Adsense

OUO Banner

Latest Posts

Cybersecurity Vs Ethical Hacking


 

Cybersecurity Vs Ethical Hacking 


Ethical Hacking အကြောင်းက မကြာခဏ ပြောဖြစ်တဲ့ ကိစ္စ ဖြစ်နေတာကြောင့် ဒီခါတော့ Cybersecurity အကြောင်း ခေါင်းစဥ်ပြောင်းကြရအောင်။ 

US မှာတော့ Cybersecurity လို့ တစ်လုံးတည်း တွဲရေးသုံးသို၊ UK မှာတော့ Cyber Security လို့ ခွဲရေးတဲ့ပုံစံနဲ့  သုံးကြပါတယ်။ တွဲရေးရေး ခွဲရေးရေး အမှန်ဖြစ်ပြီး အဓိပ္ပါယ်လည်း အတူတူပါပဲ။ ကျွန်တော်ကတော့ UK ထက် US ကိုပဲ ပိုသုံးဖြစ်ပါတယ်။ အသံထွက်ကွာတဲ့စာလုံးတွေမှာလည်းပဲ US သုံးနေကျ ဆိုတော့ Cybersecurity လို့ပဲ သုံးကြရအောင်။


နည်းပညာတွေက နေ့စဥ်နဲ့အမျှ ဆိုသလို တိုးတက်ပြောင်းလဲလာနေပါတယ်။ ဒီဘက်ခေတ်ရဲ့ လူနေမှုဘဝတွေမှာ နည်းပညာ နဲ့ အင်တာနက် သည် မပါမဖြစ် အရေးပါတဲ့အရာတွေ ဖြစ်နေပြီ ဖြစ်ပါတယ်။ နည်းပညာတွေ တိုးတက်မြင့်မားလာတာနဲ့အမျှ နည်းပညာထုတ်ကုန်တွေကို သုံးစွဲမှု ကလည်း ပိုမိုမြင့်မားလာပါတယ်။ ကမ္ဘာပေါ်မှာ မနေ့ကနဲ့ဒီနေ့တောင်မှ အင်တာနက်ချိတ်ဆက်အသုံးပြုတဲ့ device အရေအတွက် မတူတော့ပါဘူး။ အင်တာနက် နဲ့ နည်းပညာက နေ့စဥ် မပါမဖြစ် အရေးပါတဲ့ ကဏ္ဍ ဖြစ်လာသလို ငွေကြေးနဲ့ပတ်သက်တာတွေသည်လည်းပဲ ဖုန်းလေးတစ်လုံးထဲမှာတင် စီမံခန့်ခွဲ ဆောင်ရွက်နိုင်တဲ့ အရာတွေ ဖြစ်လာပါတယ်။


ဖုန်းလေးတစ်လုံးနဲ့တင် shopping လုပ်နိုင်လာတယ်။ ကိုယ်လိုချင်တဲ့ အဝတ်အထည်၊ အလှကုန်၊ အိမ်သုံးပစ္စည်း၊ စိန် ရွှေ ရတနာ စတာတွေကအစ ဖုန်းလေးတစ်လုံးနဲ့ စိတ်ကြိုက် မွှေနှောက်ရှာဖွေပြီး အိမ်အရောက် မှာနိုင်လာကြပါတယ်။ နည်းပညာတွေ တိုးတက် ထွန်းကား ပြန့်ပွားလာတာနဲ့အမျှ နည်းပညာတွေရဲ့ ကောင်းကျိုးတွေအပြင် ဘေးထွက်ဆိုးကျိုးတွေကလည်း ကျွဲကူးရေပါဆိုသလို လိုက်ပါလာကြပြန်ပါတယ်။ 

ကျွန်တော်တို့လက်ထဲက ဖုန်းတွေအပြင် ကွန်ပျူတာစနစ်တွေ၊ နက်ဝပ်စနစ်တွေ၊ ဝက်ဘ်ဆိုက်တွေ (ဝက်ဘ်ဆာဗာတွေ) အင်တာနက်ပေါ်မှာ ရှိနေ (သိမ်းဆည်းထား) တဲ့ အချက်အလက်တွေ စတာတွေကို အခွင့်မရှိဘဲ ယူသုံးတာတွေ၊ ခိုးယူတာတွေ၊ ဖျက်ဆီးတာတွေ (ပျက်စီးအောင်လုပ်တာတွေ) စသည်ဖြင့် ပူးတွဲပါဝင်လာတဲ့ ဘေးထွက်ဆိုးကျိုးတွေကို ကာကွယ်ခြင်း ကို Cybersecurity လို့ ခေါ်ဆိုသုံးနှုန်းကြပါတယ်။ 


