Loading...
හැමෝම වෙන්න කැමති හැකර් කෙනෙක් කියන්නේ කවුද?

ඇත්තටම හැකර් කෙනෙක් කියන්නේ තාක්ෂණික ගැටළුවක් මඟහරවා ගැනීම සඳහා පරිගණකය, ජාලය හෝ වෙනත් කුසලතා භාවිතා කරන පුද්ගලයෙකි. අපරාධ කිරීම සදහා System හෝ  Network වලට අනවසරයෙන් ප්‍රවේශ වීම සඳහා තම හැකියාවන් භාවිතා කරන ඕනෑම අයෙකු මෙම ගණයට අයත් වේ. සාමාන්‍යයෙන් හැකර්කෙනෙකු විසින් අනන්‍යතා සොරකම් කිරීමෙන් මිනිසුන්ට රිදවීමට හෝ පද්ධතියක් ගෙන්වා ගැනීමට, තොරතුරු සොරා ගැනීමට සහ කප්පම් මුදලක් ලබා ගැනීම සඳහා බොහෝ විට එය ප්‍රාණ ඇපයට තබා ගැනීම සිදු කරයි.

කොහොමද මේ හැකර්ස්ලා වැඩ කරන්නේ ?

හැකර්වරුන් Cybersecurity බිදහෙලිම සඳහා තාක්‍ෂණික කුසලතා භාවිතා කරති. Ethical හැකර්ස්ලා පරිගණකගත හෝ ජාලගත පද්ධති වල දුර්වලතා පරීක්‍ෂා කරන අතර අවසරයෙන් ඇතුළුවීම වෘත්තියක් ලෙස සිදු කරයි. මොවුන්ගේ අවසාන ඉලක්කය වන්නේ බොහෝ විට පරිගණක, ජාල, පරිගණක පද්ධති, ජංගම උපාංග හෝ අන්තර්ජාල දේපල වෙත අවසරයක් සහිතව ප්‍රවේශ වී පද්ධතියේ ඇති දුර්වලතා පෙන්වා දී පද්ධතිවල ආරක්‍ෂාව වැඩිදියුණු කිරීමට උපදෙස් ලබාදීම වේ.

බොහෝ Ethical හැකර්වරුන් තම කුසලතා භාවිතා කර Enterprise System වල පද්ධති දෝෂ නිශ්චය කර ගන්නා අතර අනතුරුව තර්ජනයන් මගහරවා ගැනීම සඳහා සමාගම් සිය පද්ධති ආරක්‍ෂාව ඉහළ නංවා ගත යුත්තේ කෙසේදැයි උපදෙස් දෙති. Malicious හැකර්ස්ලා විසින් Login Credential, මූල්‍ය තොරතුරු සහ වෙනත් සංවේදී තොරතුරු සොරකම් කරයි. එවැනි අවස්තා වලදී පද්ධතියට සිදුවන හානිය අවම කිරීමට ඔවුන් කටයුතු කරයි.

බොහෝ හැකර්වරුන්ගේ අරමුණ වන්නේ තාක්‍ෂණික හෝ සමාජීය දුර්වලතා උපයෝගී කරගනිමින් ආරක්‍ෂාව බිඳ දැමීමයි. තාක්ෂණික දුර්වලතා වලට Software වල ඇති දුර්වලතා හා Hardware වල දුර්වලතා ඇතුළත් විය හැකිය. සමාජ දුර්වලතා ප්‍රයෝජනයට ගැනීම සඳහා, හැකර්වරුවන් සම-සේවකයෙකු හෝ වෙනත් පුද්ගලයෙකු ලෙස පෙනී සිටිමින්  මූල්‍යමය හෝ පිවිසුම් තොරතුරු ලබා ගැනීම වැනි බොරු මවාපෑම් තුළින් සමාජය හසු කර ගැනීමට උත්සාහ කරයි. අනතුරුදායක Malware ස්ථාපනය කිරීමට, දත්ත සොරකම් කිරීමට හෝ විනාශ කිරීමට හෝ ආයතනයක සේවාවන් කඩාකප්පල් කිරීමට හැකර්වරුන් සිය තාක්ෂණික කුසලතා භාවිතා කරයි.

