Brute-force Attack

byHACKERS IN SRI LANKA - 0

Brute-force Attack යනු කුමක්ද?


brute force attack යනු මුරපද, පිවිසුම් අක්තපත්‍ර සහ සංකේතාංකන යතුරු (passwords, login credentials, and encryption keys.) බිඳ දැමීමට භාවිතා කරන අනවසර ඇතුළුවීමේ ක්‍රමයකි. එය තනි තනි ගිණුම් සහ සංවිධාන පද්ධති සහ ජාල වෙත අනවසරයෙන් ප්‍රවේශය ලබා ගැනීම සඳහා සරල නමුත් විශ්වාසදායක උපක්‍රමයකි. හැකර් විසින් පරිශීලක නාම සහ මුරපද කිහිපයක් උත්සාහ කරයි, ඔවුන් නිවැරදි පිවිසුම් තොරතුරු සොයා ගන්නා තුරු, බොහෝ විට පුළුල් පරාසයක සංයෝජන පරීක්ෂා කිරීමට පරිගණකයක් භාවිතා කරයි.

“brute force” යන නම පැමිණෙන්නේ පරිශීලක ගිණුම් වෙත ප්‍රවේශය ලබා ගැනීමට අධික ලෙස බලහත්කාරයෙන් උත්සාහ කරන ප්‍රහාරකයන්ගෙනි. පැරණි සයිබර් ප්‍රහාර ක්‍රමයක් වුවද, brute force attacks අත්හදා බලනු ලබන අතර හැකර්වරුන් සමඟ ජනප්‍රිය උපක්‍රමයක් ලෙස පවතී.

## Brute Force Attacks වර්ග

ප්‍රහාරකයින්ට අනවසරයෙන් ප්‍රවේශ වීමට සහ පරිශීලක දත්ත සොරකම් කිරීමට ඉඩ සලසන විවිධ වර්ගයේ brute force attacks ක්‍රම තිබේ.

# Simple Brute Force Attacks

කිසිදු මෘදුකාංගයක් භාවිතා නොකර පරිශීලකයාගේ පුරනය වීමේ අක්තපත්‍ර හස්තීයව අනුමාන කිරීමට හැකර්වරයෙකු උත්සාහ කරන විට සරල brute force ප්‍රහාරයක් සිදුවේ. මෙය සාමාන්‍යයෙන් සම්මත මුරපද සංයෝජන හෝ පුද්ගලික හැඳුනුම් අංකය (PIN) කේත හරහා වේ.

බොහෝ අය තවමත් “මුරපද 123” හෝ “1234” වැනි දුර්වල මුරපද භාවිතා කරන නිසා හෝ වෙබ් අඩවි කිහිපයක් සඳහා එකම මුරපදය භාවිතා කිරීම වැනි දුර්වල මුරපද ආචාර විධි භාවිතා කරන නිසා මෙම ප්‍රහාර සරලයි. ඔවුන්ගේ ප්‍රියතම ක්‍රීඩා කණ්ඩායමේ නම වැනි පුද්ගලයෙකුගේ විභව මුරපදය බිඳ දැමීමට අවම ඔත්තු බැලීමේ කාර්යයක් කරන හැකර්වරුන්ටද මුරපද අනුමාන කළ හැකිය.

# ශබ්ද කෝෂ ප්‍රහාර (Dictionary Attacks)

ශබ්ද කෝෂ ප්‍රහාරයක් යනු ප්‍රහාරකයා ඉලක්කයක් තෝරා, පසුව එම පුද්ගලයාගේ පරිශීලක නාමයට එරෙහිව විය හැකි මුරපද පරීක්‍ෂා කරන brute force අනවසරයෙන් ඇතුළුවීමේ මූලික ආකාරයකි. ප්‍රහාරක ක්‍රමයම තාක්‍ෂණිකව brute force attack එකක් ලෙස නොසැලකේ.
ඉහළ සංකේතන අනුපාත භාවිතා කරන්න: 256-bit වැනි ඉහළම පවතින සංකේතන අනුපාත සහිත පද්ධති මුරපද සංකේතනය කිරීම, brute force ප්‍රහාරයක් සාර්ථක වීමේ අවස්ථා සීමා කරන අතර මුරපද බිඳීමට අපහසු කරයි.
Salt the hash: Salt hash දැමීම යනු පද්ධති පරිපාලකයින්ට ඔවුන්ගේ මුරපද හැෂ් ශක්තිමත් කිරීමට හැකි cryptography උපක්‍රමයකි. ඔවුන් වෙනම දත්ත ගබඩාවක ගබඩා කර ඇති Salt – Random letters සහ අංක – එය ශක්තිමත් කිරීමට සහ ආරක්ෂා කිරීමට මුරපදයකට එකතු කරයි.
බහු සාධක සත්‍යාපනය භාවිතා කරන්න (MFA): ඔබ පරිශීලක පිවිසුමකට සත්‍යාපනය එක් කළ විට, ඔබ මුරපදවලින් යැපීම ඉවත් කරයි. MFA සමඟින්, පරිශීලකයෙකු තම මුරපදය සමඟින් ප්‍රවිෂ්ට වූ පසු, SMS මගින් හෝ ඔවුන්ගේ උපාංගයේ යවන ලද කේතයක් හෝ ඇඟිලි සලකුණු ස්කෑන් කිරීමක් වැනි, ඔවුන් තමන් යැයි පවසන අය බවට අමතර සාක්ෂි සැපයීමට ඔවුන්ගෙන් විමසනු ඇත. පරිශීලකයාගේ පිවිසුම් අක්තපත්‍ර තිබුණත්, හැකර්වරයෙකුට පරිශීලක ගිණුමකට හෝ ව්‍යාපාර පද්ධතියකට ප්‍රවේශය ලබා ගැනීමෙන් මෙය වළක්වා ගත හැක.
ඇතුල්වීමේ උත්සාහයන් සීමා කරන්න: පරිශීලකයෙකුට තම මුරපද අක්තපත්‍ර නැවත ඇතුළත් කිරීමට හැකි වාර ගණන සීමා කිරීම Brute force ප්‍රහාරවල සාර්ථකත්ව අනුපාතය අඩු කරයි. අසාර්ථක ලොගින් දෙක තුනකට පසුව තවත් ඇතුල්වීමේ උත්සාහයක් වැලැක්වීම විභව ප්‍රහාරකයෙකු වැළැක්විය හැකි අතර, අසාර්ථක පුරනය වීමේ උත්සාහයන් ගණනාවකට පසු ගිණුමක් සම්පුර්ණයෙන්ම අගුලු දැමීමෙන් හැකර් විසින් පරිශීලක නාමය සහ මුරපද සංයෝජන නැවත නැවත පරීක්ෂා කිරීම නවත්වයි.
පිවිසුම් ක්‍රියාවලියට CAPTCHA පෙට්ටියක් එක් කිරීම මගින් ප්‍රහාරකයෙකුට පරිගණක භාවිතා කිරීමෙන් පරිශීලක ගිණුමකට හෝ ව්‍යාපාරික ජාලයකට ඇතුල් වීම වළක්වා ගත හැක. CAPTCHA විකල්පයන් තිරය මත දිස්වන පෙළ රූප ටයිප් කිරීම, බහු රූප පෙට්ටි පරීක්ෂා කිරීම සහ පෙනෙන වස්තූන් හඳුනාගැනීම ඇතුළත් වේ.
අන්තර්ජාල ප්‍රොටෝකෝලය (IP) අසාදු ලේඛනයක් (blacklist) භාවිතා කරන්න: ප්‍රහාරවලදී භාවිතා කරන IP වල අසාදු ලේඛනයක් යෙදවීම ව්‍යාපාරික ජාලයක් සහ එහි භාවිතා කරන්නන් දන්නා ප්‍රහාරකයින්ගෙන් ආරක්ෂා කිරීමට උපකාරී වේ. නව ප්‍රහාර වැළැක්වීම සඳහා මෙම අසාදු ලේඛනය යාවත්කාලීනව තබා ගැනීම වැදගත් වේ.
භාවිතයට නොගත් ගිණුම් ඉවත් කරන්න: භාවිතයට නොගත් හෝ නඩත්තු නොකළ ගිණුම් සයිබර් අපරාධකරුවන්ට සංවිධානයකට එරෙහිව ප්‍රහාරයක් දියත් කිරීමට විවෘත දොරක් සපයයි. ව්‍යාපාර විසින් ඔවුන් විසින් භාවිතා නොකරන ලද ගිණුම් නිතිපතා ඉවත් කරන බවට සහතික විය යුතුය, නැතහොත්, ඉතා මැනවින්, ම්ලේච්ඡ ප්‍රහාරයකදී ඒවා භාවිතා කිරීම වැළැක්වීම සඳහා සේවකයින් ආයතනයෙන් ඉවත් වූ වහාම ගිණුම් ඉවත් කළ යුතුය. ඉහළ මට්ටමේ අවසර තත්ත්වය හෝ සංවේදී ආයතනික තොරතුරු සඳහා ප්‍රවේශ හිමිකම් ඇති සේවකයින් සඳහා මෙය විශේෂයෙන් වැදගත් වේ.
Provide Ongoing Security and Password Support – අඛණ්ඩ ආරක්‍ෂාව සහ මුරපද සහාය ලබාදෙන්න

පරිශීලක දැනුවත්භාවය සහ ශක්තිමත් තොරතුරු තාක්ෂණ ආරක්ෂාවට අමතරව, ව්‍යාපාර විසින් පද්ධති සහ මෘදුකාංග සැමවිටම යාවත්කාලීනව තබා ගැනීමට සහ සේවකයින්ට අඛණ්ඩ සහාය ලබා දීමට සහතික විය යුතුය.

මුරපද අධ්‍යාපනය ලබා දීම: පරිශීලකයින්ට හොඳ ආරක්‍ෂාව සහ මුරපද භාවිතයේ හොඳම භාවිතයන් කෙබඳුද යන්න අවබෝධ කර ගැනීම සහ සයිබර් ප්‍රහාරවල ප්‍රකාශන සංඥා හඳුනා ගැනීම වැදගත් වේ. නවතම තර්ජන පිළිබඳව ඔවුන්ව දැනුවත් කිරීමට සහ යහපත් භාවිතයන් ශක්තිමත් කිරීමට ඔවුන්ට නිතිපතා අධ්‍යාපනය සහ යාවත්කාලීන කිරීම් අවශ්‍ය වේ. ආයතනික මුරපද කළමණාකරණ මෙවලම් හෝ සුරක්ෂිතාගාර මඟින් පරිශීලකයින්ට සංකීර්ණ මුරපද සුරැකීමට සහ ඔවුන්ගේ මුරපද අහිමි වීමේ අවදානම ඉවත් කිරීමට හැකියාව ලැබේ.
තත්‍ය කාලීන ජාල අධීක්‍ෂණය කරන්න: බහුවිධ පුරනය වීමේ උත්සාහයන් සහ නව උපාංග හෝ අසාමාන්‍ය ස්ථාන වලින් ලොගින් වීම වැනි ප්‍රකට ක්‍රියාකාරකම් හරහා brute force ප්‍රහාරයන් හඳුනාගත හැක. ව්‍යාපාර විසින් සැක සහිත හෝ අසාමාන්‍ය හැසිරීම් සඳහා ඔවුන්ගේ පද්ධති සහ ජාල නිරතුරුවම නිරීක්ෂණය කළ යුතු අතර ද්වේෂසහගත ක්‍රියාකාරකම් වහාම අවහිර කළ යුතුය.

# What is an Encryption Key? – සංකේතාංකන යතුරක් යනු කුමක්ද?

Encryption යනු දත්ත අවුල් කරන සයිබර් ආරක්ෂණ උපක්‍රමයකි, එබැවින් එය අහඹු අක්ෂර මාලාවක් ලෙස දිස්වේ.

128-bit encryption යතුරක් බිඳීමට සංයෝජන 128 ක බලයක් දෙකක් අවශ්‍ය වේ, එය බොහෝ බලවත් පරිගණක සඳහා කළ නොහැක. බොහෝ වෙබ් අඩවි සහ වෙබ් බ්‍රව්සර් එය භාවිතා කරයි. 256-bit encryption දත්ත ආරක්ෂාව තවත් ශක්තිමත් කරයි, සෑම තත්පරයකම සංයෝජන ට්‍රිලියන ගණනක් පරීක්ෂා කළ හැකි ප්‍රබල පරිගණකයක් පවා එය කිසි විටෙකත් බිඳ නොදමනු ඇත. මෙමගින් 256-bit encryption brute force ප්‍රහාර වලින් සම්පූර්ණයෙන්ම ප්‍රතිශක්තිකරණය කරයි

Post a Comment

Post a Comment (0)

Previous Post Next Post