CISCO Network Academy Cyber security (Chapter 1)

CISCO Network Academy Cyber security (Chapter 1)

Post Date : 09/05/2020

What is Cyber security?

සයිබර් ආරක්ෂණය යනු කුමක්ද?

සම්බන්ධිත විද්‍යුත් තොරතුරු ජාලය ( Connected  information electronic Network)  අපගේ දෛනික ජීවිතයේ අනිවාර්ය අංගයක් බවට පත්ව ඇත. වෛද්‍ය, මූල්‍ය හා අධ්‍යාපන ආයතන වැනි සියලුම වර්ගවල සංවිධාන මෙම ජාලය ඵලදායී ලෙස ක්‍රියාත්මක කිරීමට යොදා ගනී. ඩිජිටල් තොරතුරු විශාල ප්‍රමාණයක් එකතු කිරීම, සැකසීම, ගබඩා කිරීම සහ බෙදාගැනීම සඳහා ඔවුන් Network භාවිතා කරයි. තවත් ඩිජිටල් තොරතුරු එක්රැස් කර බෙදාහදා ගන්නා විට, මෙම තොරතුරු ආරක්ෂා කිරීම අපගේ ජාතික ආරක්ෂාව සහ ආර්ථික ස්ථාවරත්වයට වඩාත් වැදගත් වේ.

සයිබර් ආරක්ෂණ යනු මෙම ජාලගත පද්ධති සහ සියලු දත්ත අනවසර භාවිතයෙන් හෝ හානිවලින් ආරක්ෂා කිරීමට අඛණ්ඩව දරන උත්සාහයයි. පුද්ගලික මට්ටමින්, ඔබගේ අනන්‍යතාවය, දත්ත සහ පරිගණක උපාංග ආරක්ෂා කර ගත යුතුය. ආයතනික මට්ටමින්, සංවිධානයේ කීර්තිය, දත්ත සහ ගනුදෙනුකරුවන් ආරක්ෂා කිරීම සෑම කෙනෙකුගේම වගකීමකි. රාජ්‍ය මට්ටමින්, ජාතික ආරක්ෂාව සහ පුරවැසියන්ගේ ආරක්ෂාව සහ යහපැවැත්ම අවදානමට ලක්ව ඇත.

Your Online and Offline Identity?

ඔබ Online වැඩි කාලයක් ගත කරන බැවින්, ඔබගේ අනන්‍යතාවය Online හා Offline ලෙස ඔබේ ජීවිතයට බලපායි. ඔබගේ offline අනන්‍යතාවය නම් ඔබගේ මිතුරන් සහ පවුලේ අය දිනපතා නිවසේදී, පාසැලේදී හෝ රැකියාවේ නිරත වන පුද්ගලයාය. ඔබගේ නම, වයස හෝ ඔබ ජීවත් වන ස්ථානය වැනි ඔබේ පුද්ගලික තොරතුරු ඔවුන් දනී. ඔබගේ Online අනන්‍යතාවය නම් ඔබ සයිබර් අවකාශයේ සිටින්නේ කවුරුන්ද යන්නයි. ඔබගේ Online අනන්‍යතාවය යනු ඔබ අන්තර්ජාලය හරහා අන් අයට ඉදිරිපත් කරන ආකාරයයි. මෙම online අනන්‍යතාවය හෙළි කළ යුත්තේ ඔබ පිළිබඳ සීමිත තොරතුරු ප්‍රමාණයක් පමණි.

ඔබගේ Online අනන්‍යතාවය සඳහා පරිශීලක නාමයක් හෝ අන්වර්ථයක් තෝරාගැනීමේදී ඔබ සැලකිලිමත් විය යුතුය. පරිශීලක නාමයට (User name) කිසිදු පෞද්ගලික තොරතුරක් ඇතුළත් නොවිය යුතුය. එය සුදුසු හා ගෞරවනීය දෙයක් විය යුතුය. මෙම පරිශීලක නාමය ඔබ සයිබර් අපරාධ හෝ අනවශ්‍ය අවධානය සඳහා පහසු ඉලක්කයක් යැයි සිතීමට නාඳුනන අයව යොමු නොකළ යුතුය.

