ඔබේ කුණු කාගේ හරි වස්තුවක්….

කුණු භෞතික හා ඩිජිටල් යනුවෙන් දෙයාකාරයි. යමෙක් තව අයෙකුගේ කුණු කූඩයේ කිමිදීම නැතහොත් එහි ඇති ඉවතලන දේ වලින් ඔහුට/ඇයට/ආයතනයකට අනන්‍ය වටිනා දේ සොයා ගැනීමට තැත් කිරීම Dumpster diving (ඩම්ප්ස්ට ඩයිවිං) නම් වේ.

එම සොයා ගැනීම් අවසානයේ අදාළ පුද්ගලයා/ආයතනය ඉලක්ක කර යම් යම් ප්‍රහාර එල්ල කිරීම මෙම සොයා ගැනීම් සිද්ධ කරන්නාගේ ප්‍රධාන (තිරිසන්) අරමුණයි. මෙය (Dumpster diving) සාමාන්‍ය භෞතික ප්‍රහාරවලින් ඔබ්බට විහිදී ගිය ජාල සම්පත් පාලනයට හෝ සයිබර් ප්‍රහාරයක් සැලසුම් කිරීමට භාවිතා කළ හැකි තොරතුරු ලබා ගැනීම සඳහා භාවිතා කරන තාක්ෂණයකි. සයිබර් ප්‍රහාරයකට හැකර්වරුන් සතුව අති නවීන ඉහළ මට්ටමේ උපාංග තිබෙන කාලයක කෙනෙකු මෙය ඉතා මෝඩ ක්‍රියාවක් ලෙස දුටුවද ඩම්ප්ස්ටර් ඩයිවිං (කුණු බක්කි ඇවිස්සීම), තොරතුරු රැස් කිරීම සඳහා භාවිතා කරන කුප්‍රකට ක්‍රමයකි.

මෙවැනි අපරාධකරුවන්ට ඔබේ කුණුකූඩයෙන්/ඉවතලන දේ වලින් ලබා ගත හැකි දේ:

• නිවසේ හෝ ඊමේල් ලිපින
• පුද්ගලික මුරපද (පාස්වර්ඩ්), PIN අංක
• බැංකු ගිණුම් ප්‍රකාශන
• ඩිජිටල් අත්සන්
• රියදුරු බලපත්‍රය, වෙනත් හැඳුනුම්පත්වල පිටපත්
• ප්‍රතිපත්ති අත්පොත්, සේවකයින්ගේ දුරකථන අංක, වෛද්‍ය වාර්තා, හිටපු සේවකයින්ගේ ජෛවමිතික (බයෝමෙට්‍රික්) තොරතුරු
• ජංගම දුරකථන අංක
• ලෙජර් ගිණුම්, ශේෂ පත්‍ර, සහ විගණන වාර්තා වැනි මූල්‍ය ප්‍රකාශන තොරතුරු

 

සයිබර් ආරක්ෂණය තුළ ඩම්ප්ස්ට ඩයිවිං වළක්වා ගන්නේ කෙසේද?

භාවිතයෙන් පසු ඔබේ පද්ධතියේ ප්‍රතිචක්‍රීකරණ බඳුනෙන් (Recycle Bin) පවා ඔබ සියලු සංවේදී දත්ත මකා දැමිය යුතුයි.

දෘඪ තැටියක් (hard drive), පෙන්ඩ්‍රයිව් එකක් වැනි ඕනෑම බාහිර ගබඩා ඒකකයක් හෝ ඔබේ පරිගණක පද්ධතිය පාස්වර්ඩ් යොදා ආරක්ෂා කළ යුතුයි.

අනුමාන කිරීමට අපහසු එහෙත් ශක්තිමත් එකිනෙකට වෙනස් මුරපද භාවිතා කළ යුතුයි.

ඔබ ඔබේ පද්ධතියෙන් (සිස්ටම්) බැහැරව සිටින විට ස්වයංක්‍රීයව ක්‍රියා විරහිත වීමට Screen Lock එකක් භාවිතා කළ යුතුයි.

ඔබගේ ලැප්ටොප් පරිගණකය කිසිවෙකුට දැකිය හැකි හෝ සොරකම් කළ හැකි ස්ථානයක අනාරක්ෂිතව නොතැබිය යුතුයි.

ඔබ නොදන්නා / සැක සහිත ලින්ක් හෝ ඇමුණුම් ක්ලික් / විවෘත නොකළ යුතුයි.

පැරණි උපකරණ සහ දත්ත ආරක්ෂිතව බැහැර කිරීම සඳහා (කිසිදු තෙවන පාර්ශවයකට ප්‍රවේශ වීමට හෝ සොයා ගැනීමට නොහැකි වන ලෙස) තොරතුරු ආරක්ෂණ ප්‍රතිපත්තියක් (an information security policy) සෑදිය යුතුයි.

සේවකයින් සමාගමෙන් ඉවත් වන විට හෝ වෙනත් කාර්යයභාරයකට අනුයුක්ත කිරීමකදී සංවේදී දත්ත (මුරපද වැනි) සමඟ ඔවුන් කුමක් කළ යුතු දැයි කළින්ම තීරණය කර ක්‍රියාත්මක කළ යුතුයි.

ඔබගේ පද්ධති ප්‍රවේශ (Usernames, Passwords) විශ්වාසදායී පාස්වර්ඩ් මැනෙජර් මෘදුකාංගයක හැර වෙනත් කිසිදු ස්ථානයක සරල අකුරු වලින් ලියා / ගබඩා කර නොතැබිය යුතුයි.

ඔබගේ සර්වරයේ ඇති අනවශ්‍ය සේවා සහ ප්‍රොටොකෝල (තවදුරටත් භාවිතා නොකරන්නේ නම් හෝ ඒවා තවදුරටත් අවශ්‍ය නොවන්නේ නම්) සියල්ල අක්‍රිය කළ යුතුයි.

කෙටියෙන්ම කිවහොත් ඔබගේ/ඔබ ආයතනයේ පැරණි හෝ නව කිසිදු තොරතුරක් කිසිවෙකුට දැක බලා ගැනීමට නොහැකි වන සේ, නැවත ප්‍රකෘති තත්ත්වයට ගත නොහැකි වන සේ විනාශ කළ යුතුයි. එසේත් නැතිනම් හැකර්වරුන්ට අදාළ තොරතුරු භාවිතයෙන් Keyloggers හෝ වෙනත් අනිෂ්ට මෘදුකාංග (මැල්වෙයා) ඉන්ස්ටෝල් කිරීම හරහා ඔබට/ඔබේ ව්‍යාපාරයට එරෙහිව සයිබර් ප්‍රහාර සැලසුම් කිරීමට ඉඩ සැලසේ.

අවසාන වශයෙන් කිවහැක්කේ ඩම්ප්ස්ට ඩයිවිං දුගඳ වුවත් පුද්ගලික විමර්ශකයින්, සොරකම් කරන්නන්, සහ පොලීසිය වැනි තොරතුරු සොයන්නන් සඳහා ඵලදායී ප්‍රතිඵල ලබා දිය හැකි බවයි.

මූලාශ්‍ර:

https://easydmarc.com/blog/what-is-dumpster-diving-in-cybersecurity/ 

https://www.techtarget.com/searchsecurity/definition/dumpster-diving

https://powerdmarc.com/dumpster-diving-in-cybersecurity/