සමහර විට කාර්මික කුසලතා නොමැති අපරාධ හැකර්වරුන් බොහෝ විට ආයතනික ජාල තුළට ඇතුළු වීම සඳහා පිටපත් සහ විශේෂයෙන් සැලසුම් කරන ලද Software භාවිතා කරති.

විවිධ වර්ගයේ හැකර්වරුන්?

අතීතයේදී ආරක්‍ෂක ප්‍රජාව Hat Colour ගැන සඳහන් කිරීමෙන් සාමාන්‍යයෙන් ප්‍රධාන වර්ග 6 කට බෙදා විවිධ හැකර්වරුන් හඳුනා ගැනීමේ ක්‍රමයක් ලෙස භාවිතා කළහ.මෙම ප්‍රධාන වර්ග 6 පිලිබදව පහත සදහන්ව ඇත.

Black Hat හැකර්වරු
Black Hat හැකර්වරු යනු ද්වේෂසහගත චේතනාවෙන්, අවසර රහිතව පරිගණක ජාල වලට කඩා වදින අපරාධකරුවන් ය. ලිපිගොනු විනාශ කිරීමට,පරිගණක ප්‍රාණ ඇපයේ තබාගෙන හෝ Password, ක්‍රෙඩිට් කාඩ් අංක සහ වෙනත් දත්ත හා සංවේදී තොරතුරු සොරාගැනීමට ඔවුන්ගේ හැකියාව භාවිතා කරයි.

White Hat හැකර්වරු
White Hat හැකර්වරු System Attack වලින් ආරක්ෂා වීමට ඔවුන්ගේ කුසලතා භාවිතා කරති. ප්‍රහාර වලට ලක්වීමට පෙර එය සඳහා ඇති පද්ධතියේ දුර්වලතා සොයා ඒවා අවම කිරීමට White Hat හැකර්වරු ක්‍රියා කරති.පද්ධති මට්ටමින් හෝ ජාල මට්ටමින් සේවාදායකයාගේ Security Actions වැඩි දියුණු කිරීමට හෝ අනවසර පරිශීලකයෙකුට භාවිතා කළ හැකි අවදානම අවම කිරීමට ඔවුන් සමාගම් සමඟ කටයුතු කරයි.

Grey Hat හැකර්වරු
Grey Hat හැකර්වරු Black hat සහ White Hat යන ක්‍රියාකාරකම් දෙකම සිදු කරයි. Grey Hat හැකර්වරු බොහෝ විට අයිතිකරුගේ අවසරයකින් හෝ අනුදැනුමකින් තොරව පද්ධතියක ඇති අවදානම් සොයයි. ගැටළු හමු වුවහොත්, ඔවුන් ඒවා අයිතිකරුට වාර්තා කරන අතර සමහර විට ගැටළුව විසඳීම සඳහා සුළු මුදලක් අය කෙරේ.අරමුණ කුමක් වුවත් අළු තොප්පි හැකර්වරු අනවසරයෙන් ඇතුළුවීම නීති විරෝධී ය.

Green hat හැකර්වරු
Green Hat හැකර්වරු ක්ෂේත්‍රයට නවකයකු වන නමුත් එහි දස්කම් දැක්වීමට දැඩි උනන්දුවකින් ක්‍රියා කරයි. මොවුන් Neophyte or Noob ලෙසද හැදින්වේ.මොවුන් ආරක්ෂක යාන්ත්‍රණය සහ වෙබ් අඩවීවල අභ්‍යන්තර ක්‍රියාකාරිත්වය ගැන නොදනිති, නමුත් ඔවුන් දැඩි ලෙස ඉගෙනීමෙන් හා අධිෂ්ඨානශීලීව සිටීමෙන් හැකර්වරුන්ගේ ප්‍රජාව තුළ ඔවුන්ගේ ස්ථානය ඉහළ නැංවීමට උත්සාහ දරයි. කෙසේ වෙතත්, ඔවුන්ගේ අරමුණ හානියක් සිදු කිරීම පමණක් නොවේ.

