Online Security

අන්තර්ජාල සේවාවන්ගේ ආරක්ෂාව සම්බන්ධයෙන් අප අනුගමනය කරන ක්‍රම

මහජන බැංකුව ඔබගේ තොරතුරු ඉතාමත් වැදගත් හා වටිනා වත්කම් ලෙස සලකයි. ඔබගේ තොරතුරු වල රහස්‍යභාවය හා ආරක්ෂාව සම්බන්ධයෙන් අපි ප්‍රමුඛත්වය ලබාදෙන්නෙමු. ඔබගේ ආරක්ෂාව සඳහා අප විසින් ගනු ලබන පියවර අතරින් සමහරක් පහත දක්වා තිබේ.

• අපගේ අන්තර්ජාලගත සේවාවන්හි ආරක්ෂාව නිරන්තරයෙන් පරීක්ෂා කිරීමට හා තහවුරු කිරීමට කණ්ඩායම් යොදවා ඇත.
• අප විසින් තර්ජන සම්බන්ධ පරීක්ෂාවන් සහ ජාල සම්බන්ධ ආරක්ෂාව තහවුරු කිරීම් (Penetration testing සහ network threat modeling) සිදුකරනු ලැබේ.
• අලුතින් හඳුනාගත් තර්ජන වලින් ආරක්ෂා වීමට අපගේ ක්‍රමවේද ප්‍රමාණවත්ද යන්න නිරන්තරයෙන් අධ්‍යයනය කරනු ලබයි.
• මාර්ගගත ආරක්ෂාව සම්බන්ධ ක්‍රමවේද අනුගමනය කෙරෙන අතර අභ්‍යන්තර පරීක්ෂකවරුන් විසින් පරීක්ෂාවන් සිදුකෙරේ.
• තොරතුරු වල ආරක්ෂාව සම්බන්ධ ප්‍රතිපත්ති හා රෙගුලාසි සම්බන්ධයෙන් කාර්ය මණ්ඩලයට නිසි පුහුණුවක් ලබා දේ.
• තොරතුරුවල ආරක්ෂාව පවත්වාගැනීම සඳහා අපගේ කාර්ය මණ්ඩලයේ හැකියාවන් සහ තාක්ෂණයන් වැඩිදියුණු කිරීමට අවශ්‍ය ආයෝජනයන් සිදුකරනු ලබයි.
• ඉලෙක්ට්‍රොනික හෝ සාමාන්‍ය ආරක්ෂක තර්ජන ඇතිවන අවස්ථාවන්හිදී ප්‍රතිචාර දැක්වීම සඳහා අප විසින් නිල මට්ටමින් වැඩසටහනක් (Incident Response Program) දියත් කර ඇත. අදාළ සිදුවීම් වලදී ඉක්මනින් සහ කාර්යක්ෂම ලෙස ප්‍රතිචාර දැක්වීම මෙම වැඩසටහනේ අරමුණ වේ.

ශ්‍රී ලංකාවේ අන්තර්ජාල බැංකුකරණ සේවාවන් ජනප්‍රිය වීමත් සමග බැංකු තොරතුරු සොරකම් කිරීම නිතර සිදුවන සාපරාධී ක්‍රියාවක් බවට පත්වී ඇත. සාමාන්‍යයෙන් බහුලව ඇතිවන අන්තර්ජාලගත තර්ජන සම්බන්ධ විස්තර පෙළක් පහත දක්වා තිබේ.

අන්තර්ජාලය ඔස්සේ සිදුවන වංචාවන් (Online Fraud) යනු මොනවාද?

අන්තර්ජාලය ඔස්සේ සිදුවන වංචාවන් සාමාන්‍යයෙන් Online Fraud ලෙස හඳුන්වනු ලැබේ. මූල්‍ය වංචාවන් හෝ අනන්‍යතාව සොරකම් කිරීම මීට අයත් විය හැක. මේ වනවිට මෙබඳු ක්‍රියාවන් විවිධාකාරයෙන් සිදුවෙමින් පවතී. වංචාකරුවන් වෙත මුදල් යැවීමට පොළඹවන ඊමේල් වල සිට 'Phishing' ලෙස හඳුන්වන ඊමේල් දක්වා මේවා පුළුල් පරාසයක විහිදී ඇත. බොහෝ දුරට වංචා සහගත වෙබ් අඩවි, ඊමේල් සහ Popup Windows හරහා මේවා නිතර සිදුවේ. කිසිදු නීත්‍යානුකූල සමාගමක් තම ගනුදෙනුකරුවන්ට ගිණුම් අංක හෝ කාඩ්පත් අංක ලබාදෙන මෙන් ඉල්ලමින් ලිපි යැවීමක් සිදු නොකරයි.

