இந்த பக்கம் இலங்கை CERT | CC பற்றி அடிக்கடி கேட்கப்படும் கேள்விகளுக்கு (FAQs) பதிலளிக்கும் நோக்கம் கொண்டது மற்றும் அவ்வப்போது புதுப்பிக்கப்படும். கூடுதல் கேள்விகள் மற்றும் உங்கள் பரிந்துரைகள் வரவேற்கப்படுகின்றன. எங்களுக்கு மின்னஞ்சல் மூலம் அனுப்பவும். cert@cert.gov.lk

இலங்கை CERT | CC பற்றி

இலங்கை கணினி அவசர தயார்நிலை அணி | ஒருங்கிணைப்பு மையம் (இலங்கை CERT) என்பது கணினி அமைப்புகள் மற்றும் வலையமைப்புகளை பாதிக்கும் சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் பற்றிய ஆலோசனையின் ஒற்றை நம்பகமான ஆதாரமாகும். மேலும் இணைய தாக்குதல்களுக்கு பதிலளிப்பதிலும் மீள்வதிலும் தேசத்தின் உறுப்பு நிறுவனங்களுக்கு உதவுவதற்கான நிபுணத்துவத்தின் ஆதாரமாகும். இது இலங்கையின் தகவல் மற்றும் தொடர்பு தொழில்நுட்ப நிறுவனத்துடன் (ICTA) இணைந்து ஆனி மாதம் 2006 இல் நிறுவப்பட்டுள்ளது.

இலங்கை CERT | CC முற்றிலும் இலங்கை அரசாங்கத்திற்கு சொந்தமானது. இது இலங்கை இராஜாங்க தொழில்நுட்ப அமைச்சகத்தின் கீழ் செயற்படுகின்றது.

முகவரி - அறை 4-112, பி.எம்.ஐ.சி.எச்., பௌத்தலோகா மாவத்தை, கொழும்பு 07, இலங்கை

தொலைபேசி - +94 11 2691 692; +94 11 2679 888 தொலைநகல்: +94 11 2691 064

மின்னஞ்சல் - cert@cert.gov.lk

வலைத்தளம் - www.cert.gov.lk

இலங்கை CERT | CC சேவைகள்

இலங்கை CERT | CC தனது தொகுதிக்கு நான்கு வகையான சேவைகளை வழங்குகின்றது. அவை பதிலளிப்பு சேவைகள், விழிப்புணர்வு சேவைகள், ஆராய்ச்சி மற்றும் கொள்கை மேம்பாடு மற்றும் ஆலோசனை சேவைகள் ஆகும். விழிப்புணர்வு சேவைகளில் தொழில்நுட்பக் கண்காணிப்பு, இணைய பாதுகாப்பு அச்சுறுத்தல் எச்சரிக்கைகளை வழங்குதல், கருத்தரங்குகள் மற்றும் பட்டறைகளை நடத்துதல் மற்றும் எங்கள் வலைத்தளத்தில் ஒரு அறிவுத் தளத்தை வழங்குதல் ஆகியவை உள்ளடங்கும். அரசு மற்றும் தனியார் துறை நிறுவனங்களுக்கு அவர்களின் தகவல் பாதுகாப்புக் கொள்கையை உருவாக்க உதவுவது ஆராய்ச்சி மற்றும் கொள்கை மேம்பாட்டு சேவைகளின் கீழ் வருகின்றது. தொழில்நுட்ப தணிக்கை, ஊடுருவல் சோதனை, பேரழிவு மீட்பு மற்றும் வணிக தொடர்ச்சித் திட்டமிடல், தேசிய பாதுகாப்பு கொள்கை மேம்பாட்டுக்கான ஆலோசனை போன்ற சேவைகள் எங்கள் ஆலோசனை சேவைகளில் உள்ளடங்குகின்றன.

இணைய அச்சுறுத்தல்கள் அதிகரித்து வருவதோடு, மேலும் சிக்கலில் விருத்தி அடைந்து வருகின்றன. ஆனால், பொருளாதாரம் ஒரு ஆக்கிரமிப்பு மற்றும் செயல்திறன் மிக்க பாதுகாப்பு தோற்றத்தை பராமரிக்கும் அதே வேளையில் நிறுவனங்களின் செயல்பாட்டு செலவுகளை குறைக்க கட்டாயப்படுத்துகின்றது. இலங்கை சி.இ.ஆர்.டி | சி.சி உங்கள் நிறுவனத்தின் பாதுகாப்பு தோரணையை கவனிக்கும் போது உங்களால் வணிகத்தின் மீது கவனம் செலுத்தக் கூடியதாக இருக்கும். நிர்வகிக்கப்பட்ட பாதுகாப்பு சேவைகள் இணைய பாதுகாப்பு சிக்கல்களை செலவு குறைந்த முறையில் தீர்க்க சிறந்த தீர்வாக அமையும்.

ஒரு சம்பவத்தைப் புகாரளிக்க இலங்கை CERT|CC பல தடங்களை வழங்குகின்றது. எங்கள் வலைத்தளத்தில் சம்பவ அறிக்கையிடல் படிவத்தை நீங்கள் நிரப்பலாம், தொலைபேசி மூலம் எங்களை தொடர்பு கொள்ளலாம், எங்களுக்கு தொலைநகல் அனுப்பலாம் அல்லது உங்கள் சம்பவத்தின் விவரங்களை எங்களுக்கு மின்னஞ்சல் செய்யலாம்.

இலங்கை அரசு மற்றும் இலங்கை குடிமக்கள் எங்கள் அங்கத்தவர்கள் ஆவர்.

  • பொறுப்பு சேவைகள் (தொலைநிலை ஆதரவு மட்டும்)
  • சம்பவங்களை கையாளுதல்
  • விழிப்புணர்வு சேவைகள் (எங்கள் வலைத்தளம் மற்றும் பொது ஊடகத்திலிருந்து மட்டும்)
  • தொழில்நுட்ப கண்காணிப்பு
  • விழிப்பூட்டல்கள்
  • அறிவு சார்ந்த தளம்

இலங்கை CERT|CC யானது குறித்த சம்பவம் தொடர்பிலான மற்றும் எடுக்க வேண்டிய முன்னெச்சரிக்கைகள் குறித்த தகவல்களை பகிரங்கமாக அணுகக்கூடிய அனைத்து பொது ஊடகங்கள் மூலமாகவும் பரப்புகின்றது. மேலதிகமாக, உறுப்பினர்கள் பெற்றுக்கொள்ள உரிமை உண்டு.

ஆம், இலங்கை CERT|CC சமூக ஊடக சம்பவங்களைத் தீர்க்க தொழில்நுட்ப உதவிகளை மட்டுமே வழங்கும். பாதிக்கப்பட்டவர் விசாரணையை மேற்கொள்ள வேண்டும் அல்லது சட்ட நடவடிக்கை எடுக்க வேண்டும் என்றால் அவர்கள் இலங்கை காவல்துறை போன்ற சட்ட அமுலாக்க அமைப்பை தொடர்பு கொள்ள வேண்டும்.

இலங்கை CERT | CC ஆதரவு வழங்கும் நிகழ்வுகள் பின்வருமாறு

  • போலி கணக்கு அல்லது பக்கத்தை அகற்ற தொழில்நுட்ப உதவியை வழங்குதல் (உ.ம்: பேஸ்புக், இன்ஸ்டகிராம்)
  • ஹேக் செய்யப்பட்ட கணக்குகளை பேஸ்புக்கிலிருந்து அகற்ற தொழில்நுட்ப உதவியை வழங்குதல்
  • பேஸ்புக் தனியுரிமைக் கொள்கையை மீறும் அறிக்கையிடல் சார்ந்த(படங்கள், காணொளிகள் மற்றும் பிற உள்ளடக்கங்களை அகற்றுதல்) தொழில்நுட்ப உதவியை வழங்குதல்

இலங்கை CERT | CC ஆதரவு வழங்காத நிகழ்வுகள் பின்வருமாறு,

  • சமூக ஊடக சம்பவங்களில் ஈடுபடும் குற்றவாளிகள் மீது சட்ட நடவடிக்கைகள் எடுக்கவும்
  • குற்றவாளிகளின் இருப்பிடங்களைக் கண்டறியவும்
  • பேஸ்புக், இன்ஸ்டகிராம் போன்ற சமூக ஊடக தளங்களிலிருந்து உள்ளடக்கத்தை (புகைப்படங்கள், காணொளிகள், இடுகைகள் போன்றவை) அகற்றவும். பயனர்கள் தங்கள் தனியுரிமை மீறப்படும் பட்சத்தில் பேஸ்புக் போன்ற சமூக ஊடக தளங்களுக்கு நேரடியாக புகாரளிக்க அறிவுறுத்தப்படுகிறார்கள்
  • வலைத்தளங்களை முடக்குதல்

வதந்தி வலைத்தளங்களிலிருந்து உள்ளடக்கங்களை அகற்ற இலங்கை CERT | CC இனால் ஆதரவளிக்கப்படாது. மேலும், இவ்வாறான வலைத்தளங்களுக்கு எதிராக சட்ட நடவடிக்கையும் எங்களால் எடுக்கப்படுவதில்லை. இலங்கை CERT | CC வலைத்தளங்களுக்கான அணுகலையும் தடுக்காது.

பொதுவான தகவல்

உங்கள் கணினி அமைப்பு அல்லது பிணையத்திற்கு தீங்கு விளைவிக்கும் எந்தவொரு நிகழ்வும் கணினி பாதுகாப்பு சம்பவம் எனப்படும்.

  • அங்கீகரிக்கப்படாத அணுகல்
  • சேவை மறுப்பு / இடையூறு
  • தள செயலிழப்பு
  • ஃபிஷிங் (சொற்களஞ்சியம் காண்க)
  • வைரஸ் தாக்குதல்கள்

உங்கள் வீட்டு கணினியை குறைந்த பாதிப்படையக்கூடியதாக மாற்ற சில படிகள் எடுக்கப்படலாம். எங்கள் அறிவுத் தளத்தில் - வீட்டு கணினி பாதுகாப்புகளுக்கென உள்ள கட்டுரையைப் படிக்கவும்.

தங்கள் வாடிக்கையாளர்களுக்கு தரவிறக்கம் செய்யக்கூடிய கோப்புகளை வழங்கும் பெரும்பாலான நம்பகமான ஆதாரங்கள், கோப்பிற்கு முன்பே கணக்கிடப்பட்ட ஹாஷ் மதிப்பை (உ.ம். MD5, SHA-1) வழங்குவதன் மூலம் மாற்றமின்றி கோப்பானது அப்படியே பெறப்பட்டுள்ளது என்பதை உறுதிசெய்கின்றது, இதனால் ஒரு பயனர் பதிவிறக்கம் செய்த கோப்பின் Checksum இனை ஒப்பிட முடியும்.

ஆம். குறிப்பாக செல்லியுலார்(cellular) சூழலுக்காக மாற்றியமைக்கப்பட்ட கையடக்க தொலைபேசி வைரஸ்கள் உள்ளன மற்றும் ஒரு பாதிக்கப்படையக்கூடிய தொலைபேசியிலிருந்து மற்றொன்றுக்கு பரவக்கூடியவாறு வடிவமைக்கப்பட்டுள்ளன. தனிப்பட்ட டிஜிட்டல் உதவியாளரினைத்(PDA) தாக்குவது தனிப்பட்ட கணினியினைத் தாக்குவது போல் எளிதானது அல்ல. ஏனெனில் இயக்க முறைமை ROM இல் உள்ளது. PDA க்களை சுரண்டுவதற்கான கலை ஒப்பீட்டளவில் புதியது. தீங்கிழைக்கும் நிரல்களை அறிமுகப்படுத்த Cabinet கோப்புகள் மற்றும் நீக்கக்கூடிய மீடியா கார்டுகளின் ஓட்டோ ரன் அம்சத்தைப் பயன்படுத்தி PDA க்களில் இயங்கும் விண்டோஸ் சமரசம் செய்யப்பட்டுள்ளன. தனிப்பட்ட தகவல்களை வெளிப்படுத்த பயனர்களை ஏமாற்ற சட்டைப்பை இன்டர்நெட் எக்ஸ்ப்ளோரர் பயன்படுத்தப்படலாம். கூடுதலாக, சட்டைப்பை தனிப்பட்ட கணினிகளில் வன்பொருள் விசைப்பலகைக்கு மாற்றாக இருக்கும் மென்மையான உள்ளீட்டு குழு (SIP) விசை அழுத்தங்களை பதிவு செய்யும் ஒரே மாதிரியான நிரலால் எளிதாக மாற்ற முடியும்.

ஸ்பேம் கோரப்படாத மின்னஞ்சல் ஆகும். இது தேவையற்ற மற்றும் ஆட்சேபனைக்குரிய உள்ளடக்கங்களுடன் உள்பெட்டியினைக் கூட்டும். செல்லுபடியாகும் மின்னஞ்சல் செய்திகளை அடையாளம் காண்பதனை கடினமாக்குவதன் மூலம் ஸ்பேம் மின்னஞ்சல் தகவல்தொடர்பிற்கு இடையூறாக அமையும். உங்கள் மின்னஞ்சல் வாடிக்கையாளரிற்காக ஸ்பேம் வடிப்பானைப் பயன்படுத்தவும் அல்லது சேவையக முடிவில் உங்கள் மின்னஞ்சல்களை வடிகட்டுவதற்கு உங்கள் மின்னஞ்சல் சேவை வழங்குநருக்கு தெரிவிக்கவும்.

உங்கள் கணினி முன்பு இருந்ததைப் போல விரைவாக இல்லை என்று சில நேரங்களில் நீங்கள் உணரலாம், விஷயங்கள் செயற்பட எப்போதும் எடுப்பதை விட அதிகமான நேரம் தேவைப்படலாம் அல்லது வேடிக்கையான செய்திகள் பாப் அப் ஆகலாம். நீங்கள் ஒரு கணினி நிபுணரின் உதவிக்கு அழைப்பு விடுப்பதற்கு முன்பு சில அடிப்படை சோதனைகளை சுயமாக மெற்கொள்வதன் மூலம் உங்களால் மீட்டெடுக்க கூடியதாக இருக்கும்.

  1. எஞ்சியிருக்கக்கூடிய நினைவகத்தை சரிபார்க்கவும். எடுத்துக்காட்டாக, நீங்கள் விண்டோஸ் 10; 4 GB அல்லது அதற்கும் குறைவான நினைவகத்துடன் இயக்குகிறீர்கள் என்றால், நீங்கள் சிக்கலை வினவுவதாக அர்த்தப்படும்.
  2. பல்வேறு பயன்பாடுகள் மற்றும் வலைத்தளங்கள் தொடர்ந்து உங்கள் கணினியில் “தற்காலிக” கோப்புகளை உருவாக்குகின்றன, ஆனால் அவற்றை நீக்கத் தவறிவிடுகின்றன. விண்டோஸில் பலவற்றை அழிக்க “வட்டு சுத்தம்” செயல்பாட்டைப் பயன்படுத்தலாம்.
  3. பதிவகம் என்பது உங்கள் இயக்க முறைமையின் “இதயம்”; கவனக்குறைவான பயன்பாடுகளால் காலாவதியான உள்ளீடுகளுடன் இது தொடர்ந்து 'அடைக்கப்படுகிறது'; முழுமையடையாத நிறுவல் நீக்குதல் நடைமுறைகள் போன்றவை. தரமான பதிவேட்டில் கிளீனரைப் பெற்று அவ்வப்போது இயக்கவும் (அதைப் பயன்படுத்துவதற்கு முன்பு மீட்டெடுப்பு புள்ளியை எடுத்துக் கொள்ளுங்கள்).
  4. எதுவும் “பதுங்கவில்லை” என்பதை உறுதிப்படுத்த முழு வைரஸ் ஸ்கேன் அவ்வப்போது இயக்கவும். தானியங்கி புதுப்பிப்புகளுக்கு உங்கள் வைரஸ் ஸ்கேனரை அமைக்கவும் (ஆதரிக்கப்பட்டால்).
  5. அவ்வப்போது டிஃப்ராக்மென்டேஷனை இயக்கவும், குறிப்பாக உங்கள் ஹார்ட் டிரைவ் கூட்டமாக இருந்தால் (சில நேரங்களில் மிகப் பெரிய டிரைவ்களில் நிறைய இலவச இடங்களுடன் சித்தரிக்கப்படுவது போல் முக்கியமானதல்ல)

கணினி பாதுகாப்பு தேவைப்படுகிறது, ஏனெனில் பெரும்பாலான நிறுவனங்கள் விரோத மென்பொருள் அல்லது ஊடுருவல்களால் சேதமடையக்கூடும். வெளிப்படையாக பலவிதமான சேதங்கள் ஒன்றோடொன்று தொடர்புடையவையாக இருக்கலாம். இவை பின்வருமாறு:

  • கணினி அமைப்புகளின் சேதம் அல்லது அழிவு
  • உள் தரவின் சேதம் அல்லது அழித்தல்
  • விரோதக் கட்சிகளுக்கு முக்கியமான தகவல்களை இழத்தல்
  • பண மதிப்புள்ள பொருட்களைத் திருட முக்கியமான தகவல்களைப் பயன்படுத்துதல்
  • நிறுவனத்தின் வாடிக்கையாளர்களுக்கு எதிராக முக்கியமான தகவல்கள் பயன்படுத்தப்படுதல். இதனால் நிறுவனத்திற்கு எதிராக வாடிக்கையாளர்கள் சட்ட நடவடிக்கை மற்றும் வாடிக்கையாளர்களை இழக்க நேரிடும்.
  • ஒரு நிறுவனத்தின் நற்பெயருக்கு சேதம்
  • முக்கியமான தகவல்களை இழப்பது, தரவை அழிப்பது, உணர்திறன் மிக்க தரவின் விரோதப் பயன்பாடு அல்லது நிறுவனத்தின் நற்பெயருக்கு சேதம் ஏற்படுவதால் நாணய சேதம் ஏற்படலாம்.