Cyber Security

🔰 2FA ဆိုတာ သည် authentication ၂ မျိုးကို (လျှို့၀ှက် နံပါတ်နှင့် အခြားသော ကိုယ်ဖြစ်ကြောင်းပြနိုင်သည့် အရာ) အသုံးပြုတဲ့ လုံခြုံရေးစနစ်တစ်ခုဖြစ်ပါတယ်။ 2FA ဟာ မိမိအမှန်တကယ် ဖြစ်ကြောင်း၊ အမှန်တကယ် အသုံးပြုကြောင်း သက်သေပြုရတဲ့ အဆင့်ပဲ ဖြစ်ပါတယ်။ 🔰  ဒီအဆင့်မှာဆိုရင် ထည့်သွင်းရတဲ့အရာတွေကတော့ အခြေခံအားဖြင့် နှစ်မျိုး ကွဲပြားနိုင်ပါတယ်။ (၁)  Mobile Phone သို့ပေးပို့သော SMS Code နှင့် (၂) လုံခြုံရေးစနစ်အတွက် ထားရှိသော အက်ပလီကေးရှင်း (Third-Party Application) သို့ပေးပို့သည့် Code  ဥပမာ – မိမိ အသုံးပြုသော Google Account တစ်ခုအတွက် Mobile Phone နံပါတ်ဖြင့် 2FA […]

Malware အမျိုးအစားဘယ်လိုကွဲပြားလဲ၊ သူတို့က ဘယ်လိုပုံစံတွေလဲ ? Virus – အများဆုံးတွေ့ရတဲ့ အမျိုးအစားဖြစ်ပြီးအခြားသော File တွေ Program တွေကနေ တဆင့် ကူးစက်တာ ဖြစ်ပါတယ်။ Worm – မိမိအသုံးပြုနေတဲ့  Software တွေရဲ့ လုံခြုံရေး အားနည်းချက်ကနေတဆင့် ဝင်ရောက်နိုင်သလို Spam Email တွေ ကနေတဆင့် Worm တွေ ရောက်ရှိလာနိုင်ပါတယ်။ ထိုဖိုင်တွေကို တစ်ချက်ဖွင့်ကြည့်မိတာနဲ့ ကွန်ပျူတာ အသုံးပြုသူရဲ့ အခြားလုပ်ဆောင်ချက် ဘာမှမလိုပဲ Malicious Website တွေထံရောက်သွားနိုင်ပြီး Worm တွေကို အလိုလျောက် Download သွားတာ ဖြစ်ပါတယ်။ Trojan horse – ဂရိလူမျိုးတွေဟာ ထရိုဂျန်  (Trojan War)စစ်ပွဲအတွင်းမှာ ထရွိုင် (Troy)

Malware လို့ ကျနော်တို့ခေါ်ကြတဲ့ Malicious Software ဆိုတာဟာ ကွန်ပျူတာနဲ့ အသုံးပြုသူကို အဓိကထားတိုက်ခိုက်တဲ့ Program ဒါမှမဟုတ် File တစ်ခုဖြစ်ပါတယ်။  တိုက်ခိုက်ရတဲ့ အကြောင်းအရင်းတွေကတော့ အချက်အလက်တွေ ခိုးယူဖို့၊ ဖျက်စီးဖို့၊ ပြောင်းလဲဖို့၊ ကွန်ပျူတာထဲက လုပ်ဆောင်ချက်တွေကို ထိန်းချုပ်ဖို့နဲ့ အသုံးပြုသူရဲ့ လုပ်ဆောင်ချက်တွေကို စောင့်ကြည့်ဖို့ ဖြစ်ပါတယ်။  အထက်မှာ ဖော်ပြခဲ့သလိုမျိုး Malware ဟာကွန်ပျူတာ တစ်လုံးထဲကို နည်းလမ်းအချို့နဲ့ ဝင်ရောက်လာပါလိမ့်မယ်။ ဥပမာ- USB Drive တစ်ခုကနေ File တွေကူးယူခြင်း နဲ့ Software တစ်ခုကို Download ရယူခြင်း၊ Email မှာပါတဲ့ Link တစ်ခုကို နှိပ်မိခြင်းတို့ကနေ ဖြစ်လာနိုင်ပါတယ်။ မိမိ Devices တွေထဲကို Malware ဝင်ရောက်ခြင်းဟာ

C&C attack ဟာ တိုက်ခိုက်ခံရတဲ့ ကွန်ပျူတာတစ်လုံးထဲသာမက Network တစ်ခုလုံးကိုအနှောင့်အယှက်ဖြစ်စေနိုင်ပါတယ်။  C&C attack က ဘယ်လိုတိုက်ခိုက်မှုမျိုးလဲဆိုရင်တော့  ပထမဦးစွာ ကွန်ပျူတာ တစ်လုံးထဲကို စတင်ဝင်ရောက်ပါတယ်။ သူ့ရဲ့နောက်ကွယ်မှာတော့ ကွန်ပျူတာ စနစ်ကို တိုက်ခိုက်မယ့် attacker တွေ ရှိနေပါတယ်။  C&C attack ရဲ့ ကွန်ပျူတာထဲကို ဝင်ရောက်နိုင်တဲ့ နည်းလမ်းတွေကတော့  ကွန်ပျူတာ တစ်လုံးထဲကို C&C malware စတင်ဝင်ရောက်နိုင်သွားပြီ ဆိုတာနဲ့ အဆိုပါကွန်ပျူတာကနေ တိုက်ခိုက်သူ (attackers) တွေဆီကို နောက်ထပ် ဘာတွေလုပ်ဆောင်ရမလဲဆိုတဲ့ အချက်ပြ (Signal) ပေးပို့လိုက်ပါတယ်။   အဲ့ဒီအချိန်မှာ C&C malware ဝင်ထားတဲ့ ကွန်ပျူတာဟာ C&C Server ကနေ ခိုင်းစေသမျှအရာတွေ (ဥပမာ- နောက်ထပ် Software

🛡️21 ရာစု နည်းပညာ ခေတ်ကြီးမှာ လူသားတွေဟာ အင်တာနက်ပေါ်ကို အမှီသဟဲ ပြုလာကြရပါတယ်။ စီးပွါးရေးအတွက်ပဲဖြစ်ဖြစ်၊ ပညာရေးအတွက်ပဲဖြစ်ဖြစ် အင်တာနက်ပေါ်ကနေ အသုံးပြုနိုင်မယ့် ဆော့ဖ်ဝဲပေါင်းများစွာနဲ့ ရှေ့ဆက်နေကြရပါတယ်။ ဒီအထဲမှာဆိုရင် အီးမေးလ် အကောင့်တွေနဲ့ လူသုံးများတဲ့ ဖေ့စ်ဘုတ် လိုမျိုး ဆိုရှယ်မီဒီယာအကောင့်တွေဟာလဲ အပါအဝင်ဖြစ်ပါတယ်။ 🛡️လူသားတွေဟာ ကိစ္စတော်တော်များများကို အင်တာနက်ပေါ်မှာ အခြေခံလာတာနဲ့အမျှ အင်တာနက်ကနေတဆင့် သတင်းအချက်အလက်ခိုးယူမှုတွေ ၊ ဟက်ခ် ခံရမှုတွေ ဖြစ်တဲ့ Cyber Attack များဟာ တိုးပွါးလျက်ရှိလာပါတယ်။ ဒါကြောင့် မိမိအသုံးပြုတဲ့ ဆော့ဖ်ဝဲတွေ ၊ အကောင့်တွေရဲ့ ပင်မလုံခြုံရေးဖြစ်တဲ့ Password ကို အထူးဂရုပြုထားကြဖို့လဲ လိုအပ်ပါတယ်။ 🛡️ဖေ့စ်ဘုတ်အကောင့်၊ အီးမေးလ် အကောင့်နဲ့ ဘဏ်အကောင့်တွေရဲ့ Password (လျှို့ဝှက်နံပါတ်) ဟာ လုံးဝလုံးဝ တူညီနေလို့မရပါဘူး။လူအများစုဟာ