Cyber Security

Hackers ලා කියන්නේ කව්ද? මොනවද කරන්නේ? කතා කරමු ඒ ගැන.

Hacking කියන්නේ මේ වෙද්දී ගොඩක් අය අතරේ trending topic එකක්. කවුද මේ hackers ලා? Hacking කියන්නේ හොඳ දෙයක්ද? ඇයි මිනිස්සු  hack කරන්නේ? ඇත්තටම බැලුවොත් hacking  කියන්නේ මේ වෙද්දී ලෝකේ තියෙන  best job opportunity එකක් කිව්වොත් හරියටම හරි. Hacking ගත්තම, White hat hackers, Black hat hackers සහ grey hat hackers කියලා categories තුනක් තියෙනවා.

කව්ද මේ White hat hackers කියන්නේ? 

White hat hackers ලා අපට Ethical hackers ලා කියලා හදුන්වන්න පුලුවන්. එහෙම නැත්නම් penetration testers ලා කියලා හදුන්වන්නත් පුලුවන්. White hat hackers කියන අය තමයි system වල තියෙන අවුල් මොනව කියලා අදුරගෙන පිටින් system එකට වෙන්න පුලුවන් attack වලින් system එක protect කර ගන්නේ. මෙයාලගෙන් company  වල system security  එක පවත්වා ගන්න ලොකු  support  එකක් හම්බුවෙනවා. ඒනිසාම white hat hackers ලා system  වල තියෙන errors detect කර ගන්න train කරන්වා. මෙයාලගේ skill එක වෙනුවෙන් certificate course පවා හදුන්වලා දීලා  තියෙන්වා.

ඊලගට බලමු කවුද මේ Black hat hackers ලා කියලා.

මෙයාලා අපට unethical hackers ලා කියලා කියන්නත් පුලුවන්. මොකද මෙයාලා කිසිම අවසරයක් අරන් නෙවෙයි  system වලට ඇතුල් වෙන්නේ. Back hat hackers ලා නිසා system එකට ගොඩක් හානි වෙන්න පුලුවන්. අපේ වටනා data අපට නැති වෙන්න පුලුවන්. Black hat hacker කෙනෙක්ගේ attack එකක් අපේ system එකට ආවෙත්, ආයෙත් අපේ පරන data ගන්න නම් අපට එයාලා වෙනුවෙන් කප්පම් මුදලක් ගෙවන්න වෙන්න පුලුවන්.

ඊලගට අපි grey hat hackers ලා ගැන කතා කරමු.

කව්ද මේ grey hat hackers ලා  කියන්නේ? මෙයාලත් වැටෙන්නේ unethical hackers ලා ගානට.  මොකද මෙයාලත් system  වලට log වෙනේනේ අවසරයක් ඇතුව නෙවෙයි. හැබැයි මෙයාලා කරන එක හොඳ වැඩක් තමයි, අදාල system  එකේ අව්ලක් detect  උනොත් මෙයාලා notice  එකක් දානවා. හැබැයි  අව්ලකට තියෙන්නේ මේ notice  එක Black hat hacker කෙනෙක් දැක්කොත්, system  එකට ලොකු  issue  එකක් වෙන්වා.

ඔයා job එකක් විදියට hacking  කරන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, හොඳම option  එක තමයි White hat hacker කියන එක. මොකද එතකොට ඔයා අවසරලත් hacker කෙනෙක්. නැත්නම් ඔයා  unethical  විදියට hack කරලා  අහු උනොත් එහෙම ඔයාලා නීතිය පැත්තෙන් ලොකු දඩුවම් උනත් ලැබෙන්න පුලුවන්.


මේ වර්ග තුනට අමතරව ඉන්න තවත් hackers ලා  වර්ගයක් තමයි  Scrip kiddies ල කියලා කියන්නේ. Scrip kiddies ලා කියන්නේ hacking ඉගෙන ගන්න අය කිව්වොත් හරියටම හරි. මෙයාලට white hat hackers ල වගේවත්, black hat hackers ලා වගේවත්, grey hat hackers  ලා වගේවත් ලොකු knowledge  එකක් නැහැ. ඒ නිසා මෙයාලා එක එක hacking experiments කරන්න try කරනවා. 

hackers  ලා attacks  කරන main type මොනවද?

මේ hackers  ලා attacks  කරන main type දෙකක් තියෙනවා. එකක් තමයි  passive attack method එක. අනෙත්  එක තමයි  active attack  method එක. මොනවද මේ methods  දෙකේ වෙනස? දැන් අපි ඒ ගැන කතා කරමු. Passive attack එකක්දී attacker ට කරන්න පුලුවන් අපේ data copy කර ගන්න එක විතරය. ඒ කිව්වේ අපේ data කියවන්න විතරයි එයාට පුලුවන් . Data edit කරන්න හැකියාවක් නැගැ. මේ වගේ attack  එකක detect කර  ගන්න හරි ගොඩක් අමාරුයි. හැබැයි මේ වගේ attacks  prevent  කරන  එක නම් ගොඩක් ලේසි වැඩක්.

අනෙත්  attack type  එක තමයි  active attack  කියලා කියන්නේ. මේක නම් serious case එකක් මොකද active attacks  ලට අපේ system  එකේ data බලන්න වගේම modify  කරන්නත් පුලුවන්. මේ වගේ attack එකක් අපේ system  වලට ආවම ලේසියෙන්ම  detect  කර ගන්න පුලුවන් හැබැයි attack එක  නැවත්වන එක නම් ලේසි නැහැ.Hackers ලා ගෙන් වෙන මේ වගේ attacks  වලට බලපාන main reason එක තමයි  IT infrastructure  එක ගැන මිනිසුන්  care කරන් නැති එක. මොකක්ද එතකොට IT infrastructure  එක කියන්නේ? දැන් අපි බලමු ඒ ගැන. IT infrastructure කියන්නේ cloud computing system එකක් එහෙම නැත්නම් organization එකක own facilities කිව්වොත් හරියටම හරි. Infrastructure එක ගත්ත්ම ඒකේ hardware, software, network components, OS, data storages වගේ ගොඩක් දේවල් include වෙනවා. ඉතිං මේ  දේවල් නිසාම IT infrastructure  එක mainly domains  7 කට බෙදෙනවා.


User domain

User domain කියන්නේ IT infrastructure එකේ වැදගත්ම domain එක කිව්වොත් හරියටම හරි. ඒ වගේම තමයි  cyber attacks  වලින්  90% ම වෙන්නේ මේ user domain  එකෙන්. ඒ කියන්නේ  users ලා කරන වැරදි වලින්. දැන් ඔයා හිතනවා ඇතිනේ ඔයා නම් මේ වගේ දේවල් කරන්න නැහැ කියලා. ඔයාට එහෙම හිතන්න නම් බැහැ. මොකද ගොඩක්  user domain attacks  වලට hackers ලා අපිව අල්ල ගන්නේ social engineering  වගේ techniques use කරලා. ඒ කියන්නේ අපට හිතා ගන්නවත් බැරි විදියට. ( Social engineering attacks  ගැන දැන ගන්න ඕනි නම්  මේ  article  එක කියවන්න.) 

ඒ වගේම තමයි company  වල ඉන්න employee ලගේ cyber security  ගැන තියෙනවා  knowledge  එක අඩු වීම නිසාත් මේ වගේ attacks  එන්න පුලුවන්. ඒ කියන්නේ  ඔයා වැඩ කරන මේසේ  නිකන් pen drive  එකක් තිබ්බොත් ඔයා මෙක අනිවාර්යයෙන්ම  lap එකට PC එකට දාලා බලනවනේ මොනවද තියෙන්නේ කියලා. ඔන්න ඕක තමයි ඔයාලා කරන ලොකුම වැරද්ද. මොකද මේ වගේ device  වලින් ඔයාගේ PC එක lap එක hack වෙන්න පුලුවන්.  

ඒ වගේම තමයි ඔයාට email  එකකින් message  එකකින් එන attachments බලන්න කලින් ඔයා අනිවාර්යයෙන් දෙපාරක් හිතන්න ඕනි. මොකද hackers ලා ගොඩක් වෙලාවට emails, message  එහෙමත් use කරලා ඔයාලව attacks  වලට අල්ල ගන්න  try කරනවා. User domain වගේම තවත් attacks ලා target කරන point එකක් තමයි Workstation domain කියලා කියන්නේ. ඒ කියන්නේ  simple individual computers  ගොඩක්  එකතු වෙලා office  එකක  වැඩ කරනවා වගේ. ඉතිං මෙහෙම workstation  එකක වැඩ කරනකොට ඔයාල අනිවාර්යයෙන්  system  වල Operating System (O/S) , hardware සහ drives ගැන සැලකිලිමත් වෙන්න ඕනි. මේ ද්‍රේවල් වල vulnerability එහෙම තිබ්බොත් ලේසියෙන්ම  hackers  ලට අපිව attacks වලට  අල්ල ගන්න පුලුවන් වෙනවා. ඒ වගේම තමයි  workstation  එකේ එක pc එකක, lap එකක මේ වගේ error එකක් එහෙම තිබ්බොත් ඒකෙන් අනෙත්  divorce  වලටත් virus  එක පැතිරෙන්න පුලුවන්. 

LAN domains

ඊලගට අපි බලමු  LAN domains ගැන. LAN domain කියන්නේ workstation domains වල එකතුවක් කිව්වොත් හරියයම හරි. ඒ කියන්නේ  workstation domains වල වගේම LAN domain  එකේදිත් අපි අපේ device වල updates ගැන ගොඩක්  consider  කරන්න ඕනි. මීට අමතරව තවත් LAN domain  එකේදී  special point එකක් විදියට  company police  ගැන අපි බලන්න ඕනි. Company එකක IT police එක ගත්තම ඒක ගැන අනිවාර්යයෙන්ම හැම employee කෙනෙක්ම consider කරන්න ඕනි. Security එක බලන්නේ IT team එක කියලා අනෙත් employees ලට නිකන් ඉන්න නම් බැහැ.  

LAN to WAN domain

LAN to WAN domain  කියලා කියන්නේ. LAN domains WAN domains වලට connect වෙන්නේ මේ domain එකේදී තමයි. අපේ systems වලට vulnerability  එන්න පුලුවන්  main ම path එකක් තමයි මේ domain  එක. ඒ නිසාම LAN to WAN කියන domain  එකට related වෙලා “defense in depth” කියලා concept  එකක් ලෝකෙට ඇවිල්ලා තියෙනවා. මොකක්ද මේ defense in depth කියලා කියන්නේ. දැන් අපි බලමු ඒ ගැන. දැන් ඔයාලාට  තේරෙනවනේ  network  එකක  consider  කරාම ඒකට ගොඩක්  device  එකතු වෙනවා කියලා. ඉතිං මේ නිසාම මේ device  වලට වෙන්න පුලුවන්  attacks වලත් impact  එක වැඩී. ඒකට solution  එකක් විදියට  hackers ලාට system  එකට එන්න බැරි වෙන්න, තනි system  එකට ගොඩක්  security  methods  use කරන එක තමයි  defense in depth කියලා කියන්නේ. මේකට normally company  වල නම් firewalls, 2FA, MFA, fingerprints  වගේ methods use කරනවා.

WAN domain 

දැන් අපි බලමු  WAN domain  කියන්නේ මොනවද කියලා. WAN domains කියන්නේ LAN domains වල එකතුවක් කිව්වොත් හරියටම හරි. ඒ වගේම  WAN domains වල තියෙන  major risk එකක් තමයි  eavesdropping  කියලා කියන්නේ. ඒ කියන්නේ  passive attacks  එකක් වගේ method එකක්. මේකෙදී  attacks ලට message, calls listen කරන්න පුලුවන්. 

ඒ වගේම තව WAN domains වලට attacks  කරන්න පුලුවන්  method එකක් තමයි  DOS and DDOS attacks කියලා කියන්නේ. ඉතිං මේ WAN domains වලට  එන attacks  වලින්  system  එක protect  කර ගන්න නම් ඔයා අනිවාර්යයෙන්ම firewalls එහෙම හරියට configuration  කරන්න අමතක කරන්න එපා. ඒ වගේම network  use කරන්කොට  SFTP  වගේ  secure systems use කරන්න අමතක කරන්න එපා. 

remote access domain

ඊලගට තියෙන domain  එක තමයි  remote access domain  කියලා කියන්නේ. මේකෙදී වෙන්නේ ඔයා remotely ඔයාගේ device  එකකට log වෙලා වැඩ කරන එක. ඉතිං ඔයා මෙහෙම  remotely log වෙනකොට  week passwords use කරන එක නිසා, නැත්නම්  VPN use කරන නිසා hackers ලට ලේසියෙන්ම  detect  වෙන්න පුලුවන්. 

system and application domains

දැන් බලමු අපි system and application domains ගැන.  System and application domain කියන්නේ අපි use කරන lap, phone, pc වල sub domain එකක් කිව්වොත් හරියටම හරි. මේ domain  එකේදී ගොඩක්  software, hardware  කියන sides  ගැන කතා කරනවා. ඉතිං මේ domain  ඒකේ තියෙන risk ගැන බැලුවොත් data lost වෙන එක, DOS attacks, SQL injections වගේ attacks, ගොඩක්  highlight වෙනවා. ඔයා cyber attacks එකකට අහු වෙනවා නම්, mainly  මේ දේවල් තමයි ඒවට බලපාන්නේ. ඉතිං මේ දේවල් වලින්  prevent  වෙන්න නම් ඔයාලා අනිවාර්යයෙන් strong passwords use කරන්න. ඔයාලගේ PC වල laptops  වල නිතරම  system updates කරලා තියන්න. හොද  virus guard  එකක්  use කරන්න.  ඒ වගෙම තවත්  special  දෙකක් තමයි ඔයා company  එකක වැඩ කරන කෙනෙක් නම් security team එක company  එකේ security ගැන බලා ගනී කියලා නිකන් ඉන්න එපා. මොකද ඔයාගේ PC එකට lap එකට එන virus  එකකින් උනත් මුලු  company  එකේම තියෙන  device  වලට හානි වෙන්න පුලුවන්. ඉතිං ඒ නිසා ඔයා ඔයාගේ  responsibility  එක හරියට දැන ගන්න.

What's your reaction?

Excited
12
Happy
7
In Love
7
Not Sure
0
Silly
0

Leave a reply

Your email address will not be published. Required fields are marked *

Next Article:

0 %
Open chat
1
Hello 👋,
Cyber Godzilla Waiting For you !!

හෙල්ප් එකක් ඕනෙද ?