ස්ටෙගනොග්රෆි (Steganography) යනු කුමක්ද?
ස්ටෙගනොග්රෆි කියන්නේ කිසිම සැකයක් ඇති නොවන අයුරින් සාමාන්ය ලෙස පෙනෙන ගොනුවක (file) රහස් පණිවිඩයක් සැඟවීමයි. Steganography යන වචනය, සැඟවුණු / ආරක්ෂිත අර්ථය දෙන “Steganos” හා ලිවීම අදහස් වෙන “Graphein” යන ග්රීක වචන වලින් සෑදී ඇත.
ස්ටෙගනොග්රෆි (Steganography) හා ක්රිප්ටොග්රෆි (Cryptography) අතර වෙනස කුමක්ද?
ක්රිප්ටොග්රෆි වලදී රහස් පණිවිඩයක් ඇති බව හා එහි අන්තර්ගතය පමණක් සඟවා ඇති බව ඔබ දන්නා අතර ස්ටෙගනොග්රෆි තුළ රහස් පණිවිඩයක් පවතින බව හඳුනා ගැනීම අපහසු වේ.
ස්ටෙගනොග්රෆි ක්රියාත්මක වන්නේ කෙසේද?
මෙහිදී අනිෂ්ට හෝ රහසිගත තොරතුරු රූප, PDF, ඕඩියෝ, වීඩියෝ සහ වෙනත් වර්ගයේ බොහෝ ලේඛන වැනි බැලු බැල්මට හානිකර නොවන ගොනු තුළ සැඟවී පවතී.
රූප ගොනු (image files) වලදී තර්ජනාත්මක ක්රියාකාරීන්ට අනිෂ්ට කේත / පණිවිඩ සඟවා තැබීම සඳහා රූපයක සැලකිය යුතු අවම බිටු (bits) භාවිත කිරීමට හැකියාව පවතී. මෙහිදී විශේෂත්වය වන්නේ රූපමය ගොනුව වෙනස් කිරීමට ලක් කිරීමෙන් පසුවද එහි වෙනසක් සිදු නොවූවා ලෙස දිස් වීමයි. මෙම ක්රියාව “steghide”/ ස්ටෙග්හයිඩ් නම් වේ.
ප්රහාරකයින්ට නම් රූපයක් යනු අනිෂ්ට කේත සහ තොරතුරු සැඟවිය හැකි ඉතා හොඳ මාධ්යයකි. එම ගොනු සාමාන්යයෙන් සැක සහිත බවක් පෙන්නුම් නොකරයි. එම නිසා බොහෝ ආරක්ෂක මෙවලම් / ප්රති-වයිරස් (ඇන්ටි-මැල්වෙයා) මෘදුකාංග සඳහා එවැනි ෆයිල් හඳුනා ගැනීම ඇතැම් විට අභියෝගාත්මක වේ.
ස්ටෙගනොග්රෆි සහිත ලේඛන / ගොනු වලින් අපි ආරක්ෂා වන්නේ කෙසේද?
රූපයක් අසාමාන්ය ලෙස විශාල නම්, එය ස්ටෙගනොග්රෆි භාවිත කළ බවට ඉඟියක් විය හැකිය.
බොහෝ විට හානිකර නොවන ලෙස සලකන ගොනුවලද වයිරස් අඩංගු විය හැකි බවට ඔබේ පවුලේ සාමාජිකයින් / මිතුරන් / කාර්යාලීය සගයින් දැනුවත් කරන්න.
වඩා ආරක්ෂිතව බ්රවුස් කිරීම සඳහා වෙබ් පෙරහන (ෆිල්ටරිං) භාවිත කර නවතම ආරක්ෂිත විසඳුම් (සික්යුරිටි පැචස්) සමඟින් යාවත්කාලීන (අප්-ටු-ඩේට්) කර තබන්න.
ව්යාපාරවලට ප්රධාන පරිගණකයෙන් පාලනය වන මැල්වෙයා හඳුනා ගත හැකි පද්ධතියක් (host based malware detection system) හරහා මෙවැනි ප්රහාර වලින් වැළකී සිටිය හැක.
ජාල අධීක්ෂණය (නෙට්වර්ක් මොනිටරිං) තුලින් නව ස්ටෙගනොග්රෆි සහිත බිඳ වැටීම් පිළිබඳව හඳුනා ගත හැක.
මූලාශ්ර:
https://www.esecurityplanet.com/threats/how-steganography-allows-attackers-to-evade-detection/
https://www.csoonline.com/article/3632146/steganography-explained-and-how-to-protect-against-it.html
0 Comments