Different Online Attacks & Protetions

ဒီဂျစ်တယ် ခေတ်ကြီးဖြစ်လာနဲ့အမျှ ကျနော်တို့ဟာ ဒီလို ဒီဂျစ်တယ် ခေတ်မှာ လုံခြုံစွာနဲ့ ဘယ်လိုအသက်ရှင် နေထိုင်ရမလဲဆိုတာဟာ စဉ်းစားသတိပြုစရာ အချက်ဖြစ်လာပါတယ်။ ဒီဂျစ်တယ် ခေတ်ကြီးထဲမှာ နေထိုင်နေကြတဲ့သူတွေအတွက် လုံခြုံမှုရှိဖို့ လိုအပ်တဲ့အရာတွေကတော့  ဒီလိုမျိုး ဒီဂျစ်တယ် လုံခြုံရေးကိုသတိပြုဖို့ လိုအပ်နေတာဟာ ဟတ်ကင်း (Hacking) ဆိုတဲ့ အချက်အလက်ခိုးယူ အမြတ်ထုတ်မှုတွေ ရှိလာလို့ပဲ ဖြစ်ပါတယ်။ ♦️ Hacking ဆိုတာဘာလဲ?  Hacking ဆိုတာဟာ နည်းပညာ အသိကိုအသုံးချပြီးတော့ ကွန်ပျူတာ စနစ်ကိုချိုးဖောက်ဝင်ရောက်ကာ တစ်ပါးသူရဲ့ အားနည်းချက်တွေကို အမြတ်ထုတ်ခြင်းဘဲ ဖြစ်ပါတယ်။ Hacker ဟာ စနစ် (System) ကိုပိတ်ဆို့ခြင်း၊ ဒေတာအချက်အလက် များကိုစုဆောင်းခြင်း (သို့) network တစ်ခုတည်းအတွင်းရှိအခြား devices များကို ၀င်ရောက်ခြင်းများ ပြုလုပ်နိုင်ပါတယ်။  ♦️ […]

ဒီဂျစ်တယ်ခေတ်မှာ ရှင်သန်နေထိုင်လာရတာနဲ့အမျှ ကျနော်တို့ဟာ ဒီဂျစ်တယ် အကောင့်တွေ၊ စက်ပစ္စည်းတွေနဲ့ ရင်းနှီးကျွမ်းဝင်လာရပါတယ်။ စီးပွါးရေး၊ ပညာရေးကိစ္စတွေအတွက် ဒီဂျစ်တယ်နဲ့ ဆက်စပ်အရာတွေကို အသုံးပြုကြတဲ့အခါမှာ သူတို့ရဲ့ လုံခြုံရေး၊ မိမိရဲ့ အချက်အလက် လုံခြုံရေးတွေအတွက် ဂရုစိုက်ထိန်းသိမ်းရမယ့် အရာတွေရှိလာပါတယ်။  ဒါကြောင့် ဘယ်လိုအကြောင်းအရာကြောင့်ဖြစ်ဖြစ် ကျနော်တို့ဟာ အင်တာနက်ပေါ်ကို ရောက်ရှိလာပြီဖြစ်တဲ့အတွက် အင်တာနက်ပေါ်က ဆိုက်ဘာတိုက်ခိုက်မှု အန္တရာယ်ကို ကာကွယ်ဖို့ရာ အောက်ပါအချက်တွေကို မဖြစ်မနေ လုပ်ဆောင်ထားသင့်ပါတယ်။  🔰 အသုံးမပြုတဲ့အချိန်တိုင်း ပိတ်ထားဖို့ မမေ့ပါနဲ့။ ▪️မိမိအသုံးပြုနေတဲ့ ဖုန်း၊ ကွန်ပျူတာနဲ့ အခြားသော စက်ပစ္စည်းတွေကို အသုံးမပြုစဉ် ပိတ်ပစ်ခဲ့ဖို့ (Lock) လိုအပ်ပါတယ်။  🔰 လျှို့ဝှက်နံပါတ်(Password) တွေကို စနစ်တကျ စီမံခန့်ခွဲပါ။ ▪️မိမိရဲ့ ဒီဂျစ်တယ်အကောင့်မှန်သမျှအတွက်လဲ တူညီတဲ့ လျှို့ဝှက်နံပါတ်ကို ပြန်မသုံးသင့်ပဲ ခက်ခဲတဲ့

