අපේ පෞද්ගලික තොරතුරු මංකොල්ල කෑමට හැකර්ස්ලා දාන උප්පරවැට්ටි 6ක් – Hela FM Media


අනුග්‍රාහක ලිපියකි.

 

වර්තමානය වෙද්දි අන්තර්ජාලය භාවිතා කරන අපේ තොරතුරු වෙන කවරදාකටත් වඩා අනාරක්ෂිත තත්ත්වයක පවතිනවා කියල කියන්නට පුළුවන්. විවිධ වෙබ් අඩවි වලට ඇතුළත් වීමට අපි භාවිතා කරන මුර පදයේ (Password) ඉඳන් අපේ අතිශය පෞද්ගලික තොරතුරු, බැංකු සහ ක්‍රෙඩිට් කාඩ් තොරතුරු දක්වා සයිබර් දත්ත මංකොල්ලකරුවන්ගේ අතට පත්වෙන්න තියන ඉඩ වැඩියි. මේ තොරතුරු අපෙන් සොරකම් කරගැනීම සඳහා ඉතාම සූක්ෂම උගුල් අන්තර්ජාලය පුරාම ඔවුන් අටවමින් සිටිනවා. බැලූ බැල්මට සැක නොහිතෙන ඒ විදිහේ උගුල් හඳුනාගන්න එකත් හරිම අමාරු කාර්යයක්.

අපි මේ කියන්න හදන්නෙ, ජෙනුයින් මෘදුකාංග භාවිතය, කාලෝචිතව මෘදුකාංග අප්ඩේට් කිරීම,  මුර පද නිසි සේ යෙදවීම,  ඇන්ටිවයිරස් හා ෆයර්වෝල්  මෘදුකාංග භාවිතය වැනි ඉතා සරල ආරක්‍ෂිත පියවර අප විසින්ම අත්හැර සිටීම හේතුවෙන්, අපේ පරිගණක වලට ඇතුළු වෙලා, අපේ දත්ත සොරකම් කරන්නට සයිබර් දත්ත මංකොල්ලකරුවන් විසින් භාවිතා කරන උගුල් ගැනයි.

 

1. මැල්වෙයාර් (Malware – Malicisous Software)
Source – malwarebytes.com

ඉස්සරනම් වයිරස් වැනි හානිකර මෘදුකාංග කිවුවහම හුඟක් වෙලාවට ඒවායින් සිද්ධ වුණේ අපි වැඩ කරන පරිගණකය අවුල් ජාලයකට පත් කරල අපේ වැඩ කටයුතු වලට බාධා කිරීම තමයි. හැබැයි මේ වෙද්දි එවැනි මෘදුකාංග ඊට වඩා භයානක අරමුණු උදෙසා පාචිච්චි කරනවා. විශේෂයෙන්ම අපේ පෞද්ගලික තොරතුරු මංකොල්ල කෑම සඳහා මේ වෙද්දි ඒවා භාවිතාවට ගන්නවා. පරිගණක වයිරස් (Virus), ට්‍රෝජන් (Trojan), රැන්සම්වෙයාර් (Ransomware) සහ වර්ම්ස් (Worms) වැනි හානිකර මෘදුකාංග පොදුවේ අපිට මැල්වෙයාර් (Malware) හැටියට හඳුන්වන්න පුළුවන්.. අපි නොදැනුවත්වම හෝ රැවටීමකට ලක්වීම නිසා මෙවැනි හානිකර මෘදුකාංග අපේ පරිගණකයට ඇතුළු වන්නට හැකියාව තියනවා. ඉන් පස්සේ මේවා ඔබේ පරිගණකයේ රැඳී සිටිමින් ඔබේ තොරතුරු සොරාගැනීම සිදුකරනු ලබනවා.

මෙවැනි හානිකර මෘදුකාංග තමන්ගේ පරිගණකයේ ස්ථාපනය වීම වැළැක්වීමට නම් ඔබ පරිශීලනය කරන වෙබ් අඩවි ගැන වැඩි අවධානයක් යොමු කිරීම වැදගත්. අනාරක්ෂිත යැයි සිතෙන වෙබ් අඩවි වලට ඇතුළුවීමේදී ප්‍රවේසම් වීම වගේම ඔබේ පරිගණකයට ආරක්ෂාව සපයන වයිරස් ගාඩ් වැනි මෘදුකාංග නිසි පරිදි යාවත්කාලීනව පවත්වාගැනීම ඉතාම වැදගත්.

 

2. පිෂිං ප්‍රහාර (Phishing Attacks)
Source – tripwire.com

පිෂිං කියන වචනේ ටිකක් ෆිෂිං (Fishing) කියන වචනේට සමානයි කියලා හිතුනාද? අන්තර්ජාල තොරතුරු මංකොල්ලකෑමේ තවත් ජනප්‍රියම ක්‍රමවේදයක් වෙන පිෂිං ප්‍රහාර නම් කෙරිලා තියෙන්නේ මාලු බෑම සංකේතවත් වෙන්න තමයි. මේකෙදි ඇම දාන කෙනා තමයි සයිබර් මංකොල්ලකරුවා එහෙමත් නැත්නම් හැකර්. මේ ඇමට අහුවෙන මාලුවා තමයි අන්තර්ජාලය පරිශීලනය කරන අපි වගේ අහිංසක උදවිය. මේ පිෂිං ප්‍රහාරයකදි වෙන්නේ ඔබව ඊමේල් මගින් හරි වෙනත් සමාජ ජාලයක් හරහා හරි ලැබෙන පණිවුඩයක් හරහා ව්‍යාජ වෙබ් අඩවියකට ඇතුළු කිරීමයි. මෙතැනදී හුඟක් වෙලාවට ඒ වෙබ් අඩවිය අපි කවුරුත් දන්නා ජනප්‍රිය වෙබ් අඩවියක පෙනුමට සමානව ව්‍යාජව හදපු එකක් තමයි (උදා – ෆේස්බුක්, ට්විටර්). අපිට යම්කිසි ලින්ක් එකක් ක්ලික් කිරීමට සලස්වලා අපිව ව්‍යාජ වෙබ් අඩවියකට ඇතුලු කරවා අපේ ඊමේල්, මුරපද ආදී තොරතුරු ලබාගැනීම හෝ හානිකර මෘදුකාංග අපේ පරිගණකයට ඇතුළත් කිරීම මෙවැනි ප්‍රහාර වලදී සිද්ධ වෙනවා.

මෙවැනි පිෂිං ප්‍රහාර ඇතුළත් ව්‍යාජ ඊමේල් ලිපි හෝ සමාජ ජාලා පණිවුඩ වල බොහොම සැක උපදවන ලක්ෂණ දකින්න පුළුවන්. බොහෝවිට ඒවායේ සඳහන් වන්නේ ඔබට ලැබෙන ත්‍යාගයක් ගැන, එහෙමත් නැතිනම් අදහාගන්න බැරි තරම් වාසිදායක ඩීල් එකක් ගැන හෝ ඔබේ ගිණුමක ආරක්ෂාව ගැන මතුව ඇති තර්ජනයක් ගැන සඳහනක් තමයි. මෙවැනි සැක සහිත ලින්ක් ක්ලික් කිරීමට පෙර මවුස් කර්සරය ඒ මත තබා (ක්ලික් නොකර) වෙබ් අඩවියේ ලිපිනය සැක සහිත එකක්ද නැතිද යන්න සොයා බැලීම වැදගත්. ඒ වගේම ජෙනුයින් මෙහෙයුම් පද්ධතියක් සහ මෘදුකාංග භාවිතා කිරීමත්, ජෙනුයින් මෘදුකාංග භාවිතයෙන් ඔබට ලැබෙන අප්ඩේට්ස් නිසි පරිදි යෙදවීමත් ඔබේ ආරක්ෂාවට වැදගත්.

 

3. ක්ලික්ජැකින් ප්‍රහාර (Clickjacking Attack)
Source – tshooter.com.br

මේකෙන් කරන්නෙ යම් වෙබ් අඩවියක් මත සඟවන ලද ලේයරයක් ක්ලික් කිරීමට සැලැස්වීමෙන් අපිව නොමග යැවීමයි. සමහර වෙබ් අඩවි වලදි ඔයාල දැකල ඇති මොකක් හරි දැන්වීමක් ක්ලෝස් (Close) කරන්න, එහෙමත් නැත්නම් ස්කිප් (Skip) කරන්න කියලා බට්න් එකක් හෝ ලින්ක් එකක් එනවා. නමුත් ඒවා ක්ලික් කලහම වෙන්නේ අදාල දැන්වීම නවතිනවා වෙනුවට අපිව වෙන වෙබ් අඩවියකට ගෙනයන එක, එහෙමත් නැත්නම් අපේ පරිගණකයට මොකක් හෝ මෘදුකාංගයක් බාගත වීම ඇරඹෙන්නත් පුළුවන්. අන්න ඒ වගේ දේවල් අපිට ක්ලික්ජැකින් හැටියට හඳුන්වන්න පුළුවන්. මේකෙන් සිද්ධ කරන්නේ අපිව රවටා වෙබ් අඩවිය මත ක්ලික් කිරීමට සලස්වා ඔවුන්ගේ අරමුණු ඉටු කර ගැනීමයි. මේකෙදි අපිව රවටා අපි හරහා යම් යම් දේ ෂෙයාර් වීමට සැලැස්වීම, ලයික් ලබා ගැනීම වගේ වැඩවල ඉඳලා අපේ පෞද්ගලික තොරතුරු වලට ප්‍රවේශවීම දක්වා දේවල් සිද්ධ කරන්න පුළුවන්.

 

4. කී ලොගර්ස් (Keyloggers)
Source – guidingtech.com

කීලොගර් කියන්නෙ එක්තරා ආකාරයකට අපි ගැන ඔත්තු බලන මෘදුකාංගයක් හැටියට හඳුන්වන්න පුළුවන්. මේ මගින් අපි අපේ පරිගණක යුතුරු පුවරුවේ ටයිප් කරන සියල්ල ගැන තොරතුරු වෙනත් පාර්ශවයකට ලබාගැනීම සිදු කරන්න පුලුවන්. අපේ අවසරයෙන් සහ අනුදැනුමෙන් තොරව මෙවැනි මෘදුකාංගයක් අපේ පරිගණකයේ ස්ථාපනය කලොත් අපේ සියලුම මුරපද, පෞද්ගලික තොරතුරු වගේම බැංකු තොරතුරුත් සයිබර් මංකොල්ලකරුවන් අතට පත්වීමට ගතවෙන්නේ ඉතාම සුළු කාලයක් පමණයි. මෙවැනි කීලොගර් තර්ජනයකට අපිව ලක්වෙලාද කියලා හොයාගැනීමත් තරමක් අමාරු කාරණයක්. අපි නොදැනුවත්වම කීලොගර් එකක් අපේ පරිගණයේ ස්ථාපනය වෙලා අපේ ඔත්තු බලනවානම් බොහෝ විට අපේ පරිගණකයේ ක්‍රියාකාරීත්වය මන්දගාමී වෙන්නට පුළුවන්. ඒ වගේම ටයිප් කරද්දී අකුරු සටහන් නොවී යාම හෝ හිර වීම සිද්ධ වෙන්නටත් පුළුවන් බව කියවෙනවා. මෙහෙයුම් පද්ධතිය සහ වයිරස් මෘදුකාංග නිසි පරිදි යාවත්කාලීනව තබාගැනීම මගින් මේ අවදානම මග හරවාගැනීමට උදවු ලැබෙනවා.

 

5. සෙෂන් හයිජැකින් (Session Hijacking)
Source – hackreports.com

සෙෂන් හයිජැකින්, එහෙමත් නැත්නම් කුකී හයිජැකින් මගින් සිදුවෙන්නේත් අපේ දත්ත සොරාගෙන අපේ අනන්‍යතාවය පැහැරගැනීමයි. සරළ විදිහට මේක තේරුම් කරනවානම්, ඔබ මුරපද යොදා ඇතුළත් වන වෙබ් අඩවි වල ඒ සම්බන්ධ තොරතුරු සටහන් වන කුකී (Cookie) සොරකම් කිරීමයි මේ මගින් සිදුවන්නේ. එසේ සොරකම් කිරීමෙන් සයිබර් දත්ත මංකොල්ලකරුවෙකුට හැකියාව ලැබෙනවා ඔබ ලෙසින් පෙනී සිටිමින් ඔහුට අවශ්‍ය දේ කරගැනීමට. මේ මගින් ඔබේ අන්තර්ජාල ගිණුම් වල පාලනය සියතට ගන්නටත්, ඔබේ පෞද්ගලික තොරතුරු අනාවරණය කරගන්නටත් සයිබර් මංකොල්ලකරුවන්ට හැකියාව ලැබෙනවා.

 

6. වයි-ෆයි හැකින් (WI-FI Hacking)
Source – zenguard.biz

කොහේ හරි තැනක ෆ්‍රී වයිෆයි නෙට්වර්ක් එකකට සම්බන්ධ වෙන්න ලැබෙනවනම්? ඉහේ මල් හතක් පිපුණා වගේද දැනෙන්නේ?

හැබැයි කොච්චර ආස හිතුනත් ඒ වැඩෙත් අපි හිතනවාට වඩා අවදානම් වෙන්න පුලුවන්. හුඟක් නොමිලේ පබ්ලික් වයිෆයි පහසුකම් කියන්නෙ සයිබර් මංකොල්ලකරුවන්ට තෝතැන්නක් වෙන්න පුලුවන් ස්ථාන. ඒ අයට පුළුවන් මේ වගේ තැන් වලදි ක්ලයන්ට් සහ සර්වරය අතරට පැමිණිලා දත්ත හොරකමේ යෙදෙන්න. ඒ වගේම තමයි සමහර හැකර්ලාට පුලුවන් ව්‍යාජ නොමිලේ වයිෆයි සම්බන්ධතා ඇති කරලා ඒවාට සම්බන්ධ වන අයගේ දත්ත ලේසියෙන්ම සොරකම් කරන්න. මේ හින්දා සැක සහිත වයි ෆයි නෙට්වර්ක් වලට සම්බන්ධ වීමේදී දෙවරක් හිතන එකත් වැදගත්.

 


අපි ඉහතින් කිවුවේ වර්තමානය වෙද්දි අපේ වටිනා තොරතුරු සොරාගැනීම උදෙසා සයිබර් දත්ත මංකොල්ලකරුවන් (Hackers) විසින් අනුගමනය කරන ක්‍රියාමාර්ග කීපයක් ගැනයි. මේ දේවල් වල ගොදුරක් නොවන්නට නම් අන්තර්ජාල සහ පරිගණක භාවිතයේදී ප්‍රයෝජන වන ආරක්ෂක විධි ක්‍රම තර කරගන්න එක අනිවාර්යයි. මෙතැනදී මනාව යාවත්කාලීන වූ ජෙනුයින් මෙහෙයුම් පද්ධතියක් සහ මෘදුකාංග තිබීම ඉතාම වැදගත්. ඒ වගේම අන්තර්ජාලය පරිශීලනය කිරීමේදී මනා සිහිබුද්ධියෙන් සහ සෙවිල්ලෙන් බැලිල්ලෙන් යුක්තව වැඩ කිරීමටත් මතක තබාගන්න.


 

Source – ethicalhackingtutorials.com
 




Hela FM Media Network

LEAVE A REPLY

Please enter your comment!
Please enter your name here