ကျွန်တော်တို့ မကြာခဏ ကြားသိ မြင်တွေ့နေကြရတဲ့  X Pay ကနေ ငွေလိမ်တာ၊ X Pay Acc နဲ့ ချိတ်ဆက်ထားတဲ့ Card or Bank acc ထဲက ငွေတွေပါ ပါကုန်တာစသည် စသည်ဖြင့် ထိုသို့သော အကြောင်းတရားတွေ အပြင် လိုင်းပေါ်မှာ မကြာဏ တွေ့ကြ မြင်ကြရတဲ့ Acc hack ခံရတယ်၊ Page လိမ်ခံရလို့ ပါသွားတယ် စတာတွေဟာ လူသိများတဲ့ Cyber threat တွေ ဖြစ်ပါတယ်။ လူတိုင်းမသိနိုင်တဲ့ data breach ဖြစ်တာတွေ၊ server တွေ attack လုပ်ခံရတာတွေနဲ့ malware တွေနဲ့ တိုက်ခိုက်ခံရတာတွေ စတဲ့ Cyber threat တွေလည်းပဲ အများကြီး ရှိနေပါသေးတယ်။ အဆိုပါ ဆိုက်ဘာအန္တရာယ်တွေသည် ပုံစံမျိုးနဲ့ နေရာမျိုးစုံမှာ တည်ရှိနေနိုင်တာကြောင့်မို့လို့ ဒါတွေကို ကာကွယ်တားဆီးနိုင်ဖို့ နည်းပညာမျိုးစုံ နဲ့ နည်းလမ်းပေါင်းစုံကို အသုံးပြုလုပ်ဆောင်တာသည် Cybersecurity ဆိုပါတော့။ 


Security နယ်ပယ်မှာ CIA triad ဆိုတာ ရှိပါတယ်။ CIA (အမေရိကန် ထောက်လှမ်းရေးအဖွဲ့ ကို ဆိုလိုခြင်းမဟုတ်) ဆိုတာ Confidentiality, Integrity နဲ့ Availability တို့ကို ဆိုလိုပါတယ်။ Security System ရဲ့ အရေးပါဆုံးအချက် ခု ဖြစ်ပါတယ်။ အတိုချုပ် အလွယ်ဆုံးပြောရရင် ကျွန်တော်တို့ရဲ့ Data တွေသည် လုံခြုံမှုရှိရမယ်။ ယုံကြည်ရမှု ရှိရမယ်။ (ရာသီဥတုကြောင့် သို့မဟုတ် စစ်ဘေးဒဏ်ကြောင့် ထိန်းသိမ်းထားရာ ဆာဗာတွေ ပျက်စီးသွားခဲ့ရင်တောင်မှ) လိုအပ်လာတဲ့အခါ ရယူအသုံးပြုနိုင်ရမယ်။ 

Eng လိုလေး ညှပ်ပြောရရင် 

Confidentiality refers to the protection of sensitive information from unauthorized disclosure or access. 

Integrity means ensuring that data is not tampered with or modified in any way that could result in harm to the organization or individual. 

Availability means that data is accessible when needed. ပေါ့။

Cybersecurity က အဲသည် CIA triad ကို ပိုမိုခိုင်မာနေအာင် ဖန်တီးဖို့ ကြိုးစားတာ ဖြစ်ပါတယ်။ အင်တာနက်မှာ ရှိနေတဲ့ sensitive information တွေကို ကာကွယ်ဖို့ လုပ်ဆောင်တာဖြစ်လို့ တစ်ဦးတစ်ယောက်ချင်းစီကနေ စလို့၊ လုပ်ငန်းစုတွေ အလယ် Government အဆုံး ပတ်သက်ဆက်နွယ်မှု ရှိပါတယ်။ malware, viruses, phishing attacks, denial of service (DoS) attacks, ransomware စသည် စသည်ဖြင့် Cyber threat တွေ အများကြီး ရှိနေတာကြောင့်မို့ အစောပိုင်းမှာ ပြောခဲ့သလိုပဲ နည်းလမ်းပေါင်းစုံကို အသုံးပြုပြီး ကာကွယ်ဖို့ ကြိုးစားကြရပါတယ်။ ဒီတော့ Cybersecurity Professional တွေသည် ဘယ်လိုနည်းလမ်းတွေကို သုံးကြလဲဆိုတော့ network traffic တွေကို monitor လုပ်တာမျိုး၊ malicious code တွေကို indentify လုပ်ပြီး block လုပ်ပစ်တာမျိုး၊ security incident တွေကို ချက်ချင်း respond လုပ်နိုင်အောင် ကြိုးစားတာမျိုး စသည် ဖြင့် နည်းလမ်းတွေကို သုံးကြပါတယ်။ တစ်ခုချင်းစီထဲမှာ လုပ်ဆောင်စရာတွေ အများကြီးရှိတာမို့ ဒါတွေထိတော့ အသေးစိတ် မပြောတော့ပါဘူး။ အားလုံးနားလည်လွယ်အောင်လေးပဲ ပြောပြချင်တာမို့ပါ။ 

Cybersecurity Professional တွေနဲ့ တိုက်ရိုက်ဆန့်ကျင်ဘက်က Cybercriminal တွေဖြစ်ပါတယ်။ Cybercriminal တွေကလည်း computer system တွေပေါ် exploit လုပ်နိုင်မယ့် vulnerability အသစ်အသစ်တွေကို ရှာဖွေနေတာကြောင့်မို့ Cybersecurity Professional တွေအတွက်ကလည်း အမြဲတမ်းလိုလို challenge တွေ ပြည့်နှက်နေတာပါပဲ။  

ခြုံပြောရရင် Cyber space မှာ threat တွေ အများကြီး ရှိနေပါတယ်။ အဆိုပါ threat တွေကနေ ကင်းဝေးလွတ်မြောက်ပြီး CIA ကို ရရှိနိုင်ဖို့အတွက် Cybersecurity သည် ခေတ်သစ် (နည်းပညာခေတ်) အတွက် မရှိမဖြစ် လိုအပ်တဲ့အရာတစ်ခု အဖြစ် တည်ရှိနေပါတယ်။ 


ကောင်းပြီ။ ဒါဆို ခေါင်းစဥ်မှာ ပေးထားတဲ့ Ethical Hacking နဲ့ Cybersecurity ဘာကွာလဲ ပြောရအောင်။


Ethical hacking နဲ့ cybersecurity က ဆက်စပ်မှု အများကြီးရှိပေမဲ့ သီးခြားနယ်ပယ် ခု ဖြစ်ပါတယ်။ ပညာရပ်နယ်ပယ် မှာ အားလုံးတူတယ်ဆိုနိုင်ပေမဲ့ လုပ်ဆောင်ရမှု နယ်ပယ်မှာ မတူညီကြတဲ့အတွက်ပါ။ 

White Hat Hacking / Penetration Testing / Ethical Hacking စသည်ဖြင့် ခေါ်ကြတဲ့ Ethical Hacking ရဲ့ အဓိကအချက်က ဝက်ဘ်ဆိုက်တွေအပါအဝင် ကွန်ပျူတာ နဲ့ ကွန်ယက်စနစ်တွေရဲ့ လုံခြုံရေးကို စစ်ဆေးပေးရတာပါ။ သူတို့တွေက အဲသည်စနစ်တွေ မှာ ရှိနေတဲ့ အားနည်းချက် (လွဲနေတဲ့အချက်တွေ) ကို ရှာဖွေဖော်ထုတ်ပီးတော့ သက်ဆိုင်ရာ organization ဆီ report လုပ်ကြပါတယ်။ cyber attack တွေကို ကာကွယ်နိုင်ဖို့အတွက် proactive approach ကို အနေနဲ့ လုပ်ဆောင်တယ် ဆိုကြပါစို့။

Cybersecurity ကျတော့ ကျွန်တော်တို့လက်ထဲက ဖုန်းတွေအပြင် ကွန်ပျူတာစနစ်တွေ၊ နက်ဝပ်စနစ်တွေ၊ ဝက်ဘ်ဆိုက်တွေ (ဝက်ဘ်ဆာဗာတွေ) အင်တာနက်ပေါ်မှာ ရှိနေ (သိမ်းဆည်းထား) တဲ့ အချက်အလက်တွေ စတာတွေကို အခွင့်မရှိဘဲ ယူသုံးတာတွေ၊ ခိုးယူတာတွေ၊ ဖျက်ဆီးတာတွေ (ပျက်စီးအောင်လုပ်တာတွေ) စသည်ဖြင့် ပူးတွဲပါဝင်လာတဲ့ ဘေးထွက်ဆိုးကျိုးတွေကို ကာကွယ်နိုင်ဖို့အတွက် firewalls, antivirus software, intrusion detection systems စတဲ့ counter measure တွေကို လုပ်ဆောင်ပြီး security awareness training တွေကိုပါ လုပ်ဆောင်ကြပါတယ်။ 

ဒီတော့ အတိုဆုံးပြောရရင် Ethical Hacking မှာ ကွန်ပျူတာနဲ့ ကွန်ယက်စနစ်တွေရဲ့ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ဖို့ အဓိကထား လုပ်ဆောင်တာပေမဲ့ Cybersecurity မှာကတော့ အဲသည် ကွန်ပျူတာနဲ့ ကွန်ယက်စနစ်တွေ လုံခြုံမှုရှိစေဖို့အတွက် လုပ်ဆောင်စရာတွေကိုပါ ဆက်လက်လုပ်ဆောင်ရတာ ဖြစ်ပါတယ်။ 

ဒီတော့ Cybersecurity က ပိုပြီး ကျယ်ပြန့်တဲ့ လုပ်ဆောင်ချက်တွေ ဆက်လုပ်ရတယ်ဆိုတာမျိုး အကြမ်းဖျင်း မှတ်ထားလို့ ရတာပေါ့။ 


ဒီတော့ Cybersecurity Professional ပဲ လုပ်လုပ်၊ Ethical Hacker ပဲ လုပ်လုပ် လေ့လာရမယ့်အရာတွေက အခြေခံအားဖြင့် တူညီကြပါတယ်။ 

Cybersecurity Professional လုပ်မယ်ဆိုရင်တော့ Ethical Hacking အပြင် နောက်ဆက်တွဲတွေဖြစ်တဲ့ Intrusion Detection, Incident Response, စတဲ့ စတဲ့ အကြောင်းအရာတွေကိုပါ ဆက်လက် လေ့လာဖို့ လိုအပ်မှာဖြစ်ပါကြောင်း ..



Khit Minnyo (14.3.2023) 12:23PM

2 comments: