2025-09-06 13:59 • ~2 min read

The Art of Steganography in Cyber Attacks

Thumbnail for The Art of Steganography in Cyber Attacks

The Art of Steganography in Cyber Attacks

Steganography යනු රහස් තොරතුරු වෙනත් සාමාන්‍ය දත්ත තුළ සඟවා තැබීමේ කලාවයි. සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේදී, මෙය සයිබර් අපරාධකරුවන් විසින් ඔවුන්ගේ ක්‍රියාකාරකම් සැඟවීමට භාවිතා කරන බලවත් මෙවලමක් බවට පත්ව ඇත.

ස්Steganography යනු කුමක්ද? (

Steganography යනු "Hiding from sight" ලෙස සරලව අර්ථ දැක්විය හැකිය. එනම්, තොරතුරු පවතින බවක් නොපෙනෙන ලෙස සැඟවීමයි. මෙහිදී, සඟවන තොරතුරු වෙනත් ගොනුවක් තුළ (රූපයක්, ශ්‍රව්‍ය ගොනුවක්, වීඩියෝවක්, පෙළ ගොනුවක් ආදිය) සඟවා තබයි.

  • Steganography vs. Cryptography): Cryptography යනු දත්ත සංකේතනය කිරීමයි (encryption). Steganography යනු දත්ත සඟවා තැබීමයි. Cryptography මඟින් තොරතුරු කියවිය නොහැකි ලෙස වෙනස් කරන අතර, ස්Steganography මඟින් තොරතුරු පවතින බවක් නොපෙනෙන ලෙස සඟවයි.
  • උදාහරණ: රූපයක වර්ණ පික්සලවල සුළු වෙනස්කම් කිරීමෙන් රහස් පණිවිඩයක් සඟවා තැබීම.

සයිබර් ප්‍රහාරවලදී Steganography භාවිතය (Use of Steganography in Cyber Attacks)

සයිබර් අපරාධකරුවන් විවිධ ආකාරවලින් Steganography භාවිතා කරයි:

  • Hiding Malware: රූප හෝ ශ්‍රව්‍ය ගොනු තුළ අනිෂ්ට මෘදුකාංග කේතය (malware code) සඟවා යැවීම. Phishing වැනි ප්‍රහාර මඟින් මෙම ගොනු පරිශීලකයන්ට ලැබිය හැකිය.
  • Command and Control Communication: affected computers විධාන ලබා දීම සඳහා රහස් සන්නිවේදන නාලිකාවක් ලෙස භාවිතා කිරීම. C&C server එකකින් දෙන විධාන මෙලෙස සඟවා යැවිය හැක.
  • දData Exfiltration: සොරකම් කරන ලද දත්ත රූප හෝ වෙනත් ගොනු තුළ සඟවා පිටතට යැවීම. Cloud storage වෙත රහසේ දත්ත යැවීමට මෙය භාවිතා කළ හැක.

Steganography භාවිතයේ ඇති අභියෝග (Challenges in Detecting Steganography)

Steganography හඳුනා ගැනීම අතිශයින් දුෂ්කර වන්නේ එය සාමාන්‍ය ගොනු තුළ සැඟවී ඇති නිසාය.

  • සාමාන්‍යයෙන් හඳුනා ගැනීම සඳහා විශේෂිත මෙවලම් සහ දැනුම අවශ්‍ය වේ.
  • Steganography හඳුනා ගැනීමේ තාක්ෂණයන් අඛණ්ඩව පරිණාමය වෙමින් පවතින අතර, අපරාධකරුවන් නව ක්‍රමවේදයන් සොයා ගනිමින් සිටී.
  • AI සහ Machine Learning ඇතුළු නව තාක්ෂණයන් මෙම අභියෝගය ජය ගැනීමට උපකාරී වේ.

Steganography හඳුනා ගැනීම සහ වැළැක්වීම සඳහා උපදෙස් (Tips for Detecting and Preventing Steganography)

  • ගොනු විශ්ලේෂණය කිරීම සඳහා විශේෂිත Steganography හඳුනා ගැනීමේ මෙවලම් භාවිතා කරන්න.
  • monitor network traffic සහ සැක සහිත ක්‍රියාකාරකම් හඳුනා ගන්න.
  • පරිශීලකයන්ට ස්Steganography පිළිබඳව දැනුවත් කිරීම සහ ආරක්ෂිත පරිගණක භාවිතයන් ප්‍රවර්ධනය කිරීම.
  • සියලුම Software සහ ආSecurity Systems නිරන්තරයෙන් Update කරන්න.
  • අනිශ්ට මෘදුකාංග වලින් ආරක්ෂා වීමට antivirus සහ firewall භාවිතා කරන්න.

Conclusion

Steganography යනු සයිබර් අපරාධකරුවන් භාවිතා කරන ප්‍රබල මෙවලමක් වන අතර, එය හඳුනා ගැනීම සහ වැළැක්වීම අතිශයින්ම වැදගත් වේ. ආරක්ෂක පද්ධති නිරන්තරයෙන් යාවත්කාලීන කිරීම, පරිශීලකයින් දැනුවත් කිරීම, සහ විශේෂිත හඳුනාගැනීමේ මෙවලම් භාවිතා කිරීම මඟින් ස්ටෙගනොග්‍රැෆි නිසා සිදුවන හානි අවම කර ගත හැකිය. සයිබර් ආරක්ෂාව පිළිබඳව නිරන්තරයෙන් අවධානයෙන් සිටීමෙන් සහ නව තාක්ෂණයන් පිළිබඳව දැනුවත් වීමෙන්, අපට ආරක්ෂිත සයිබර් අවකාශයක් නිර්මාණය කරගත හැක. මෙය cybersecurity ecosystem එක ශක්තිමත් කිරීමට උපකාරී වේ. API security සහ cloud security වලදී විශේෂයෙන් අවධානය යොමු කිරීම වැදගත් වේ.

Share: WhatsApp Telegram Facebook X / Twitter LinkedIn
Enjoyed this? Get notified when we publish next.