🛡 အွန်လိုင်းလုံခြုံရေး အတွက် Password Security အရေး 🛡 တိုးတက် ပြောင်းလဲလာတဲ့ ၂၁ ရာစု ကြီးမှာကောင်းသောပြောင်းလဲခြင်းတွေ ရှိသလို ၊ တိုးတက်မှုရဲ့ ရိုက်ခတ်မှုတွေဟာလည်း မရေတွက်နိုင်အောင်ပါပဲ။ ထိုအထဲမှာ  အင်တာနက်ပေါ်မှ ဆက်သွယ်ပြောဆိုနိုင်ခြင်း ဆိုတဲ့ ဒစ်ဂျစ်တယ်တိုးတက်မှု ဟာလည်း တစ်ခုအပါအဝင်ပဲဖြစ်ပါတယ်။  ဒီလို လူမှုကွန်ရက်ချိတ်ဆက်မှုတွေပေါများလာတာနဲ့အမျှ  သတင်းအချက်အလက် ပေါက်ကြားခြင်း ဆိုတဲ့ ၂၁ရာစုရဲ့မလုံခြုံမှုတစ်ခုကို တွေ့ကြုံလာကြရပါတယ်။ ယေဘုယျအားဖြင့် သတင်းအချက်အလက် ပေါက်ကြားခြင်းများရဲ့ မူလဇစ်မြစ်ဟာ မိမိထားရှိတဲ့ စကားဝှက်(Password)များ မခိုင်လုံခြင်း၊ပေါက်ကြားခြင်း တို့ကြောင့်ဖြစ်ပေါ်ရခြင်းဖြစ်ပါတယ်။ အချို့သော စကားဝှက်(Password)များဟာ အင်မတန်မှ ခန့်မှန်းရန်လွယ်ကူလွန်းလှတဲ့၊ လူအသုံးများလှတဲ့ စကားဝှက် များဖြစ်နေတတ်ပါတယ်။(ဥပမာ-iloveyou) ထိုသို့သော လွယ်ကူရိုးရှင်းတဲ့ စကားဝှက် တွေကို မိမိမဟုတ်တဲ့အခြားသူများ ခန့်မှန်းရ ခက်စေဖို့အတွက် နံပါတ်(သို့မဟုတ်) သကေ်တ

🔰 2FA ဆိုတာ သည် authentication ၂ မျိုးကို (လျှို့၀ှက် နံပါတ်နှင့် အခြားသော ကိုယ်ဖြစ်ကြောင်းပြနိုင်သည့် အရာ) အသုံးပြုတဲ့ လုံခြုံရေးစနစ်တစ်ခုဖြစ်ပါတယ်။ 2FA ဟာ မိမိအမှန်တကယ် ဖြစ်ကြောင်း၊ အမှန်တကယ် အသုံးပြုကြောင်း သက်သေပြုရတဲ့ အဆင့်ပဲ ဖြစ်ပါတယ်။ 🔰  ဒီအဆင့်မှာဆိုရင် ထည့်သွင်းရတဲ့အရာတွေကတော့ အခြေခံအားဖြင့် နှစ်မျိုး ကွဲပြားနိုင်ပါတယ်။ (၁)  Mobile Phone သို့ပေးပို့သော SMS Code နှင့် (၂) လုံခြုံရေးစနစ်အတွက် ထားရှိသော အက်ပလီကေးရှင်း (Third-Party Application) သို့ပေးပို့သည့် Code  ဥပမာ – မိမိ အသုံးပြုသော Google Account တစ်ခုအတွက် Mobile Phone နံပါတ်ဖြင့် 2FA

