අන්තර්ජාල නීති විරෝධී ක්‍රියා - අනාගතය හා එහි බලපෑම

අන්තර්ජාලය හා පරිගණකය අපගේ ජීවිත වලට අත්‍යවශ්‍යම දෙයක් බවට පත් වී ඇත. එහෙත් එමඟින් ලැබෙන සියළු ප්‍රයෝජන සඳහා ගෙවීමට මිලක් ද නියම වී ඇත. පසුගිය වසර 10 තුළ දී අපරාධ සිදුවීම, භෞතික භාණ්ඩ සොරකම් කිරීමේ සිට වැදගත් පෞද්ගලික තොරතුරු සොරකම් කිරීම දක්වා වර්ධනය වී තිබේ.  උදාහරණයක් ලෙස ණයපත් (credit card) තොරතුරු සොරා ගැනීම දැක්විය හැකිය. පෙර අප අසා නැති අන්තර්ජාල නීති විරෝධී ක්‍රියා ද, පෙර සිට සිදුවන අන්තර්ජාල නීති විරෝධී ක්‍රියා ද විශාල වශයෙන් වැඩිවෙමින් පවතී. එයට ප්‍රධානතම හේතුව වන්නේ සයිබර් අවකාශය භාවිතය වැඩිවීමයි. වංචනිකයන් විසින් සමාජයීය ජාල (Social networks) අන්තර්ජාල නීති විරෝධී ක්‍රියා සඳහා යොදා

ගැනීමේ ප්‍රවනතාවයක් දක්නට ලැබේ.  එය 2012 Symantec ආයතනය අධ්‍යනයක් මගින් ද දක්වා ඇත්තේ මෙසේයි.

සමාජයීය ජාල භාවිතා කරන්නන් අතරින් 15%කගේ ආකෘති (profiles) වලට වංචනික පුද්ගලයන් රහසිතව ඇතුලු වී තිබේ. සමාජයීය ජාල භාවිතා කරන්නන් අතරින් 1/10 ක් යම් වංචා වලට හසුවී රැවටීමට ලක් ව ඇති බව ඔවුන් වාර්තා කර තිබේ. එහෙත් තවමත් සමාජයීය ජාල භාවිතා කරන්නන්ගෙන් 49%ක් පමණක් තමුන්ගේ පෞද්ගලික දත්ත කවුරුන් සමඟ හුවමාරු කරනවා ද යන්න පාලනය කිරීමට privacy settings භාවිතා කරයි.  Cloud පදනම් කරගත් සේවාවන් වංචනිකයන් ට වාසිදායක ගොදුරක් බවට පත් ව ඇත්තේ එම සේවාවන් තුළ ගබඩා කර ඇති මිලියන ගණනක් වූ ගිණුම් තොරතුරු නිසා ය. Cyber  අපරාධකරුවන් cloud සේවාවන් ගෙන් සොරකම් කරන ලද ගිණුම් භාවිතා කරමින් අනිෂ්ට මෘදුකාංග (malware) විසුරුවා හැරීම ද සිදු කරයි. තව ද cloud සේවාවන් නොමැති උපකරණ හරහා cloud පදනම් කරගත් සේවාවන් ප්‍රවේශ වේ. මෙම අනාරක්ෂිත උපකරණ වලට යම් අයෙක් අනවසරයෙන් ඇතුළු වුවහොත් ඔහුට කොතැනක දත්ත ගබඩා කර තිබුණ ද ඒවා ඉතා පහසුවෙන් ලබා ගත හැක.

මෑතක දී ශ්‍රී ලංකාවේ ද සමාජ ජාල වලට සම්බන්ධ වන ප්‍රමාණය වර්ධනය වෙමින් පවතී. මේ අතර සමාජ ජාල මගින් පොදු ජනයාට බලපෑම් කිරීමේ හැකියාවක් ද තිබේ. එය මෑතක දී මතු වූ නැඹුරුතාවයකි. මහජනයා අතර සමාජ ජාල වල මෑතක දී සිදුවන කටකතා යම් අවධානම් තත්ත්වයක් ඇති කරන බව කිව හැකිය. අනවසරයෙන් දත්ත ලබාගන්නන් නිසා වෙබ් අඩවි මුහුණ දෙන තර්ජන පිළිබඳව ද සැලකිලිමත් වීම වැදගත් ය. ප්‍රසිද්ධ වෙබ් අඩවිවල වැදගත් තොරතුරු ඒවා වල දත්ත ගබඩා වලින් අනවසරයෙන් ලබාගෙන ඒවා Cyber අවකාශයේ ප්‍රචාරය කිරීම අනවසරයෙන් දත්ත ලබාගන්නන්ගේ අරමුණ වේ. මෙම තත්ත්වය මෑතක දී ශ්‍රී ලංකාවේ ද දක්නට ලැබුණි. එම අනවසරයෙන් දත්ත ලබාගන්නන්ගේ තවත් ගොදුරක් නම් අන්තර්ජාල බැංකු (online banking) පහසුකම් ය.  මෙම බැංකුවල වෙබ් අඩවි Distributed Denial of Service (DDOS) තර්ජන මගින් පහර කනු (attack) ලබන අතර එම නිසා වෙබ් අඩවි වල තත්ත්වය පහළ බැසීම සහ එමගින් ලබාදෙන සේවාවන් කඩාකප්පල් වීම සිදුවේ. බැංකු ගිණුම් වලින් තොරතුරු සොරකම් කිරීම පමණක් නොව අයිතිකරු නොදැනුවත්ව ම ඔහුගේ බැංකු ගිණුමේ ඇති මුල්‍යමය තොරතුරු සොරකම් කිරීම හා එමගින් මුදල් වංචාව අද වනවිට Automatic Transfer System (ATS) යොදා ගනිමින් කරනු ලැබේ.

Advance Persistent Threat (APT)
තොරතුරු තාක්‍ෂණයේ යටිතල පහසුකම් වල වෙනස්කම් නිසාත් Virtualization, Cloud Computing සහ ජංගමත්වය (mobility) යන දේවල භාවිතයත් නිසා අද වන විට අප භාවිතා කරන ආරක්‍ෂක උපක්‍රම වල ගැටලු මතුව ඇත. එමෙන් ම අන්තර්ජාල අපරාධ සඳහා අවශ්‍ය පරිසරය ද එමගින් සකසා දී තිබේ. මෙම තර්ජන (Threats) අතරින් APT යනු සුලබව රාජ්‍ය අනුග්‍රහය සහිත ව දිගුකාලීනව, පවතින ආක්‍රමණ (attacks) වේ. මෙම ආක්‍රමණ විවිධ ක්‍රමවේද භාවිතා කරයි. එනම් drive-by downloads, SQL injection, malware, spyware සහ spam වේ. ප්‍රධාන වශයෙන් මෙම තර්ජන වල අංශ 4 ක් පවතී. එනම් ආක්‍රමණය (incursion), අනාවරණය (discovery), ග්‍රහණය (capture) සහ exfiltration වේ. මෙම අංශ 4 පහතින් විස්තර වේ.

APT

APT සඳහා උදාහරණයක් ලෙස Stuxnet worm දැක්විය හැකිය. මෙම අනිෂ්ඨ මෘදුකාංග(Malware) ජාල හරහා, ඉවත් කල හැකි ධාවක (drives) හරහා පැතිරේ. මෙම වයිරසය විශේෂිත SCADA(Supervisory Control And Data Acquitision) පද්දති ඉලක්ක කර ගනී . මෙම SCADA පද්දතිය විදුලි බලාගාර වැනි ස්ථාන වල digital සහ physical ලෝක අතර අතුරු මුහුණතක් ලෙස ක්‍රියා කරයි. SCADA පාලකයක් මත අථිවූ තර්ජනයකට(attack) උදාහරණයක් නම් ඉරානයේ න්‍යෂ්ථික බලාගාරයට ඇතිවූ තර්ජනයයි.

කේතන පිළිබඳව සහ තොරතුරු තාක්ෂණ යටිතල පහසුකම් පිළිබඳව කටයුතු කරන සාමාන්‍ය තරුණ පිරිස පමණක්ම වර්තමානයේ අන්තර්ජාල අපරාධ කරණු නොලබයි. අද අන්තර්ජාල අපරාධකරුවන් ඒ පිලිබඳ මනා දැනුමක් තිබෙන්නවුන්ය. මෙම අපරාධ කරන්නන්ට හසු නොවී සැඟවී සිටින්නට හැකියාව ඇත. මෙම තර්ජන වලින් ආරක්ෂා වීමට නම් ඔබගේ පරිගණකය නියමිත ලෙස patch කිරීම සහ ආරක්ෂක වය්රස නියමිත දිනයට update කිරීම සහ TechCERT ආයතනයේ වෙබ් අඩ ඩවියට පිවිස එහි ඇති පහත සඳහන් ක්‍රියා පිළිවෙත් පිළිපැදීම කල හැකිය. ඔබ මධ්‍යම හෝ මහා පරිමාණයේ කර්මාන්තයක් නම් ප්‍රවීනයන් ගෙන් උපදෙස් ලබාගත හැක.

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact