Brute Force Attack අර්ථ දැක්වීම

brute force attack යනු මුරපද, පිවිසුම් අක්තපත්‍ර සහ සංකේතාංකන යතුරු (passwords, login credentials, and encryption keys.) බිඳ දැමීමට භාවිතා කරන අනවසර ඇතුළුවීමේ ක්‍රමයකි. එය තනි තනි ගිණුම් සහ සංවිධාන පද්ධති සහ ජාල වෙත අනවසරයෙන් ප්‍රවේශය ලබා ගැනීම සඳහා සරල නමුත් විශ්වාසදායක උපක්‍රමයකි. හැකර් විසින් පරිශීලක නාම සහ මුරපද කිහිපයක් උත්සාහ කරයි, ඔවුන් නිවැරදි පිවිසුම් තොරතුරු සොයා ගන්නා තුරු, බොහෝ විට පුළුල් පරාසයක සංයෝජන පරීක්ෂා කිරීමට පරිගණකයක් භාවිතා කරයි.

brute force” යන නම පැමිණෙන්නේ පරිශීලක ගිණුම් වෙත ප්‍රවේශය ලබා ගැනීමට අධික ලෙස බලහත්කාරයෙන් උත්සාහ කරන ප්‍රහාරකයන්ගෙනි. පැරණි සයිබර් ප්‍රහාර ක්‍රමයක් වුවද, brute force attacks අත්හදා බලනු ලබන අතර හැකර්වරුන් සමඟ ජනප්‍රිය උපක්‍රමයක් ලෙස පවතී.

Brute Force Attacks වර්ග

ප්‍රහාරකයින්ට අනවසරයෙන් ප්‍රවේශ වීමට සහ පරිශීලක දත්ත සොරකම් කිරීමට ඉඩ සලසන විවිධ වර්ගයේ brute force attacks ක්‍රම තිබේ.

Simple Brute Force Attacks

කිසිදු මෘදුකාංගයක් භාවිතා නොකර පරිශීලකයාගේ පුරනය වීමේ අක්තපත්‍ර හස්තීයව අනුමාන කිරීමට හැකර්වරයෙකු උත්සාහ කරන විට සරල brute force ප්‍රහාරයක් සිදුවේ. මෙය සාමාන්‍යයෙන් සම්මත මුරපද සංයෝජන හෝ පුද්ගලික හැඳුනුම් අංකය (PIN) කේත හරහා වේ.

බොහෝ අය තවමත් “මුරපද 123” හෝ “1234” වැනි දුර්වල මුරපද භාවිතා කරන නිසා හෝ වෙබ් අඩවි කිහිපයක් සඳහා එකම මුරපදය භාවිතා කිරීම වැනි දුර්වල මුරපද ආචාර විධි භාවිතා කරන නිසා මෙම ප්‍රහාර සරලයි. ඔවුන්ගේ ප්‍රියතම ක්‍රීඩා කණ්ඩායමේ නම වැනි පුද්ගලයෙකුගේ විභව මුරපදය බිඳ දැමීමට අවම ඔත්තු බැලීමේ කාර්යයක් කරන හැකර්වරුන්ටද මුරපද අනුමාන කළ හැකිය.

ශබ්ද කෝෂ ප්‍රහාර (Dictionary Attacks)

ශබ්ද කෝෂ ප්‍රහාරයක් යනු ප්‍රහාරකයා ඉලක්කයක් තෝරා, පසුව එම පුද්ගලයාගේ පරිශීලක නාමයට එරෙහිව විය හැකි මුරපද පරීක්‍ෂා කරන brute force අනවසරයෙන් ඇතුළුවීමේ මූලික ආකාරයකි. ප්‍රහාරක ක්‍රමයම තාක්‍ෂණිකව brute force attack එකක් ලෙස නොසැලකේ.

“ශබ්දකෝෂ ප්‍රහාරය” යන නම පැමිණෙන්නේ හැකර්වරුන් ශබ්දකෝෂ හරහා දිවෙන අතර විශේෂ අක්ෂර සහ අංක සහිත වචන සංශෝධනය කිරීමෙනි. මෙම ආකාරයේ ප්‍රහාරය සාමාන්‍යයෙන් කාලය ගතවන අතර, වඩාත් ඵලදායී ප්‍රහාරක ක්‍රම හා සසඳන විට සාර්ථකත්වයේ අඩු අවස්ථාවක් ඇත.

Hybrid Brute Force Attacks

hybrid brute force attack යනු හැකර්වරයකු ශබ්ද කෝෂ ප්‍රහාර ක්‍රමයක් සරල brute force ප්‍රහාරයක් සමඟ ඒකාබද්ධ කිරීමයි. එය ආරම්භ වන්නේ හැකර් පරිශීලක නාමයක් දැනගෙන, පසුව ශබ්ද කෝෂ ප්‍රහාරයක් සහ ගිණුම් පිවිසුම් සංයෝජනයක් සොයා ගැනීම සඳහා සරල brute force ක්‍රම ක්‍රියාත්මක කිරීමෙනි.

ප්‍රහාරකයා විභව වචන ලැයිස්තුවකින් ආරම්භ කරයි, පසුව නිවැරදි මුරපදය සොයා ගැනීමට අක්ෂර, අකුරු සහ සංඛ්‍යා සංයෝජන අත්හදා බලයි. මෙම ප්‍රවේශය හැකර්වරුන්ට “Westworld123” හෝ “Ingenuity2022” වැනි අංක, වර්ෂ හෝ අහඹු අක්ෂර සමඟ පොදු හෝ ජනප්‍රිය වචන ඒකාබද්ධ කරන මුරපද සොයා ගැනීමට ඉඩ සලසයි.

Reverse Brute Force Attacks

reverse brute force attack ප්‍රහාරකයෙකු දන්නා මුරපදයකින් ක්‍රියාවලිය ආරම්භ කරයි, එය සාමාන්‍යයෙන් ජාල කඩකිරීමක් හරහා සොයා ගනී. මිලියන ගණනක පරිශීලක නාම ලැයිස්තු භාවිතයෙන් ගැළපෙන පිවිසුම් අක්තපත්‍රයක් සෙවීමට ඔවුන් එම මුරපදය භාවිත කරයි. ප්‍රහාරකයන්ට ගැළපීමක් සඳහා පරිශීලක නාම දත්ත සමුදායක් සෙවීමට “Password123” වැනි බහුලව භාවිතා වන දුර්වල මුරපදයක් ද භාවිතා කළ හැකිය.

Credential Stuffing

අක්තපත්‍ර පිරවීම පරිශීලකයන්ගේ දුර්වල මුරපද ආචාර විධිවලට ගොදුරු වේ. ප්‍රහාරකයින් ඔවුන් සොරකම් කර ඇති පරිශීලක නාමය සහ මුරපද සංයෝජන එකතු කරයි, ඉන්පසු ඔවුන් අමතර පරිශීලක ගිණුම් වෙත ප්‍රවේශය ලබා ගත හැකිදැයි බැලීමට වෙනත් වෙබ් අඩවි වල පරීක්ෂා කරති. පුද්ගලයන් එකම පරිශීලක නාමය සහ මුරපද සංයෝජනය භාවිතා කරන්නේ නම් හෝ විවිධ ගිණුම් සහ සමාජ මාධ්‍ය පැතිකඩ සඳහා මුරපද නැවත භාවිතා කරන්නේ නම් මෙම ප්‍රවේශය සාර්ථක වේ.

What is the Motive Behind Brute Force Attacks?Brute Force ප්‍රහාර පිටුපස ඇති චේතනාව කුමක්ද?

ප්‍රහාරකයෙකුට මුරපදයක් හෝ සංකේතාංකන යතුරක් සාර්ථකව කැඩීමට මාස හෝ වසර ගණනාවක් ගත විය හැකි නිසා Brute force hacking සඳහා ඉවසීම අවශ්‍ය වේ. කෙසේ වෙතත්, විභව විපාක අති විශාලයි.

Exploit Ads or Activity Data

ප්‍රචාරණ කොමිස් මුදලින් මුල්‍ය ලාභ ඉපැයීම සඳහා හැකර්වරයෙකු වෙබ් අඩවියකට හෝ වෙබ් අඩවි කිහිපයකට Brute force ප්‍රහාරයක් දියත් කළ හැක. පොදු ක්‍රමවලට ඇතුළත් වන්නේ:

  1. ජනප්‍රිය වෙබ් අඩවිවල අයාචිත තැපැල් දැන්වීම් තැබීම, එය අමුත්තෙකු විසින් දැන්වීමක් ක්ලික් කරන හෝ බලන සෑම අවස්ථාවකම ප්‍රහාරකයාට මුදල් ඉපැයීමට හැකි වේ.
  2. නීත්‍යානුකූල වෙබ් අඩවියකට ගමනාගමනය නීතිවිරෝධී ලෙස කොමිස් කරන ලද දැන්වීම් අඩවි වෙත මාරු කිරීම.
  3. ක්‍රියාකාරකම් නිරීක්ෂණය කරන ඔත්තු මෘදුකාංග වැනි අනිෂ්ට මෘදුකාංග සමඟ වෙබ් අඩවියක් සහ අඩවි නරඹන්නන් ආසාදනය කිරීම. එකතු කරන ලද දත්ත පසුව පරිශීලකයාගේ අවසරයකින් තොරව දැන්වීම්කරුවන්ට විකුණනු ලැබේ.

Steal Personal Data

පරිශීලකයෙකුගේ පුද්ගලික ගිණුම්වලට අනවසරයෙන් ඇතුළුවීම මූල්‍ය තොරතුරු සහ බැංකු ගිණුම්වල සිට රහස්‍ය වෛද්‍ය තොරතුරු දක්වා දත්ත නිධානයක් සැපයිය හැකිය. ගිණුමකට ප්‍රවේශ වීම ප්‍රහාරකයෙකුට පුද්ගලයෙකුගේ අනන්‍යතාවය වංචා කිරීමට, ඔවුන්ගේ මුදල් සොරකම් කිරීමට, ඔවුන්ගේ අක්තපත්‍ර තෙවන පාර්ශවයකට විකිණීමට හෝ පුළුල් ප්‍රහාර දියත් කිරීමට තොරතුරු භාවිතා කිරීමට හැකියාව ලබා දේ. 🙂

ප්‍රහාරකයන් සංවිධානවල සංවේදී දත්ත සමුදායන් වෙත ප්‍රවේශය ලබා ගන්නා ආයතනික දත්ත කඩකිරීම් හරහා පුද්ගලික දත්ත සහ පිවිසුම් අක්තපත්‍ර සොරකම් කළ හැක.

Spread Malware

Brute force ප්‍රහාර බොහෝ විට පුද්ගලික නොවේ. හැකර්වරයෙකුට හුදෙක් විනාශයක් ඇති කිරීමට සහ ඔවුන්ගේ ද්වේෂසහගත කුසලතා ප්‍රදර්ශනය කිරීමට අවශ්‍ය විය හැකිය. ඊමේල් හෝ කෙටි පණිවිඩ සේවා (SMS) පණිවිඩ හරහා අනිෂ්ට මෘදුකාංග පතුරුවා හැරීමෙන්, නීත්‍යානුකූල වෙබ් අඩවියක් ලෙස පෙනෙන පරිදි සැලසුම් කර ඇති වංචනික වෙබ් අඩවියක් තුළ අනිෂ්ට මෘදුකාංග සැඟවීමෙන් හෝ වෙබ් අඩවි නරඹන්නන් අනිෂ්ට වෙබ් අඩවි වෙත හරවා යැවීමෙන් ඔවුන් මෙය කළ හැකිය.

අනිෂ්ට මෘදුකාංග සමඟ පරිශීලකයාගේ පරිගණකය ආසාදනය කිරීමෙන්, ප්‍රහාරකයාට පසුව සම්බන්ධිත පද්ධති සහ ජාල තුළට ගොස් සංවිධානවලට එරෙහිව පුළුල් සයිබර් ප්‍රහාර දියත් කළ හැකිය.

Hijack Systems for Malicious Activity

ද්වේශසහගත ක්‍රියාකාරීන් බොට්නෙට් ලෙස හැඳින්වෙන බහු උපාංග භාවිතයෙන් පුළුල් ප්‍රහාර දියත් කිරීමේදී Brute force ප්‍රහාර භූමිකාවක් ඉටු කළ හැකිය. මෙය සාමාන්‍යයෙන් බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ (DDoS) ප්‍රහාරයක් වන අතර එය ඉලක්කයේ ආරක්ෂක සහ පද්ධති අභිබවා යාම අරමුණු කරයි.