Malware အမျိုးအစားဘယ်လိုကွဲပြားလဲ၊ သူတို့က ဘယ်လိုပုံစံတွေလဲ ? Virus – အများဆုံးတွေ့ရတဲ့ အမျိုးအစားဖြစ်ပြီးအခြားသော File တွေ Program တွေကနေ တဆင့် ကူးစက်တာ ဖြစ်ပါတယ်။ Worm – မိမိအသုံးပြုနေတဲ့  Software တွေရဲ့ လုံခြုံရေး အားနည်းချက်ကနေတဆင့် ဝင်ရောက်နိုင်သလို Spam Email တွေ ကနေတဆင့် Worm တွေ ရောက်ရှိလာနိုင်ပါတယ်။ ထိုဖိုင်တွေကို တစ်ချက်ဖွင့်ကြည့်မိတာနဲ့ ကွန်ပျူတာ အသုံးပြုသူရဲ့ အခြားလုပ်ဆောင်ချက် ဘာမှမလိုပဲ Malicious Website တွေထံရောက်သွားနိုင်ပြီး Worm တွေကို အလိုလျောက် Download သွားတာ ဖြစ်ပါတယ်။ Trojan horse – ဂရိလူမျိုးတွေဟာ ထရိုဂျန်  (Trojan War)စစ်ပွဲအတွင်းမှာ ထရွိုင် (Troy)

Malware လို့ ကျနော်တို့ခေါ်ကြတဲ့ Malicious Software ဆိုတာဟာ ကွန်ပျူတာနဲ့ အသုံးပြုသူကို အဓိကထားတိုက်ခိုက်တဲ့ Program ဒါမှမဟုတ် File တစ်ခုဖြစ်ပါတယ်။  တိုက်ခိုက်ရတဲ့ အကြောင်းအရင်းတွေကတော့ အချက်အလက်တွေ ခိုးယူဖို့၊ ဖျက်စီးဖို့၊ ပြောင်းလဲဖို့၊ ကွန်ပျူတာထဲက လုပ်ဆောင်ချက်တွေကို ထိန်းချုပ်ဖို့နဲ့ အသုံးပြုသူရဲ့ လုပ်ဆောင်ချက်တွေကို စောင့်ကြည့်ဖို့ ဖြစ်ပါတယ်။  အထက်မှာ ဖော်ပြခဲ့သလိုမျိုး Malware ဟာကွန်ပျူတာ တစ်လုံးထဲကို နည်းလမ်းအချို့နဲ့ ဝင်ရောက်လာပါလိမ့်မယ်။ ဥပမာ- USB Drive တစ်ခုကနေ File တွေကူးယူခြင်း နဲ့ Software တစ်ခုကို Download ရယူခြင်း၊ Email မှာပါတဲ့ Link တစ်ခုကို နှိပ်မိခြင်းတို့ကနေ ဖြစ်လာနိုင်ပါတယ်။ မိမိ Devices တွေထဲကို Malware ဝင်ရောက်ခြင်းဟာ

C&C attack ဟာ တိုက်ခိုက်ခံရတဲ့ ကွန်ပျူတာတစ်လုံးထဲသာမက Network တစ်ခုလုံးကိုအနှောင့်အယှက်ဖြစ်စေနိုင်ပါတယ်။  C&C attack က ဘယ်လိုတိုက်ခိုက်မှုမျိုးလဲဆိုရင်တော့  ပထမဦးစွာ ကွန်ပျူတာ တစ်လုံးထဲကို စတင်ဝင်ရောက်ပါတယ်။ သူ့ရဲ့နောက်ကွယ်မှာတော့ ကွန်ပျူတာ စနစ်ကို တိုက်ခိုက်မယ့် attacker တွေ ရှိနေပါတယ်။  C&C attack ရဲ့ ကွန်ပျူတာထဲကို ဝင်ရောက်နိုင်တဲ့ နည်းလမ်းတွေကတော့  ကွန်ပျူတာ တစ်လုံးထဲကို C&C malware စတင်ဝင်ရောက်နိုင်သွားပြီ ဆိုတာနဲ့ အဆိုပါကွန်ပျူတာကနေ တိုက်ခိုက်သူ (attackers) တွေဆီကို နောက်ထပ် ဘာတွေလုပ်ဆောင်ရမလဲဆိုတဲ့ အချက်ပြ (Signal) ပေးပို့လိုက်ပါတယ်။   အဲ့ဒီအချိန်မှာ C&C malware ဝင်ထားတဲ့ ကွန်ပျူတာဟာ C&C Server ကနေ ခိုင်းစေသမျှအရာတွေ (ဥပမာ- နောက်ထပ် Software

🛡️21 ရာစု နည်းပညာ ခေတ်ကြီးမှာ လူသားတွေဟာ အင်တာနက်ပေါ်ကို အမှီသဟဲ ပြုလာကြရပါတယ်။ စီးပွါးရေးအတွက်ပဲဖြစ်ဖြစ်၊ ပညာရေးအတွက်ပဲဖြစ်ဖြစ် အင်တာနက်ပေါ်ကနေ အသုံးပြုနိုင်မယ့် ဆော့ဖ်ဝဲပေါင်းများစွာနဲ့ ရှေ့ဆက်နေကြရပါတယ်။ ဒီအထဲမှာဆိုရင် အီးမေးလ် အကောင့်တွေနဲ့ လူသုံးများတဲ့ ဖေ့စ်ဘုတ် လိုမျိုး ဆိုရှယ်မီဒီယာအကောင့်တွေဟာလဲ အပါအဝင်ဖြစ်ပါတယ်။ 🛡️လူသားတွေဟာ ကိစ္စတော်တော်များများကို အင်တာနက်ပေါ်မှာ အခြေခံလာတာနဲ့အမျှ အင်တာနက်ကနေတဆင့် သတင်းအချက်အလက်ခိုးယူမှုတွေ ၊ ဟက်ခ် ခံရမှုတွေ ဖြစ်တဲ့ Cyber Attack များဟာ တိုးပွါးလျက်ရှိလာပါတယ်။ ဒါကြောင့် မိမိအသုံးပြုတဲ့ ဆော့ဖ်ဝဲတွေ ၊ အကောင့်တွေရဲ့ ပင်မလုံခြုံရေးဖြစ်တဲ့ Password ကို အထူးဂရုပြုထားကြဖို့လဲ လိုအပ်ပါတယ်။ 🛡️ဖေ့စ်ဘုတ်အကောင့်၊ အီးမေးလ် အကောင့်နဲ့ ဘဏ်အကောင့်တွေရဲ့ Password (လျှို့ဝှက်နံပါတ်) ဟာ လုံးဝလုံးဝ တူညီနေလို့မရပါဘူး။လူအများစုဟာ

Duo Mobile App ဆိုတာဘာလဲ? Duo Mobile App ဆိုတာ ကိုယ့်ရဲ့ Social Media Accounts တွေကို နှစ်ဆင့်ခံ သော့ခတ်ခြင်း (Two-Factor Authentication – 2FA) ပြုလုပ်လို့ရတဲ့ Application တစ်ခု ဖြစ်ပါတယ်။ Duo Mobile App ကို အသုံးပြု၍ အသုံးများသည့် Social Media များ ဖြစ်သည့် Facebook, Google, Twitter, Instagram နှင့် အခြားသော App များကို 2FA ပြုလုပ်နိုင်ပါတယ်။ Duo Mobile App Download ရယူနည်း Step (1) Duo Mobile App အား Play

Google Authenticator ဟာ သင့်ရဲ့ အကောင့်များကို စကားဝှက်ခိုးယူခြင်းမှ ကာကွယ်ရန် အသုံးပြုနိုင်တဲ့ အခမဲ့ လုံခြုံရေး Application တစ်ခုဖြစ်ပါတယ်။ ၎င်းဟာ အသုံးပြုရလွယ်ကူပြီး  Gmail, Facebook, Twitter, Instagram နှင့် အခြားဆိုရှယ်မီဒီယာ အကောင့်များကဲ့သို့ လူသုံးများသော Platform များတွင် ပါ၀င်သည့် Two-Factor authentication ဟုခေါ်သော 2FA ခံထားရန် အသုံးပြုနိုင်ပါတယ်။ Step (1)Google Authenticator App အား Google Play, Apk Pure အစရှိသည်တို့မှ Download ပြုလုပ်ပါ။ Step (2)မိမိ Google account အား two-step verification ပြုလုပ်ထားပါ။ မိမိ google account ရှိ