• 'Phishing' යනු කුමක්ද?

  මෙහිදී බොහෝ දුරට සිදුවන්නේ නීත්‍යානුකූල වෙබ් අඩවියකට සමාන වෙබ් අඩවියක් වෙත ගනුදෙනුකරුවන් යොමුකර ඔවුන්ගේ පෞද්ගලික තොරතුරු ලබාදීමට පෙළඹවීම ය. සාමාන්‍යයෙන් තොරතුරු අලුතින් ලබාදීමේ අවශ්‍යතාව මතුවී ඇති බව පවසන මෙම ඊමේල් එය ඉක්මනින් කළ යුතු බවක් හැඟවීමට ඉඩ ඇති අතර මෙම ලිපි වල සබැඳි (Links) ද අඩංගු වීමට ඉඩ තිබේ. ප්‍රසිද්ධ හා විශ්වාසදායක මූලාශ්‍රයකින් පැමිණෙන ලෙස මෙම ඊමේල් ලිපි සැලසුම් කර ඇති අතර සාමාන්‍යයෙන් මෙම ඊමේල් ලිපි වල අදාළ සමාගමේ නම සහ ලාංඡනය පවා ඇතුළත් වීමට ඉඩ ඇත. ඇතැම්විට මෙම ලිපි ගනුදෙනුකරුවා ව්‍යාජ වෙබ් අඩවියක් වෙත යොමුකරවයි. මෙම වෙබ් අඩවියට සත්‍ය වෙබ් අඩවියට සමාන ලෙස සැලසුම් කර ඇති අතර එහි වෙබ් ලිපිනය (URL) පවා සත්‍ය ලෙස පෙනෙන පරිදි සකසා තිබීමට ඉඩ තිබේ.

• 'Pharming' යනු කුමක්ද?

  Pharming යනු ආක්‍රමණිකයෙකු (Hacker) විසින් වෙබ් අඩවියක් වෙත ලැබෙන පිවිසීම් (Traffic) වෙනත් මාර්ගයකට යොමු කරවමින් පෞද්ගලික තොරතුරු සොරාගැනීමට උත්සාහ කිරීමකි. මෙම ආක්‍රමණිකයන් අදාළ වෙබ් අඩවියේ IP ලිපින පවා වෙනස් කරන බැවින් වෙබ් අඩවියේ නිවැරදි නම බ්‍රවුසරයේ සටහන් කළද පරිශීලකයා අවසානයේදී පිවිසෙන්නේ ව්‍යාජ වෙබ් අඩවියට ය. මෙම ව්‍යාජ වෙබ් අඩවිය සත්‍ය වෙබ් අඩවියට අතිශයින් සමාන ලෙස සැලසුම් කර තිබිය හැක. ඔබගේ තොරතුරු සොරකම් කිරීම මෙන්ම පරිගණකයට පිවිසී අනවශ්‍ය දැන්වීම් සඳහා ඉඩකඩ ලබාදෙන පරිගණක වැඩසටහන් (Adware) ඇතුළත් කිරීම සිදුකළ හැකි පරිගණක වෛරස (Malware) මෙම වෙබ් අඩවි වල සාමාන්‍යයෙන් ඇතුළත් වේ. එම නිසා වෙබ් අඩවියකට පිවිසී පෞද්ගලික තොරතුරු ඇතුළත් කරන්නේ නම් HTTP සම්බන්ධතාවක් භාවිතා කිරීම වැදගත් ය.

අන්තර්ජාලය ඔස්සේ සිදුවන අපරාධ වළක්වාගන්නේ කෙසේද?

• ඔබගේ බ්‍රවුසරය යාවත්කාලීන කර තබාගන්න.

  අන්තර්ජාලය ඔස්සේ සිදුවන වංචාවන් වලට හසු නොවීම සඳහා ඔබගේ බ්‍රවුසරය යාවත්කාලීන කොට තබාගැනීම බෙහෙවින් වැදගත් ය. එමගින් ආක්‍රමණිකයන්ට ඔබගේ තොරතුරු ලබාගැනීම වඩාත් දුෂ්කර වේ.

• ඔබගේ රහස්‍ය අංකය (PIN) වෙනත් අයට ලබාදීමෙන් වළකින්න.

