လူတိုင်းကြုံတွေ့ရနိုင်တဲ့ အန္တရာယ်အများဆုံး ဆိုက်ဘာတိုက်ခိုက်မှု ၉ ခု (သို့မဟုတ်) Top 9 Cyber security threats

လူတိုင်းကြုံတွေ့ရနိုင်တဲ့ အန္တရာယ်အများဆုံး

ဆိုက်ဘာတိုက်ခိုက်မှု ၉ ခု

(သို့မဟုတ်)

Top 9 Cyber security threats

( 1 ) Phishing

Phishing ဆိုလိုက်တာနဲ့ တော်တော်များများက

facebook တို့ gmailတို့ခိုးတာလောက်ပြေးမြင်ကြလိမ့်မယ်။

မြန်မာနိုင်ငံမှာမလို့ပါ။ ကမ္ဘာမှာတော့ အန္တရာယ်ကြီးတဲ့

Technique တခုအဖြစ်မြင်ကြတယ်။

Google နဲ့ Facebook ဟာ

Phishing ကြောင့် ဒေါ်လာသန်းတရာလောက်

ဆုံးရှုံးခဲ့ရပီးပီလို့ဆိုတယ်။

အနီးစပ်ဆုံးထပ်ပီးဥပမာပေးရရင် -

ဘယ်လ်ဂျီယံက Crelan ဘဏ်ဆို

ဒေါ်လာ ၇၅ သန်း Phishing ကြောင့်ဆုံးရှုံးခဲ့ရတာပဲ။

( ဒီမှာလည်း ဘဏ်တွေနဲ့ပတ်သက်တဲ့

Phishing တွေမကြာခနတွေ့နေရပီ။

သတိထားကြပါ အကယ်၍နောက်ပိုင်းအဆင်ပြေရင်

Phishing ကိုဘယ်လိုကာကွယ်ရကြောင်း

အသေးစိတ်ရေးတင်ပေးပါမယ်။)

( 2 ) Man In The Middle attack (MITM)

အခုနောက်ဆုံးထုတ်ပေးထားတဲ့

Ethical Hacking With ParrotSec -

အပိုင်း ၇ မှာရေးထားတဲ့သင်ခန်းစာ -

ပေါ့သေးသေးတော့မထင်နဲ့။

ဘဏ်တွေဟက်တယ် ပိုက်ဆံခိုးတယ်ဆိုတာပမွှားလေးပဲ။

အစိုးရဌာနတခုလုံးကို ဒီစနစ်သုံးပီး hack ဖူးတယ်။

ဖြစ်ပုံက ကျနော်တို့ဇာတ်လိုက်ကျော်ဝက်ဝံကြီး(ရှရှား)ဟာ

နယ်သာလန်နိုင်ငံကို OPCW( Organisation for Prohibition of the Chemical Weapons )

ဓာတုလက်နက်ကန့်သတ်တားမြစ်ရေးကိစ္စနဲ့ပတ်သက်ပီး

သံသယရှိတယ်။

တရားရုံးတွေဘာတွေခေါ်စစ်မနေဘူး အချိန်ကြာလို့။

ဝိုင်ဖိုင်အင်တင်နာတိုင်တချောင်းနဲ့ 

Fake AP ထောင်ပီး MitM ပလိုက်တယ် အေးရောပဲ။

ဒီ operation ကိုဦးဆောင်တဲ့အဖွဲ့အစည်းကလည်း

ပေါ့သေးသေးမဟုတ်ဘူး။ GRU လို့ခေါ်တဲ့

ရုရှားရဲ့လက်နက်ကိုင်စုံစမ်းထောက်လှမ်းရေးအဖွဲ့အစည်းကိုယ်တိုင် ဦးစီးတာ။

ဖြစ်ခဲ့တဲ့နေရာကလည်း အထင်ကရ -

အခု ICJ နဲ့ပတ်သက်ပီးနာမည်ကြီးနေတဲ့

UN တရားရုံးရှိရာ နယ်သာလန်နိုင်ငံ Hauge မြို့။

ဒီမြို့မှာပဲ အခြားအစိုးရရုံးတွေ ပါလီမန်တွေရှိသေးတယ်။

( 3 ) Outdated software and hardware

ဒီအချက်ကလည်းအရေးကြီးတယ်

ကျနော်တို့ဆီမှာဆိုတော်တော်များများက

Update မြင်ရင်ကြောက်ကြတယ်။

Hardware update က ပိုက်ဆံကုန်တယ်

Software update က အချိန်ကုန်တယ် စသည်ဖြင့်ပေါ့

Windows 7, 8, 10, Android 7,8,9 ဆိုပီးထွက်တာတွေ

Software update တွေဟာအလကားမဟုတ်ပါဘူး။

Performance ပိုင်းပိုကောင်းလာရုံအပြင်

Security အတွက်ပါ fix တွေထည့်ပေးတာမျိုး။

ဒါနဲ့ပတ်သက်လို့ အနီးစပ်ဆုံးဥပမာကတော့

Equifax’s 2017 data breach ပဲ။

လူပေါင်း ၁၄၃ သန်းရဲ့ဒေတာတွေပေါက်ကြားခဲ့တယ်။

အဓိကပေါက်တဲ့အချက်ကလည်း ကျန်တာကြောင့်မဟုတ်။

မတ်လလောက်မှာထွက်ခဲ့ပီးသား

Apache Struts patch ကို မေလထိ update မလုပ်ခဲ့ရာကနေ ခံလိုက်ရတာ။

ဒီ exploit အတွက် one click tool နီးပါးတောင်

ထွက်လိုက်သေးတယ်။ ပြောရရင် တော်တော်လွယ်လွယ်ကူကူဟက်ခံခဲ့ရတာပါပဲ။

နောက်ပီး wannacry, ခုချိန်ထိ update မလုပ်သေးတဲ့စက်တွေရှိနေ ပေါက်နေတုန်းပဲ။

( 4 ) Formjacking

Hijack ဆိုတာကအပိုင်စီးတာ ကြားဖြတ်တိုက်ခိုက်တာ။

Formjacking ကလည်းဒီသဘောပဲ။

Website မှာဖြည့်ရတဲ့ form တွေကို

Hacker က အပိုင်စီးပီး ကြားဖြတ်တိုက်ခိုက်တာ။

InfoSec နယ်ပယ်ကလူတွေကတော့ XSS လို့ခေါ်တယ်။

သဘောတရားအရအလွယ်ဆုံးပြောရရင်

Form ဆိုတာက user name, email, password

စာ စသည်ဖြင့်ရေးဖို့ website owner ကပေးထားတဲ့ဟာ။

ဒီ form တွေကို create လုပ်တဲ့အခါ

တခြား script တွေ ကုဒ်တွေရိုက်ထည့်ရင် run မရအောင်

ကြိုပီးကန့်သတ်ပေးထားရတယ်။

ဒီလိုသေချာမကန့်သတ်ခဲ့တော့ attacker အနေနဲ့

Form တွေထဲမှာ script တွေရေးလို့ရရော။

အကယ်၍ တခြားအသုံးပြုသူက

Email တွေ Password တွေ ဒီဘောက်စ်ထဲလာရိုက်ရင်

Attacker ရဲ့ကုဒ်တွေ script တွေအလုပ်လုပ်ပီး

Attacker ဆီ ဒီ information တွေပြန်ပို့ပေးတာမျိုး။

အနီးစပ်ဆုံးဥပမာကတော့ -

ဗြိတိန်လေကြောင်းလိုင်းကို ဒီနည်းအသုံးပြုပီး

ဒေါ်လာ ၁၇ သန်းလောက် သမသွားတဲ့ကိစ္စ။

ခရက်ဒစ်ကဒ်ပေါင်း ၃၈၀,၀၀၀ ရဲ့အချက်အလက်တွေခိုးခံရတယ်။

မိအေးနှစ်ခါနာ ဆိုသလို

အဲ့လေကြောင်းလိုင်း company ကိုလည်း

General Data Protection Regulation (GDPR)

နဲ့ပတ်သက်ပီးအားနည်းလို့ တရားစွဲခံရတယ်။

ယူရိုငွေ ၁၈၃ သန်း ဒဏ်တပ်ခံခဲ့ရတယ်။

To be continue ......

source : sslstore(.)com

#Crdtoorg

#technolearn