වර්තමාන ඩිජිටල් යුගයේ, අපේ ජීවිතයේ සෑම අංශයක්ම පරිගණකය සහ අන්තර්ජාලය හරහා බැඳී පවතී. මෙය ඒකාත්තරා පැත්තකින් පහසුවක් / කාර්යක්ෂමතාවයක් තිබුණත්, සයිබර් අවකාශය තුළ සිදුවන අපරාධ හෙවත් "සයිබර් අපරාධ" (Cybercrime) ඉතා ශීඝ්රයෙන් වර්ධනය වෙමින් පවතී.
💻 සයිබර් අපරාධ යනු කුමක්ද?
සරලව කිව්වොත්, පරිගණකයක්, ජාලයක් නැත්නම් ඕනෑම ඩිජිටල් උපාංගයක් භාවිත කරමින් හෝ එය ඉලක්ක කරගෙන සිදු කරන ඕනෑම නීති විරෝධී ක්රියාවක් සයිබර් අපරාධයක් කියලා හඳුන්වන්න පුළුවන්.
මෙතැනදී පරිගණකය ප්රහාරයේ මෙවලමක් ලෙස හෝ ඉලක්කයක් විදියට භාවිත කරන්න පුළුවන්. දත්ත සොරකම් කිරීම, වංචා කිරීම, පෞද්ගලිකත්වය උල්ලංඝනය කිරීම සහ පද්ධති අඩපණ කිරීම මෙහි ප්රධාන අරමුණු විදියට හඳුන්වන්න පුළුවන්.
👤 මේ තර්ජන ඒල්ල කරන්නේ (Threat Actors) කවුද?
සයිබර් ලෝකයේ ප්රහාර ඒල්ල කරන පුද්ගලයින් හෝ කණ්ඩායම් විවිධ අරමුණු සහ හැකියාවන්ගෙන් යුක්ත වෙනවා. මොවුන් "Threat Actors" ලෙස හඳුන්වනවා.
මේ අය සාමාන්යයෙන් අත්දැකීම් අඩු, තාක්ෂණය පිළිබඳ ගැඹුරු අවබෝධයක් නැති පුද්ගලයින්. මොවුන් කරන්නේ තමන්ගේම මෙවලම් (tools) හදාගන්නවා වෙනුවට, වෙනත් අය හදපු හැකින් මෙවලම් භාවිත කරලා ප්රහාර ඒල්ල කිරීමයි. ගොඩක් වෙලාවට විනෝදයට හෝ අන් අයව බය කරන්න මෙවැනි දේවල් සිදු කරනවා.
උදාහරණ: "LOIC" වගේ මෙවලම් භාවිතා කරලා සරල DDoS ප්රහාර එල්ල කිරීම.
මොවුන් ප්රහාර ඒල්ල කරන්නේ මුදල් සඳහා නොවේ. ඔවුන් මෙහෙයවනු ලබන්නේ දේශපාලනික, සාමාජීය හෝ මතවාදී හේතුන් මතයි. යම් ආයතනයක් හෝ රජයක් කරන අසාධාරණයකට විරෝධය දක්වන්නට හෝ ඔවුන්ගේ පණිවිඩය සමාජගත කිරීමට මොවුන් වෙබ් අඩවි හෝ පද්ධති ඉලක්ක කරනවා.
සංවිධානාත්මක අපරාධ කල්ලි ලෙස හඳුන්වන මොවුන්ගේ ප්රධාන අරමුණ වන්නේ මූල්යමය ලාභයයි. ඉතා සැලසුම් සහගතව කටයුතු කරන කණ්ඩායමකි. Ransomware (කප්පම් ඉල්ලීමේ මෘදුකාංග) වැනි ප්රහාර වලින් ප්රධාන ආයතන බියගන්වා මුදල් ලබා ගනී. දියුණු තාක්ෂණික මෙවලම් භාවිත කරයි.