Ruin a Company or Website’s Reputation

Brute force ප්‍රහාර බොහෝ විට දියත් කරනු ලබන්නේ සංවිධානයක දත්ත සොරකම් කිරීමේ උත්සාහයක් ලෙස වන අතර එමඟින් ඔවුන්ට මූල්‍යමය වශයෙන් වියදම් වනවා පමණක් නොව විශාල කීර්තිනාම හානියක් ද සිදු වේ. වෙබ් අඩවි අසභ්‍ය හෝ අශික්ෂිත පෙළ සහ රූපවලින් ආසාදනය කරන ප්‍රහාරවලින් ද ඉලක්ක කළ හැකි අතර, එමඟින් ඔවුන්ගේ කීර්ති නාමය අවමානයට ලක් කළ හැකි අතර, ඒවා ඉවත් කිරීමට හේතු විය හැක.

Brute Force Attack Tools

පරිශීලකයෙකුගේ විද්‍යුත් තැපෑල හෝ සමාජ මාධ්‍ය වෙබ් අඩවි මුරපදය අනුමාන කිරීම කාලය ගතවන ක්‍රියාවලියක් විය හැකිය, විශේෂයෙන් ගිණුම්වල ශක්තිමත් මුරපද තිබේ නම්. මෙම ක්‍රියාවලිය සරල කිරීම සඳහා, හැකර්වරුන් විසින් මුරපද බිඳ දැමීමට උපකාර වන මෘදුකාංග සහ මෙවලම් නිපදවා ඇත.

Brute force ප්‍රහාරක මෙවලම් වලට මුරපද කැඩීමේ යෙදුම් ඇතුළත් වන අතර එමඟින් පරිශීලක නාමය සහ මුරපද සංයෝජන බිඳ දමනු ලබන අතර එය පුද්ගලයෙකුට තනිව මුරපද කැඩීමට යාම අපහසු වේ. බහුලව භාවිතා වන Brute force ප්‍රහාර මෙවලම්වලට ඇතුළත් වන්නේ:

  1. Aircrack-ng: දත්ත නිරීක්ෂණය කිරීමට සහ අපනයනය කිරීමට සහ ව්‍යාජ ප්‍රවේශ ස්ථාන සහ පැකට් එන්නත් (packet injection) වැනි ක්‍රම හරහා සංවිධානයකට පහර දීමට Wi-Fi ජාල ආරක්ෂාව තක්සේරු කරන මෙවලම් කට්ටලයකි.
  2. John the Ripper: macOS, Unix, සහ Windows සඳහා පරිශීලක මුරපද, දත්ත සමුදා සේවාදායක, වෙබ් යෙදුම්, ජාල ගමනාගමනය, සංකේතාත්මක පුද්ගලික යතුරු (encrypted private keys) සහ ලේඛන ගොනු ඇතුළුව කේතාංක සහ හැෂ් වර්ග සිය ගණනකට සහය දක්වන විවෘත මූලාශ්‍ර (open-source) මුරපද ප්‍රතිසාධන මෙවලමකි.

මෙම වර්ගයේ මෘදුකාංගවලට දුර්වල මුරපද හඳුනාගෙන බහු පරිගණක ප්‍රොටෝකෝල, රැහැන් රහිත මොඩම (wireless modems) සහ සංකේතාත්මක ගබඩා උපාංග බිදදමා යන සංයෝජන වේගයෙන් අනුමාන කළ හැක.

Brute force ප්‍රහාරයක් සඳහා විශාල පරිගණක බලයක් ද ඉල්ලා සිටිය හැක. එයට එරෙහිව සටන් කිරීම සඳහා, හැකර්වරුන් විසින් උපාංගයේ මධ්‍යම සැකසුම් ඒකකය (CPU) සහ චිත්‍රක සැකසුම් ඒකකය (GPU) ඒකාබද්ධ කිරීම වැනි ක්‍රියාවලිය සරල කරන දෘඪාංග විසඳුම් සංවර්ධනය කර ඇත. GPU හි පරිගණක හරය එකතු කිරීම මඟින් එකවර කාර්යයන් කිහිපයක් සැකසීමට පද්ධතියක් සක්‍රීය කරන අතර හැකර්වරුන්ට මුරපද සැලකිය යුතු වේගයෙන් බිඳ දැමීමට හැකියාව ලැබේ.

Brute Force Attacks වලක්වන්නේ කෙසේද?

දුරස්ථ ඩෙස්ක්ටොප් ප්‍රොටෝකෝලය (RDP) වැනි දන්නා අවදානම් වලින් ආරක්ෂා වීමට පුද්ගලයන්ට සහ සංවිධානවලට උපක්‍රම කිහිපයක් යෙදිය හැකිය. Cryptanalysis, ciphers සහ cryptography අධ්‍යයනය, ආයතනවලට ඔවුන්ගේ ආරක්‍ෂාව ශක්තිමත් කිරීමට සහ ඔවුන්ගේ රහස්‍ය තොරතුරු Brute force ප්‍රහාරවලින් ආරක්‍ෂා කර ගැනීමට ද උපකාර කළ හැකිය.

Use Stronger Password Practices – ශක්තිමත් මුරපද භාවිතා කරන්න

මුරපද ඉලක්ක කරන Brute force ප්‍රහාරවලින් ආරක්ෂා වීමට ඇති හොඳම ක්‍රමය නම් මුරපද බිදීමට හැකියාවක් නොහැකි වනසේ දැඩි කිරීමයි.මෙය ප්‍රහාරකයින්ට මුරපද අනුමාන කිරීම වඩාත් අපහසු සහ කාලය ගත කරන අතර, එය අත්හැරීමට හේතු විය හැක.

ශක්තිමත් මුරපද හොඳම භාවිතයන් අතරට ඇතුළත් වන්නේ:

  1. ශක්තිමත්, බහුඅක්ෂර මුරපද සාදන්න: මූලික රීතියක් නම් මුරපද දිග අක්ෂර 10කට වඩා වැඩි විය යුතු අතර විශාල සහ කුඩා අකුරු, සංකේත සහ ඉලක්කම් ඇතුළත් විය යුතුය. මෙය හැකර්වරයෙකු අතේ සුපිරි පරිගණකයක් නොමැති නම් මුරපදයක් පැය කිහිපයක සිට වසර කිහිපයක් දක්වා කැඩීමට ගතවන දුෂ්කරතාවය සහ කාලය විශාල ලෙස වැඩි කරයි.
  2. සවිස්තරාත්මක මුරපද භාවිතා කරන්න: වැඩිපුර අක්ෂර භාවිතා කිරීම හොඳ මුරපද භාවිතයක් වන අතර, සමහර වෙබ් අඩවි මුරපදයක දිග සීමා කිරීම් තිබිය හැක. එනිසා, සරල ශබ්ද කෝෂ ප්‍රහාරවලින් ප්‍රහාරකයන් සාර්ථක වීම වැළැක්වීමට සංකීර්ණ මුරපද භාවිත කරන්න. රහස් වාක්‍ය ඛණ්ඩ යනු අනුමාන කිරීමට අපහසු වන විශේෂ අක්ෂර සහිත බහු වචන හෝ ඛණ්ඩ වේ.
  3. මුරපද ගොඩනැගීමේ නීති සාදන්න: තවත් හොඳ මුරපද උපක්‍රමයක් වන්නේ වචන කියවන අනෙක් අයට විකාර ලෙස පෙනෙන පරිදි ඒවා කප්පාදු කිරීමයි. මෙය කළ හැක්කේ ස්වර ඉවත් කිරීමෙන් හෝ වචනවල මුල් අකුරු දෙක පමණක් භාවිතා කිරීමෙන් පසුව කෙටි කරන ලද වචන මාලාවකින් අර්ථවත් වන වාක්‍ය ඛණ්ඩයක් ගොඩනැගීමෙනි. උදාහරණයක් ලෙස, “බලාපොරොත්තුව” යන වචනය “hp” හෝ “blue” “bl” ලෙස කෙටි කිරීම.
  4. පොදු මුරපද වලින් වළකින්න: නමක්, ක්‍රීඩා කණ්ඩායමක් හෝ සරලව “මුරපදය” වැනි නිතර භාවිතා කරන මුරපද අතිශයින් අවදානම් සහිතයි. හැකර්වරුන් මිනිසුන් ඔවුන්ගේ මුරපදවල භාවිතා කරන පොදු වචන හෝ වාක්‍ය ඛණ්ඩ දන්නා අතර මිනිසුන්ගේ ගිණුම්වලට අනවසරයෙන් ඇතුළුවීමට මෙම පොදු වචන වටා උපක්‍රම යොදති.
  5. සෑම ගිණුමක් සඳහාම අනන්‍ය මුරපද භාවිත කරන්න: අක්තපත්‍ර පිරවීමේදී හැකර්වරුන් වෙබ් අඩවිවල භාවිත කර ඇති මුරපද වෙනත් තැනක භාවිත කරන්නේ දැයි පරීක්ෂා කරයි. අවාසනාවකට, ඊමේල් ගිණුම්, සමාජ මාධ්‍ය පැතිකඩ සහ ප්‍රවෘත්ති වෙබ් අඩවි සඳහා පුද්ගලයන් නිතර තම මුරපද නැවත භාවිත කරන බැවින් මෙය ඉතා සාර්ථක බව ඔප්පු වේ. කිසිදු වෙබ් අඩවියක් හෝ ගිණුම් දෙකක් සඳහා එකම මුරපදය කිසිවිටෙක භාවිතා නොකිරීම වැදගත් වේ.
  6. මුරපද කළමනාකරුවන් භාවිතා කරන්න (password managers): මුරපද කළමනාකරු මිනිසුන්ට ඔවුන් පුරනය වන සියලුම වෙබ් අඩවි සඳහා ආරක්ෂිත, අද්විතීය මුරපද සෑදීම පහසු කරයි. එය ස්වයංක්‍රීයව බහු වෙබ් අඩවි වලට පරිශීලකයින්ගේ පිවිසුම් නිර්මාණය කර හඹා යයි, පරිශීලකයාට මුරපද කළමණාකරු වෙත ප්‍රවිෂ්ට වීමෙන් ඔවුන්ගේ සියලුම ගිණුම් වෙත ප්‍රවේශ වීමට හැකි වේ. මුරපද කළමණාකරුවෙකු සමඟ, පරිශීලකයින්ට දිගු හා සංකීර්ණ මුරපද නිර්මාණය කළ හැකිය, ඒවා ආරක්ෂිතව ගබඩා කළ හැකිය, සහ මුරපද අමතක වීම, නැතිවීම හෝ සොරකම් කිරීමේ අවදානමක් නොමැත.

Better Protect User Passwords – පරිශීලක මුරපද වඩා හොඳින් ආරක්ෂා කරන්න

ම්ලේච්ඡ brute force ප්‍රහාරවලින් ඔවුන්ගේ දත්ත ආරක්ෂා කිරීමට ඔවුන්ගේ සංවිධානයට හැකියාවක් නොමැති නම්, පරිශීලකයන් ශක්තිමත් මුරපද හොඳම භාවිතයන් අනුගමනය කිරීමෙන් කිසිදු ප්‍රයෝජනයක් නැත. එවැනි උපක්‍රම හරහා තම පරිශීලකයින් ආරක්ෂා කිරීම සහ ජාල ආරක්ෂාව ශක්තිමත් කිරීමේ වගකීම ද සංවිධානය මත පවතී:

  1. ඉහළ සංකේතන අනුපාත භාවිතා කරන්න: 256-bit වැනි ඉහළම පවතින සංකේතන අනුපාත සහිත පද්ධති මුරපද සංකේතනය කිරීම, brute force ප්‍රහාරයක් සාර්ථක වීමේ අවස්ථා සීමා කරන අතර මුරපද බිඳීමට අපහසු කරයි.
  2. Salt the hash: Salt hash දැමීම යනු පද්ධති පරිපාලකයින්ට ඔවුන්ගේ මුරපද හැෂ් ශක්තිමත් කිරීමට හැකි cryptography උපක්‍රමයකි. ඔවුන් වෙනම දත්ත ගබඩාවක ගබඩා කර ඇති Salt – Random letters සහ අංක – එය ශක්තිමත් කිරීමට සහ ආරක්ෂා කිරීමට මුරපදයකට එකතු කරයි.
  3. බහු සාධක සත්‍යාපනය භාවිතා කරන්න (MFA): ඔබ පරිශීලක පිවිසුමකට සත්‍යාපනය එක් කළ විට, ඔබ මුරපදවලින් යැපීම ඉවත් කරයි. MFA සමඟින්, පරිශීලකයෙකු තම මුරපදය සමඟින් ප්‍රවිෂ්ට වූ පසු, SMS මගින් හෝ ඔවුන්ගේ උපාංගයේ යවන ලද කේතයක් හෝ ඇඟිලි සලකුණු ස්කෑන් කිරීමක් වැනි, ඔවුන් තමන් යැයි පවසන අය බවට අමතර සාක්ෂි සැපයීමට ඔවුන්ගෙන් විමසනු ඇත. පරිශීලකයාගේ පිවිසුම් අක්තපත්‍ර තිබුණත්, හැකර්වරයෙකුට පරිශීලක ගිණුමකට හෝ ව්‍යාපාර පද්ධතියකට ප්‍රවේශය ලබා ගැනීමෙන් මෙය වළක්වා ගත හැක.
  4. ඇතුල්වීමේ උත්සාහයන් සීමා කරන්න: පරිශීලකයෙකුට තම මුරපද අක්තපත්‍ර නැවත ඇතුළත් කිරීමට හැකි වාර ගණන සීමා කිරීම Brute force ප්‍රහාරවල සාර්ථකත්ව අනුපාතය අඩු කරයි. අසාර්ථක ලොගින් දෙක තුනකට පසුව තවත් ඇතුල්වීමේ උත්සාහයක් වැලැක්වීම විභව ප්‍රහාරකයෙකු වැළැක්විය හැකි අතර, අසාර්ථක පුරනය වීමේ උත්සාහයන් ගණනාවකට පසු ගිණුමක් සම්පුර්ණයෙන්ම අගුලු දැමීමෙන් හැකර් විසින් පරිශීලක නාමය සහ මුරපද සංයෝජන නැවත නැවත පරීක්ෂා කිරීම නවත්වයි.
  5. පිවිසුම් ක්‍රියාවලියට CAPTCHA පෙට්ටියක් එක් කිරීම මගින් ප්‍රහාරකයෙකුට පරිගණක භාවිතා කිරීමෙන් පරිශීලක ගිණුමකට හෝ ව්‍යාපාරික ජාලයකට ඇතුල් වීම වළක්වා ගත හැක. CAPTCHA විකල්පයන් තිරය මත දිස්වන පෙළ රූප ටයිප් කිරීම, බහු රූප පෙට්ටි පරීක්ෂා කිරීම සහ පෙනෙන වස්තූන් හඳුනාගැනීම ඇතුළත් වේ.
  6. අන්තර්ජාල ප්‍රොටෝකෝලය (IP) අසාදු ලේඛනයක් (blacklist) භාවිතා කරන්න: ප්‍රහාරවලදී භාවිතා කරන IP වල අසාදු ලේඛනයක් යෙදවීම ව්‍යාපාරික ජාලයක් සහ එහි භාවිතා කරන්නන් දන්නා ප්‍රහාරකයින්ගෙන් ආරක්ෂා කිරීමට උපකාරී වේ. නව ප්‍රහාර වැළැක්වීම සඳහා මෙම අසාදු ලේඛනය යාවත්කාලීනව තබා ගැනීම වැදගත් වේ.
  7. භාවිතයට නොගත් ගිණුම් ඉවත් කරන්න: භාවිතයට නොගත් හෝ නඩත්තු නොකළ ගිණුම් සයිබර් අපරාධකරුවන්ට සංවිධානයකට එරෙහිව ප්‍රහාරයක් දියත් කිරීමට විවෘත දොරක් සපයයි. ව්‍යාපාර විසින් ඔවුන් විසින් භාවිතා නොකරන ලද ගිණුම් නිතිපතා ඉවත් කරන බවට සහතික විය යුතුය, නැතහොත්, ඉතා මැනවින්, ම්ලේච්ඡ ප්‍රහාරයකදී ඒවා භාවිතා කිරීම වැළැක්වීම සඳහා සේවකයින් ආයතනයෙන් ඉවත් වූ වහාම ගිණුම් ඉවත් කළ යුතුය. ඉහළ මට්ටමේ අවසර තත්ත්වය හෝ සංවේදී ආයතනික තොරතුරු සඳහා ප්‍රවේශ හිමිකම් ඇති සේවකයින් සඳහා මෙය විශේෂයෙන් වැදගත් වේ.

Provide Ongoing Security and Password Support – අඛණ්ඩ ආරක්‍ෂාව සහ මුරපද සහාය ලබාදෙන්න

පරිශීලක දැනුවත්භාවය සහ ශක්තිමත් තොරතුරු තාක්ෂණ ආරක්ෂාවට අමතරව, ව්‍යාපාර විසින් පද්ධති සහ මෘදුකාංග සැමවිටම යාවත්කාලීනව තබා ගැනීමට සහ සේවකයින්ට අඛණ්ඩ සහාය ලබා දීමට සහතික විය යුතුය.

  1. මුරපද අධ්‍යාපනය ලබා දීම: පරිශීලකයින්ට හොඳ ආරක්‍ෂාව සහ මුරපද භාවිතයේ හොඳම භාවිතයන් කෙබඳුද යන්න අවබෝධ කර ගැනීම සහ සයිබර් ප්‍රහාරවල ප්‍රකාශන සංඥා හඳුනා ගැනීම වැදගත් වේ. නවතම තර්ජන පිළිබඳව ඔවුන්ව දැනුවත් කිරීමට සහ යහපත් භාවිතයන් ශක්තිමත් කිරීමට ඔවුන්ට නිතිපතා අධ්‍යාපනය සහ යාවත්කාලීන කිරීම් අවශ්‍ය වේ. ආයතනික මුරපද කළමණාකරණ මෙවලම් හෝ සුරක්ෂිතාගාර මඟින් පරිශීලකයින්ට සංකීර්ණ මුරපද සුරැකීමට සහ ඔවුන්ගේ මුරපද අහිමි වීමේ අවදානම ඉවත් කිරීමට හැකියාව ලැබේ.
  2. තත්‍ය කාලීන ජාල අධීක්‍ෂණය කරන්න: බහුවිධ පුරනය වීමේ උත්සාහයන් සහ නව උපාංග හෝ අසාමාන්‍ය ස්ථාන වලින් ලොගින් වීම වැනි ප්‍රකට ක්‍රියාකාරකම් හරහා brute force ප්‍රහාරයන් හඳුනාගත හැක. ව්‍යාපාර විසින් සැක සහිත හෝ අසාමාන්‍ය හැසිරීම් සඳහා ඔවුන්ගේ පද්ධති සහ ජාල නිරතුරුවම නිරීක්ෂණය කළ යුතු අතර ද්වේෂසහගත ක්‍රියාකාරකම් වහාම අවහිර කළ යුතුය.

What is an Encryption Key? – සංකේතාංකන යතුරක් යනු කුමක්ද?

Encryption යනු දත්ත අවුල් කරන සයිබර් ආරක්ෂණ උපක්‍රමයකි, එබැවින් එය අහඹු අක්ෂර මාලාවක් ලෙස දිස්වේ.

128-bit encryption යතුරක් බිඳීමට සංයෝජන 128 ක බලයක් දෙකක් අවශ්‍ය වේ, එය බොහෝ බලවත් පරිගණක සඳහා කළ නොහැක. බොහෝ වෙබ් අඩවි සහ වෙබ් බ්‍රව්සර් එය භාවිතා කරයි. 256-bit encryption දත්ත ආරක්ෂාව තවත් ශක්තිමත් කරයි, සෑම තත්පරයකම සංයෝජන ට්‍රිලියන ගණනක් පරීක්ෂා කළ හැකි ප්‍රබල පරිගණකයක් පවා එය කිසි විටෙකත් බිඳ නොදමනු ඇත. මෙමගින් 256-bit encryption brute force ප්‍රහාර වලින් සම්පූර්ණයෙන්ම ප්‍රතිශක්තිකරණය කරයි

ලිපියේ ගැටළු තියෙනවා නම් comment කරන්න යාලුවටත් අලුත් දෙයක් ඉගනගන්න ලිපිය බෙදාගන්න.

Files:

Cyber Attack free icon – https://www.flaticon.com/premium-icon/cyber-attack_3055887

Leave a Reply

Your email address will not be published. Required fields are marked *