Blue Hat හැකර්වරු
Blue Hat හැකර්වරු Vengeful හැකර්වරු ලෙසද හදුන්වයි. මොවුන් සදහා Cybersecurity ක්ෂේත්‍රය තුළ අර්ථකථන දෙකක් පවති.

  • Revenge seekers - මෙම හැකර්වරු මුදල් හෝ කීර්තිය ගැන තැකීමක් නොකරති. පුද්ගලයෙකුගෙන්, ආයතනයකින් හෝ රජයෙන් පළිගැනීමක් කිරීමට ඔවුහු ක්‍රියාකරයි. මොවුන් Malware භාවිතා කරන අතර ඔවුන්ගේ දත්ත, වෙබ් අඩවි හෝ උපාංග වලට හානි පමුණුවමින් ඔවුන්ගේ සතුරන්ගේ ජාල වෙත විවිධ Cyber ප්‍රහාර එල්ල කරති.
  • Outside security professionals - Blue Hat හැකර් යනු සංවිධානයෙන් පිටත වැඩ කරන ආරක්ෂක වෘත්තිකයන් ය. සමාගමක් තම නව මෘදුකාංගය මුදා හැරීමට පෙර පරීක්‍ෂා කර ආරක්‍ෂිත දුර්වලතා සෙවීමට සමාගම් බොහෝ විට ඔවුන්ට ආරාධනා කරති. සමාගම් මෙම Blue Hat හැකර්වරුන් සඳහා වරින් වර සම්මන්ත්‍රණ සංවිධානය කර ඔවුන්ගේ Crucial Online System වල  Vulnerabilities / Bug සොයා ගැනීමට කටයුතු කරති.

Red Hat හැකර්වරු
White Hat හැකර්වරුන් මෙන්ම Red Hat හැකර්වරුන් ද, Black Hat හැකර්වරුන්ගෙන් සිදුවන ප්‍රහාර වලක්වා ගැනීම සිදු කරයි. නමුත් ඔවුන් තම අරමුණු සාක්ෂාත් කර ගැනීම සඳහා අන්තවාදී සහ සමහර විට නීති විරෝධී මාර්ග තෝරා ගනී. ඇත්තටම කිව්වොත් මොවුන් Cybersecurity ක්ෂේත්‍රයේ රොබින් හුඩ් හා සමානයි එනම් ඔවුන් නිවැරදි දේ කිරීමට වැරදි මාවතක් තෝරාගනී. රතු තොප්පි හැකර්වරු මෙවා සිදු කිරීම සඳහා පහත උපක්‍රම භාවිතා කරති,

  • අපරාධ හැකර්වරුන්ගේ පද්ධති Malware වලින් Attack කිරීම.
  • DDoS ප්‍රහාර දියත් කිරීම.
  • හැකර්ගේ පරිගණකය බිඳ දැමීම සඳහා දුරස්ථ ප්‍රවේශය ලබා ගැනීම සඳහා මෙවලම් භාවිතා කිරීම වැනිදෑ සිදුකරයි.

සෑම ආකාරයකම අනවසරයෙන් ඇතුළුවීම අනිෂ්ට දෙයක් ලෙස නොසලකන නමුත්, තර්ජනයට ලක්වන පාර්ශවයන් සංවෙදී තොරතුරු සමග කටයුතු කරන බැවින් මොවුන්ගෙන් ආරක්‍ෂා වීමට ශක්තිමත් Cybersecurity Defense එකක් අවශ්‍ය වේ.යම්කිසි ආයතනයක් හෝ පුද්ගලයකුට මෙම Cyber Attack තුලින් ඇති අවදානම අඩුකරගැනීමට නම්, Software සහ System  Up To date Update කර තිබීම, තම ජාලයට Firewall  ස්ථාපනය කිරිම, තම වටිනා දත්ත Backup කර තිබීම, System එක තුලට පිවිසිය හැකි පුද්ගලයන් ප්‍රමාණය අවම කිරීම සහ Strong Password එකක් යෙදීම වැනි දෑ තුලින් මෙම අවදානම අඩුකරගත හැකිය.තවත් මේවැනි මාතෘකාව අරන් මම නැවත එන්නම්, එතෙක් Android වැඩකාරයෝ අප සමග රැදිසිටින්න.

Source : Search Security, Infosec insights