10.1 සදාචාරාත්මක හැකර් vs. සයිබර් අපරාධකරු
මෙම පාඨමාලාව පුරාවටම ඔබ විවිධ තාක්ෂණික ක්රම සහ මෙවලම් පිළිබඳව ඉගෙන ගත්තා. මෙම දැනුම, ආරක්ෂාව ගොඩනැගීමට මෙන්ම, විනාශ කිරීමටද භාවිතා කළ හැකිය. සදාචාරාත්මක හැකර්වරයෙකු (White Hat) සහ සයිබර් අපරාධකරුවෙකු (Black Hat) අතර ඇති එකම සහ තීරණාත්මකම වෙනස වන්නේ අරමුණ, අවසරය සහ සදාචාරයයි.
ඔබගේ ක්රියාවන්හි ප්රතිවිපාක පිළිබඳව ඔබ සැමවිටම දැනුවත් විය යුතුය. ශ්රී ලංකාවේ 2007 අංක 24 දරන පරිගණක අපරාධ පනත වැනි නීති මගින් අනවසර පරිගණක ප්රවේශය, දත්ත සොරකම් කිරීම සහ අනෙකුත් සයිබර් අපරාධ සඳහා දැඩි දඬුවම් නියම කර ඇත. එබැවින්, ඔබගේ දැනුම භාවිතා කළ යුත්තේ යහපත්, නීත්යානුකූල සහ සදාචාරාත්මක අරමුණු සඳහා පමණි.
10.2 සදාචාරාත්මක හැකර්වරයෙකුගේ ස්වර්ණමය නීති
සදාචාරාත්මක හැකර්වරයෙකු ලෙස කටයුතු කිරීමේදී ඔබ කිසිදා කඩ නොකළ යුතු මූලික නීති තුනක් ඇත.
1. සෑම විටම ලිඛිත අවසරයක් ලබා ගන්න (Always Get Written Permission)
කිසිදු පද්ධතියක්, ජාලයක් හෝ යෙදුමක් පරීක්ෂා කිරීමට පෙර, එහි හිමිකරුගෙන් පැහැදිලි, ලිඛිත අවසරයක් ලබා ගැනීම අනිවාර්ය වේ. මෙම ලියවිල්ලේ ඔබ පරීක්ෂා කරන පද්ධතිවල විෂය පථය (Scope of Engagement), පරීක්ෂණයේ කාලසීමාව සහ සීමාවන් පැහැදිලිව සඳහන් විය යුතුය. අවසරයකින් තොරව කරන ඕනෑම ක්රියාවක් නීති විරෝධී හැකින් ලෙස සැලකේ.
2. පුද්ගලිකත්වයට ගරු කරන්න (Respect Privacy)
ඔබගේ පරීක්ෂණ අතරතුරදී, ඔබට සමාගමේ හෝ එහි පරිශීලකයන්ගේ සංවේදී, පෞද්ගලික දත්ත (Personal Identifiable Information - PII) හමුවිය හැක. එම තොරතුරුවල රහස්යභාවය රැකීම ඔබගේ පරම යුතුකමකි. ඔබගේ පරීක්ෂණයේ අරමුණට අදාළ නොවන කිසිදු දත්තයක් වෙත ප්රවේශ වීමෙන් හෝ ඒවා පිටපත් කර ගැනීමෙන් වළකින්න.
3. වගකීමෙන් යුතුව හෙළිදරව් කරන්න (Disclose Responsibly)
ඔබ යම් ආරක්ෂක දුර්වලතාවයක් සොයාගත් විට, එය ලෝකයට ප්රසිද්ධ කිරීමට පෙර, පළමුව එම පද්ධතියේ හිමිකරුට හෝ අදාළ සංවර්ධක කණ්ඩායමට (development team) වගකීමෙන් යුතුව දැනුම් දිය යුතුය. ඔවුන්ට එම දුර්වලතාවය නිවැරදි කිරීමට සාධාරණ කාලයක් ලබා දීම (Responsible Disclosure) යහපත් ක්රියාවකි. ඔබගේ සොයාගැනීම් නිසා කිසිදු හානියක් සිදු නොවන බවට වග බලා ගන්න.
10.3 පාඨමාලාවේ සාරාංශය සහ ඔබගේ ඉදිරි ගමන
මෙම පාඨමාලාව සාර්ථකව නිම කිරීම පිළිබඳව ඔබට අපගේ උණුසුම් සුබ පැතුම්! ඔබ දැන් සයිබර් ආරක්ෂණ ක්ෂේත්රයේ මූලික සිද්ධාන්ත පිළිබඳව ශක්තිමත් අවබෝධයක් ලබා ඇත.
- පාඩම 1-3: හැකින් වල මූලික සංකල්ප, ජාලකරණය සහ මෙහෙයුම් පද්ධති.
- පාඩම 4-5: ඉලක්කයක් පිළිබඳව තොරතුරු රැස් කිරීම (Reconnaissance) සහ පරිලෝකනය (Scanning).
- පාඩම 6-9: වෙබ් අවදානම්, මුරපද බිඳ දැමීම, සමාජ ඉංජිනේරු ශිල්පය සහ අනිෂ්ට මෘදුකාංග.
- පාඩම 10: ඔබගේ දැනුම සදාචාරාත්මකව භාවිතා කිරීමේ වැදගත්කම.
ඉදිරියට යා යුත්තේ කෙසේද?
- වෘත්තීය සහතික (Certifications): CompTIA Security+, Certified Ethical Hacker (CEH), හෝ OSCP වැනි ජාත්යන්තරව පිළිගත් සහතික සඳහා සූදානම් වීමෙන් ඔබගේ දැනුම සහ කුසලතා තහවුරු කරගත හැකිය.
- ප්රායෝගික අභ්යාස (Practice): Hack The Box, TryHackMe, VulnHub වැනි නීත්යානුකූල වේදිකා (legal platforms) භාවිතයෙන්, ආරක්ෂිත පරිසරයක් තුළ ඔබගේ කුසලතා ප්රායෝගිකව අභ්යාස කරන්න.
- ප්රජාවට සම්බන්ධ වන්න (Join the Community): දේශීය සහ විදේශීය සයිබර් ආරක්ෂණ ප්රජාවන්, forums, සහ meetups වලට සම්බන්ධ වීමෙන් නව දැනුම ලබා ගැනීමටත්, ක්ෂේත්රයේ වෘත්තිකයන් සමඟ සබඳතා ගොඩනගා ගැනීමටත් හැකිය.
මතක තබා ගන්න, සයිබර් ආරක්ෂණය යනු නිරන්තරයෙන් ඉගෙන ගත යුතු, වේගයෙන් වෙනස් වන ක්ෂේත්රයකි. කුතුහලයෙන්, සදාචාරාත්මකව සහ වගකීමෙන් යුතුව ඔබගේ ගමන ඉදිරියට යන්න. ඔබ ඩිජිටල් ලෝකයේ ආරක්ෂකයෙකු වීමට තැබූ පළමු පියවර මෙයයි!