංකේතනය කර ඇත. ඔබට කප්පම්කාරි දුරකථන සහ ඔබේ ලිපිගොනු වෙත ප්රවේශය ලබාගැනීමට ඩොලර් 2000 ක මුදලක් ඉල්ලා සිටියි. ඔබගේ වානිජ දේපොල ප්රතිපත්තිය මගින් ඩොලර් 2000 ක වන්දි ගෙවනු ලබන්නේද ? පිළිතුර නැත. සාමාන්ය දේපල ප්රතිපත්තිය පරිගණක වෛරස් මගින් විද්යුත් දත්ත වලට හානි සඳහා සුළු ආවරණයක් සපයයි. කෙසේ වුවද මෙම ආවරණය කප්පම්කරුවන්ට ගෙවන කප්පම් ගෙවීමක් ඇතුළත් නොවේ.
සයිබර් අපූරු ආවරණය
Cyber කප්පම් ගැනීම් ආවරණය බොහෝ සයිබර් වගකීම් ප්රතිපත්ති යටතේ ලබා ගත හැකිය. එය විවිධ නම් වලින්. උදාහරණ: කප්පම් තර්ජන ආවරණය සහ ඊ-තර්ජන වියදම් ආවරණය. සයිබර් කප්පම් ගැනීම සාමාන්යයෙන් විකල්ප ආවරණයකි. එය ඔබගේ ප්රතිපත්තියට ඇතුළත් කළ යුතු අතර , ඔබ එය විශේෂයෙන් ඉල්ලා සිටිය යුතුය, අවශ්ය වාරිකය ගෙවිය යුතුය.
කවරය ආවරණය කර ඇත
Cyber extortion ආම්පන්න ransomware සහ අනෙකුත් සයිබර් කප්පම් වලින් සිදුවන හානියෙන් ඔබේ ව්යාපාරය ආරක්ෂා කරයි. බොහෝ සයිබර් වගකීම් ප්රතිපත්ති වර්ග තුනක් ආවරණය කරයි:
- රානොම් මුදල් මෙම තර්ජනයට ප්රතිචාර ලෙස සයිබර් අපරාධකරුවෙකුට ගෙවිය යුතු මුදල් වේ. සමහර ප්රතිපත්ති මගින් ඔබට දේපල (මුදල්වලට වඩා) ආවරණය වන පරිදි තර්ජනය නිසා කප්පම්කරුවෙකු අතහැර දමන්න.
- කප්පම් ගැනීම් සම්බන්ධ වියදම් මෙම කප්පම් තර්ජනය හේතුවෙන් ඔබ දැරූ වියදම මෙයයි. උදාහරණයක් ලෙස කප්පම් මුදලක් ගෙවීම සඳහා පිටතට යාමේ වියදම උදාහරණයක්. ඔබ වෙනුවෙන් කප්පම්කරුවන් සමඟ සාකච්ඡා කිරීමට උපදේශකයෙකු බඳවා ගැනීමේ පිරිවැය තවත් වේ.
- අළුත්වැඩියා කිරීමේ වියදම් කප්පම් ගෙවීම ඔබේ පරිගණකය සහ දත්ත නිදහස් කිරීමෙන් පසු ඒවාට හානි නොවන බව සහතික නොවේ. සයිබර් සොරා ඔබගේ දත්ත සංකේතනය කර ඇත්නම්, කප්පම් ගෙවීමෙන් පසු ඔහු හෝ ඇය අක්රිය කිරීමට අසමත් විය හැක. බොහෝ සයිබර් වගකීම් සහිත ආකෘතිවලින් ඔබේ අලාභය, බාධාව, සොරකම හෝ විද්යුත් දත්තවල අනිසි ලෙස භාවිතා කිරීම නිසා ඔබට ලැබෙන පාඩුව ආවරණය කරයි. වැඩසටහන් ප්රතිස්ථාපනය, ප්රතිස්ථාපනය හෝ ප්රතිනිර්මාණය කිරීමේ වියදම, මෘදුකාංග හෝ දත්ත සඳහා වියදම ආවරණය කරයි.
බොහෝ සයිබර් වගකීම් ප්රතිපත්තිය කප්පම් ගෙවීමක් හා අදාළ වියදම් සඳහා ප්රතිූරර්ණ ලබා දෙනු ලැබේ.
ඔබේ රක්ෂණකරු මෙම පිරිවැය පෙර නොගෙවන්නේ ය. තවද, ඔබ කප්පම් ගෙවීමට පෙර ඔබේ රක්ෂණ සමාගමෙන් අවසර ලබාගත යුතුය. ඔබ කප්පම්කරුවෙකුගේ ගෙවීමක් සිදු කරන්නේ නම් සහ ඔබේ රක්ෂණකරුට ඒ ගැන දැනුම් දෙන්නේ නම්, ගෙවීම් ආවරණය නොකෙරේ. කප්පම් සම්බන්ධ වියදම් සඳහාද අදාළ වේ. කප්පම්කරුවෙකු සමඟ ගනුදෙනු කිරීමට ඔබට උපදේශකයෙකු බඳවා ගැනීමට අවශ්ය නම්, ඔබ ඔබේ රක්ෂණකරුට දැනුම් දිය යුතුය. එසේ නොමැතිනම්, උපදේශකයාගේ ගාස්තුව ආවරණය කළ වියදමක් නොවේ.
සයිබර් අවදානම් කළමනාකරණය
ඔබ සයිබර් කප්පම් සහ අනෙකුත් සයිබර් ආවරණය මිලදී ගන්නා විට, ඔබේ රක්ෂකයා eRiskHub වැනි වෙබ් ප්රවෘත්ති හරහා මාර්ගගත අවදානම් කළමනාකරණ සේවාවන් සැපයිය හැකිය. අවසාන වශයෙන් සයිබර් වගකීම් දරන්නන් සඳහා තොරතුරු සහ තාක්ෂණික සම්පත් සපයන වෙබ් අඩවියකි. දත්ත උල්ලංඝනයන්ගෙන් හා අනෙකුත් සයිබර් අපරාධවලින් ආරක්ෂා වීමට ව්යාපාරිකයන් හට තොරතුරු භාවිතා කළ හැකිය.
තර්ජන වර්ග
සයිබර් කප්පම් රක්ෂණය ඔබ විසින් සිදු කරන ලද කප්පම් ගෙවීම් සහ තර්ජනයකට ප්රතිචාර වශයෙන් ඔබ විසින් දරා ගන්නා ලද වියදම් කප්පම් ගෙවීම්. මෙම වචනය බොහෝවිට අර්ථ දක්වා ඇති පදයකි. එහි තේරුම වන්නේ ආවරණය කරන ලද ක්රියාවන් වර්ගයන්ය. නිර්වචනය වෙනස් වේ, නමුත් බොහෝවිට පහත දැක්වෙන හෝ සියල්ල හෝ සිදු කිරීමට තර්ජන ඇතුළත් වේ:
- ඔබගේ මෘදුකාංගය, වැඩසටහන් හෝ දත්ත වෙනස් කරන්න, විනාශ කරන්න හෝ විනාශ කරන්න
- වෛරස් හෝ වෙනත් අනිෂ්ට කේතයක් සමඟ ඔබේ පරිගණක පද්ධතිය ආසාදනය කිරීම
- ඔබගේ දත්ත මුදා හරි වෙනත් කෙනෙකු වෙත විකුණන්න
- ප්රතික්ෂේප කිරීමේ සේවා ප්රහාරයක් වැනි සයිබර් ප්රහාරයක් දියත් කිරීම මගින් ඔබේ වෙබ් අඩවිය හෝ පරිගණක පද්ධතිය ප්රවේශ කිරීම පහසුය.
- ඔබේ පරිගණක පද්ධතිය භාවිතයෙන් අරමුදල් මාරු කරන්න
සමහර සයිබර් කප්පම් ප්රතිපත්ති ඔබගේ සේවකයින් විසින් සිදුකරනු ලබන කප්පම් ගැනීම් ආවරණය කරයි. වෙනත් ප්රතිපත්ති එවැනි ක්රියාවලින් බැහැර කරයි. බොහෝ ප්රතිපත්ති ප්රතිපත්ති කාල සීමාව තුළ ඇතිවන තර්ජනවලට ආවරණය කිරීම සීමා කිරීමයි. සමහර ප්රතිපත්ති අනුව කප්පම් ගැනීම් සිදු විය යුතු අතර ප්රතිපත්තිමය කාල සීමාව තුළදී සොයාගත හැකිය .
වැළැක්වීම
සයිබර් කප්පම් ගැනීම්වලින් වැළකී සිටීමට ඔබට හැකි පියවර කිහිපයක් මෙන්න. ඔබේ සේවකයින්ට මෙම උපදෙස් ලබා දීමට වග බලා ගන්න:
- ඔබේ පරිගණක පද්ධතිය ෆයර්වෝල් සහ ප්රති-වයිරස මෘදුකාංග භාවිතයෙන් ආරක්ෂා කරන්න. ඔබගේ මෘදුකාංග යාවත්කාලින කර ගන්න.
- විද්යුත් තැපෑල විවෘත කිරීමේදී ප්රවේශම් වන්න. බොහෝ සයිබර් අපරාධකරුවන් නීත්යානුකූල බවට පෙනෙන ආසාදිත විද්යුත් තැපැල් වලින් වින්දිතයින් මුළා කරති. මෙම ඊමේල් අනිෂ්ට සබඳතා හෝ ඇමුණුම් අන්තර්ගත විය හැක.
- අන්තර්ජාලය භාවිතා කරන විට උත්පතන දැන්වීම් ක්ලික් නොකරන්න. වින්දිතයින්ට ආකර්ෂණය කිරීම සඳහා සයිබර් අපරාධකරුවන් ව්යාජ වෙළඳ දැන්වීම් භාවිතා කරයි. Pop-up blocker භාවිතා කිරීමෙන් pop-up දැන්වීම් වළක්වා ගත හැක.
- ඔබගේ දත්ත නිතිපතා රෙකමදාරු කරන්න. අනාරක්ෂිත ස්ථානවල පිටපත් වලදී වැදගත් තොරතුරු පිටපත් තබා ගන්න.
දත්ත උල්ලංඝණ ප්රතිචාර දැක්වීමක් නිර්මාණය කිරීම සලකා බැලිය යුතුය. ප්රතිචාර දැක්වීමේ සැලැස්මක් උල්ලංඝනය කිරීම් වැලැක්වීමට නො වන අතර, සිද්ධියක් සොයා ගැනීමෙන් පසුව කාලය හා ශක්තිය සුරැකෙනු ඇත.
ඔබ ෆ්රන්ටියර්ස් හෝ වෙනත් සයිබර් ප්රෝඩාම් ගොදුරක් බවට පත් කළහොත් ඔබ වහාම ඔබේ ප්රාදේශීය FBI කාර්යාලය අමතන්නැයි ෆෙඩරල් අපරාධ විමර්ශන කාර්යාංශය (FBI) නිර්දේශ කරයි. මෙම අපරාධය FBI හි අන්තර්ජාල අපරාධ පැමිණිලි මධ්යස්ථානයට දන්වා සිටිය හැකිය. වින්දිතයින් විසින් ගොනු කරන ලද වාර්තා, බලධාරීන් විසින් සිදු කරනු ලබන අපරාධ පිළිබඳව බලධාරීන් දැනුවත් කිරීම. සයිබර් අපරාධ පිළිබඳව මහජනතාවට තොරතුරු සැපයීම සඳහා FBI විසින් එම වාර්තා භාවිතා කරයි.