Hacking කියන්නේ මේ වෙද්දී ගොඩක් අය අතරේ trending topic එකක්. කවුද මේ hackers ලා? Hacking කියන්නේ හොඳ දෙයක්ද? ඇයි මිනිස්සු hack කරන්නේ? ඇත්තටම බැලුවොත් hacking කියන්නේ මේ වෙද්දී ලෝකේ තියෙන best job opportunity එකක් කිව්වොත් හරියටම හරි. Hacking ගත්තම, White hat hackers, Black hat hackers සහ grey hat hackers කියලා categories තුනක් තියෙනවා.
කව්ද මේ White hat hackers කියන්නේ?
White hat hackers ලා අපට Ethical hackers ලා කියලා හදුන්වන්න පුලුවන්. එහෙම නැත්නම් penetration testers ලා කියලා හදුන්වන්නත් පුලුවන්. White hat hackers කියන අය තමයි system වල තියෙන අවුල් මොනව කියලා අදුරගෙන පිටින් system එකට වෙන්න පුලුවන් attack වලින් system එක protect කර ගන්නේ. මෙයාලගෙන් company වල system security එක පවත්වා ගන්න ලොකු support එකක් හම්බුවෙනවා. ඒනිසාම white hat hackers ලා system වල තියෙන errors detect කර ගන්න train කරන්වා. මෙයාලගේ skill එක වෙනුවෙන් certificate course පවා හදුන්වලා දීලා තියෙන්වා.
ඊලගට බලමු කවුද මේ Black hat hackers ලා කියලා.
මෙයාලා අපට unethical hackers ලා කියලා කියන්නත් පුලුවන්. මොකද මෙයාලා කිසිම අවසරයක් අරන් නෙවෙයි system වලට ඇතුල් වෙන්නේ. Back hat hackers ලා නිසා system එකට ගොඩක් හානි වෙන්න පුලුවන්. අපේ වටනා data අපට නැති වෙන්න පුලුවන්. Black hat hacker කෙනෙක්ගේ attack එකක් අපේ system එකට ආවෙත්, ආයෙත් අපේ පරන data ගන්න නම් අපට එයාලා වෙනුවෙන් කප්පම් මුදලක් ගෙවන්න වෙන්න පුලුවන්.
ඊලගට අපි grey hat hackers ලා ගැන කතා කරමු.
කව්ද මේ grey hat hackers ලා කියන්නේ? මෙයාලත් වැටෙන්නේ unethical hackers ලා ගානට. මොකද මෙයාලත් system වලට log වෙනේනේ අවසරයක් ඇතුව නෙවෙයි. හැබැයි මෙයාලා කරන එක හොඳ වැඩක් තමයි, අදාල system එකේ අව්ලක් detect උනොත් මෙයාලා notice එකක් දානවා. හැබැයි අව්ලකට තියෙන්නේ මේ notice එක Black hat hacker කෙනෙක් දැක්කොත්, system එකට ලොකු issue එකක් වෙන්වා.
ඔයා job එකක් විදියට hacking කරන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, හොඳම option එක තමයි White hat hacker කියන එක. මොකද එතකොට ඔයා අවසරලත් hacker කෙනෙක්. නැත්නම් ඔයා unethical විදියට hack කරලා අහු උනොත් එහෙම ඔයාලා නීතිය පැත්තෙන් ලොකු දඩුවම් උනත් ලැබෙන්න පුලුවන්.
මේ වර්ග තුනට අමතරව ඉන්න තවත් hackers ලා වර්ගයක් තමයි Scrip kiddies ල කියලා කියන්නේ. Scrip kiddies ලා කියන්නේ hacking ඉගෙන ගන්න අය කිව්වොත් හරියටම හරි. මෙයාලට white hat hackers ල වගේවත්, black hat hackers ලා වගේවත්, grey hat hackers ලා වගේවත් ලොකු knowledge එකක් නැහැ. ඒ නිසා මෙයාලා එක එක hacking experiments කරන්න try කරනවා.
hackers ලා attacks කරන main type මොනවද?
මේ hackers ලා attacks කරන main type දෙකක් තියෙනවා. එකක් තමයි passive attack method එක. අනෙත් එක තමයි active attack method එක. මොනවද මේ methods දෙකේ වෙනස? දැන් අපි ඒ ගැන කතා කරමු. Passive attack එකක්දී attacker ට කරන්න පුලුවන් අපේ data copy කර ගන්න එක විතරය. ඒ කිව්වේ අපේ data කියවන්න විතරයි එයාට පුලුවන් . Data edit කරන්න හැකියාවක් නැගැ. මේ වගේ attack එකක detect කර ගන්න හරි ගොඩක් අමාරුයි. හැබැයි මේ වගේ attacks prevent කරන එක නම් ගොඩක් ලේසි වැඩක්.
අනෙත් attack type එක තමයි active attack කියලා කියන්නේ. මේක නම් serious case එකක් මොකද active attacks ලට අපේ system එකේ data බලන්න වගේම modify කරන්නත් පුලුවන්. මේ වගේ attack එකක් අපේ system වලට ආවම ලේසියෙන්ම detect කර ගන්න පුලුවන් හැබැයි attack එක නැවත්වන එක නම් ලේසි නැහැ.Hackers ලා ගෙන් වෙන මේ වගේ attacks වලට බලපාන main reason එක තමයි IT infrastructure එක ගැන මිනිසුන් care කරන් නැති එක. මොකක්ද එතකොට IT infrastructure එක කියන්නේ? දැන් අපි බලමු ඒ ගැන. IT infrastructure කියන්නේ cloud computing system එකක් එහෙම නැත්නම් organization එකක own facilities කිව්වොත් හරියටම හරි. Infrastructure එක ගත්ත්ම ඒකේ hardware, software, network components, OS, data storages වගේ ගොඩක් දේවල් include වෙනවා. ඉතිං මේ දේවල් නිසාම IT infrastructure එක mainly domains 7 කට බෙදෙනවා.
User domain
User domain කියන්නේ IT infrastructure එකේ වැදගත්ම domain එක කිව්වොත් හරියටම හරි. ඒ වගේම තමයි cyber attacks වලින් 90% ම වෙන්නේ මේ user domain එකෙන්. ඒ කියන්නේ users ලා කරන වැරදි වලින්. දැන් ඔයා හිතනවා ඇතිනේ ඔයා නම් මේ වගේ දේවල් කරන්න නැහැ කියලා. ඔයාට එහෙම හිතන්න නම් බැහැ. මොකද ගොඩක් user domain attacks වලට hackers ලා අපිව අල්ල ගන්නේ social engineering වගේ techniques use කරලා. ඒ කියන්නේ අපට හිතා ගන්නවත් බැරි විදියට. ( Social engineering attacks ගැන දැන ගන්න ඕනි නම් මේ article එක කියවන්න.)
ඒ වගේම තමයි company වල ඉන්න employee ලගේ cyber security ගැන තියෙනවා knowledge එක අඩු වීම නිසාත් මේ වගේ attacks එන්න පුලුවන්. ඒ කියන්නේ ඔයා වැඩ කරන මේසේ නිකන් pen drive එකක් තිබ්බොත් ඔයා මෙක අනිවාර්යයෙන්ම lap එකට PC එකට දාලා බලනවනේ මොනවද තියෙන්නේ කියලා. ඔන්න ඕක තමයි ඔයාලා කරන ලොකුම වැරද්ද. මොකද මේ වගේ device වලින් ඔයාගේ PC එක lap එක hack වෙන්න පුලුවන්.
ඒ වගේම තමයි ඔයාට email එකකින් message එකකින් එන attachments බලන්න කලින් ඔයා අනිවාර්යයෙන් දෙපාරක් හිතන්න ඕනි. මොකද hackers ලා ගොඩක් වෙලාවට emails, message එහෙමත් use කරලා ඔයාලව attacks වලට අල්ල ගන්න try කරනවා. User domain වගේම තවත් attacks ලා target කරන point එකක් තමයි Workstation domain කියලා කියන්නේ. ඒ කියන්නේ simple individual computers ගොඩක් එකතු වෙලා office එකක වැඩ කරනවා වගේ. ඉතිං මෙහෙම workstation එකක වැඩ කරනකොට ඔයාල අනිවාර්යයෙන් system වල Operating System (O/S) , hardware සහ drives ගැන සැලකිලිමත් වෙන්න ඕනි. මේ ද්රේවල් වල vulnerability එහෙම තිබ්බොත් ලේසියෙන්ම hackers ලට අපිව attacks වලට අල්ල ගන්න පුලුවන් වෙනවා. ඒ වගේම තමයි workstation එකේ එක pc එකක, lap එකක මේ වගේ error එකක් එහෙම තිබ්බොත් ඒකෙන් අනෙත් divorce වලටත් virus එක පැතිරෙන්න පුලුවන්.
LAN domains
ඊලගට අපි බලමු LAN domains ගැන. LAN domain කියන්නේ workstation domains වල එකතුවක් කිව්වොත් හරියයම හරි. ඒ කියන්නේ workstation domains වල වගේම LAN domain එකේදිත් අපි අපේ device වල updates ගැන ගොඩක් consider කරන්න ඕනි. මීට අමතරව තවත් LAN domain එකේදී special point එකක් විදියට company police ගැන අපි බලන්න ඕනි. Company එකක IT police එක ගත්තම ඒක ගැන අනිවාර්යයෙන්ම හැම employee කෙනෙක්ම consider කරන්න ඕනි. Security එක බලන්නේ IT team එක කියලා අනෙත් employees ලට නිකන් ඉන්න නම් බැහැ.
LAN to WAN domain
LAN to WAN domain කියලා කියන්නේ. LAN domains WAN domains වලට connect වෙන්නේ මේ domain එකේදී තමයි. අපේ systems වලට vulnerability එන්න පුලුවන් main ම path එකක් තමයි මේ domain එක. ඒ නිසාම LAN to WAN කියන domain එකට related වෙලා “defense in depth” කියලා concept එකක් ලෝකෙට ඇවිල්ලා තියෙනවා. මොකක්ද මේ defense in depth කියලා කියන්නේ. දැන් අපි බලමු ඒ ගැන. දැන් ඔයාලාට තේරෙනවනේ network එකක consider කරාම ඒකට ගොඩක් device එකතු වෙනවා කියලා. ඉතිං මේ නිසාම මේ device වලට වෙන්න පුලුවන් attacks වලත් impact එක වැඩී. ඒකට solution එකක් විදියට hackers ලාට system එකට එන්න බැරි වෙන්න, තනි system එකට ගොඩක් security methods use කරන එක තමයි defense in depth කියලා කියන්නේ. මේකට normally company වල නම් firewalls, 2FA, MFA, fingerprints වගේ methods use කරනවා.
WAN domain
දැන් අපි බලමු WAN domain කියන්නේ මොනවද කියලා. WAN domains කියන්නේ LAN domains වල එකතුවක් කිව්වොත් හරියටම හරි. ඒ වගේම WAN domains වල තියෙන major risk එකක් තමයි eavesdropping කියලා කියන්නේ. ඒ කියන්නේ passive attacks එකක් වගේ method එකක්. මේකෙදී attacks ලට message, calls listen කරන්න පුලුවන්.
ඒ වගේම තව WAN domains වලට attacks කරන්න පුලුවන් method එකක් තමයි DOS and DDOS attacks කියලා කියන්නේ. ඉතිං මේ WAN domains වලට එන attacks වලින් system එක protect කර ගන්න නම් ඔයා අනිවාර්යයෙන්ම firewalls එහෙම හරියට configuration කරන්න අමතක කරන්න එපා. ඒ වගේම network use කරන්කොට SFTP වගේ secure systems use කරන්න අමතක කරන්න එපා.
remote access domain
ඊලගට තියෙන domain එක තමයි remote access domain කියලා කියන්නේ. මේකෙදී වෙන්නේ ඔයා remotely ඔයාගේ device එකකට log වෙලා වැඩ කරන එක. ඉතිං ඔයා මෙහෙම remotely log වෙනකොට week passwords use කරන එක නිසා, නැත්නම් VPN use කරන නිසා hackers ලට ලේසියෙන්ම detect වෙන්න පුලුවන්.
system and application domains
දැන් බලමු අපි system and application domains ගැන. System and application domain කියන්නේ අපි use කරන lap, phone, pc වල sub domain එකක් කිව්වොත් හරියටම හරි. මේ domain එකේදී ගොඩක් software, hardware කියන sides ගැන කතා කරනවා. ඉතිං මේ domain ඒකේ තියෙන risk ගැන බැලුවොත් data lost වෙන එක, DOS attacks, SQL injections වගේ attacks, ගොඩක් highlight වෙනවා. ඔයා cyber attacks එකකට අහු වෙනවා නම්, mainly මේ දේවල් තමයි ඒවට බලපාන්නේ. ඉතිං මේ දේවල් වලින් prevent වෙන්න නම් ඔයාලා අනිවාර්යයෙන් strong passwords use කරන්න. ඔයාලගේ PC වල laptops වල නිතරම system updates කරලා තියන්න. හොද virus guard එකක් use කරන්න. ඒ වගෙම තවත් special දෙකක් තමයි ඔයා company එකක වැඩ කරන කෙනෙක් නම් security team එක company එකේ security ගැන බලා ගනී කියලා නිකන් ඉන්න එපා. මොකද ඔයාගේ PC එකට lap එකට එන virus එකකින් උනත් මුලු company එකේම තියෙන device වලට හානි වෙන්න පුලුවන්. ඉතිං ඒ නිසා ඔයා ඔයාගේ responsibility එක හරියට දැන ගන්න.