Social Engineering ආකාරය.

Posted on January 15, 2023 by

සයිබර් අපරාධ උත්සාහයන් තව දුරටත් හැම විටම තාක්ෂණික ස්වභාවයම නොගනී. Social Engineering ආකාරයට මේ වන විට ඒ සදහා වන සුලබ උදා හරනයකි. සමාජජාලා වැනි භාවිතාවන් තුලින් ඔබගේ මිනිස් ස්වභාවයන් ඔස්සේ ලබා ගන්නා තොරතුරු මෙහිදී ඔබට එරෙහිව භාවිතාවීම සිදුවේ, ඔ0බගේ නම, ගම, ලිපිනය වැනි තොරතුරු වල සිට බැංකු ගිණුම් තොරතුරු හර …

Continue Reading→

Cybersecurity බව ඉතා වැදගත්ය.

Posted on January 15, 2023 by

Siriwansa

Digital ආකාරයේ හානිකර බව මේ වන විට ජීවවිද්‍යාත්මක හානිකර වලට අතිශයින් පසුපසින් එන අනතුරුබවක් බව මේ වන විට සාමාන්‍ය දැනීමකි. Digital ආකාරයේ හානිකර වලින් දුරස්ථව සිටින්නට කටයුතු කිරීම ඉතා වැදගත් පියවරක් බව අද වන විට අප කාතුලත් අවධි නිරන්තර අවධානයක් තබා ගැනීම ඉතා වැදගත් වේ. හදාරන්නන් යෝජනා කරන්නේ එලබෙන වසර …

Continue Reading→

Posted in cyber-criminal |

සරල cybersecurity tips කිහිපයක්.

Posted on January 4, 2023 by

Siriwansa

අවසර පදය යනු අන්තර්ජාලය මත ඉදිවන ඔබගේ අනන්‍යතාවයට වන දොර‍ටුව වන්නේය. එය නිවැරදිව ආරක්ශිත කර තැබීම වැදගත් වන්නේ එබැවිනි. බහුල භාවිතාව තුල තවමත් strong passwords යනු එහි ප්‍රධාන යතුරවේ. යම් දිගු මට්ටමක සංකේත මිශ්‍රනයක් මේ සදහා යොදා ගැනීමෙන් අරමුණු වන්නේ සයිබර් පහර දෙන්නෙකුට පෙර නිගමනයට අපහසු කිරීමය. පොදු වදන් හෝ …

Continue Reading→

Posted in cyber-criminal |

Cybercriminals අවධානය gaming හා virtual reality දෙසට.

Posted on December 18, 2022 by

Siriwansa

2013 පිලිබඳ වන අනාවැකි අතර සයිබර් අපරාධකරුවන් අතර වැඩි අවධානයක් gamers හා metaverse වල ප්‍රමුකතා වෙතට යොමුවනු ඇති බවට බලාපොරොත්තුවෙමින් තිබෙනවා. Kaspersky පෙන්වා දෙන්නේ සාම්ප්‍රධායික email phishing මෙන්ම social media scams වලට මේ වන විට වැඩි අවධානයක් යොමුව තිබීම අඩුවෙමින් පවතින්නේ භාවිතාකරන්නන් මෙන්ම ඒම සේවා සපයන ආයතනයන් වැඩි අවධානයකින් අනතුරු …

Continue Reading→

Posted in cyber-criminal, Games, virtual reality |

‘Booter’/‘Stresser’ සේවා වෙබ් අඩවි ‍රැසක් බිඳ දමයි.

Posted on December 15, 2022 by

Siriwansa

FBI විසින් ‘Booter’ / ‘Stresser’ ලෙසට පෙනී සිටිමින් denial of service attacks නැතිනම් DDoS ආකාරයේ ප්‍රහාර සදහා platforms ලෙසට ක්‍රියාත්මක වූ domains 48ක් බඳ දමන්නට කටයුතු කර තිබෙනවා. ඔවුන් පෙන්වා දෙන්නේ legitimate ආකාරයේ සේවාවක් ලෙසට පෙනී සිටිමින් testing හෝ reliability බව තහවුරු කර ගැනීම සදහා web services හෝ servers වලට …

Continue Reading→

Posted in cyber-criminal | Tagged ‘Booter’ / ‘Stresser', DDoS |

Dark web එක වඩ වඩාත් darker වෙමින් ඇති බව

Posted on December 15, 2022 by

Siriwansa

හදාරන්නන් තත්වය විග්‍රහ අරන්නේ dark web එක වඩ වඩාත් darker වෙමින් ඇති බව පවසමිනි. ඔවුන් පැහැදිලි කරන්නේ illegal cybercrime markets වල අළවියට තබා ඇති malware, phishing, ransomware වැනි tools වල සංක්‍යාව වැඩි වෙමින් තිබෙන බවය. Ransomware groups විසින් ඩොලර් මිනියන ගනනක් උපයමින් සිටින බවට ඔවුන් පෙන්වා දෙමින් සිටිනවා. 2022 දී …

Continue Reading→

Posted in cyber-criminal | Tagged dark web, Ransomware groups |

පැහැරගත් ඊමේලයක් $2 සිට.

Updated on December 11, 2022 by

Siriwansa

Israeli cyber-intelligence firm KELA පවසන්නේ අඩුම තරමින් email ගිනුම් 225,000ක් වත් underground markets වල විකිනීමට තිබෙනවා විය යුතු බවයි. මේ වන විට corporate මට්ටමේ email addresses එකක් මිළ $2 තරම් අඩු මට්ටමක තරගකාරී ස්වභාවයක් ගෙන ඇති බවයි. ඔවුන් පැහැදිලි කරන්නේ ප්‍රධාන පෙලේ webmail shops වලදී $2 – $30 අතර පරා …

Continue Reading→

Posted in cyber-criminal, Email | Tagged Automated dark web |

ඔබේ Digital ID විකිනෙන bot markets

Posted on December 9, 2022 by

Siriwansa

Cybercrime බවද නිරන්තරයෙන් චලනය වෙමින් තිබෙන්නෙකි. Data theft බව නිරන්තරයෙන් ලොව සැමදෙසින්ම වාර්ථාවෙමින් තිබේ. පසුගිය මාසයේ බිලියන ගනනක් Whatsapp භාවිතා කරන්නන්ගේ දුරකථන අංක අළවිය සදහා නිකුත්වූ බවක් වාර්ථා විය. එසේම Medibank වලින් පැහැරගත් ඔවුන්ගේ පාරිභෝගික දත්ත අලවිය මෙන්ම Intel වලින් දත්ත පැහැරගැනීමක් වාර්ථා විය. NordVPN වාර්ථා කරන්නේ ලොවපුරා මිලියන පහකට …

Continue Reading→

Posted in cyber-criminal | Tagged bot markets, digital identity |

සයිබර් පහර දෙන්නන් ගෙන් ගැලවී සිටිමු.

Posted on November 12, 2022 by

Siriwansa

හදාරන්නන් පවසන්නේ SMS ඇතුළු කෙටි පනිවිඬ සේවා ඔස්සේ විධිමත් ආයතනයන් ඔබගේ තොරතුරු විමසන්නේ නැති බවයි. ඔවුන් යෝජනා කරන්නේ එවන් ආයතනයක් නියෝජනය කරමින් ඔබට කෙටි පනිවිඩයක් තොරතුරු විමසා පැමිනෙන්නේ නම් අදාල ආයතනයෙන් දුරකථන ඇමතුමකින් හෝ ඔවුනගේ කාර්යාලීය Email ලිපිනය ඔස්සේ විම්සා තහවුරු කරගෙන ඉදිරියට යාම වැදගත් බවයි. විශේෂයෙන් ඔබට ලැබෙන වාසියක් …

Continue Reading→

Posted in cyber-criminal, Security |

Typosquatting ආකාරයේ පහරදීම් බහුල වීමක්.

Posted on October 24, 2022 by

Siriwansa

Typosquatting සරලව අර්ථ දැක්වෙන්නේ social engineering attack ආකාරාක් ලෙසට වන අතර එහිදී සිදුවෙන්නේ URL එකක් වැරදියට සටහන්වීම භාවිතයට ගෙන පැමිනෙන්නා malicious websites වෙතට කැඳවා ගෙන යාම වේ. මෙහිදී ප්‍රකට ඩොමේනයකට සමාන සුළු misspellings සහිත් ඩොමේන ලියාපදිංචි කොට එම වැරදීම් ඔස්සේ අන්තර්ජාල ගතවන භාවිතාකරන්නන් වෙත්ට මෙම පහරදීම් සිදුවන අතර මීට අමතරව …

Continue Reading→

Posted in cyber-criminal | Tagged Typosquatting |

සයිබර් ගොදුරක් නොවීමට.

Posted on October 24, 2022 by

Siriwansa

ඔබ විනෝද මට්ටමේ සිට වෘතීය මට්ටම දක්වා වූ කිනම් ආකාරයක භාවිතා කරන්නෙකු වූවද ආරක්ෂිත තොරතුරු සැරියක් අපෙක්ෂා කරන්නෙකු වනු ඇත. නිමැවුම අතින් මෙන්ම ක්‍රියාකාරීත්වය අතින් අතිශය සංවේධී උපකරණයක් වන ඔබගේ දත්ත උපාංගය පිලිබඳව සැලකිලිමත් වීම වැදගත් වන්නේ එබැවිනි. හැකි උපරිම යාවත්කාලීන දෘඩාංග මට්ටමක සිට මෘදුකාංග මට්ටමක් දක්වාත්, email, social network …

Continue Reading→

Posted in cyber-criminal |

කල් ඉකුත්වූ Microsoft Office භාවිතාවට අනතුරු ඇගවේ.

Posted on July 5, 2022 by

Siriwansa

CYBERSECURITY ආයතනයක් පවසන්නේ Microsoft Office documents ඔස්සේ malware පැතිරීමේ නව ප්‍රවනථාවයක් තමන් දකිමින් සිටින බවයි. Microsoft Office වල පැරණි සංස්කරන භාවිතා කරමින් සිටින්නන් වෙතට අනතුරු අගවන ඔවුන් පැහැදිලි කරන්නේ Excel files ඔස්සේ පැමිනි 1,000 malicious ප්‍රමානයක් June වල දින 12ක් තුල හඳුනා ගන්නට සමත්වූ බවකි. පැහැදිලි කරන ඔවුන් පවසන්නේ phishing …

Continue Reading→

Posted in cyber-criminal, Malware | Tagged Emotet, Microsoft Office |

Category: cyber-criminal