හතරවෙනි ලිපියටත් අවා. කලින් ලිපි දෙකේදී අපි කතා කලේ Network Security Overview ගැන. මේ තමා ඒ ගැන කතා කරන අන්තිම ලිපිය. ඊටපස්සේ අපි කතා කරන්න හදන්නේ විවිධ ආකාරයේ Attacks ගැන. හරි අද අපි කතා කරන්නේ Attack Surfaces ගැන. ගොඩක්ම ලේසියි මේ දේවල් තේරුම්ගන්න. අපි එකින් එක ඒ දේවල් ඉගෙනගමු . First things first කියල අපි බලමු මේ attack surfaces මොනවද කියල. Attack Surfaces මුලිකව කොටස් 3 ට දක්වන්න පුළුවන්.
1. Network Attack Surfaces
2. Software Attack Surfaces
3. Human Attack Surfaces
මේ තුන තමයි Attack Surfaces විදියට අපිට මුලිකවම හදුනාගන්න පුළුවන් වෙන්නේ. මේ තුන ගැන ටිකක් විස්තර කලොත්
1. Network Attack Surfaces
Enterprise Network එකේ තියෙන Vulnerabilities මේකට අයත් වෙනවා. ඒ වගේම Wide Area Networks , and Internet බාවිතයේදී තියෙන්න පුලුවන් Vulnerabilities මෙහිදී දැකගන්න පුලුවන්. Network Protocol Vulnerabilities අයත් වෙන්නෙත් මේකටම තමා. මොකද කියනවනම් Attacker කෙනෙක්ට පුලුවන් ඒ Vulnerable Protocols භාවිත කරලා DOS Attack එකක් උනත් launch කරන්න.
2. Software Attack Surfaces
Applications , Utility, OS code වල තියෙන Vulnerabilities තමයි මේ කාණ්ඩයට අයත් වෙන්නේ. Attackers ල ගොඩක්ම focus වෙන්නේ Web Server Software වලට Attack කරන්න තමයි.
3. Human Attack Surfaces
මේකෙදි අපිව අන්දවනවා කිව්වොත් තමයි හරි. Social Engineering අයත් වෙන්නේ මේකට. සිම්පල් උදාහරණයක් කිව්වොත්. attacker අපිට call කරලා කියන්න පුළුවන් එයා බැංකුවකින් කතා කරන්නේ අපේ ගිණුමේ ප්රශ්නයක් ඒක fix කරන්න අපේ Username and Password දෙන්න කියල. මේවා ගැන දැනුමක් නැති කෙනෙක් අනිවාර්යෙන් එයාගේ Username and Password දෙනවා. ඉතින් Attacker දෙයියනේ කියල අපේ Account එක ඇතුලේ. මේ කිව්වේ Basic ම උදාහරණයක් හොදේ.
මේ 3 තමයි Attack Surfaces විදියට හදුන්වන්නේ. මේක ගැන දැන් හරි අවබෝදයක් කට්ටියටම ඇති කියල හිතෙනවා.
අදින් Network Security Overview ගැන කරපු ලිපි ඉවරයි. ඊලග ලිපියෙන් ඉක්මනටම හම්බෙමු. මම මේ දේවල් ඉගෙනගන්න ගොඩක් මහන්සි උනා. ඒ වගේම වියදනුත් උනා (Privet Campus යන අය දන්නවනේ ඉතින් කෙස් එක). තනියම කාල හුරු නැති හින්දයි තව කෙනෙක්ට කියල දෙන්නත් මහන්සි වෙන්නේ. මේ දේවල් තව කෙනෙක්ට දැනගන්න share කරන්න පුළුවන් අය. කොහොම උනත් කට්ටියටම ජය වේවා.....
3. Human Attack Surfaces
මේ තුන තමයි Attack Surfaces විදියට අපිට මුලිකවම හදුනාගන්න පුළුවන් වෙන්නේ. මේ තුන ගැන ටිකක් විස්තර කලොත්
1. Network Attack Surfaces
Enterprise Network එකේ තියෙන Vulnerabilities මේකට අයත් වෙනවා. ඒ වගේම Wide Area Networks , and Internet බාවිතයේදී තියෙන්න පුලුවන් Vulnerabilities මෙහිදී දැකගන්න පුලුවන්. Network Protocol Vulnerabilities අයත් වෙන්නෙත් මේකටම තමා. මොකද කියනවනම් Attacker කෙනෙක්ට පුලුවන් ඒ Vulnerable Protocols භාවිත කරලා DOS Attack එකක් උනත් launch කරන්න.
2. Software Attack Surfaces
Applications , Utility, OS code වල තියෙන Vulnerabilities තමයි මේ කාණ්ඩයට අයත් වෙන්නේ. Attackers ල ගොඩක්ම focus වෙන්නේ Web Server Software වලට Attack කරන්න තමයි.
3. Human Attack Surfaces
මේකෙදි අපිව අන්දවනවා කිව්වොත් තමයි හරි. Social Engineering අයත් වෙන්නේ මේකට. සිම්පල් උදාහරණයක් කිව්වොත්. attacker අපිට call කරලා කියන්න පුළුවන් එයා බැංකුවකින් කතා කරන්නේ අපේ ගිණුමේ ප්රශ්නයක් ඒක fix කරන්න අපේ Username and Password දෙන්න කියල. මේවා ගැන දැනුමක් නැති කෙනෙක් අනිවාර්යෙන් එයාගේ Username and Password දෙනවා. ඉතින් Attacker දෙයියනේ කියල අපේ Account එක ඇතුලේ. මේ කිව්වේ Basic ම උදාහරණයක් හොදේ.
මේ 3 තමයි Attack Surfaces විදියට හදුන්වන්නේ. මේක ගැන දැන් හරි අවබෝදයක් කට්ටියටම ඇති කියල හිතෙනවා.
අදින් Network Security Overview ගැන කරපු ලිපි ඉවරයි. ඊලග ලිපියෙන් ඉක්මනටම හම්බෙමු. මම මේ දේවල් ඉගෙනගන්න ගොඩක් මහන්සි උනා. ඒ වගේම වියදනුත් උනා (Privet Campus යන අය දන්නවනේ ඉතින් කෙස් එක). තනියම කාල හුරු නැති හින්දයි තව කෙනෙක්ට කියල දෙන්නත් මහන්සි වෙන්නේ. මේ දේවල් තව කෙනෙක්ට දැනගන්න share කරන්න පුළුවන් අය. කොහොම උනත් කට්ටියටම ජය වේවා.....
Comments
Post a Comment