  බැංකුව කිසි විටෙකත් ඔබගේ රහස්‍ය අංකය ඊමේල් මගින්, දුරකථනයෙන් හෝ වෙබ් අඩවිය තුළදී ඉල්ලා සිටින්නේ නැත. එවැනි ඉල්ලීමක් සිදුවන්නේ නම් ඔබ වංචාවකට හසුවී තිබීමට ඉඩ තිබේ. එම නිසා එවැනි කිසිදු අවස්ථාවක රහස්‍ය අංකය ලබාදීමෙන් වළකින්න.

• ඇමුණුම් (Attachments) විවෘත කිරීමේ ප්‍රවේශම් වන්න.

  ඇමුණුමක් විවෘත කරන්නේ නම් එය එවන ලද්දේ ඔබ දන්නා පාර්ශ්වයකින් බව තහවුරු කරගන්න. ඇතැම් බරපතළ විනාශකාරී වෛරස පතුරවනු ලබන්නේ ඇමුණුම් මගිනි. එවූ පුද්ගලයා ඔබ දන්නා කෙනෙකු වුවත් ඇමුණුමක් විවෘත කිරීමේදී එය හොඳින් තහවුරු කරගැනීම සහ එය සම්බන්ධයෙන් දැඩි ලෙස පරීක්ෂාකාරී වීම ඉතාමත් වැදගත් ය.

• ඔබගේ ගිණුම් ප්‍රකාශය හොඳින් පරීක්ෂා කරන්න.

  ගිණුම් ප්‍රකාශය අවම වශයෙන් තුන් වරක් හොඳින් පරීක්ෂා කරන්න. සැකසහිත ගනුදෙනු, ණය ගැනීම් සහ මිලදීගැනීම් සම්බන්ධයෙන් සැලකිලිමත් වන්න. කිසියම් සැකකටයුතු දෙයක් ඇත්නම් එය ඔබගේ අනන්‍යතාව සොරාගැනීම නිසා සිදුවන්නක් වීමට ඉඩ ඇත. එවැනි සැකයක් ඇතිවන්නේ නම් ඒ සම්බන්ධයෙන් අන්තර්ජාලය ඔස්සේ, ඊමේල් මගින් හෝ දුරකථනය මගින් ණය තොරතුරු කාර්යාංශය වෙත පැමිණිලි කළ හැක.

• ශක්තිමත් මුරපද භාවිතා කරන්න.

  ඔබ භාවිතා කරන සියලුම සේවාවන් සඳහා ශක්තිමත් මුරපද භාවිතා කිරීම ඉතාමත් වැදගත් ය. මුරපදයක් තෝරාගැනීමේදී කැපිටල් හා සිම්පල් අකුරු මෙන්ම අකුරු හා ඉලක්කම් මිශ්‍රණයක් භාවිතා කරන්න. ඔබගේ විනෝදාංශ හෝ නම් වැනි දේවල් භාවිතය මගින් ආක්‍රමණිකයන්ට මුරපද අනුමාන කිරීම පහසු වේ. උපන් දිනයන්, සුරතල් සතුන්ගේ නම් භාවිතා නොකරන්න, විශේෂයෙන්ම ඔබ සමාජ මාධ්‍ය භාවිතා කරන්නේ නම් මෙවැනි මුරපද භාවිතයෙන් වැළකීම ඉතා වැදගත් ය. මුරපදයක් අන් තැනක භාවිතා වී ඇති බවට සැකයක් ඇතිවූයේ නම් වහාම එය මාරු කරන්න.

• සුරක්ෂිත අන්තර්ජාල සම්බන්ධතාවක් භාවිතා කරන්න.

  ඔබ නිතර අන්තර්ජාලය ඔස්සේ භාණ්ඩ මිලදීගන්නේ නම්, එවැනි මිලදීගැනීම් වලදී ඔබගේ ගිණුම් තොරතුරු අන්තර්ජාලය ඔස්සේ ලබාදීමට ඔබට සිදුවේ. අනාරක්ෂිත Wi-Fi සම්බන්ධතා හරහා ඔබගේ තොරතුරු සොරාගැනීමට ආක්‍රමණිකයන්ට හැකියාව ඇත. අන්තර්ජාලයෙන් මිලදී ගැනීම සඳහා රැහැන් රහිත සම්බන්ධතාවක් භාවිතා කරන්නේ නම් ශක්තිමත් මුරපදයක් හෝ WEP key එකක් අවශ්‍ය බව තහවුරු කරගන්න. භාවිතා කරන සියලු වෙබ් අඩවි සඳහා http:// වෙනුවට https:// තෝරාගැනීම මගින් අතිරේක ආරක්ෂාවක් හිමිවීමට ඉඩ ඇත.