විදුසර සයිබර් වංචා ලිපි මාලාව - 4

 

How Scammers Evade Detection

මෙතරම් දියුණු තාක්ශණික ආරක්ශණ ක්‍රමවේදයන් පවතින අද දවසේ, සයිබර් අප‍රාධකරුවන් සම්පූර්ණයෙන්ම නවත්වන්න බැරිද? සමහර විට ඔබ කල්පනා කරනවා ඇති.

සයිබර් ආරක්ශණ ක්‍රම වේදයන් දිනෙන් දින දියුණු වෙනවා සේම, සයිබර් අපරාධකරුවන්ද, තාක්ශණයේ දියුනුව ඔවුන්ගේ කූට අභිප්‍රායයන් වෙනුවෙන් යොදාගන්නවා. ආරක්ශා කිරීමට සාපේක්ශව හොරෙන් රිංගා යාම, විනාශ කිරීම පහසුයි. උදාහරණයක් විදියට, ඔබේ නිවස ඉතා ශක්තිමත් වැටක් යොදාගෙන ආරක්ශා කරනවා නම්, එහි සෑම අඟලක්ම එක ලෙසින් ශක්තිමත් කිරීමේ අභියෝගාත්මක කාර්‍යභාර්ය ඔබ සතු වුවද, වැටෙන් රිංගන්නට උත්සාහ ගන්නා සොරෙකුට අවශ්‍ය වන්නේ, වැටේ එක දුර්වල තැනක් සොයාගැනීම පමණයි.

අද දවසේ අපි සාකච්ඡා කරන්නේ සයිබර් අපරාධකරුවන් වංචා හසුකරගැනීම මඟහරවා ගන්නා ක්‍රමවේද (Evasion Tricks) සම්බන්ධවයි.

සයිබර් වෘත්තිකයෙක් ලෙසින් මෙම සංකීර්ණ මඟහැරීමේ ක්‍රමවේදයන් මා දිනපතා දකිනවා. එනිසා මේ සම්බන්ධව උනන්දුවක් දක්වන අය වෙනුවෙන් එවැනි ක්‍රමවේදයන් නවත්වන්නට අප ගන්නා ක්‍රි‍යාමාර්ගත් සඳහන් කරන්නට බලාපොරොත්තු වෙනවා.


1. Delayed Weaponization
ආරක්ශිත ගේට්ටුව හරහා හාවෙක් ලෙසින් ඇතුලු වී ඇතුලෙදි කොටියෙක් බවට පරිවර්තනය වීම වැනි උදාහරණයකින් මෙය සරලව තේරුම් ගත හැකිය. වංචනිකයා ඊමේල් එක හෝ SMS එක යවද්දී එහි අන්තර්ගත ලින්ක් එක යොමුවන්නේ හානියෙන් තොර වෙබ් පිටුවකටය. විනාඩි කිහිපයක් ඇතුලත, එම 'අහිංසක' පිටුව වෙනුවට මතුවන්නේ හානිකර පිටුවකි.

නව තාක්ශණික ක්‍රමවේද හරහා, මුලින් හානිකර නොවූ ලෙසින් සටහන් වූ පිටු scanning හරහා පසුව හානිකර දේ අඩංගු බවට සොයාගැනීමේ හැකියාව ඇතත්, ඒවා යවත්කාලීන (update) වෙන කාලය තුල, අවබෝධයෙන් තොර කෙනෙක් මේ හරහා අනතුරට පත්වන්න ඉඩ තිබෙනවා.


2. CAPTCHA Challenge
 ඔබ සමහර පිටුවලට යද්දි, එම පිටුවල ආරක්ශාව වෙනුවෙන් ඔබ ඇත්තටම මිනිසෙක්ද යන්ත්‍රයක්ද යන්න සොයා ගැනීම වෙනුවෙන් “I’m not a robot”/”Are you a human?” අභියෝග ඔබ වෙත ලබා දෙනු ඇත. සයිබර් වංචනිකයන්ට තිබෙන ලොකුම හිසරදය තමා ස්ව්‍යංක්‍රීය scanners විසින් ඔවුන්ගේ හොර වෙබ් අඩවිය පරීක්ශා කිරීම. මේ ක්‍රමවේදය භාවිතා කරමින් ඔවුන්ට බොහෝ විට මින් රිංගා යා හැකිය.

මෙයට ප්‍රතිකර්මයක් ලෙසින් අප ආරක්ශණය හුදු ස්ව්‍යංක්‍රීය ක්‍රියාවලියක් නොකොට, එයට අමතර තට්ටුවක් ලෙසින් මිනිස් විමසීම (human review/manual investigation) එක් කරනවා.

3. Location Locking (Geo-Fencing)
මෙහිදී සයිබර් අපරාධකරුවන් වෙබ් අඩවිය එය නරඹන රටට අනුව, එහි අන්තර්ගතය වෙනස් කරයි. උදාහරණ‍යක් ලෙසින් එය ලංකාවට හොර ආයෝජන පිටුවක් පෙන්වා ඒ හරහා ලාංකිකයන් රවටන අතරේ, අනික් රටවලට සංචාරක පිටුවක් පෙන්විය හැකිය.
මේ හරහා නිරන්තර වෙබ් අඩවි පරීක්ශා කරන global security tools මඟ හැර යන අතර, වෙබ් අඩවිය ගැන ලංකාවෙන් එය ලියාපදිංචි කල රටේ අදාල registrar වෙත පැමිනිලි කරද, ඔවුන්ට එහි කිසිම වංචනික දෙයක් සොයා ගත නොහැකි වීම නිසා එම take down ඉල්ලීම නිශ්ප්‍රභා වීම බොහෝ විට සිදුවේ.
මෙයට විරුද්ධව අප regional targeting හසු කර ගැනීමට හැකි වන පරිදි ගෝලීය ජාලයක් හරහා පරීක්ශා කිරීම කල හැකි මෙවලම් භාවිතා කරනවා.

4. Device-Based Deception
මෙය බොහෝ විට භාවිතා වන්නේ SMS හරහා එන තතුබෑම් උත්සාහයන් වෙනුවෙනි. දිගුව ජංගම දුරකථන‍යක් හරහා click කල විට එය හානිකර වෙබ් අඩවියක් වෙත යොමු වුවද, සාමාන්‍ය පරිගනකයකදී එය පෙන්වන්නේ හානිකර නොවූ පිටුවකි. බොහෝ ස්ව්‍යංක්‍රීය සාම්ප්‍රදායික ආරක්ශන මෙවලම් මේ හරහා ඔවුන්ට මඟ හැර යාහැකි වුවද, අප භාවිතා කරන සුවිශේෂ පද්ධති හරහා දුරකථන, ටැබ්ලට්, පරිඝනක ආදී පද්ධතීන් අනුකරණය කල හැකි පහසුකම් හරහා මේවා නවතාලිය හැකිය. නමුත් සයිබර් ආරක්ශනය හැම රටකම, ආයතනයකම එක ලෙසින් දියුනු නැති අවසරය තුල ඔවුන්ට මේ උපක්‍රම හරහා සැලකිය යුතු හානියක් කල හැකි වේ.

5. Cloaking
සයිබර් වංචාද එක්තරා ආකාරයකින් හොරා පොලිස් සෙල්ලමකි. වංචාවලට වැට බඳින ගෝලීය ආරක්ශණ පද්ධති සහ ඒවා ක්‍රියාත්මක වෙන ජාලයන් සහා ජාල ලිපිනයන් (IP address ranges), ඉතා සුපරීශාකාරීව හඳුනා ගන්න සයිබර් හොරුන්, එම පද්ධතිවලට හොඳ මුහුන (හානිකර නොවූ වෙබ් අඩවියක්) පෙන්වා, තමන් ඉලක්ක කරන අය වෙනුවෙන් හානිකර වෙබ් අඩවියක් ඉදිරිපත් කරයි.
බොහෝ විට අපට වංචනික වෙබ් අඩවි වාර්තා කරන්නන්, එම අඩවියේ පින්තූරයක් (screenshot) ඒ සමඟ එවන නිසා, ඒවා වාර්තා වූ සැණින් ඒ හරහා මෙම අඩවි සම්බන්ධව ගෝලීය ජාලවලට ඔත්තු සැපයීම (threat intel) සහ ඒවා අඩපණ කිරීමට අවශ්‍ය ක්‍රියාමාර්ග ගත හැකි වෙනවා.

6. Short-Lived Domains
සමහර වංචනික වෙබ් අඩවි ක්‍රියාත්මක වන්නේ පැය කිහිපයකට පමණි. ඔවුන්ට මිනිසුන් රැවටීමට එය අවශ්‍ය වන්නේ කෙටි කාලයකි. කාරිය කෙරුනු පසු ඔවුන් එම අඩවිය වසා දමයි. මේ හරහා, එය වාර්තා වී ඒ ගැන සොයා බැලීමට හෝ එම අඩවියට විරුද්ධව ක්‍රියාමාර්ග ගැනීමේ ඉඩ වසා දැමෙනවා.
මේ උත්සාහයන් කලින්ම හඳුනා ගැනීමේ ක්‍රමවේද පවතී. අදාල සේවා ස්ථානයේ හෝ brand එකට සමාන නමකින් වෙබ් අඩවියක් ලියාපදිංචි කිරීමේදී ඒවා එසැනින් අප වෙත වාර්තා වෙනවා. ඊට අමතරව හඳුනාගත් වංචනික රටාවන් (scam kits) ස්වයංක්‍රීයව අන්තර්ජාලය හරහා පීරා ගොස් සොයාගෙන ඒවා අපට වාර්තා කල හැකි සුවිශේෂ URL scan මෙවලාංග පවතී. ඒ හරහා සමහර අවස්ථාවලදී වංචාව ක්‍රියාත්මක වීමට කලින්ම එම අඩවි වසා දැමීමටද අපට හැකියාව ලැබුනු අවස්ථාද තිබෙනවා.

ඔබ සිටින්නේ තාක්ශණයට ඉහලිනි
සියයට සීයක් මෙම වංචා හුදු තාක්ශණික ක්‍රමවේද මඟින් පමණක් නවත්විය නොහැක්කේ මන්ද යන්න ගැන දැන් ඔබට යම් අවබෝධයක් මින් ලැබෙන්නට ඇතැයි විශ්වාස කරමි.
වංචාවක් දුටු සැණින් ඒවා අදාල ආයතනවලට වාර්තා කරන්න. ඒ හරහා සයිබර් වෘත්තිකයන්ට   ඒ සම්බන්ධයෙන් ක්‍රියාත්මක විය හැකිය. ඒ සමඟ අනෙක් අයද දැණුවත් කරන්න.

සයිබර් වංචාවලට එරෙහිව සටනේ බර අවිය වන්නේ තාක්ශණය නොවේ. ඒ සම්බන්ධ අවබෝධය සහ දැණුවත්කමය. ඔබ ද අනෙක් අය දැනුවත් කරමින් ඒ සටනට එක් වී ශ්‍රී ලාංකීය සහ ගෝලීය ප්‍රජාවන් සයිබර් අපරාධකරුවන්ගෙන් ආරක්ශා කරන්නට පෙරමුණ ගන්නා මෙන් යෝජනා කරමි.