සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Friday, 24 August 2012

How Protect Computer From Hacking

Copyrights Received…!

හැකින් කියන්නෙ රසවත් නමුත් අනතුරුදායක මාතෘකාවක් බව ඔයාල කවුරුත් දන්නවා . ඉතින් හැකින් ගැන දන්න දේවල් කියලා දෙන ගමන් හැකින් වලින් බේරෙන හැටිත් කියලා දුන්නොත් හොදයි කියලා මගේ සමීප මිතුරෙක් කිවුවා. ඉතින් ඔන්න මං කියන්න යන්නේ ඒ ගැන. මෙතනදි මං කතා කරන්නේ මොනවද හැකින් කරන්න තියන මාර්ගයන් හා ඒවාගෙන් බේරෙන විදිය.





මොනවද හැක්ර්ස්ලා බාවිතා කරන Hacking Attacks ?

1. Denial of Service -
DoS attacks ප්‍රදාන වශයෙන් බාවිතා කරන්නේ වෙබ් අඩවි ක්‍රියාත්මක වෙන සර්වර්ස් පරිගනක අක්‍රීය කරන්නයි. හැබැයි මේ ආකාරයේදී හැකර්ස්ලා පරිගනක පද්දතිය ට හෝ අදාල වෙබ් සර්වරය ට රිංගීමක් සිදුවෙන්නේ නෑ. පිට සිට පහර දීමක් වගේ දෙයක් තමයි මෙතනදි කරන්නෙ. පරිගනකයේ ක්‍රියාත්මක වන TCP වගේ එක සර්විස් එකක් බාවිතා කරල පරිගනක් ජාලයේ මහා පරිමාන තදබදයක් ඇති කිරීමයි මෙහි ප්‍රදාන අරමුන. ඉතින් ඒ තදබදයට ඔරොත්තු නොදෙන පරිගනක් ජාලයන් විනාශ වෙනවා

2. Distributed DoSs -
DoS attacks එකකදී TCP වගේ එක සර්විස් එකක් බාවිතා කලාට මෙහිදී සේවාවන් කීපයක්ම බාවිතා කරලා දැඩි ප්‍රහාරයක් දියත් කරනවා මේ වගේ attack එකක් පාලනය කරන්න ටිකක් අමරුයි. මොකද මේ attack එක ආරම්බයේදීම පරිගනකයේ පාලනය හැකර්ලා අතට ගන්න නිසා ඔයාලගේ යතුරු පුවරුව වත් හොල්ලන්න හම්බෙන්න් නෑ මේ වගේ attack එකකදි.

3. Sniffing -
මෙතනදි කරන්නේ පරිගනක ජාලයේ ඇති තොරතුරු හුවමාරු කරන TCP packets අතර අන්තර් සම්බන්දතාවය බිද දමන එක. ඔයාල දන්නව පරිගනක ජාලයේ දත්ත ගමන් කරන්නේ packet විදියට. ඉතින් packet කීපයක් එකතු වෙලා තමයි දත්තයක් නිර්මානය වෙන්නෙ. මේ දත්තයෙන් එක packet එකක් හරි නැති උනොත් ඒ දත්තය සම්පූර්නය වෙනවද? නෑ නේද? අන්න ඒවගේ packet සම්බන්දතාවය බිදීමක් තමයි කරන්නෙ.

4. Spoofing -
Sniffing වලදී කරපු TCP packets අතර අන්තර් සම්බන්දතාවය බිද දමන ක්‍රියාවලියට අමතරව අක්‍රීය packets හෝ පරිගනක ජාලයට කිසිම වැදගත්කමක් නැති packets ජාලයට එක් කිරීම තමයි මෙහිදී කරන්නෙ. නියමිත packets එක නැතුව එ වෙනුවට වෙන packets එකක් ආදේශ උනාම මොකද ඒ දත්තයට වෙන්නෙ?

5. SQL injection -
SQL කියන්නේ දත්ත මූලයන් හා සංචිත කලමනාකරනයට බාවිත කරන මෘදුකාංගයක්. මේ මෘදුකාංගයේ database layer එකට බලපෑම් ඇතිකරවන ආකාරයේ ක්‍රියාවලීන් සිදු කිරීමයි මේ මගින් කෙරෙන්නෙ.


6. Viruses and Worms -
Viruses සහ worms කියන්නේ තමන් විසින්ම කොපි වෙමින් එහෙම නැත්නම් self-replicating වෙමින් තම කේත කොටස් අවශය ආකාරයට වෙනස් කරගනිමින් ක්‍රියාත්මක වෙන හානිදායී වැඩසටහන්. බොහෝ විට Viruses සහ worms වලින් පරිගනක ජාලයට අදාල පරිගනක අක්‍රීය කරනවා. වෛරසයේ ප්‍රබලතාවය මත මේ අක්‍රීය කිරීමත් ප්‍රබල වෙනවා.

 7. Back Doors -
මේ කියන්නේ හැකර්ස්ලට පරිගනක ජාලයට ඇතුලත් වෙන්න උදවු කරන එක එක දේවල් ගැන. උදාහරනයක් ලෙස අනාරක්ශිත මුරපද දක්වන්න පුලුවන්. ඉතින් Back Doors ආකාරයේ attack එකක් මගින් පරිගනක ජාලයේ ප්‍රදාන පරිගනක වල මුරපද වෙනස් කරලා දැම්මොත් ඔයාලා මොකද කරන්නෙ?