මොවුන් රාජ්ය අනුග්රහය ලබන, ඉතා ඉහළ මට්ටමේ දක්ෂතාවක් ඇති හැකර්වරුන්ය. ඉතා රහසිගතව, දීර්ඝ කාලයක් තිස්සේ පද්ධති තුළ සැඟවී සිට තොරතුරු සොරකම් කරයි. ඔත්තු බැලීම, යටිතල පහසුකම් විනාශ කිරීම සිදු කරයි. ඉතා දියුණු Zero-day Exploits වැනි ආයුධ මොවුන් සතුව තිබිය හැක.
ආයතනයක් සේවය කරන හෝ ඒ ආයතනය සමග සම්බන්ධයක් ඇති පුද්ගලයෙක් විසින් සිදු කරන අපරාධ මෙයට අයත් වේ. මොවුන්ට ආයතනයේ ආරක්ෂක පද්ධති ගැන හොඳ අවබෝධයක් ඇති නිසා ප්රහාරයක් ඒල්ල කිරීම ඉතා පහසුය. පළිගැනීම හෝ අල්ලස් ලබාගැනීම මොවුන්ගේ ප්රධාන අරමුණු වේ.
⚠️ සයිබර් ප්රහාරවල ප්රධාන වර්ග
Practical Tests🎣 Phishing (රැවටීම්)
විශ්වාසවන්ත ආයතනයකින් ලැබුණු පණිවිඩයක් ලෙස පෙනී සිටිමින් පරිශීලකයාගේ මුරපද, බැංකු තොරතුරු වැනි දත්ත ලබා ගැනීම.
🔒 Ransomware
පරිශීලකයාගේ දත්ත කේතනය (Encrypt) කර, නැවත එම දත්ත අවශ්ය නම් කප්පම් මුදලක් ගෙවන්නැයි ඉල්ලා සිටීම.
🌊 DDoS/DoS Attacks
වෙබ් අඩවියකට අධික පිරිසක් එකවර පිවිසෙන ලෙස බොට් ජාලයක් හරහා බාධා කර, වෙබ් අඩවිය බිඳ වැටීමට සැලැස්වීම.
🦠 Malware
වෛරස්, ට්රෝජන් වැනි හානිදායක මෘදුකාංග පද්ධතියට ඇතුළු කිරීම.
💉 SQL Injection
වෙබ් අඩවියක දත්ත ගබඩාවට (Database) හානි කළ හැකි විධාන ඇතුළත් කර දත්ත සොරකම් කිරීම.
✅ කොහොමද මේ ප්රහාර වලින් ආරක්ෂා වෙන්නේ?
-
🔐
Multi-Factor Authentication (MFA) යොදන මුරපදයට අමතර ආරක්ෂක වැටක් ලෙස මෙය ක්රියාත්මක කරන්න. (උදා: OTP)
-
🔄
මෘදුකාංග යාවත්කාලීන කිරීම නිතරම භාවිත කරන මෘදුකාංග යාවත්කාලීන (Update) තිබේදැයි බලන්න. මෘදුකාංගවල පවතින දෝෂ (Vulnerabilities) මෙමගින් නිරාකරණය වේ.
-
💾
දත්ත උපස්ථ (Backups) තබා ගැනීම ඉතා වැදගත් දත්ත නිතරම ආරක්ෂිතව වෙනත් තැනක උපස්ථයක් ලෙස තබා ගන්න.
-
👁️
සමාජ ඉංජිනේරු (Social Engineering) ප්රහාර හඳුනා ගැනීම Phishing වැනි ප්රහාර පිළිබඳව කල්තියා හඳුනා ගැනීමට තමන්ගේ ආයතනයේ හෝ අදාළ පාර්ශවයන් දැනුවත් කරන්න.
-
🛡️
ආරක්ෂක මෘදුකාංග භාවිතය Firewall, Antivirus වැනි මෘදුකාංග නිවැරදිව භාවිත කිරීම.
💥 සරාංශය
🧠 ප්රායෝගික පරීක්ෂණය
Quizපාඩම 1 සහ 2 ඇසුරෙන් සකසන ලද තර්කානුකූල ප්රශ්නාවලිය