Adsense

OUO Banner

Latest Posts

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3



Unicode Version

Click Here For Zawgyi Font 


Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း 3

( Zawgyi 2009 နှင့် ရိုက်ထားသည့်အတွက် ရရစ်၊ တစ်ချောင်းငင်၊ စသည့်နေရာများတွင် အဆင်မပြေမှုလေးများ ရှိနိုင်ပ့် ပြင်ဆင်ဖတ်ရှုပေးကြပါခင်ဗျာ )

အပိုင်း ၁ နှင့် ၂ ကို ဖတ်ပြီးကြပြီဟု ထင်ပါသည်။ ယခု အပိုင်း ၃ တွင် အပိုင်း ၁၊ ၂ မှာတုန်းကထက် ပိုများများ ပါအောင် ထည့်သွင်းပေးဖို့ စီစဉ်ထားပါသည်။ စောင့်မျှော်ဖတ်ရှုပေးကြသူအပေါင်းကို အထူးပင် ကျေးဇူးတင်ရှိပါသည်ခင်ဗျာ။
ယခု Free Course မှ တစ်စုံတစ်ရာ ပိုမိုသိရှိသွားပါက ကျွန်တော် အချိန်ဖဲ့ပေးပြီး ဘာသာပြန်ဆိုပေးရကျိုး နပ်သည်ဟု ယူဆပါသည်။ Hacking ကို လေ့လာနေသူအပေါင်း၊ Cyber Security ကို လေ့လာနေသူအပေါင်း ကိုယ်စိတ်နှစ်ဖြာ လန်းဖြာရွှင်လန်းကြပါစေဗျာ
.............
အပိုင်း ၁ တွင် ယခု Course လေးအကြောင်း အကျဉ်းချုပ် နှင့် Cybersecurity ကို Definition ဖွင့်ဆိုပြခဲ့ပြီး အပိုင်း ၂ တွင် Vulnerabilities အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါသည်။ ယခု တစ်ခုစီကို သီးခြားခေါင်းစဉ်ဖြင့် ဆွေးနွေးပေးသွားပါမည်။

*******************************************
3.1. Personal Security
*******************************************


PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website တွေရဲ့ Internet Naming Services တွေကို တာဝန်ယူထားတဲ့ ကုမူပဏီကြီးတစ်ခုဖြစ်သည့် Dyn သည်ပင်လျင် Distributed Denial of Service (DDoS) တိုက်ခိုက်ခြင်းကို ကြီးစွာခံခဲ့ရဖူးပါတယ်။ Fake visitor အရေအတွက် အလွန့်အလွန်များပြားစွာသုံးပြီး server တွေကို flood ဖြစ်စေခဲ့တာကြောင့် ဆက်နွယ်ပတ်သက်နေတဲ့ အခြားသော site တွေပါ မလိုအပ်ဘဲ နာရီတွေနဲ့ချီ ပြတ်တောက်တာမျိုး ဖြစ်ခဲ့ရပါတယ်။ အဲသည်တစ်နေ့တည်းမှာပဲ သုံးကြိမ်တိတိ ဖြစ်ခဲ့တာပါ။ Dyn မှာ Cybersecurity Mechanism တွေ ထားရှိပေမယ့် ထိုနေ့က ကြုံခဲ့ရတာတွေကတော့ DDoS ပုံစံ အသစ်ကြီးဖြစ်ပါတယ်။

Dyn မှာ DVR ပေါင်း တစ်သိန်းနီးပါး၊ security cameras တွေ၊ WebCam တွေ၊ Thermostats တွေ၊ ရေခဲသေတူတာတွေနဲ့ ကော်ဖီဖျော်စက်တွေအပြင် အခြားသော IoT ကိရိယာတွေများစွာ ကမူဘာနဲ့အဝှန်းမှာ ရှိနေပါတယ်။ အဆိုပါ ကိရိယာများစွာသည် malware မှတစ်ဆင့် hijacked လုပ်ခံခဲ့ရတာဖြစ်ပြီး Dyn's Server တွေကို တိုက်ခိုက်ဖို့အတွက် သီးသန့်ဖန်တီးခဲ့ကြတာတွေ ဖြစ်ပါတယ်။ Default Username & Password အသုံးပြုထားတာတွေ၊ Update လုပ်မထားတဲ့ Software တွေကို အသုံးပြုတာတွေ စတာတွေက တိုက်ခိုက်ခံရဖို့ ပိုလွယ်စေပါတယ်။

လူအချို့ပြောကြလေ့ရှိတယ်။ ဘာကြောင့် ငါ့ OS ကို Update လုပ်ရမှာလဲ? ဒီတိုင်းလည်း အဆင်ပြေနေတာပဲ။ ဘာ patch တွေမှ မလိုပါဘူး လို့ ပြောကြတာပါ။ အကြိမ်ပေါင်းများစွာ ကြားဖူးပါတယ်။ ကျွန်တော်တို့အနေနဲ့
1. Software တွေကို Update လုပ်ဖို့ ဘာကြောင့် လိုအပ်တာလဲ
2. အိမ်မှာ ကိုယ့်ဘာသာ သုံးနေတာ Firewall လိုပါ့မလား
3. Anti-Virus ရော ဘာကြောင့်လိုလဲ စသည်ဖြင့် မေးခွန်းတွေ ရှိကောင်းရှိပါလိမ့်မယ်။

အချို့က ဒီလိုတွေးကြပါတယ်။ ငါ့မှာ Hacker တွေ လိုချင်တဲ့အရာ ဘာမှမရှိဘူး။ ဒါကြောင့် ဘာမှ ဂရုစိုက်စရာ မလိုဘူးပေါ့။ ဒီအတွေးတွေရှိသူတွေအတွက် မေးခွန်းအချို့ မေးချင်ပါတယ်။

ကျွန်တော်တို့တွေ Online Banking (Mobile Banking & iBanking) တွေ မသုံးကြတော့ဘူးလား။ အွန်လိုင်းကနေ ဈေးဝယ်တာတွေရော မလုပ်ကြတော့ဘူးလား။ ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းသဘောအရ သို့မဟုတ် မိသားစုဆိုင်ရာ ဆက်စပ်မှုရှိတဲ့ အချက်အလက်တွေ ကျွန်တော်တို့ သုံးနေကြတာပဲမလား။
နောက်ပြီး ကျွန်တော်တို့မှာ Data လေး On လိုက်ရုံနဲ့ အင်တာနက်သုံးလို့ရတဲ့ ဖုန်းတစ်လုံးတော့ အနည်းဆုံး သုံးနေကြပြီမလား။ အဲသည်ဖုန်းထဲမှာ ကျွန်တော်တို့နဲ့ ဆက်စပ်နေသူတွေ၊ ဖုန်းနံပါတ်တွေ နာမည်တွေ လျို့ဝှက်ထားသင့်တဲ့ SMS လို အကြောင်းအရာတွေ ရှိနေကြတာပဲမလား။

ဒါတောင်မှ ကျွန်တော်တို့က ကျွန်တော်တို့ဆီမှာ Hacker တွေ စိတ်ဝင်စားစရာ ဘာမှမရှိပါဘူးလို့ တွေးနေသေးတုန်းပဲလား။ Hacker တွေအနေနဲ့ သင်ဘာတွေလုပ်နေတယ် ဆိုတာကို ချောင်းကြည့်နေနိုင်ဖို့အထိ စိတ်ဝင်စားတဲ့သူတွေ ရှိနေနိုင်ပါတယ်။ သင့်ရဲ့ အချက်အလက်တွေထဲက Username && password အဖြစ် အသုံးပြုတဲ့အရာတွေက ဘာတွေဖြစ်မလဲဆိုတာကိုလည်း သူတို့စိတ်ဝင်စားကြပါတယ်။

ဒီနေ့ခေတ်မှာ တိုက်ခိုက်မှုတွေသည် ရှုပ်ထွေးလာသလို အရေအတွက်အားဖြင့်လည်း ပိုပိုပြီး များများလာတာကို သတိထားကြည့်ပါ။ ပေါင်းစပ်အသုံးပြုတဲ့ နည်းပညာပိုင်းတွေမှာရော၊ Vulnerabilities တွေရှိနေတဲ့ Software တွေ Configuration မှားယွင်းစွာ အသုံးပြုထားမိမှုတွေ၊ Malicious Software, Malware တွေနဲ့ Social Engineering တွေကနေ သင်ကိုယ်တိုင် လွတ်မြောက်နိုင်ဖို့အတွက်လောက်ပဲဖြစ်ဖြစ် သင့်အနေနဲ့ Personal Security ကို သိရှိထားဖို့ လိုအပ်ပါလိမ့်မယ်။



*******************************************
3.2. Hacker ဆိုတာ ဘယ်သူတွေလဲ
*******************************************

Hacker ဆိုတာ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်နိုင်သူ၊ နည်းပညာတွေကို ရူးသွပ်ခုံမင်သူ စသည်ဖြင့် များစွာသော ဖွင့်ဆိုချက်တွေကို သင့်အနေနဲ့ ဖတ်ရှုသိရှိပြီးဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ ဒီနေရာမှာ အဲဒါတွေနဲ့ မတူတာလေး နည်းနည ်း ပြောလိုပါတယ်။

Hacker ဆိုတာ ဘောင်တွေရဲ့ အပြင်ဘက်ကနေ နည်းစနစ်ကျကျ တွေးခော်တတ်ကြသူတွေပါ။ problem တွေ ဘာကြောင့်ဖြစ်နေတယ်၊ ဘယ်လိုဖြစ်နေတယ်၊ ဘာက ပိုအရေးကြီးတယ်ဆိုတာတွေကနေ မတူညီတဲ့ Solution (အဖြေ) တွေကို ရှာဖွေကြလေ့ရှိသူတွေ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးကို စတင်သုံးစွဲခဲ့ကြစဉ်ကတော့ Malicious ဆိုတဲ့ သဘောတရား မပါဝင်ခဲ့ပါဘူး။ ဆိုလိုတာက ဖျက်ဆီးတတ်တဲ့ သဘော လုပ်ဆောင်မှု မပါဝင်ခဲ့ဘူးလို့ ပြောချင်တာပါ။
Malicious Hacker တွေကို ယခင်က Cracker တွေလို့ ခော်ဆိုခဲ့ကြပါတယ်။ သူတို့ကတော့ လူဆိုး Hacker တွေပေါ့။ ဒီဘက်ခေတ်မှာတော့ Cracker ဆိုတာ Reverse Engineers တွေကို ခော်ကြတာပါ။
Hacker တွေကို သူတို့ရဲ့ အရောင်နဲ့ပဲ အဓိက ခွဲခြားကြပါတော့တယ်။ 
အဲလိုပြောလို့ Hacker တွေက ဆေးရောင်ခြယ်ထားတဲ့ လူသားတွေလို့ မမြင်လိုက်ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ်ကို အသုံးချတဲ့ နယ်ပယ် (Hacker's Attitude) ပော်မူတည်ပြီး Black, White, Grey ဆိုပြီး အရောင်ခွဲခြားသတ်မှတ်ကြတာပါ။

White Hat Hacker တွေကလည်းပဲ Black Hat Hacker တွေ လုပ်သလိုပဲ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်ကြတာပါပဲ။ ဒါပေမယ့် White Hat Hacker တွေကတော့ တရားဝင် ခွင့်ပြုချက်ရယူပြီးမှသာ အနားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့အတွက် လုပ်ဆောင်ခြင်း ဖြစ်ပါတယ်။ အဲသည်လို လုပ်ဆောင်ပေးခြင်းကြောင့် Organization တွေမှာ စနစ်တွေရဲ့ ချို့ယွင်းချက်တွေကို ကြိုတင်သိရှိသွားပြီး Black Hat Hacker တွေ မဝင်ရောက်နိုင်မီ အလျင်အမြန် ကြိုတင်ကာကွယ်ထားနိုင်ခြင်းတာကြောင့် hack ခံရပြီး ဖြစ်လာမယ့် ဆုံးရှုံးမှုတွေကို ကြိုတင်ကာကွယ်နိုင်သွားပါတယ်။
Grey Hat တွေကတော့ အလယ်အလတ်လို့ ပြောလို့ရပါတယ်။ ဟိုဘက်မရောက် သည်ဘက်မရောက်ပါ။ သူတို့က စနစ်တွေထဲကို မိမိတို့ ဖောက်ဝင်နိုင်ကြောင်း သက်သေပြကြတယ်။ ပြီးတော့ ဒါကို ပြင်ဆင်ပေးဖို့ payment တောင်းလေ့ရှိပါတယ်။ မပေးရင်လည်း ဘာကိုမျှ ဖျက်ဆီးမှုမလုပ်ဘဲ အေးဆေးပြန်ထွက်သွားတတ်သူတွေပါ။
Black Hat တွေကတော့ လွယ်ဘူးဗျ။ စနစ်ထဲဝင်မယ်။ အထဲက အရေးပါတဲ့အချက်တွေကို ခိုးယူမယ်။ ဖျက်ဆီးတာမျိုး လုပ်ချင်လုပ်မယ်။ အချက်အလက်တွေကို ပြန်ပေးဆွဲချင်ဆွဲမယ်။ မျိုးစုံ လုပ်နိုင်ပါတယ်။

Script Kiddies တွေကတော့ ပိုတောင်မှ ဆိုးရွားစေနိုင်သေးတယ်ဗျ။
Script Kiddies ဆိုတာက အတွေ့အကြုံရှိကြတဲ့ hacker အမျိုးအစားတော့ဖြစ်ပေမယ့် ကိုယ်တိုင် script တွေကို မရေးနိုင်တာကြတာကြောင့် အခြားသူတွေရေးထားတဲ့ script တွေကို အသုံးချနေကြသူတွေပါ။ တစ်ခါတစ်ရုံ သူတို့ယူသုံးလိုက်တဲ့ script ထဲမှာ ဘာတွေပါနေတယ်၊ ဘယ်လောက်အတိုင်းအတာအထိ ဖြစ်သွားစေနိုင်တယ်ဆိုတာတွေကို သူတို့မသိကြပါဘူး။

ကျွန်တော်တို့အနေနဲ့ Hacking ဆိုတာကြီးကို စိတ်မဝင်စားဘူးဆိုရင်တောင်မှပဲ ကျွန်တော်တို့ရဲ့ လုံခြုံမှုအတွက်ဖြစ်စေ၊ ကျွန်တော်တို့ လုပ်ငန်းခွင်တွေအတွင်း ဖြစ်လာနိုင်မယ့် ဆိုးကျိုးရလဒ်တွေ မဖြစ်လာစေဖို့အတွက် ဖြစ်စေ Security Researcher တစ်ယောက်လို Vulnerabilities ခော် အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။

အချို့သော အဖွဲ့အစည်းတွေ၊ company တွေမှာ ဆိုရင် လုံခြုံရေးအတွက် စစ်ဆေးနိုင်ဖို့ ကြိုတင်ပြင်ဆင်နိုင်ဖို့ စတဲ့ရည်ရွယ်ချက်တွေနဲ့ Penetration-Tester တွေကို ခန့်ထားကြသလို အချို့ကတော့ ပြင်ပကနေ အချိန်ပိုင်းပုံစံ ငှားရမ်းအသုံးပြုကြလေ့ရှိတဲ့အတွက် Cyber Security နယ်ပယ်မှာ ကျွမ်းကျင်သူတွေကို လိုအပ်ချက်များလာပါတယ်။

Attacker လို့ ပြောလိုက်ရင် ကျွန်တော်တို့တွေက ပြင်ပက hacker တွေကိုချည်း ပြေးမြင်တတ်ကြပါတယ်။ တကယ်တော့ ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ ကျွန်တော်တို့ကို မကျေနပ်သူတွေ၊ အလုပ်ထဲမှာ မကျေနပ်မှုတွေနဲ့ အလုပ်သမားတွေ၊ စတဲ့ မိမိတို့နဲ့ ဆက်စပ်နေတဲ့ အတွင်းပိုင်းကနေလည်း ဖြစ်နိုင်ပါသေးတယ်။

ဒါက သတိထားရမယ့် အရာတွေပေါ့


*******************************************
3.3. အချက်အလက် ကျိုးပေါက်မှု
*******************************************

2013 မှာ ကြေငြာခဲ့တဲ့ ကြေငြာချက်မှာ HVAC company  ရဲ့ အချက်အလက်တွေ ခိုးယူခံံခဲ့ရမှုကြောင့်  သန်းပေါင်း 70 သော customer တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။
2014 မှာတော့ JP Morgan ရဲ့ Security Team သည် သူတို့ server ကို two-factor authentication မလုပ်ခဲ့တဲ့အတွက် 83သန်းသော customer information တွေ ပေါက်ကြားသွားခဲ့ပါတယ်။ Home Depot မှာလည်း 56သန်းပါ။ ဒါတွေဟာ Third-party vendor ဆီကနေ ခိုးခံခဲ့ရတာတွေပါ။

ကျွန်တော်တို့ အားလုံးသိကြတဲ့ Sony မှာလည်း ပုံတွေ၊ ဝန်ထမ်းတွေရဲ့ အချက်အလက်မှတ်တမ်းတွေ၊ လစာစာရင်းတွေ၊ သူတို့ရဲ့ လိပ်စာတွေ၊ မိသားစုတွေ၊ ဆက်စပ် e-mail တွေ စသည်ဖြင့် ပေါက်ကြားသွားခဲ့ပါတယ်။

2015 မှာ Office of Personal Management (OPM) မှာ အချက်အလက် 25သန်း ပေါက်ကြားခဲ့ပါတယ်။ Fingerprints အချက်အလက်တွေပါ ခိုးယူခံလိုက်ရတာပါ။
Ashley Madison မှာ သန်း40 သော အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။ Ashley Madison ဆိုတာ စုံတွဲရှာပေးတဲ့ Website ပါ။ စိတ်ဝင်စားရင် www.ashleymadison.com/ မှာ သွားရောက်ပြီး စုံတွဲရှာနိုင်ပါတယ်။ PlayStore မှာတောင်ရှိတယ်ခင်ဗျ။ iOS အတွက် Application တောင် ထုတ်ထားပါသေးတယ်။
သတိပြုရမှာက အဲသည်မှာရှိနေတဲ့ Female အများစုသည် တကယ့်လူသားအစစ်များမဟုတ်ကြဘဲ Fake ဖန်တီးထားတဲ့ Bots တွေသာ ဖြစ်တယ်ဆိုတာပါ။

Kaspersky ဆို ကျွန်တော်တို့ သိကြပါတယ်။ Cybersecurity ရော Anti-Virus ရော ဝန်ဆောင်မှုပေးတဲ့ company တစ်ခု
LastPass လို့ခော်တဲ့ Password Management Service နဲ့
အခြား Hacking Tool တွေရောင်းချတဲ့ Hacking Team တစ်ခု
သူတို့သုံးခုလုံးသည် သူတို့ကိုယ်တိုင် Hack ခံခဲ့ရဖူးပါတယ်။

ကျန်းမာရေးစောင့်ရှောက်မှုပေးနေတဲ့ နေရာတွေ hack ခံခဲ့ကြရတယ်။
Excellus မှာ 10.5 သန်းကျော်
Anthem မှာ 78.8 သန်းကျော်
Primera မှာ 11သန်းကျော်သော customer information တွေ ခိုးယူခံခဲ့ကြရပါတယ်

ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားပြီးတဲ့နောက်မှာ
ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ သုံးနေတဲ့ Password တွေကို ပြောင်းလဲပစ်လိုက်လို့ ရပေမယ့်
ကျွန်တော်တို့ရဲ့ ကျန်းမာရေးအချက်အလက်တွေ၊
နေအိမ်လိပ်စာတွေ၊ အခြားးဆက်သွယ်နိုင်မယ့် အရာတွေ၊ စသည်စသည်ဖြင့် ကျွန်တော်တို့ ပြောင်းလဲပစ်လို့ မရတဲ့အရာတွေလည်း ရှိနေပါတယ်။

2016 ယူကရိန်းနိုင်ငံမှာ လျှပ်စစ်မီးပေးတဲ့စနစ် hack ခံခဲ့ရပါတယ်။ အဆိုပါတိုက်ခိုက်မှုမှာတော့ Microsoft Word file ထဲမှာ macros တွေကို enable လုပ်ပြီး ပေးပို့ခဲ့တာဖြစ်ပြီး အလုပ်သမားတစ်ယောက်ယောက်က ဖွင့်ကြည့်မိလိုက်ရာကနေ တိုက်ခိုက်ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည် အရေးပါသော ငွေကြေးလွှဲပြောင်းလက်ခံနိုင် ပေးပို့နိုင်သည့် ကွန်ယက်တစ်ခု ဖြစ်ပြီး 2016 မှာပဲ hack ခံခဲ့ရပြန်ပါတယ်။

MySpace ဆိုရင် user ပေါင်း 427သန်းကျော်ထိ အချက်အလက်တွေ ပောက်ကြားခဲ့ရပြီး တကယ့်ကို အကြီးမားဆုံး ကျိုးပေါက်မှုတစ်ခုလည်း ဖြစ်ခဲ့ပါတယ်။ Gmail, Yahoo နဲ့ Hotmail အားလုံးပေါင်း 273 သန်းကျော်လည်း ပေါက်ကြားခဲ့ရဖူးသလို
Linkedin user 117သန်းကျော်ရဲ့ အချက်အလက်တွေလည်းပဲ ပေါက်ကြားခဲ့ရပါတယ်။

လူအများစုမှာ လွဲမှားနေတာလေးတစ်ခု ရှိပါသေးတယ်။ 
အဲဒါက ဘာလဲဆိုတော့ Passwords Policy ပါပဲ။ ကျွန်တော်တို့တွေက ဟိုနေရာဝင်လည်း ဒီ Password, ဒီနေရာဝင်လည်း ဒီ Password, နောက်နေရာရောက်လည်း ဒီ password စသည်ဖြင့် သုံးလေ့ရှိပါတယ်။
Hacker တွေက ကျွန်တော်တို့တွေ အပျော်တမ်း Account ဖွင့်ဝင်သုံးနေတဲ့ လုံခြုံမှုမရှိတဲ့ site တွေက ကျွန်တော်တို့ Account တွေကို မက်နေလို့မဟုတ်ကြပါဘူး။ သူတို့လိုချင်တာက ကျွန်တော်တို့ အကြိမ်ကြိမ် နေရာတကာမှာ သုံးခဲ့ကြတဲ့ password တွေကိုပါ။
ဘယ်လောက်ထိတောင်လဲဆိုရင် လူအများစုရဲ့ Gmail Password သည် Facebook Password, Linked in Password နဲ့ Bank Password တွေထိ တူနေတတ်ကြတာပါပဲ။ ကျွန်တော်တို့တတွေ Password တွေကို ဘယ်လောက်တောင်များ လက်လွတ်စပယ် သုံးဖြစ်ခဲ့ကြပြီလဲ?????????

Mark Zukerberg ဆိုရင် Facebook ကိုတည်ထောင်သူဆိုတာ လူတိုင်း သိကြပါတယ်။
သူကိုယ်တိုင် အထက်ပါအဖြစ်အပျက်မျိုးကြောင့် Hack ခံခဲ့ရဖူးတယ်ဆိုရင် မိတ်ဆွေတို့ ယုံမလား။

Linkedin ကျိုးပေါက်မှုအကြောင်း အထက်မှာ ကျွန်တော် ဖော်ပြခဲ့တယ်နော်။ အဲသည်ကျိုးပေါက်မှုကနေ ဇူကာဘတ်ကြီးရဲ့ Linkedin password ပါသွားခဲ့တယ်ဗျ။
ပြီးတော့ ဘာဖြစ်တယ်ထင်လဲ။
Zukerberg ကြီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ချင်းတူညီနေမှုကြောင့် ထပ်ပါသွားခဲ့ပါတယ်။

ဒီအဖြစ်အပျက်ကနေ ဘာတွေ သင်ခန်းစာရသင့်လဲ။
Hacker တွေသည် ကျွန်တော်တို့တွေရဲ့ သုံးခဲ့ဖူးတဲ့ Old mail & password တွေကို လေ့လာလေ့ရှိကြပြီး ကျွန်တော်တို့ရဲ့ password တွေကို ဖော်ထုတ်နိုင်ဖို့ ကြိုးစားနိုင်တယ်ဆိုတာပါပဲ။

သိပ်မကြာသေးဘူး။ ကျွန်တော်တို့ အတော်များများ သိကြမှာပါ။ အမေရိကန်ရဲ့ ထိပ်တန်းလျို့ဝှက်ချက်အချို့
Hillary Clinton ရဲ့ email server ပါသွားခဲ့ဖူးပြီး သတင်းအချက်အလက်မှန်သမျှ ပေါက်ကြားသွားခဲ့တာ။
Yahoo account ပေါင်း သန်း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ပြင် MySpace မှာ 1ဘီလျံထိသော user information တွေ ပေါက်သွားခဲ့တာ စတဲ့ အကြီးမားဆုံးဆိုတဲ့ ဒေတာကျိုးပေါက်မှုတွေကို ကျွန်တော်တို့ ကြားခဲ့ရပါလိမ့်မယ်။

ဒီတော့ ကျွန်တော်တို့အနေနဲ့ သတိပြုသင့်တာတွေကို သတိပြု
လွဲနေတာလေးတွေကို ပြင်ဆင်ရင်း အကောင်းဆုံး ဘေးအကင်းဆုံး ဖြတ်သန်းနိုင်ကြပါစေကြောင်း
ဆုတောင်းပေးရင်း ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ရပ်နားရအောင်ပါ

နောက်တစ်ပိုင်းကို နောက်တစ်ပတ် Sunday မှာ ပြန်ဆက်ပါမယ်ဗျ
အားလုံး Super Sunday ဖြစ်ကြပါစေ ...............




လာရောက်လည်ပတ်သူအပေါင်း ရွှင်လန်းချမ်းမြေ့ပါစေ


Thanks


Khit Minnyo



Zawgyi Version

Click Here For Unicode Font

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

( Zawgyi 2009 ႏွင့္ ႐ိုက္ထားသည့္အတြက္ ရရစ္၊ တစ္ေခ်ာင္းငင္၊ စသည့္ေနရာမ်ားတြင္ အဆင္မေျပမႈေလးမ်ား ႐ွိႏိုင္တာမို့ ျပင္ဆင္ဖတ္႐ႈေပးၾကပါခင္ဗ်ာ )

အပိုင္း ၁ နွင့္ ၂ ကို ဖတ္ျပီးျကျပီဟု ထင္ပါသည္။ ယခု အပိုင္း ၃ တြင္ အပိုင္း ၁၊ ၂ မွာတုန္းကထက္ ပိုမ်ားမ်ား ပါေအာင္ ထည့္သြင္းေပးဖို့ စီစဥ္ထားပါသည္။ ေစာင့္ေမွ်ာ္ဖတ္ရွုေပးျကသူအေပါင္းကို အထူးပင္ ေက်းဇူးတင္ရွိပါသည္ခင္ဗ်ာ။
ယခု Free Course မွ တစ္စံုတစ္ရာ ပိုမိုသိရွိသြားပါက ကြ်န္ေတာ္ အခ်ိန္ဖဲ့ေပးျပီး ဘာသာျပန္ဆိုေပးရက်ိုး နပ္သည္ဟု ယူဆပါသည္။ Hacking ကို ေလ့လာေနသူအေပါင္း၊ Cyber Security ကို ေလ့လာေနသူအေပါင္း ကိုယ္စိတ္နွစ္ျဖာ လန္းျဖာရြွင္လန္းျကပါေစဗ်ာ
.............
အပိုင္း ၁ တြင္ ယခု Course ေလးအေျကာင္း အက်ဥ္းခ်ုပ္ နွင့္ Cybersecurity ကို Definition ဖြင့္ဆိုျပခဲ့ျပီး အပိုင္း ၂ တြင္ Vulnerabilities အေျကာင္း ေဆြးေနြးခဲ့ျပီးျဖစ္ပါသည္။ ယခု တစ္ခုစီကို သီးျခားေခါင္းစဥ္ျဖင့္ ေဆြးေနြးေပးသြားပါမည္။

*******************************************
3.1. Personal Security
*******************************************


PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website ေတြရဲ့ Internet Naming Services ေတြကို တာဝန္ယူထားတဲ့ ကုမဿပဏီျကီးတစ္ခုျဖစ္သည့္ Dyn သည္ပင္လ်င္ Distributed Denial of Service (DDoS) တိုက္ခိုက္ျခင္းကို ျကီးစြာခံခဲ့ရဖူးပါတယ္။ Fake visitor အေရအတြက္ အလြန့္အလြန္မ်ားျပားစြာသံုးျပီး server ေတြကို flood ျဖစ္ေစခဲ့တာေျကာင့္ ဆက္နြယ္ပတ္သက္ေနတဲ့ အျခားေသာ site ေတြပါ မလိုအပ္ဘဲ နာရီေတြနဲ့ခ်ီ ျပတ္ေတာက္တာမ်ိုး ျဖစ္ခဲ့ရပါတယ္။ အဲသည္တစ္ေန့တည္းမွာပဲ သံုးျကိမ္တိတိ ျဖစ္ခဲ့တာပါ။ Dyn မွာ Cybersecurity Mechanism ေတြ ထားရွိေပမယ့္ ထိုေန့က ျကံုခဲ့ရတာေတြကေတာ့ DDoS ပံုစံ အသစ္ျကီးျဖစ္ပါတယ္။

Dyn မွာ DVR ေပါင္း တစ္သိန္းနီးပါး၊ security cameras ေတြ၊ WebCam ေတြ၊ Thermostats ေတြ၊ ေရခဲေသတဿတာေတြနဲ့ ေကာ္ဖီေဖ်ာ္စက္ေတြအျပင္ အျခားေသာ IoT ကိရိယာေတြမ်ားစြာ ကမဿဘာနဲ့အဝွန္းမွာ ရွိေနပါတယ္။ အဆိုပါ ကိရိယာမ်ားစြာသည္ malware မွတစ္ဆင့္ hijacked လုပ္ခံခဲ့ရတာျဖစ္ျပီး Dyn's Server ေတြကို တိုက္ခိုက္ဖို့အတြက္ သီးသန့္ဖန္တီးခဲ့ျကတာေတြ ျဖစ္ပါတယ္။ Default Username & Password အသံုးျပုထားတာေတြ၊ Update လုပ္မထားတဲ့ Software ေတြကို အသံုးျပုတာေတြ စတာေတြက တိုက္ခိုက္ခံရဖို့ ပိုလြယ္ေစပါတယ္။

လူအခ်ို့ေျပာျကေလ့ရွိတယ္။ ဘာေျကာင့္ ငါ့ OS ကို Update လုပ္ရမွာလဲ? ဒီတိုင္းလည္း အဆင္ေျပေနတာပဲ။ ဘာ patch ေတြမွ မလိုပါဘူး လို့ ေျပာျကတာပါ။ အျကိမ္ေပါင္းမ်ားစြာ ျကားဖူးပါတယ္။ ကြ်န္ေတာ္တို့အေနနဲ့
1. Software ေတြကို Update လုပ္ဖို့ ဘာေျကာင့္ လိုအပ္တာလဲ
2. အိမ္မွာ ကိုယ့္ဘာသာ သံုးေနတာ Firewall လိုပါ့မလား
3. Anti-Virus ေရာ ဘာေျကာင့္လိုလဲ စသည္ျဖင့္ ေမးခြန္းေတြ ရွိေကာင္းရွိပါလိမ့္မယ္။

အခ်ို့က ဒီလိုေတြးျကပါတယ္။ ငါ့မွာ Hacker ေတြ လိုခ်င္တဲ့အရာ ဘာမွမရွိဘူး။ ဒါေျကာင့္ ဘာမွ ဂရုစိုက္စရာ မလိုဘူးေပါ့။ ဒီအေတြးေတြရွိသူေတြအတြက္ ေမးခြန္းအခ်ို့ ေမးခ်င္ပါတယ္။

ကြ်န္ေတာ္တို့ေတြ Online Banking (Mobile Banking & iBanking) ေတြ မသံုးျကေတာ့ဘူးလား။ အြန္လိုင္းကေန ေစ်းဝယ္တာေတြေရာ မလုပ္ျကေတာ့ဘူးလား။ ကြ်န္ေတာ္တို့အေနနဲ့ လုပ္ငန္းသေဘာအရ သို့မဟုတ္ မိသားစုဆိုင္ရာ ဆက္စပ္မွုရွိတဲ့ အခ်က္အလက္ေတြ ကြ်န္ေတာ္တို့ သံုးေနျကတာပဲမလား။
ေနာက္ျပီး ကြ်န္ေတာ္တို့မွာ Data ေလး On လိုက္ရံုနဲ့ အင္တာနက္သံုးလို့ရတဲ့ ဖုန္းတစ္လံုးေတာ့ အနည္းဆံုး သံုးေနျကျပီမလား။ အဲသည္ဖုန္းထဲမွာ ကြ်န္ေတာ္တို့နဲ့ ဆက္စပ္ေနသူေတြ၊ ဖုန္းနံပါတ္ေတြ နာမည္ေတြ လ်ို့ဝွက္ထားသင့္တဲ့ SMS လို အေျကာင္းအရာေတြ ရွိေနျကတာပဲမလား။

ဒါေတာင္မွ ကြ်န္ေတာ္တို့က ကြ်န္ေတာ္တို့ဆီမွာ Hacker ေတြ စိတ္ဝင္စားစရာ ဘာမွမရွိပါဘူးလို့ ေတြးေနေသးတုန္းပဲလား။ Hacker ေတြအေနနဲ့ သင္ဘာေတြလုပ္ေနတယ္ ဆိုတာကို ေခ်ာင္းျကည့္ေနနိုင္ဖို့အထိ စိတ္ဝင္စားတဲ့သူေတြ ရွိေနနိုင္ပါတယ္။ သင့္ရဲ့ အခ်က္အလက္ေတြထဲက Username && password အျဖစ္ အသံုးျပုတဲ့အရာေတြက ဘာေတြျဖစ္မလဲဆိုတာကိုလည္း သူတို့စိတ္ဝင္စားျကပါတယ္။

ဒီေန့ေခတ္မွာ တိုက္ခိုက္မွုေတြသည္ ရွုပ္ေထြးလာသလို အေရအတြက္အားျဖင့္လည္း ပိုပိုျပီး မ်ားမ်ားလာတာကို သတိထားျကည့္ပါ။ ေပါင္းစပ္အသံုးျပုတဲ့ နည္းပညာပိုင္းေတြမွာေရာ၊ Vulnerabilities ေတြရွိေနတဲ့ Software ေတြ Configuration မွားယြင္းစြာ အသံုးျပုထားမိမွုေတြ၊ Malicious Software, Malware ေတြနဲ့ Social Engineering ေတြကေန သင္ကိုယ္တိုင္ လြတ္ေျမာက္နိုင္ဖို့အတြက္ေလာက္ပဲျဖစ္ျဖစ္ သင့္အေနနဲ့ Personal Security ကို သိရွိထားဖို့ လိုအပ္ပါလိမ့္မယ္။



*******************************************
3.2. Hacker ဆိုတာ ဘယ္သူေတြလဲ
*******************************************

Hacker ဆိုတာ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္နိုင္သူ၊ နည္းပညာေတြကို ရူးသြပ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာ ဖြင့္ဆိုခ်က္ေတြကို သင့္အေနနဲ့ ဖတ္ရွုသိရွိျပီးျဖစ္မယ္လို့ ကြ်န္ေတာ္ထင္ပါတယ္။ ဒီေနရာမွာ အဲဒါေတြနဲ့ မတူတာေလး နည္းနည ္း ေျပာလိုပါတယ္။

Hacker ဆိုတာ ေဘာင္ေတြရဲ့ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြးေခာ္တတ္ျကသူေတြပါ။ problem ေတြ ဘာေျကာင့္ျဖစ္ေနတယ္၊ ဘယ္လိုျဖစ္ေနတယ္၊ ဘာက ပိုအေရးျကီးတယ္ဆိုတာေတြကေန မတူညီတဲ့ Solution (အေျဖ) ေတြကို ရွာေဖြျကေလ့ရွိသူေတြ ျဖစ္ပါတယ္။ Hacker ဆိုတဲ့ စကားလံုးကို စတင္သံုးစြဲခဲ့ျကစဥ္ကေတာ့ Malicious ဆိုတဲ့ သေဘာတရား မပါဝင္ခဲ့ပါဘူး။ ဆိုလိုတာက ဖ်က္ဆီးတတ္တဲ့ သေဘာ လုပ္ေဆာင္မွု မပါဝင္ခဲ့ဘူးလို့ ေျပာခ်င္တာပါ။
Malicious Hacker ေတြကိုိ ယခင္က Cracker ေတြလို့ ေခာ္ဆိုခဲ့ျကပါတယ္။ သူတို့ကေတာ့ လူဆိုး Hacker ေတြေပါ့။ ဒီဘက္ေခတ္မွာေတာ့ Cracker ဆိုတာ Reverse Engineers ေတြကို ေခာ္ျကတာပါ။
Hacker ေတြကို သူတို့ရဲ့ အေရာင္နဲ့ပဲ အဓိက ခြဲျခားျကပါေတာ့တယ္။ 
အဲလိုေျပာလို့ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူသားေတြလို့ မျမင္လိုက္ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ္ကို အသံုးခ်တဲ့ နယ္ပယ္ (Hacker's Attitude) ေပာ္မူတည္ျပီး Black, White, Grey ဆိုျပီး အေရာင္ခြဲျခားသတ္မွတ္ျကတာပါ။

White Hat Hacker ေတြကလည္းပဲ Black Hat Hacker ေတြ လုပ္သလိုပဲ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္ျကတာပါပဲ။ ဒါေပမယ့္ White Hat Hacker ေတြကေတာ့ တရားဝင္ ခြင့္ျပုခ်က္ရယူျပီးမွသာ အနားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့အတြက္ လုပ္ေဆာင္ျခင္း ျဖစ္ပါတယ္။ အဲသည္လို လုပ္ေဆာင္ေပးျခင္းေျကာင့္ Organization ေတြမွာ စနစ္ေတြရဲ့ ခ်ို့ယြင္းခ်က္ေတြကို ျကိုတင္သိရွိသြားျပီး Black Hat Hacker ေတြ မဝင္ေရာက္နိုင္မီ အလ်င္အျမန္ ျကိုတင္ကာကြယ္ထားနိုင္ျခင္းတာေျကာင့္ hack ခံရျပီး ျဖစ္လာမယ့္ ဆံုးရွံုးမွုေတြကို ျကိုတင္ကာကြယ္နိုင္သြားပါတယ္။
Grey Hat ေတြကေတာ့ အလယ္အလတ္လို့ ေျပာလို့ရပါတယ္။ ဟိုဘက္မေရာက္ သည္ဘက္မေရာက္ပါ။ သူတို့က စနစ္ေတြထဲကို မိမိတို့ ေဖာက္ဝင္နိုင္ေျကာင္း သက္ေသျပျကတယ္။ ျပီးေတာ့ ဒါကို ျပင္ဆင္ေပးဖို့ payment ေတာင္းေလ့ရွိပါတယ္။ မေပးရင္လည္း ဘာကိုမွ် ဖ်က္ဆီးမွုမလုပ္ဘဲ ေအးေဆးျပန္ထြက္သြားတတ္သူေတြပါ။
Black Hat ေတြကေတာ့ လြယ္ဘူးဗ်။ စနစ္ထဲဝင္မယ္။ အထဲက အေရးပါတဲ့အခ်က္ေတြကို ခိုးယူမယ္။ ဖ်က္ဆီးတာမ်ိုး လုပ္ခ်င္လုပ္မယ္။ အခ်က္အလက္ေတြကို ျပန္ေပးဆြဲခ်င္ဆြဲမယ္။ မ်ိုးစံု လုပ္နိုင္ပါတယ္။

Script Kiddies ေတြကေတာ့ ပိုေတာင္မွ ဆိုးရြားေစနိုင္္ေသးတယ္ဗ်။
Script Kiddies ဆိုတာက အေတြ့အျကံုရွိျကတဲ့ hacker အမ်ိုးအစားေတာ့ျဖစ္ေပမယ့္ ကိုယ္တိုင္ script ေတြကို မေရးနိုင္တာျကတာေျကာင့္ အျခားသူေတြေရးထားတဲ့ script ေတြကို အသံုးခ်ေနျကသူေတြပါ။ တစ္ခါတစ္ရံု သူတို့ယူသံုးလိုက္တဲ့ script ထဲမွာ ဘာေတြပါေနတယ္၊ ဘယ္ေလာက္အတိုင္းအတာအထိ ျဖစ္သြားေစနိုင္တယ္ဆိုတာေတြကို သူတို့မသိျကပါဘူး။

ကြ်န္ေတာ္တို့အေနနဲ့ Hacking ဆိုတာျကီးကို စိတ္မဝင္စားဘူးဆိုရင္ေတာင္မွပဲ ကြ်န္ေတာ္တို့ရဲ့ လံုျခံုမွုအတြက္ျဖစ္ေစ၊ ကြ်န္ေတာ္တို့ လုပ္ငန္းခြင္ေတြအတြင္း ျဖစ္လာနိုင္မယ့္ ဆိုးက်ိုးရလဒ္ေတြ မျဖစ္လာေစဖို့အတြက္ ျဖစ္ေစ Security Researcher တစ္ေယာက္လို Vulnerabilities ေခာ္ အားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားသင့္ပါတယ္။

အခ်ို့ေသာ အဖြဲ့အစည္းေတြ၊ company ေတြမွာ ဆိုရင္ လံုျခံုေရးအတြက္ စစ္ေဆးနိုင္ဖို့ ျကိုတင္ျပင္ဆင္နိုင္ဖို့ စတဲ့ရည္ရြယ္ခ်က္ေတြနဲ့ Penetration-Tester ေတြကို ခန့္ထားျကသလို အခ်ို့ကေတာ့ ျပင္ပကေန အခ်ိန္ပိုင္းပံုစံ ငွားရမ္းအသံုးျပုျကေလ့ရွိတဲ့အတြက္ Cyber Security နယ္ပယ္မွာ ကြ်မ္းက်င္သူေတြကို လိုအပ္ခ်က္မ်ားလာပါတယ္။

Attacker လို့ ေျပာလိုက္ရင္ ကြ်န္ေတာ္တို့ေတြက ျပင္ပက hacker ေတြကိုခ်ည္း ေျပးျမင္တတ္ျကပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္တို့ပတ္ဝန္းက်င္မွာ ကြ်န္ေတာ္တို့ကို မေက်နပ္သူေတြ၊ အလုပ္ထဲမွာ မေက်နပ္မွုေတြနဲ့ အလုပ္သမားေတြ၊ စတဲ့ မိမိတို့နဲ့ ဆက္စပ္ေနတဲ့ အတြင္းပိုင္းကေနလည္း ျဖစ္နိုင္ပါေသးတယ္။

ဒါက သတိထားရမယ့္ အရာေတြေပါ့


*******************************************
3.3. အခ်က္အလက္ က်ိုးေပါက္မွု
*******************************************

2013 မွာ ေျကျငာခဲ့တဲ့ ေျကျငာခ်က္မွာ HVAC company  ရဲ့ အခ်က္အလက္ေတြ ခိုးယူခံံခဲ့ရမွုေျကာင့္  သန္းေပါင္း 70 ေသာ customer ေတြရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။
2014 မွာေတာ့ JP Morgan ရဲ့ Security Team သည္ သူတို့ server ကို two-factor authentication မလုပ္ခဲ့တဲ့အတြက္ 83သန္းေသာ customer information ေတြ ေပါက္ျကားသြားခဲ့ပါတယ္။ Home Depot မွာလည္း 56သန္းပါ။ ဒါေတြဟာ Third-party vendor ဆီကေန ခိုးခံခဲ့ရတာေတြပါ။

ကြ်န္ေတာ္တို့ အားလံုးသိျကတဲ့ Sony မွာလည္း ပံုေတြ၊ ဝန္ထမ္းေတြရဲ့ အခ်က္အလက္မွတ္တမ္းေတြ၊ လစာစာရင္းေတြ၊ သူတို့ရဲ့ လိပ္စာေတြ၊ မိသားစုေတြ၊ ဆက္စပ္ e-mail ေတြ စသည္ျဖင့္ ေပါက္ျကားသြားခဲ့ပါတယ္။

2015 မွာ Office of Personal Management (OPM) မွာ အခ်က္အလက္ 25သန္း ေပါက္ျကားခဲ့ပါတယ္။ Fingerprints အခ်က္အလက္ေတြပါ ခိုးယူခံလိုက္ရတာပါ။
Ashley Madison မွာ သန္း40 ေသာ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။ Ashley Madison ဆိုတာ စံုတြဲရွာေပးတဲ့ Website ပါ။ စိတ္ဝင္စားရင္ www.ashleymadison.com/ မွာ သြားေရာက္ျပီး စံုတြဲရွာနိုင္ပါတယ္။ PlayStore မွာေတာင္ရွိတယ္ခင္ဗ်။ iOS အတြက္ Application ေတာင္ ထုတ္ထားပါေသးတယ္။
သတိျပုရမွာက အဲသည္မွာရွိေနတဲ့ Female အမ်ားစုသည္ တကယ့္လူသားအစစ္မ်ားမဟုတ္ျကဘဲ Fake ဖန္တီးထားတဲ့ Bots ေတြသာ ျဖစ္တယ္ဆိုတာပါ။

Kaspersky ဆို ကြ်န္ေတာ္တို့ သိျကပါတယ္။ Cybersecurity ေရာ Anti-Virus ေရာ ဝန္ေဆာင္မွုေပးတဲ့ company တစ္ခု
LastPass လို့ေခာ္တဲ့ Password Management Service နဲ့
အျခား Hacking Tool ေတြေရာင္းခ်တဲ့ Hacking Team တစ္ခု
သူတို့သံုးခုလံုးသည္ သူတို့ကိုယ္တိုင္ Hack ခံခဲ့ရဖူးပါတယ္။

က်န္းမာေရးေစာင့္ေရွာက္မွုေပးေနတဲ့ ေနရာေတြ hack ခံခဲ့ျကရတယ္။
Excellus မွာ 10.5 သန္းေက်ာ္
Anthem မွာ 78.8 သန္းေက်ာ္
Primera မွာ 11သန္းေက်ာ္ေသာ customer information ေတြ ခိုးယူခံခဲ့ျကရပါတယ္

ကြ်န္ေတာ္တို့ရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားသြားျပီးတဲ့ေနာက္မွာ
ကြ်န္ေတာ္တို့အေနနဲ့ ကြ်န္ေတာ္တို့ သံုးေနတဲ့ Password ေတြကို ေျပာင္းလဲပစ္လိုက္လို့ ရေပမယ့္
ကြ်န္ေတာ္တို့ရဲ့ က်န္းမာေရးအခ်က္အလက္ေတြ၊
ေနအိမ္လိပ္စာေတြ၊ အျခားးဆက္သြယ္နိုင္မယ့္ အရာေတြ၊ စသည္စသည္ျဖင့္ ကြ်န္ေတာ္တို့ ေျပာင္းလဲပစ္လို့ မရတဲ့အရာေတြလည္း ရွိေနပါတယ္။

2016 ယူကရိန္းနိုင္ငံမွာ လွ်ပ္စစ္မီးေပးတဲ့စနစ္ hack ခံခဲ့ရပါတယ္။ အဆိုပါတိုက္ခိုက္မွုမွာေတာ့ Microsoft Word file ထဲမွာ macros ေတြကို enable လုပ္ျပီး ေပးပို့ခဲ့တာျဖစ္ျပီး အလုပ္သမားတစ္ေယာက္ေယာက္က ဖြင့္ျကည့္မိလိုက္ရာကေန တိုက္ခိုက္ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည္ အေရးပါေသာ ေငြေျကးလြွဲေျပာင္းလက္ခံနိုင္ ေပးပို့နိုင္သည့္ ကြန္ယက္တစ္ခု ျဖစ္ျပီး 2016 မွာပဲ hack ခံခဲ့ရျပန္ပါတယ္။

MySpace ဆိုရင္ user ေပါင္း 427သန္းေက်ာ္ထိ အခ်က္အလက္ေတြ ေပာက္ျကားခဲ့ရျပီး တကယ့္ကို အျကီးမားဆံုး က်ိုးေပါက္မွုတစ္ခုလည္း ျဖစ္ခဲ့ပါတယ္။ Gmail, Yahoo နဲ့ Hotmail အားလံုးေပါင္း 273 သန္းေက်ာ္လည္း ေပါက္ျကားခဲ့ရဖူးသလို
Linkedin user 117သန္းေက်ာ္ရဲ့ အခ်က္အလက္ေတြလည္းပဲ ေပါက္ျကားခဲ့ရပါတယ္။

လူအမ်ားစုမွာ လြဲမွားေနတာေလးတစ္ခု ရွိပါေသးတယ္။ 
အဲဒါက ဘာလဲဆိုေတာ့ Passwords Policy ပါပဲ။ ကြ်န္ေတာ္တို့ေတြက ဟိုေနရာဝင္လည္း ဒီ Password, ဒီေနရာဝင္္လည္း ဒီ Password, ေနာက္ေနရာေရာက္လည္း ဒီ password စသည္ျဖင့္ သံုးေလ့ရွိပါတယ္။
Hacker ေတြက ကြ်န္ေတာ္တို့ေတြ အေပ်ာ္တမ္း Account ဖြင့္ဝင္သံုးေနတဲ့ လံုျခံုမွုမရွိတဲ့ site ေတြက ကြ်န္ေတာ္တို့ Account ေတြကို မက္ေနလို့မဟုတ္ျကပါဘူး။ သူတို့လိုခ်င္တာက ကြ်န္ေတာ္တို့ အျကိမ္ျကိမ္ ေနရာတကာမွာ သံုးခဲ့ျကတဲ့ password ေတြကိုပါ။
ဘယ္ေလာက္ထိေတာင္လဲဆိုရင္ လူအမ်ားစုရဲ့ Gmail Password သည္ Facebook Password, Linked in Password နဲ့ Bank Password ေတြထိ တူေနတတ္ျကတာပါပဲ။ ကြ်န္ေတာ္တို့တေတြ Password ေတြကို ဘယ္ေလာက္ေတာင္မ်ား လက္လြတ္စပယ္ သံုးျဖစ္ခဲ့ျကျပီလဲ?????????

Mark Zukerberg ဆိုရင္ Facebook ကိုတည္ေထာင္သူဆိုတာ လူတိုင္း သိျကပါတယ္။
သူကိုယ္တိုင္ အထက္ပါအျဖစ္အပ်က္မ်ိုးေျကာင့္ Hack ခံခဲ့ရဖူးတယ္ဆိုရင္ မိတ္ေဆြတို့ ယံုမလား။

Linkedin က်ိုးေပါက္မွုအေျကာင္း အထက္မွာ ကြ်န္ေတာ္ ေဖာ္ျပခဲ့တယ္ေနာ္။ အဲသည္က်ိုးေပါက္မွုကေန ဇူကာဘတ္ျကီးရဲ့ Linkedin password ပါသြားခဲ့တယ္ဗ်။
ျပီးေတာ့ ဘာျဖစ္တယ္ထင္လဲ။
Zukerberg ျကီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ခ်င္းတူညီေနမွုေျကာင့္ ထပ္ပါသြားခဲ့ပါတယ္။

ဒီအျဖစ္အပ်က္ကေန ဘာေတြ သင္ခန္းစာရသင့္လဲ။
Hacker ေတြသည္ ကြ်န္ေတာ္တို့ေတြရဲ့ သံုးခဲ့ဖူးတဲ့ Old mail & password ေတြကို ေလ့လာေလ့ရွိျကျပီး ကြ်န္ေတာ္တို့ရဲ့ password ေတြကို ေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားနိုင္တယ္ဆိုတာပါပဲ။

သိပ္မျကာေသးဘူး။ ကြ်န္ေတာ္တို့ အေတာ္မ်ားမ်ား သိျကမွာပါ။ အေမရိကန္ရဲ့ ထိပ္တန္းလ်ို့ဝွက္ခ်က္အခ်ို့
Hillary Clinton ရဲ့ email server ပါသြားခဲ့ဖူးျပီး သတင္းအခ်က္အလက္မွန္သမွ် ေပါက္ျကားသြားခဲ့တာ။
Yahoo account ေပါင္း သန္း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ျပင္ MySpace မွာ 1ဘီလ်ံထိေသာ user information ေတြ ေပါက္သြားခဲ့တာ စတဲ့ အျကီးမားဆံုးဆိုတဲ့ ေဒတာက်ိုးေပါက္မွုေတြကို ကြ်န္ေတာ္တို့ ျကားခဲ့ရပါလိမ့္မယ္။

ဒီေတာ့ ကြ်န္ေတာ္တို့အေနနဲ့ သတိျပုသင့္တာေတြကို သတိျပု
လြဲေနတာေလးေတြကို ျပင္ဆင္ရင္း အေကာင္းဆံုး ေဘးအကင္းဆံုး ျဖတ္သန္းနိုင္ျကပါေစေျကာင္း
ဆုေတာင္းေပးရင္း ဒီေန့ေတာ့ ဒီေလာက္ေလးနဲ့ပဲ ရပ္နားရေအာင္ပါ

ေနာက္တစ္ပိုင္းကို ေနာက္တစ္ပတ္ Sunday မွာ ျပန္ဆက္ပါမယ္ဗ်
အားလံုး Super Sunday ျဖစ္ျကပါေစ ...............




လာေရာက္လည္ပတ္သူအေပါင္း ရြွင္လန္းခ်မ္းေျမ့ပါေစ


Thanks


Khit Minnyo





4 comments:

  1. ေက်းဇူပါ ဆရာ

    ReplyDelete
  2. ေကျးဇူးတင်ပါတ,်အစ်ကို

    ReplyDelete
  3. the certificate track at Stanford University, have a focal point on the technical side of cybersecurity and need you to have a base knowledge in programming or development. Top Best Cybersecurity Certifications

    ReplyDelete