8. Trojan Horses -
මේවා ගොඩක් දෙනා අදුන්නන්නේ පරිගනක වයිරස හැටියට. ඒත් ඇත්තටම පරිගනක වයිරසයක් වෙන් ගමන් පරිගනකයේ දත්ත පිටපත් කරන Key logger විදියටත් ක්‍රියාත්මක්
වෙන ඒවා ඕනේ තරම් තියනවා. ඔයාලගෙ පරිගනකවල Trojan horses තියනවා කියන්නේ ලෝකේ කොහේ හෝ ඉදලා කවුරු RATs හරි එහෙම් නැත්නම් Remote Administration tools එකක් බාවිතා කරල ඔයාලගේ පරිගනක හසුරවනවා කියන එක

9. Keyloggers -
පරිගනකයේ යතුරුපුවරුව බාවිතා කරලා කරන සියලුම ක්‍රියාකාරකම් හැකර් කෙනෙක්ගේ අතට ගන්න ඕනේ නම් එයා බාවිතා කරන හොදම ක්‍රමය තමයි මේ . ඔයාලගේ මුරපද චැට් කරන ඒවා පමනක් නෙමෙයි ඔයාලා ටයිප් කරන සියලුම දේ එයාලට ගන්න් . වැඩිදුර විස්තර
ඕනේ නම් මේ ලින්ක් එකට යන්න.

10. Brute-Forcing -
මේ ආකරයේ attack එකක මූලුක් අරමුන කිසියම් මුරපදයක් හොයා ගැනීම. එතනදී කරන්නේ මුරපදයක් වෙන්න පුලුවන් සම්බාවිතාවක් තියන සියලුම දේ සැලකිල්ලට ගනිමින් මුරපදය සොයනවා. අකුරු ඉලක්කම් සංකේත ඔක්කොම බාවිතා කරනවා.

11. Secret Question -
හැකර්ලා හදන එක් එක වෙබ් අඩවි වල තියන එක එක ෆෝම් පුරවන්න යන එකෙන් ඔයාලා නොදැනීම ඔයාලගේ තොරතුරු හැක්ර්ස්ලා අත්පත් කරගන්නාවා. ඉතින් තොර්තුරු ඉල්ලා කරන ෆෝම් පිරිවීමකදී වඩා පරිස්සම් වෙන්න එයාලා අහනවා සමහර හිත සසල කරවන ආකාරයේ ප්‍රශ්නත් which Village was Your Mother , What was the Name of your
First Grade Teacher? On what street where you Born? On what street your father livend in his Childhood? වගේ ඒවා.

12. Phishing -
මේකත් keylogging ආකාරයේම ක්‍රියාවලියක් මෙතනදි වෙන්නෙ ඔයාලගේ සියලුම විස්තර
ඔයාල ලවාම එයාලගෙ ඊමේල් ගිනුම් වලට ගෙන්න ගන්නවා.

13. Fake Messengers -
හැකර්ලා හදනවා එක එක අදුනාගන්න නොහැකි ඇප්ලිකේශන් Virus හරි Trojan ඇතුලත් කරලා. ඉතින් ඒ වගේ ඇප්ලිකේශන් එකක් ඕපන් කලාම ඔයාල දන්නෙ නැතුව ඔයාලගේ පරිගනක වලට අර හංගපු Virus හරි Trojan හරි ඇතුලත් වෙනවා

හරි, ඔන්න ඉතින් හැකර්ස්ලා බාවිතා කරන ක්‍රම කීපයක් ගැන සරලව කියලා දුන්න. අපි දැන්
බලමු කොහොමද මේ වැඩ වලින් ආර්ක්ශා වෙන්නෙ කියලා

1. firewalls, switches කියන ජාල් කරන කොටස් හොදින් ටියුන් කරන්න. ඒ කියන්නේ හොද ආර්ක්ශිත ක්‍රිමවේදයන් අනුව සකස් කරගන්න . load balancers වගේ දේවල් දේවල් අනුගමනය කලාම DoS attacks  වලින් ආරක්ශා වෙන්න පුලුවන් 

2. සර්වර්ස් පරිගනක වල මුරපද නිතරම මාරු කරන්න උත්සාහා කරන්න. හොද මුරපදයක අඩංගු වෙන්න ඕනේ දේවල් ඒ කියන්නේ අකුරු සංකේත වගේ දේවල් බාවිතා කරන්න. වැඩි විස්තර ඕනේ නම් මේ ලින්කුවෙන් බලන්න 

3 හොද වයිරස් මෘදුකාංගයක් බාවිතා කරන්න. නිතරම යාවත්කාල වන වයිරස් සර්වර් එකක් නම් වඩාත් හොදයි.

4. පහල රූපයේ ආකරයෙන් පවතින වෙබ් අඩවි වඩාත් සුර්ක්ශිතයි

5. ෆෝම් පිරිවීමේදී සැලකිලිමත් වෙන්න. බැංකු ගිනුම් අංක ලබාදීමේදී වඩාත් සැලකිලිමත් වෙන්න.

About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive