இவை ஒரு தொகுதியின் இணைய வழி தொகுதிகளில் மோசமான விளைவுகளை ஏற்படுத்தக்கூடிய நிகழ்வுகளால் தூண்டப்படும் சேவைகள் ஆகும். இதற்கான எடுத்துக்காட்டுகளாக ஸ்பேம், வைரஸ் தொற்றுகள் மற்றும் ஊடுருவலை கண்டறிதல் முறையால் கண்டறியப்பட்ட அசாதாரண நிகழ்வுகள் என்பன உள்ளடங்குகின்றன.

சம்பவம் கையாளுதல்

இந்த சேவையானது ஒரு அசாதாரண நிகழ்வு கண்டறியப்பட்டதாக ஒரு அங்கத்தினரின் கோரிக்கை அல்லது அறிவிப்புகளுக்கு பதிலளிப்பதனை உள்ளடக்குகின்றது. இது சேவைகளின் செயற்திறன், கிடைக்கும் தன்மை அல்லது நிலைத்தன்மையை அல்லது அந்த அங்கத்தைச் சேர்ந்த இணைய அமைப்புகளை பாதிக்கலாம். பல வகையான சம்பவங்கள் உள்ளன. சில பொதுவான எடுத்துக்காட்டுகளாவன:

  • தீம்பொருள் (வைரஸ்கள், ட்ரோஜன்கள், Backdoor போன்றவை)
  • வலைத்தள சிதைவு (Website Defacement)
  • DoS தாக்குதல்
  • ஃபிஷிங் (Phishing)
  • கணினி சமரசம் (System Compromise)
  • வெறுப்பு / அச்சுறுத்தல் அஞ்சல்
  • அடையாளம் / தகவல் திருட்டு

இலங்கை CERT | CC சம்பவத்தை அடையாளம் காணவும், அதன் தீவிரத்தை மதிப்பிடவும் நடவடிக்கை எடுக்கும். இந்த சம்பவத்தை எவ்வாறு கட்டுப்படுத்துவது மற்றும் காரணத்தை எவ்வாறு ஒழிப்பது என்பது குறித்து அந்த தொகுதிக்கு அறிவுறுத்தப்படும். அமைப்புகள் முழுமையாக மீட்கப்பட்டதும், சம்பவத்தின் தன்மை, சம்பவத்திலிருந்து மீட்க எடுக்கப்பட்ட நடவடிக்கைகள் மற்றும் எதிர்காலத்திற்கான தடுப்பு நடவடிக்கைகள் ஆகியவற்றை விவரிக்கும் ஒரு விரிவான சம்பவ அறிக்கையை சமர்பிக்கின்றது. இருப்பினும் இலங்கை CERT | CC வெறுப்பு அஞ்சல் அல்லது அச்சுறுத்தும் மின்னஞ்சல்களை விசாரிப்பதற்கு ஆதரவளிக்காது. மேலும், சமூக ஊடகம் தொடர்பான துன்புறுத்தல்கள் மற்றும் தவறான தகவல்கள் இணையவழி பாதுகாப்பு சம்பவங்களாக கருதப்படவில்லை. இலங்கை CERT | CC இவ் வகையான சிக்கல்களை பூர்த்தி செய்யாது. இதுபோன்ற சூழ்நிலைகளில் பாதிக்கப்பட்டவர்கள் இலங்கை காவல்துறை மூலம் சட்ட நடவடிக்கை எடுக்க அறிவுறுத்தப்படுகிறார்கள்.

இந்த சேவைகள் தகவல் பாதுகாப்பின் முக்கியத்துவம் மற்றும் தகவல் பாதுகாப்பு அடிப்படைகள் முதல் சிறந்த நடைமுறைகள் சமீபத்திய இணைய அச்சுறுத்தல்கள் மற்றும் தாக்குதல்கள் போன்ற உடனடி சிக்கல்கள் வரையிலான தொடர்புடைய தலைப்புகள் குறித்து எங்கள் தொகுதிகளுக்கு கல்வி கற்பிப்பதற்காக வடிவமைக்கப்பட்டுள்ளன.

விழிப்பூட்டல்கள் மற்றும் ஆலோசனைகள்

கணினி வைரஸ்கள், புரளிகள், பாதுகாப்பு பாதிப்புகள், சுரண்டல்கள் மற்றும் பிற பாதுகாப்பு பிரச்சினைகள் குறித்து தொகுதிக்கு முன்கூட்டியே எச்சரிக்கை சமிக்ஞைகளை வழங்கும் சேவை இதுவாகும். மேலும் சாத்தியமான இடங்களில், இதுபோன்ற தாக்குதல்களின் விளைவுகளை கையாள்வதற்கான குறுகிய கால பரிந்துரைகளை வழங்குவதாகும்.
தற்போது, இலங்கை CERT | CC வலைத்தளம் மற்றும் பேஸ்புக் பக்கத்தில் விழிப்பூட்டல்கள் வெளியிடப்பட்டுகின்றன. மின்னஞ்சல் வழியாக விழிப்பூட்டல்களைப் பெற சந்தா செய்வதன் மூலம் தொகுதிகள் அஞ்சல் பட்டியலில் இணையலாம்.

கருத்தரங்குகள் & மாநாடுகள்

மிகவும் தற்போதைய தகவல் பாதுகாப்பு சிக்கல்கள், பாதுகாப்பு தரநிலைகள் மற்றும் சிறந்த நடைமுறைகள் குறித்த விழிப்புணர்வை ஏற்படுத்தும் நோக்கத்துடன் இந்த சேவைகள் வழங்கப்படுகின்றன. சைபர் தாக்குதலால் பாதிக்கப்படுகின்ற சாத்தியக்கூறுகளை கணிசமாகக் குறைக்க தொகுதிகளுக்கு உதவுவதே இதன் நோக்கம். சிறப்பு கோரிக்கைகள் மூலம் குறிப்பிட்ட தகவல் பாதுகாப்பு தொடர்பான பிரச்சினைகளுக்கு தீர்வு காண கருத்தரங்குகள் கூட வடிவமைக்கப்படலாம்.
இந் நிகழ்வுகளுக்கு கட்டணம் வசூலிக்கப்படலாம், குறிப்பாக பங்கேற்பாளர்களின் எண்ணிக்கை, பணியமர்த்தப்பட்ட நபர்கள் மற்றும் இடம் போன்றவற்றைப் பொறுத்து அவை ஒரு தொகுதியின் வேண்டுகோளின்படி ஒழுங்கமைக்கப்பட்டலாம்.

பட்டறைகள்(Workshops)

இந்த சேவைகள் தகவல் பாதுகாப்பு குறித்த தொகுதியின் விழிப்புணர்வை அதிகரிப்பதனை நோக்கமாகக் கொண்டுள்ளன. இருப்பினும், கருத்தரங்குகளைப் போலல்லாமல் இவை தொழில்நுட்ப ரீதியாக சார்ந்தவை மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்களை இலக்காகக் கொண்டவை, அவை தகவல் பாதுகாப்பு தொடர்பான தினசரி பணிகளைச் செய்கின்றன. பொதுத் தலைப்புகளில் உரையாற்றும் இலங்கை CERT | CC இனால் பட்டறைகள் தவறாமல் அல்லது கோரிக்கையின் அடிப்படையில் ஏற்பாடு செய்யப்படும். விரும்பினால், குறிப்பிட்ட தகவல் பாதுகாப்பு தொடர்பான தலைப்புகளை தொகுதியில் சமர்ப்பிக்கலாம், இதனடிப்படையில் பட்டறைகள் அவற்றின் தேவைகளுக்கு ஏற்ப வடிவமைக்கப்படுகின்றன.
இந் நிகழ்வுகளுக்கு கட்டணம் வசூலிக்கப்படலாம், குறிப்பாக பங்கேற்பாளர்களின் எண்ணிக்கை, பணியமர்த்தப்பட்ட நபர்கள் மற்றும் இடம் போன்றவற்றைப் பொறுத்து அவை ஒரு தொகுதியின் வேண்டுகோளின்படி ஒழுங்கமைக்கப்பட்டலாம்.

அறிவுத் தளம்

அறிவுத் தளமானது, வலைத்தளம் மற்றும் ஊடகங்களில் வெளியிடப்படுகின்ற ஆவணங்கள், கட்டுரைகள், செய்தி உருப்படிகள் போன்றவற்றின் மூலம் ஆர்வமுள்ள தொகுதிகளுக்கு இலங்கை CERT | CC வழங்கும் செயலற்ற சேவையாகும். இச் சேவையின் நோக்கம், தொகுதிக்கு பலவிதமான அறிவு வளங்களை வழங்குவதோடு, வீட்டுப் பயனர் தொடக்கம் தகவல் தொழில்நுட்ப வல்லுநர் வரை எவருக்கும் தகவல் பாதுகாப்பு குறித்த புரிதலை அதிகரிக்க உதவும் பயனுள்ள தகவல்களைக் அறிந்து கொள்ள உதவுகின்றது. மேலும், ஒரு சொற்களஞ்சியம் கிடைக்குமாறு செய்யப்படுகின்றது இது தகவல் தொழில்நுட்பத் துறையில் பயன்படுத்தப்படும் சொற்களைப் பிரதிபலிக்கும் வகையில் புதுப்பிக்கப்படும்.

இந்த சேவைகள் தொகுதிகளுக்கான தகவல் பாதுகாப்பு அமைப்புகளின் போதுமான அளவை தீர்மானிப்பதற்கான வழிமுறைகளை வழங்குவதனையும், மேலும் (தேவைப்பட்டால்) அதன் பாதுகாப்புகளை வலுப்படுத்த தேவையான நடவடிக்கைகளை எடுப்பதனையும் நோக்கமாகக் கொண்டுள்ளன.

தொழில்நுட்ப மதிப்பீடு

இச் சேவையானது இலங்கை CERT | CC இன் தகவல் பாதுகாப்புக் குழு மற்றும் சில முன் வரையறுக்கப்பட்ட அளவுருக்களின் அனுபவத்தின் அடிப்படையில் ஒரு நிறுவனத்திற்குள் பின்பற்றப்பட வேண்டிய பாதுகாப்பு உள்கட்டமைப்பு மற்றும் நடைமுறைகளை மதிப்பாய்வு செய்து பகுப்பாய்வு செய்வதை நோக்கமாகக் கொண்டுள்ளது. இறுதி முடிவு(செயலின்) அறிக்கையானது வாடிக்கையாளர் அமைப்பின் தற்போதைய தகவல் தொடர்பாடல் தொழில்நுட்ப உள்கட்டமைப்பின் பலவீனங்கள் அங்கு செய்யப்பட வேண்டிய மேம்பாடுகள் மற்றும் எவ்வாறு செயல்படுத்த வேண்டும் என்பவற்றை உள்ளடக்கியுள்ளது.தகவல் தொடர்பாடல் தொழில்நுட்ப உள்கட்டமைப்பின் அளவு, விசாரணையின் ஆழம் மற்றும் மதிப்பீட்டிற்குத் தேவையான நேரம் ஆகியவற்றைப் பொறுத்து இச் சேவைகளின் கட்டணம் அறவிடப்படலாம்.

தேசிய கொள்கைக்கான ஆலோசனை

இந்த சேவையானது இலங்கை CERT | CC இனால் இலங்கைக்கு செய்யப்படும் ஒரு கடமையாகும். இலங்கையில் தகவல் பாதுகாப்பு தொடர்பான முதன்மை அதிகாரமாக, இலங்கை CERT | CC அதன் தொகுதிக்கு தகவல் பாதுகாப்பு தரங்களை அறிமுகப்படுத்துவதற்கும், மேம்படுத்துவதற்கும் மற்றும் நடைமுறைப்படுத்துவதற்கும் பொறுப்பாகும்.