සයිබර් හැකර්ලාගේ කනෙන් රිංගන හැටි මෙන්න

පරිගණකය හෝ එයටම අයත් උපාංගයක් යොදා ගැනීම මගින් නීතිවිරෝධී ආකාරයට යම් ක්‍රියාවලියක යෙදීම පරිගණක අපරාධයක් බව 2007 අංක 24 දරන පරිගණක අපරාධ පනතේ නිර්වචනයේ සඳහන්ය. අද වැනිවිට ත්‍රස්තවාදය ප්‍රචලිත කිරීමේ ප්‍රධාන මෙවලම පරිගණකය බවට පත්ව ඇත. සාමාජිකයින් බඳවා ගැනීම, අරමුදල් රැස්කිරීම, සතුරන් අඩපණ කිරීම හා සිය මතවාද සමාජගත කිරීම ත්‍රස්තවාදී කණ්ඩායම්වල අන්තර්ජාල භාවිතයේ විවිධ අරමුණු අතර වේ.  තවත් පිරිසක් පරිගණක වෛරස් නිර්මාණය කරමින් ආයතනවල හා පෞද්ගලික පරිගණක තුළට ඇතුළු වී අත්‍යවශ්‍ය දත්තයන් සොරාගැනීම හෝ මකාදැමීම සිදුකරති. අන්තර්ජාලය ඔස්සේ ව්‍යාජ නම් වලින් පෙනී සිටිමින් විවිධ පුද්ගලයන්ට අපහාස කිරීමක් හෝ මුදල් ගනුදෙනු සඳහා අන්තර් ජාලය භාවිතා කිරීමේදී බැංකු ගිණුම් වලට වංචාකාරී ලෙස ඇතුළුවීමක් සිදුව ඇත්නම් ඒ සඳහා සහාය වීමට සුදානම්ව සිටින ආයතනයි, ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය.

කොයි මොහොතක හෝ ඔබේ පරිගණකයටත් එල්ල විය හැකි සයිබර් ප්‍රහාරවලින් බේරී හැකර්ලාට මතක හිටින පාඩමක් ඉගැන්වීමට මෙම ලිපිය අවසාන වනවිට ඔබට හැකියාව ලැබෙනු ඇත.

සංඛ්‍යා ලේඛනවලට අනුව වාර්තා වන්නේ 2016 වනවිට ශ්‍රී ලංකාව තුළ අන්තර්ජාල පහසුකම භාවිතා කරන පිරිස මුළු ජනගහනයෙන් 29.3% ක් වන බවයි. අන්තර්ජාලය සමඟ නිසඟයෙන් කටයුතු කරන ඔබ, ඔබගේ පරිගණකයද සයිබර් ප‍්‍රහාරයකට ලක්වීමට පවතින අවස්ථාවන් සුලබ බව දන්නෙහිද? කුඩා ව්‍යාපාරයකට සයිබර් ප‍්‍රහාරයක් එල්ලවීම මගින් දත්ත අහිමි වී ගියහොත් ඔවුනට ඔවුන්ගේ සේවාදායක පදනම සම්පූර්ණයෙන් අහිමිවීම හෝ ව්‍යාපාරය සම්පූර්ණයෙන්ම බිඳ වැටීමකට ලක් විය හැක. පෞද්ගලික පරිගණකයක් භාවිත කරන පුද්ගලයකුට තමන්ගේ පරිගණකයට සයිබර් ප‍්‍රහාරයක් එල්ල වුවහොත් තමාගේ පර්යේෂණ තොරතුරු, පෞද්ගලික දත්ත හා බැංකු ගිණුම් තොරතුරු වන අතිශය පෞද්ගලික වූත් රහසිගත තොරතුරු සොරා ගැනීමක් හෝ සම්පූර්ණයෙන්ම අහිමි වීමක් සිදු විය හැක.

මොකක්ද මේ සයිබර් ප‍්‍රහාරය?

සයිබර් ප‍්‍රහාරයක් ලෙස හඳුන්වනු ලබන්නේ වෙනත් පුද්ගලයකු හෝ පුද්ගල කණ්ඩායමක් විසින් තමන්ට අයත් නොවන පරිගණක ජාලයකට, පෞද්ගලික පරිගණකයකට හෝ පරිගණක දත්ත පද්ධතියකට අනවසරයෙන් ඇතුළු වී දත්ත සොරකම් කිරීම, අනතුරු ඇඟවීම, දත්ත විකෘති කිරීම හෝ දත්ත විනාශ කිරීමේ අපරාධමය ක්‍රියාවලියකි. ඇතැම් අවස්ථාවල දී සයිබර් ප‍්‍රහාරයකට ලක්වීම තුළින් ඔබේ පරිගණකය හෝ දත්ත පද්ධතිය ඔබේ පාලනයෙන් ඉවත් වීමටද හැකියාවක් පවතී. මෙම සයිබර් ප‍්‍රහාර ඔබගේ පරිගණකයට පමණක් නොව ඔබගේ වෙබ් අඩවි ගිණුම්වලටද එල්ල වීමේ හැකියාවක් පවතී. මෙලෙස වෙනත් පුද්ගලයකුගේ පරිගණකයක් තුළට, වෙබ් අඩවි ගිණුමක් තුළට අනවසරයෙන් ඇතුළුවීම සාමාන්‍ය ව්‍යවහාරයේ හැක් (Hack) කිරීම ලෙස හැඳින්වේ.

පරිගණක වෙබ් අඩවි ගිණුමක් හෝ පද්ධතියක් තුළට අනවසරයෙන් ඇතුළත් වන පුද්ගලයන් (හැක් කරන පුද්ගලයන්) හැකර්වරු වෙති. හැකර්වරුන්ගේ මූලස්ථානය ලෙස හැඳින්වෙන චීනය ලෝකයේ සිදුවන සයිබර් ප‍්‍රහාරවලින් 41‍% කට මූලිකත්වය දරා ඇත. සයිබර් ප‍්‍රහාර වලට වැඩිම දායකත්වයක් දක්වනි රටවල් අතුරින් දෙවැනි ස්ථානය අමැරිකා එක්සත් ජනපදයටත්, තෙවැනි ස්ථානය තුර්කියටත්, සිව්වැනි ස්ථානය රුසියාවටත්, පස්වැනි ස්ථානය තායිවානයටත්, හයවැනි ස්ථානය  බ‍්‍රසිලයටත්. සත්වැනි ස්ථානය රුමේනියාවටත්, අටවැනි ස්ථානය ඉන්දියාවටත්, නවවැනි ස්ථානය ඉතාලියටත්, දසවැනි ස්ථානය හංගේරියාවටත් හිමි වේ.

හැකර්වරු වෛරස් (Virus), ට්‍රෝජන් (Trojan), ව්‍යාජ විද්‍යුත් තැපෑල, Fake Wap හා ෆිශින් (Phishing) යන ප‍්‍රධාන මූලාශ‍්‍ර ඔස්සේ පරිගණක හෝ පරිගණක පද්ධති තුළට ඇතුළු වීමට උත්සාහ දරති.

පරිගණක වෛරසයක් යනුවෙන් මූලිකවම හඳුනාගනු ලබන්නේ ඔබ දන්නා පරිදි වෛද්‍ය විද්‍යාවේ හඳුන්වන වෛරසයකට සමාන දෙයක් වනි අතර මෙහි වෙනස වන්නේ මෙම වෛරස ආසාදනය වන්නේ ජීවී ශරීරයකට නොව පරිගණකයකට වීමයි. එමෙන්ම පරිගණක වෛරසයක් ලෙස හඳුන්වනු ලබන්නේ පරිගණක මෘදුකාංගයකි. එය ක්‍රියාත්මක වන්නේ ඔබගේ අවසරයකින් තොරව වන අතර, එය සම්බන්ධ කර පවතිනුයේ .exe ගොනුවකට (executable file) වීම විශේෂත්වයකි. මෙහිදී පරිගණක වෛරසය එක් පරිගණකයක සිට තවත් පරිගණකයක් දක්වා පැතිර යාම සඳහා වැඩසටහනක් (Program) හෝ ගොනුවක් (file) සම්බන්ධ වී ඇත. බොහෝ විට මෙම පැතිර යාම සිදු වන්නේ පෙන් ඩ‍්‍රයිව් (Pen Drive) පරිගණකයට සම්බන්ධ කිරීම මගිනි. ඔබගේ පරිගණකය තුළ වෛරස තිබිය හැකි අතර, එම වෛරස අඩංගු වැඩසටහන ඔබ විසින් ක්‍රියාත්මක කරන තුරු ඔබගේ පරිගණකයට කිසිදු හානියක් සිදු නොවේ. යම් හෙයකින් ඔබ විසින් මෙම උපද්‍රවකාරී වැඩසටහන විවෘත කළහොත් එය ක්‍රියාත්මක වී පරිගණකයේ දත්ත වලට හානි සිදු වීම්, දත්ත විකෘති වීමක් හෝ අනතුරු ඇඟවීමක් වන සිදුවීමක් විය හැක. වෛරස්වල ඇති විශේෂත්වය නම් එය ඔබට නොපෙනෙන ලෙස ලැබීමට සැලැස්වීමය. එනම් විද්‍යුත් තැපෑලක් (E-mail) තුළ හෝ වෙන යම් මාධ්‍යයක් තුළට සම්බන්ධ කර එවිය හැකි වීමයි.

ට්‍රෝජන් යන ප‍්‍රහාරක මෘදුකාංගය ඇස ගැටෙනා සැනින් ප‍්‍රයෝජනවත් මෘදුකාංගයක් ලෙස පෙනී යයි. නමුත් එය ඔබේ පරිගණකය තුළ ස්ථාපනය කිරීමෙන් හෝ ක්‍රියාත්මක කිරීමෙන් අනතුරුව සත්‍ය වශයෙන්ම ඔබේ පරිගණකයට හානි සිදු කරනු ඇත. ට්‍රෝජන් සාමාන්‍යයෙන් හඳුනාගන්නේ වංචනික පුද්ගලයන්ට පරිගණක තුළට හෝ පද්ධති තුළට ප‍්‍රවේශ වීමට ඇති පෑල දොරක් වශයෙනි. ට්‍රෝජන්, වෛරස් මෙන් වෙනත් ගොනුවලට ආසාදනය වීමක් හා ස්වයං ප‍්‍රචලිත කිරීමක් සිදු නොවන අතර එහි පැතිරීම සිදු වන්නේ විද්‍යුත් තැපෑල තුළ ඈඳා එවැනි ගොනු විවෘත කිරීම හෝ අන්තර්ජාලයෙන් වැඩසටහනක් බාගත කර ස්ථාපනය කිරීම වැනි පුද්ගල ක්‍රියාවන් හේතුවෙනි.

අන්තර්ජාලය හරහා ව්‍යාජ Wi-Fi කලාපයක් නිර්මාණය කරමින් දත්ත සොරකම් කිරීමේ ක්‍රියාවලියක් වශයෙන් පවතින Fake WAP (Wireless Access Point) සංකල්පය මෙහිදී සාකච්ඡා කළයුතු වූවකි. මේ සඳහා හැකර්වරුන්ට අවශ්‍ය වන්නේ සරල මෘදුකාංගයක් හා Wireless Network Access Card එකක් පමණි. හැකර්වරැන් විසින් ජනාකීර්ණ වූ පොදු ස්ථානයක් තෝරා ගනිමින් ඒ අවට පුද්ගලයන්ට පහසුවෙන් සහ කිසිදු වැය කිරීමකින් තොරව සම්බන්ධ විය හැකි ව්‍යාජ Wi-Fi කලාපයක් නිර්මාණය කරයි. බොහෝ විට මෙම නිදහස් Wi-Fi කලාපය නම් කරනු ලබන්නේ එය ඇති කරන ස්ථානයට සාපේක්ෂවයි. උදාහරණයක් වශයෙන් ව්‍යාජ Wi-Fi කලාපය ඇති කරනු ලබන්නේ ABC නැමැති ආපනශාලාව තුළ නම් එය බොහෝ විට  Free Wi-Fi ABC ලෙස නම් කරනු ඇත. එවිට ඔබ නිසැකයෙන්ම එම Wi-Fi කලාපයට සම්බන්ධ වීමට දෙවරක් නොසිතයි. ව්‍යාජ WAP සමඟ ඔබ සම්බන්ධ වූ පසු එම WAP හරහා යවනි ඔබගේ බැංකු තොරතුරු හා වෙනත් වෙබ් අඩවි වල මුරපද (Pass word) වැනි දත්ත හැකර්වරුන්ට ලබාගත හැක.

හැකර්වරුන් විසින් ඔබගේ වෙබ් ගිණුම්වල මුරපද, බැංකු ගිණුම් පිළිබඳ විස්තර ඇතුළු රහස්‍ය සහ අතිශය රහස්‍ය තොරතුරු ලබා ගැනීම සඳහා ෆිශින් (Phishing) නැමැති ක‍්‍රමවේදයත් භාවිත කරනු ලබයි. ෆිශින් යනු වචනාර්ථයෙන්ම මාළු ඇල්ලීමකට සමාන ක්‍රියාවලියකි. එමගින් ඇමක් යොදා ඔබව දක්ෂ ලෙස රැවටීමකට ලක්කර ඔබගේ රහස්‍ය තොරතුරු කූට ලෙස ලබා ගැනීමත් සිදුකරයි. මෙහිදී ඔබට සමීප වෙබ් අඩවියක ව්‍යාජ වෙබ් පිටුවක් සකස් කර සූක්ෂම ලෙස එම ව්‍යාජ වෙබ් පිටුවට අදාළ වෙබ් ලිපිනය  (Web Address)  ඔබට ලබා දෙනු ලබයි. එම ව්‍යාජ වෙබ් අඩවිය “Load” වීමෙන් පසුව එහි පෙනුම සත්‍ය වෙබ් අඩවියට අතිශය සමාන බව හැඟී යයි. එහිදී ඔබෙන් ඉල්ලා සිටිනු ලබන දත්ත හා තොරතුරු යම් ලෙසකින් ඔබ විසින් ලබා දුන්නහොත් එම සියලුම දත්ත හැකර්වරයාට ලබා ගත හැකිය. මෙහිදී ඔබ සැලකිය යුතු වැදගත්ම කරුණ වන්නේ ඔබට ලැබෙන වෙබ් අඩවියේ වෙබ් ලිපිනයයි. උදාහරණයක් ලෙස ඔබට Facebook මඟින් යැයි සඳහන් කරමින් ව්‍යාජ විද්‍යුත් පණිවිඩයක් (Fake Email Message) මඟින් සූක්ෂම ලෙස රවටා www.facebook.com වෙබ් අඩවියට ඇතුළු වැනි ලෙස දැනුම්දීමක් සිදුකරනු ලබයි. මෙහිදී ඔබ පිවිසෙන www.facebook.com වෙබ් පිටුවේ පෙනුමද www.facebook.com හි පෙනුමට 100% ක් සමාන ලෙසින් පවතී. තවද වෙබ් ලිපිනයද ඔබේ ඇස රවටන සුළු එකකි. එබැවින් ඔබ නොපසුබටව දත්ත හා තොරතුරු ලබාදීමට ප‍්‍රයත්න දරනු ඇත.

බේරෙන්නේ කොහොමද?

හැකර්වරුන්ගේ සයිබර් ප‍්‍රහාරවලින් මිදීමට පරිගණක මෘදුකාංග නිර්මාණකරුවන් විසින් ක්‍රියාමාර්ග රැසක් ගෙන තිබේ. ඔබේ පරිගණකය තුළ ඇති වෛරස්, ට්‍රොජන්ස් හා අනෙකුත් හානිකර මෘදුකාංග අනාවරණය කර ගැනීම පිණිස පරිගණක මෘදුකාංග නිර්මාණකරුවන් විසින් පරිගණක වෛරස් ආරක්ෂණ මෘදුකාංග (Virus Guard) හා Firewall වැනි පරිගණක වැඩසටහන් නිර්මාණය කර තිබේ. තවද  “keylogger” මඟින් ඔබගේ යතුරු පුවරුවේ (Key Board) ටයිප් (type) කරන රහස්‍ය තොරතුරු ගබඩා වීමක් සිදුවේ. මෙම  “keylogger” ඇතැම් බැංකු විසින් ඔවුන්ගේ ගනුදෙනුකරුවන් ඔන්ලයින් (online) ගනුදෙනු සිදු කිරීමේ දී  Virtual (on Screen key Board) යතුරු පුවරුවක් භාවිත කරනු ලබයි. එමෙන්ම Gmail වැනි වෙබ් අඩවිවල වෛරස් හෝ ට්‍රෝජන් වැනි හානිදායක ඇමුණුම් (Attachments) ඉවත් කිරීමට වෛරස් ස්කෑනර් (Scanner) ස්ථාපනය කර ඇත.

සයිබර් ප‍්‍රහාරවලින් මිදීමට නම් ඔබටත් යම් කාර්යභාරයක් සිදු කිරීමට ඇත. එහිදී සෑම පරිගණකයක් තුළම අනිවාර්යයෙන්ම පරිගණක වෛරස් ආරක්ෂණ මෘදුකාංගයක් භාවිත කළ යුතුයි. බොහෝ පිරිස් වෛරස් ආරක්ෂණ මෘදුකාංගයක් භාවිතා කළද එය නිසියාකාරව යාවත්කාලීන (Update) කිරීමක් සිදු නොකිරීම හේතුවෙන් පරිගණකය සයිබර් ප‍්‍රහාරවලට ලක් වීමට ඉඩ ඇත. ඔබගේ පරිගණකයේ මෙහෙයුම් පද්ධතිය  (Operating System) හා අනෙකුත් මෘදුකාංග නිසියාකාරව යාවත්කාලීන කිරීම හා  Firewall සක්‍රීය කිරීම මඟින් ඔබගේ පරිගණකය සයිබර් ප‍්‍රහාර වලින් සුරක්ෂිත කර ගත හැකිය. විශ්වාසදායි නොවන විද්‍යුත් ලිපි තුළ අඩංගු ඇමුණුම් විවෘත කිරීමට පෙර සුපරික්ෂාකාරී වීම තුළින් වෛරස් හා ට්‍රෝජන් වැනි හානිදායක මෘදුකාංග මඟින් ඔබේ පරිගණකයට හානිවීම වළක්වාගත හැකිය.
එමෙන්ම පුද්ගල දැනුම හා අත්දැකීම් නිසි ලෙස උපයෝජනයට ගැනීම තුළ සයිබර් ප‍්‍රහාර බලපෑම් තුළින් අත්මිදිය හැකිය. ෆිෂින් නැමැති සයිබර් ප‍්‍රහාර වලින් අත් මිදීමට නම් ඔබ රැවටීමකට ලක් නොවීමට වග බලා ගත යුත්තේ ඔබගේ දැනුම හා අත්දැකීම් මූලික කරගනිමින්ය. මෙහිදී ඔබ සැලකිලිමක් විය යුතු වැදගත්ම කරුණ වන්නේ ඔබට ඇතුළුවීමට අවශ්‍ය වෙබ් අඩවියේ වෙබ් ලිපිනය පිළිබඳවය. එවිට ෆිෂින් මගින් ඔබට හානි සිදු කිරීමට නොහැක. ඔබට ලැබෙන විද්‍යුත් පණිවිඩ (E-mails) පිළිබඳවද ඔබ වැඩි සැලකිල්ලක් දැක්විය යුතුය.

තවද Fake Wap මගින් ඔබට ඇතිවිය හැකි සයිබර් ප‍්‍රහාර වලින් අත්මිදීමට නම් පොදු ස්ථානවල ඇති නිදහස් Wi-Fi සම්බන්ධතාවලට සම්බන්ධ වීමේදී වැඩි සැලකිල්ලක් දැක්විය යුතුය.

තවද ඔබ විසින් ජාලයක් හරහා  ඕනෑම තොරතුරක් හුවමාරු කිරීමේදී එම තොරතුරු ආරක්ෂා කිරීමට  VPN (Virtual Private Network) භාවිත කළ යුතුය. VPN යනු Wi-Fi වැනි පෞද්ගලික හා පොදු අන්තර්ජාලවලට ආරක්ෂාව හා පෞද්ගලිකත්වය (Privacy) ආරක්ෂා කරන එක් කරන ක‍්‍රමවේදයකි.

I එල්.ඒ. දක්ෂිණ දිසානායක
කොළඹ විශ්වවිද්‍යාලයේ පරිගණක විද්‍යා අංශයේ ඉංජිනේරැ තාක්ෂණ උපදේශක