Your Data

ඔබේ දත්ත 

ඔබ පිළිබඳ ඕනෑම තොරතුරක් ඔබගේ දත්ත (Data) ලෙස සැලකිය හැකිය. මෙම පුද්ගලික තොරතුරු මගින් ඔබව තනි පුද්ගලයෙකු ලෙස අද්විතීය ලෙස හඳුනාගත හැකිය. මෙම දත්ත වලට ඔබ ඔබගේ පවුලේ අය සහ මිතුරන් සමඟ සබැඳිව හුවමාරු කරන පින්තූර සහ පණිවිඩ ඇතුළත් වේ. නම, සමාජ ආරක්ෂණ අංකය(Social Security Number), උපන් දිනය සහ උපන් ස්ථානය හෝ මවගේ විවාහක නම වැනි වෙනත් තොරතුරු ඔබ දන්නා අතර ඔබව හඳුනා ගැනීමට භාවිතා කරයි. වෛද්‍ය, අධ්‍යාපනික, මූල්‍ය හා රැකියා තොරතුරු වැනි තොරතුරු ඔබව Online හඳුනා ගැනීමට ද යොදා ගත හැකිය.

වෛද්‍ය වාර්තා

Medical Records

ඔබ වෛද්‍යවරයාගේ කාර්යාලයට යන සෑම අවස්ථාවකම ඔබේ විද්‍යුත් සෞඛ්‍ය වාර්තාවලට (E.H.R - Electronic human resources) වැඩි විස්තර එකතු කරනු ලැබේ. ඔබේ පවුලේ වෛද්‍යවරයාගේ බෙහෙත් වට්ටෝරුව ඔබේ EHR  හි කොටසක් බවට පත්වේ. ඔබේ EHR හි ඔබේ ශාරීරික සෞඛ්‍යය, මානසික සෞඛ්‍යය සහ වෛද්‍යමය වශයෙන් සම්බන්ධ නොවන වෙනත් පුද්ගලික තොරතුරු ඇතුළත් වේ. නිදසුනක් වශයෙන්, පවුල තුළ විශාල වෙනස්කම් සිදු වූ විට ඔබට කුඩා කාලයේ දී උපදේශනය ලබා දී ඇත්නම්, මෙය ඔබගේ වෛද්‍ය වාර්තාවල කොතැනක හෝ සඳහන් වනු ඇත. ඔබේ වෛද්‍ය ඉතිහාසය සහ පුද්ගලික තොරතුරු වලට අමතරව, ඔබේ පවුල පිළිබඳ තොරතුරු ද EHR හි ඇතුළත් විය හැකිය.

Fitness bands වැනි වෛද්‍ය උපකරණ, Cloud platform  භාවිතා කරමින් හෘද ස්පන්දන වේගය, රුධිර පීඩනය සහ රුධිර සීනි වැනි සායනික දත්ත  ගබඩා කිරීම සිදු කරයි. මෙම උපකරණවලට ඔබේ වෛද්‍ය වාර්තාවල කොටසක් විය හැකි සායනික දත්ත විශාල ප්‍රමාණයක් ජනනය කළ හැකිය.

අධ්‍යාපන වාර්තා

Education Records

ඔබ ඔබේ අධ්‍යාපනය තුළින් ඉදිරියට යත්ම, ඔබේ ශ්‍රේණි සහ පරීක්ෂණ ලකුණු පිළිබඳ තොරතුරු, ඔබේ පැමිණීම, ලබාගත් පාඨමාලා, සම්මාන හා උපාධි පිරිනැමීම සහ විනය වාර්තා ඔබේ අධ්‍යාපන වාර්තාවේ තිබිය හැකිය. මෙම වාර්තාවට සම්බන්ධතා තොරතුරු, සෞඛ්‍ය සහ ප්‍රතිශක්තිකරණ වාර්තා සහ පුද්ගල අධ්‍යාපන වැඩසටහන් (IEP - Individualized Education Program) ඇතුළු විශේෂ අධ්‍යාපන වාර්තා ද ඇතුළත් විය හැකිය.

රැකියා සහ මූල්‍ය වාර්තා

Employment and Financial Records

ඔබේ මූල්‍ය වාර්තාවට ඔබේ ආදායම සහ වියදම් පිළිබඳ තොරතුරු ඇතුළත් විය හැකිය. බදු වාර්තාවලට Check weights, Credit card statements, ඔබේ Credit rating සහ වෙනත් බැංකු තොරතුරු ඇතුළත් විය හැකිය. ඔබේ රැකියා තොරතුරු වලට ඔබගේ අතීත රැකියාව සහ ඔබේ කාර්යසාධනය ඇතුළත් විය හැකිය.

ඔබේ දත්ත වලට ඇතුළත් විය හැකි දේවල් පහත රූපයේ දැක්වේ....

ඔබේ දත්ත වලට ඇතුළත් විය හැකි දේවල්

ඔබේ දත්ත කොහිද?

Where is Your Data?

මෙම සියලු තොරතුරු ඔබ ගැන ය. ඔබගේ රට තුළ ඔබගේ පෞද්ගලිකත්වය සහ දත්ත ආරක්ෂා කරන විවිධ නීති තිබේ. නමුත් ඔබේ දත්ත කොහේදැයි ඔබ දන්නවාද?

ඔබ වෛද්‍යවරයාගේ කාර්යාලයේ සිටින විට, ඔබ වෛද්‍යවරයා සමඟ කළ සංවාදය ඔබේ වෛද්‍ය සටහනේ සටහන් වේ. බිල් කිරීමේ අරමුණු සඳහා, සුදුසු බිල්පත් සහ ගුණාත්මකභාවය සහතික කිරීම සඳහා මෙම තොරතුරු රක්ෂණ සමාගම සමඟ බෙදා ගත හැකිය. දැන්, ඔබගේ වෛද්‍ය වාර්තාවේ කොටසක් රක්ෂණ සමාගමෙහි ද ඇත.

ඔබේ මිලදී ගැනීම් සඳහා මුදල් ඉතිරි කිරීමට පහසු ක්‍රමයක් වෙළඳසැල් ලෝයල්ටි කාඩ්පත් විය හැකිය. කෙසේ වෙතත්, ගබඩාව ඔබගේ මිලදී ගැනීම්වල Profile එකක් සකස් කර එම තොරතුරු එහි භාවිතය සඳහා (එම භාණ්ඩ වල) භාවිතා කරයි. Profile දැක්වෙන්නේ ගැණුම්කරුවෙකු නිතිපතා දන්තාලේපවල යම් වෙළඳ නාමයක් සහ flavor එකක් මිලදී ගන්නා බවයි. අලෙවිකරණ හවුල්කරුගේ විශේෂ දීමනා සමඟ ගැනුම්කරු ඉලක්ක කර ගැනීමට ගබඩාව මෙම තොරතුරු භාවිතා කරයි. ලෝයල්ටි කාඩ්පත භාවිතා කිරීමෙන්, වෙළඳසැල සහ අලෙවිකරණ හවුල්කරුට ගනුදෙනුකරුවකුගේ මිලදී ගැනීමේ හැසිරීම පිළිබඳ Profile එකක් ඇත.

ඔබ ඔබේ Photos  ඔබේ මිතුරන් සමඟ Online බෙදා ගන්නා විට, Photos වල Copy එකක් තිබිය හැක්කේ කාටදැයි ඔබ දන්නවාද? Photos වල Copy's ඔබගේ Device වල ඇත. ඔබේ මිතුරන්ට එම Photos  copy's ඔවුන්ගේ Device වලට Download  කර ගත හැකිය. Photos ප්‍රසිද්ධියේ Share කරනු ලැබුවහොත්, strangers ලා ට ඒවායේ Copy's  ද තිබිය හැකිය. ඔවුන්ට එම Photos  Download  කිරීමට හෝ එම Photos වල  Scripts තබා ගැනීමට හැකිය. Photos අන්තර්ජාලයේ පළ කර ඇති නිසා, ඒවා ලෝකයේ විවිධ ප්‍රදේශවල පිහිටා ඇති Data Center වල සුරකිනු ලැබේ. දැන් ඔබගේ Photos  තවදුරටත් ඔබේ පරිගණක උපාංගවල හෝ Smart Phone එකේ පමණක් දක්නට නොලැබේ.

 Shows a world map with hot spots on the connection network and server locations.

Your Computing Devices

ඔබේ පරිගණක උපාංග

ඔබේ පරිගණක උපාංග ඔබගේ Data පමණක් ගබඩා නොකරයි. දැන් මෙම උපාංග ඔබගේ Data වල  Gateway එකක්  බවට පත් වී ඔබ ගැන තොරතුරු Generation කරයි.

ඔබගේ සියලුම ගිණුම් (Bank / Broadband Bill's) Paper statements ප්‍රකාශ ලබා ගැනීමට ඔබ තෝරාගෙන නොමැති නම්, දත්ත වෙත ප්‍රවේශ වීම සඳහා ඔබ ඔබේ පරිගණක උපාංග භාවිතා කරයි. ඔබට අලුත්ම credit card statement එකේ  ඩිජිටල් පිටපතක් අවශ්‍ය නම්, ඔබ ක්‍රෙඩිට් කාඩ් නිකුත් කරන්නාගේ වෙබ් අඩවියට පිවිසීමට ඔබේ පරිගණක උපාංග භාවිතා කරයි. ඔබේ ක්‍රෙඩිට් කාඩ් බිල්පත අන්තර්ජාලය හරහා ගෙවීමට ඔබට අවශ්‍ය නම්, ඔබේ පරිගණක උපාංග භාවිතයෙන්   funds Transfer සඳහා ඔබේ බැංකුවේ වෙබ් අඩවියට පිවිසෙයි. ඔබේ තොරතුරු වෙත ප්‍රවේශ වීමට ඉඩ හැර, පරිගණක උපාංගවලට ඔබ ගැන තොරතුරු Generate කළ හැකිය.

ඔබ පිළිබඳ මෙම සියලු තොරතුරු අන්තර්ජාලය හරහා ලබා ගත හැකි වීමත් සමඟ, ඔබේ පුද්ගලික දත්ත හැකර්වරුන්ට profitable වී ඇත.

They Want Your Money

ඔබට වටිනාකමක් තිබේ නම්, අපරාධකරුවන්ට එය අවශ්‍ය වේ.

ඔබගේ Online credentials Cyber අවකාශ තුල විශාල වටිනාකමක් ඇත. මෙම credentials හැකර්වරුන්ට ඔබේ ගිණුම් වෙත ප්‍රවේශය ලබා දෙයි. ඔබ උපයා ඇති Frequent Constant flying miles සයිබර් අපරාධකරුවන්ට වටින්නේ නැතැයි ඔබ සිතනු ඇත. නැවත සිතන්න. ඇමරිකානු ගුවන් සමාගම් සහ යුනයිටඩ් ගිණුම් 10,000 ක් පමණ හැක් කිරීමෙන් පසුව, සයිබර් අපරාධකරුවන් මෙම සොරකම් කළ credentials භාවිතා කරමින් නොමිලේ ගුවන් ගමන් සහ Upgrades වෙන්කරවා ගත්තා.  fly miles ගනුදෙනුකරුවන් වෙත ගුවන් සමාගම් විසින් ආපසු ලබා දුන්නද, මෙයින් පෙන්නුම් කරන්නේ Access Credentials වල වටිනාකමයි. අපරාධකරුවෙකුට ඔබේ සබඳතාවලින් ප්‍රයෝජන ගත හැකිය. ඔබේ මිතුරන්ට හෝ පවුලේ අයට මුදල් රැවටීමට ඔබව රැවටීමට ඔවුන්ට ඔබේ සබැඳි ගිණුම් සහ ඔබේ කීර්තිනාමයට පිවිසිය හැකිය. අපරාධකරුට ඔබේ පවුලේ අයට හෝ මිතුරන්ට ඔබට මුදල්  අවශ්‍ය බව පවසමින් පණිවිඩ යැවිය හැකි අතර එමඟින් ඔවුන්ගේ මුදල් ලැබුන පසු එම මුදල් ද රැගෙන අතුරුදහන් විය හැකිය. එමගින් ඔබගේ කීර්ති නාමයට සිදුවන කැලල විශාලය.

අපරාධකරුවන් ඔබට මුදල් ලබා දීමට ඔබව රැවටීමට උත්සාහ කරන විට ඔවුන් ඉතා පරිකල්පනීය ය. ඔවුන් ඔබේ මුදල් පමණක් සොරකම් නොකරයි; ඔවුන්ට ඔබේ අනන්‍යතාවය සොරකම් කර ඔබේ ජීවිතය විනාශ කළ හැකිය.

ඔවුන්ට ඔබේ අනන්‍යතාවය අවශ්‍යයි

They Want Your Identity

කෙටිකාලීන මූල්‍යමය වාසි සඳහා ඔබේ මුදල් සොරකම් කිරීමට අමතරව, අපරාධකරුවන්ට ඔබේ අනන්‍යතාවය සොරකම් කිරීමෙන් දිගු කාලීන ලාභ අවශ්‍ය වේ.

වෛද්‍ය වියදම් ඉහළ යත්ම වෛද්‍ය අනන්‍යතා සොරකම් ද ඉහළ යමින් පවතී. අනන්‍යතා සොරුන්ට ඔබේ වෛද්‍ය රක්ෂණය සොරකම් කර ඔබේ වෛද්‍ය ප්‍රතිලාභ තමන් වෙනුවෙන් භාවිතා කළ හැකිය.

වාර්ෂික බදු ගෙවීමේ ක්‍රියා පටිපාටිය රටින් රටට වෙනස් විය හැකිය; කෙසේ වෙතත්, සයිබර් අපරාධකරුවන් මෙම කාලය දකින්නේ අවස්ථාවක් ලෙස ය. උදාහරණයක් ලෙස, එක්සත් ජනපදයේ ජනතාව සෑම වසරකම අප්‍රේල් 15 වන විට බදු අය කළ යුතුය. අභ්‍යන්තර ආදායම් සේවය (IRS - Internal Revenue Service) ජූලි මාසය වන තෙක් සේවායෝජකයාගේ තොරතුරු වලට එරෙහිව බදු ප්‍රතිලාභ පරීක්ෂා නොකරයි. අනන්‍යතා සොරෙකුට ව්‍යාජ බදු වාර්තාවක් ගොනු කර මුදල් ආපසු ලබා ගත හැකිය. IRS විසින් ඔවුන්ගේ ප්‍රතිලාභ ප්‍රතික්ෂේප කරන විට නීත්‍යානුකූල ගොනුකරුවන් දකිනු ඇත. සොරකම් කරන ලද අනන්‍යතාවය සමඟ, ඔවුන්ට ක්‍රෙඩිට් කාඩ් ගිණුම් විවෘත කර ඔබගේ නමින් ණය ලබා ගත හැකිය. මෙය ඔබගේ ණය ශ්‍රේණිගත කිරීමට (ලංකාවේ නම් අපි CIB අහු වෙනවා කියන්නේ)  හානි කරන අතර ණය ලබා ගැනීම ඔබට වඩාත් අපහසු වනු ඇත.

අද පාඩමේ Summary එක බලමු.. 

1) The Need For Cyber security 

1.1 Personal data

1.1.1 Introduction to personal data

1.1.1.1 What is cyber security?

1.1.1.2 Your Online and Offline Identity 

1.1.1.3 Your data

1.1.1.4 Where is Your Data? 

1.1.1.5 Your Computing Devices

1.1.2 Personal data as a target

1.1.2.1 They Want Your Money

1.1.2.2 They Want Your Identity 

පලවෙනි කොටසින් ඔබ සෑහීමකට පත් වෙන්න ඇති කියලා හිතනනවා.. ඕනම දෙයක් මුලක ඉදලා දුන්නොත් තමයි ඔලුවට යන්නේ.. introduction Cybersecurity තමයි අපි තාම මේ යන්නේ. එයින් මූලක කොටසක් මේ..මීලග පාඩමෙන් අපි Organization Data හා Attackers and Cybersecurity Professionals  ගැන කතා කරමු..