අවසන් වරට යාවත්කාලීන කලේ 2024/04/19

 

‘පිගිබැකිං’ කියන්නේ මොකක්ද?

පිගිබැකිං (piggybacking) කියලා කියන්නේ බලයලත් පුද්ගලයෙකුගේ අවසරය හෝ ප්‍රවේශය පාවිච්චි කරමින් නැත්නම් එවැනි අයෙකුගේ කර මතින් ගොස් ආරක්‍ෂක වැටවලින් රිංගා ගැනීමයි. එය භෞතික සහ ඔන්ලයින් ආරක්ෂාව යන දෙකටම විශාල ගැටලුවක්. සංවිධාන සහ සාමාන්‍ය ජනතාව ඒ ගැන දැන ගත යුතු අතර එමඟින් ඔවුන්ට වඩාත් හොඳින් ආරක්ෂා විය හැක.

පිගිබැකිං ප්‍රහාරවලට සම්බන්ධ පියවර

1.භෞතික ප්‍රවේශය කාර්ය මණ්ඩලය හෝ අමුත්තන් අතරට එක් වීමෙන් ප්‍රහාරකයා ඉලක්කගත සංවිධානය පිහිටි ගොඩනැගිල්ලට / ස්ථානයට ඇතුල් වීම.
2.සත්‍යාපනය (ඔතෙන්ටිකේෂන්) නිරීක්ෂණය කිරීම සීමා කළ පද්ධතියකට ලොග් වීමට අවසර දී ඇති අයෙකුගේ ක්‍රියාවන් දෙස ප්‍රහාරකයා බලා සිටීම. උදා: යමෙකු පරිගණකයක මුරපදය (පාස්වර්ඩ්) ටයිප් කරන ආකාරය බලා සිටීම.
3.පිවිසුම් තොරතුරු (ක්‍රෙඩෙන්ෂල්ස්) කොපි කිරීම ප්‍රහාරකයා උරහිසට උඩින් බලා සිටීමෙන්, කැමරා, කීලොගර් හෝ වෙනත් ඔත්තු බැලීමේ මෙවලම් භාවිතයෙන් ඇතුළු වීමේ (ලොගින්) විස්තර ලබා ගැනීම.
4.පද්ධතියට ප්‍රවේශ වීම සොරකම් කරන ලද පිවිසුම් විස්තර සමඟින් ප්‍රහාරකයාට සීමා කළ පද්ධතියට ඇතුළු වීමට, එහි රහස්‍ය තොරතුරු බැලීමට සහ අනිෂ්ට මෘදුකාංග (මැල්වෙයා) ඉන්ස්ටෝල් කිරීමට හැකිය.
5.ප්‍රවේශ වාර්තා ඩිලීට් කිරීම මුලදී හසු නොවී සිටීම සඳහා ප්‍රහාරකයින් තමන් කළ දේ සැඟවීමට ප්‍රවේශ වාර්තා මකා දැමීම සහ පද්ධති ගොනු වෙනස් කිරීම වැනි උපක්‍රම භාවිතා කරයි.
6.පිවිසුම පවත්වාගෙන යාම සමහර විට, ප්‍රහාරකයා දිගු කාලීනව ප්‍රවේශය පවත්වා ගැනීම සඳහා රහස් පිවිසුම් දොරටු (backdoors) හෝ නව පරිශීලක ගිණුම් සාදා ගනී.

Piggybacking ගැන සුලභ උදාහරණ

• අනාරක්ෂිත ව්‍යාපාර බොහෝ කුඩා ව්‍යාපාර ඔවුන්ගේ වයි-ෆයි (Wi-Fi) ජාලවලට පාස්වර්ඩ් දමා නොමැති බැවින් මිනිසුන්ට ඒවා විමසීමකින් තොරව භාවිත කළ හැක.
• ප්‍රසිද්ධියේ ප්‍රදර්ශනය කර ඇති පාස්වර්ඩ් කෝපි කඩවල් වැනි සමහර තැන්වල සියල්ලන්ටම දැකීමට Wi-Fi පාස්වර්ඩ් ප්‍රදර්ශනය කරයි. ඒ කියන්නේ කෝපි හලෙන් පිටව ගිය පසුවත් අසල සිටින ඕනෑම කෙනෙකුට එහි Wi-Fi භාවිත කළ හැකියි.
• පුද්ගලික හොට්ස්පොට් (hotspot) සමහරු තම ජංගම දුරකථන පුද්ගලික හොට්ස්පොට් ලෙස භාවිත කරන විට සාමාන්‍යයෙන් එම ජාලයට පාස්වර්ඩ් නොදමයි. ඒ කියන්නේ අසල සිටින ඕනෑම කෙනෙකුට අනාරක්ෂිත ජාලයට සම්බන්ධ වී අන්තර්ජාල පහසුකම් භාවිත කළ හැකිය.
• ගෙදර රවුටර (routers) බොහෝ අය තම නිවසේ රවුටරවල පහසුවෙන් අනුමාන කළ හැකි පාස්වර්ඩ් භාවිත කරයි. හැකිං මෙවලම් (hacking tools) මගින් මෙම පාස්වර්ඩ් පහසුවෙන් උදුරා ගත හැක. එවැනි අවස්ථාවක පිගිබැකර්ට (piggybacker / වංචනිකයෙකුට) නිවාස හිමියා නොදැනුවත්වම රවුටරයට ප්‍රවේශ වී අන්තර්ජාලය භාවිත කළ හැක.

පිගිබැකිං ප්‍රහාර වළක්වා ගන්නේ කෙසේද?

අනවසර පිවිසුම්වලින් ආරක්ෂා වීමට සංවිධාන සහ පුද්ගලයින් සඳහා ප්‍රයෝජනවත් උපදෙස් කිහිපයක්:

• දිගු, සංකීර්ණ Wi-Fi පාස්වර්ඩ් සාදන්න.
• ඔබගේ Wi-Fi පාස්වර්ඩ් රහසිගතව තබා ගන්න.
• පාස්වර්ඩ් මැනේජර් මෘදුකාංගයක් භාවිත කරන්න.
• ඔබේ රවුටරයේ පරිපාලක (ඇඩ්මින්) පිටුවෙහි සම්බන්ධිත උපාංග (connected devices) ලැයිස්තුව නිතිපතා පරීක්ෂා කරන්න.
• ඔබ අවසර ලබා දී නොමැති උපාංග ඉවත් කරන්න.
• පිගිබැකිං ප්‍රහාර පිළිබඳව සේවකයින් දැනුවත් කරන්න.
• කැමරා වැනි භෞතික ආරක්ෂක ක්‍රම භාවිත කරන්න.
• මුළු ආයතනයටම අදාළ වන පරිදි ආරක්ෂක රීති සාදන්න.
• නිරන්තර ආරක්ෂක විගණන පවත්වන්න.
• ඔබ අවට ඇති දේ ගැන විමසිල්ලෙන් සිටින්න.
• රහස්‍ය ප්‍රදේශවල දොරටු ප්‍රවේශය ගැන සැලකිලිමත් වන්න.
• තමන්ව හඳුන්වා දෙන අයමද බවට වග බලා ගන්න.
• ඔබ අමුතු හෝ සැක කටයුතු දෙයක් දුටුවහොත් අදාළ නිලධාරීන්ට කියන්න.

මූලාශ්‍ර:

https://www.ccslearningacademy.com/what-is-piggybacking-in-cybersecurity/
https://cybersecurityasean.com/daily-news/cybersecuritys-unwanted-passengers-piggybacking-and-tailgating