Social Engineering ဆိုတာဘာလဲလိုမေးရရင်......

Social Engineering Attack

Social Engineering ဆိုတာဘာလဲလိုမေးရရင်......

ခုနောက်ပိုင်းမှာတော့ သိပ်မတွေ့ရတောပေမယ့်

တစ်ချိန်ကတော့ Facebook  ပေါ်မှာ အတော်ခေတ်စားခဲ့တယ်ပေါ့ဗျာ။Social Engineering Attack ဆိုတာကက

the art of manipulating people လို့ပဲ ပြောရမှာပဲ 

လူသားတွေရဲ့ psychological error ကို အသုံးချပြီးတိုက်ခိုက်တာလို့ပဲ ဆိုရမယ်ခင်ဗျ။

လူတစ်ယောက်ကို အယုံသွင်းပြီး သတင်းအချက် အလက်တွေယူသွားတာတွေ ။ Systemတွေထဲ ခိုး၀င်တာတေ‌ွ။ မထင်မှတ်ထားတဲ့ပုံစံတွေနဲ့သုံးသွားတာတွေ။ 

Attacker တွေအများစုက ဘယ်လိုလုပ်ဆောင်တတ်ကြသလဲလိုရင် ပထမ‌အနေနဲ့ System တစ်ခုရဲ့ Information ကို gatherလုပ်ပါတယ် 

အဲ့ System ရဲ့ employee တွေ admin တွေပေါ့

အဲ့ထဲမှာ admin ဒါမှ မဟုတ်ရင် employee တစ်ယာက်ယောက်ကို သိပြီထားပါတော့ သူ့ရဲ့ informationကို Gather ထပ်လုပ်တယ် ပြီးတော့ အဲ့ လူရဲ့ အကြိုက်ကိုသိပြီပေါ့ဗျာ ၀င်ရောမယ် ခင်အောင်ပေါင်းမယ် 

သူ့ရဲ့ ယုံကြည်မှုကို ရအောင်ယူမယ်

အဲ့ဒီလိုကနေ Human ဆီကနေ သူတို့ရဲ့ Systems နဲ့ပတ်သတ်တဲ့ informationကိုရနိုင်တာပဲ ။  systemတစ်ခုရဲ့ information တွေဆုံးရှုံးတဲ့အခါ ပေါက်ကြားတဲ့အခါ တွေမှာ အများစုက Machine Error ထက် Human Error က ပိုများပါတယ်။

Social Engineering ဆိုထဲက လူသားကို ဦးတည် တိုက်ခိုက်တာလေဗျာ။

ဖြစ်လေ့့ြဖစ်ထရှိတဲ့ Social Engineering Attack တွေကတော့

1.Baiting

2.Phishing 

3.Spear Phishing

4.ScareWare

အဲ့လေးခုထဲကမှ အဖြစ်များဆုံးသော Phishing အကြောင်းကိုပဲ ပြောပါတော့မယ် ခင်ဗျာ 

Phishing (ငါးစာချခြင်း)

       Phishingဆိုတာက အယုံသွင်းပြီး လိမ်တာလို့ပဲ ပြောရမလား။ တစ်နည်းအားဖြင့် ဂျင်းထည့်တာပေါ့ဗျာ။ငါးစာကိုမြင်တယ် ချိတ်ကို မမြင်ဘူး

ဆိုသလိုမျိုးပေါ့။တော်တော်လည်းကြောက်ဖို့ကောင်းတဲ့attackမျိုးပါပဲ။အများဆုံး ဆုံးရှုံးမှုတွေက SEAttack ကနေပဲ ဖြစ်တတ်တာပါ ။တစ်နည်းအားဖြင့် နာမည်ကျော် Hackerကြီး

Kevin Mitnick ရဲ့အသုံးများတဲ့နည်းလို့လည်း ဆိုပါတယ်။ တိုက်ခိုက်ခံရပုံအများဆူံးကတော့ 

Link တွေကဖြစ်တတ်ပါတယ် ။ Facebook ,ပေါ်မှာ တင်တာမလို့ Facebook နဲ့ပတ်သတ်တာကိုပဲ ဦးစားပေးပြောလိုက်ပါမယ်။ Facebook Account တွေ ပါပါသွားကြတယ်ဆိုတာ Phishing ‌attack တွေကြောင့်လည်း အများကြီး ပါပါတယ်။ ဥပမာ  အရမ်းခင်တဲ့ သူငယ်ချင်းကLink လေး တစ်ခု လာပို့တယ်။ သူကပြောလိမ့်မယ် ဒီထဲမှာ ဘာတွေပါတယ် အဲ့အခါ  မိတ်ဆွေက ၀င်လိုက်တယ်။ (၀င်တာနဲ့ဘားမှ မဖြစိသေးဘူး) ၀င်ပြီးတဲ့အခါ စိတ်၀င်စားလိုပြီး လျှောက်နှိပ်ကြည့်ရင်း log in ၀င်ရမယ်လို့ ပြောတယ် မိတ်ဆွေကလည်း ကိုယ့်သူငယ်ချင်းပဲ ဆိုပြီး 

Log in လေး၀င်လိုက်တယ် Acc ကပါသွားရော 

အဲ့လိုတွေရှိပါတယ်။ တစ်ချို့ချို့‌မှာလည်း အဲ့လို နည်းတွေနဲ့ Bank Accountတွေ ပါသွားတာရှိပါတယ်။ အဲ့လို Link တွေမှ  မဟုတ်‌ဘုးးနော် 

လုံး၀ မထင်မှတ်ထားဘဲနဲ့ Google Form တွေနဲ့ လုပ်သွားတာတွေလည်းရှိပါတယ်။အဖွဲ့အစည်းတစ်ခုခုက စစ်တမ်းကောက်ယူသလိုလိုနဲ့ 

Form link ကို ပို့ပြီး form ထဲရောက်တော့ အချက်အလက်တွေဖြည့်ကြတာပေ့့ါ

အဲ့ထဲမှာ တွေ့လိုက်ရတာ လူကြီးမင်း၏password ကိုထည့်မှာဆိုတော့ သိသင့်ပြီ

အဲ့တာ‌ကို မသိတဲ့သူတွေက passwordကြီးပါ ထည့်ပေးလိုက်တယ် ကောင်းရော.

ဒါက ကျွန်တော်တို့က ဖြစ်လေ့ဖြစ်ထရှိတာလေးတွေကိုဆွေးနွေးတာပါ မှားသွားတာရှိရင် တောင်းပန်ပါတယ် 

#crd

#technolearn