“ဆိုက်ဘာလုံခြုံရေး အသိပညာဆိုင်ရာနှင့် ဆောင်ရန်၊ ရှောင်ရန်အသိပညာ 22 ချက်”

(၁) ဗိုင်းရပ်လို့ လူသိများကြတဲ့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲတွေကို Malware လို့ခေါ်ပါတယ်... “Mal” ဆိုတာ Malicious (အန္တရာယ်ရှိသော) “ware” ဆိုတာ Software (ဆော့ဖ်ဝဲ) ဖြစ်ပါတယ်... ဒီနှစ်ခုကို ပေါင်းစပ်ပြီး Malware လို့ သုံးနှုန်းပါတယ်...

(၂) လူအများသိကြတဲ့ ဟတ်ကာ (Hacker) တွေကို Bad Actors လို့လည်း ခေါ်ပါတယ်... လူဆိုးကြီးတွေပေါ့... တစ်ခါတစ်ရံ Threat Actors လို့လည်း သုံးနှုန်းပါတယ်...

(၃) Malware (ကွန်ပျူတာဆိုင်ရာဗိုင်းရပ်စ်) တွေထဲမှာ အဆိုးဝါးဆုံး အမျိုးအစားတစ်ခုကတော့ Ransomware ဖြစ်ပါတယ်... အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေကို သုံးမရအောင် ပြန်ပေးဆွဲတာပါ... ပြီးရင် ပြန်ပေးငွေ (Ransom Amount) နဲ့ ပြန်ရွေးခိုင်းပါတယ်...

(၄) Ransomware တိုက်ခိုက်ခံရပြီဆိုရင် သာမန် user တစ်ဦးတစ်ယောက်ကိုပင် တောင်းခံတဲ့ ပြန်ပေးငွေ (Ransom Amount) ဟာ $1,500 လောက် ရှိပါတယ်... လုပ်ငန်းတွေဆိုရင် $Million နဲ့ ချီပြီး တောင်းခံပါတယ်... Ransomware တိုက်ခိုက်ခံရပြီဆိုရင် အချက်အလက်တွေကို ပြန်လည်ရရှိနိုင်ချေဟာ အလွန်နည်းပါးပါတယ်...

(၅) မည်သည့် Account မှာမဆို Password များ ထားရှိရာမှာ Strong Password များ ထားရှိရပါမယ်... Password Guideline များက သတ်မှတ်ချက်များအတိုင်း ထားရှိရပါမယ်...

(၆) မည်သည့် Account မှာမဆို Multi-Factor Authentication (Two-Factor Authenticator, 2FA, etc.) များ ထားရှိရပါမယ်...

(၇) ကွန်ပျူတာ၊ ဖုန်း အစရှိသဖြင့် နည်းပညာနဲ့ ပတ်သက်ရင် Operating System တွေကို အမြဲတမ်း Update ပြုလုပ်ထားရပါမယ်... Update တွေကို ပိတ်ထားတာမျိုး လုံးဝမလုပ်သင့်ပါဘူး... အချိန်နဲ့တပြေးညီ ရယူထားရပါမယ်...

(၈) Phishing ဆိုတာ ငါးမြှားတာပါ... အဲ့လိုမျိုးပဲ အသုံးပြုသူ user တွေကိုလည်း ဖျားယောင်းတိုက်ခိုက်တက်တဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေရှိပါတယ်... Phishing Attack လို့ ခေါ်ပါတယ်... Phishing Attack အမျိုးအစားတွေ ပုံစံမျိုးစုံရှိပါတယ်...

(၉) ဘယ် link ကိုမဆို၊ ကိုယ်သေချာမသိတဲ့ ဘယ် attachment ကိုမဆို စနစ်တကျ စစ်ဆေးထားမှုမရှိဘဲ ဝင်ရောက်မှုမပြုလုပ်ရပါ...

(၁၀) မကျွမ်းကျင်ပါက ဆော့ဖ်ဝဲတစ်ခုခုကို free ရယူသုံးစွဲဖို့အတွက် Web Browser တွေမှာ ရှာဖွေပြီး Download ရယူသုံးစွဲတာမျိုး လုံးဝမလုပ်ရပါ... ကျွမ်းကျင်သူများနဲ့ တိုင်ပင်ဆွေးနွေးပါ...

(၁၁) Antivirus တွေကို ပိတ်ထားတာမျိုး လုံးဝ (လုံးဝ) မပြုလုပ်ရပါ... Antivirus တွေကို နောက်ဆုံးအခြေအနေအထိ Update ရယူထားရပါမယ်...

(၁၂) ဆိုက်ဘာလုံခြုံရေးအသိပညာများအား မိမိကိုယ်တိုင် လေ့လာဆည်းပူးသလို၊ တစ်ခြားသူများကိုလည်း ပြန်လည်မျှဝေပေးပါ...

(၁၃) ဆိုက်ဘာတိုက်ခိုက်သူတွေဟာ တစ်ဦးတစ်ယောက် (Individual) ကို ပစ်မှတ်ထား တိုက်ခိုက်တက်ပြီး အဲ့ကနေတစ်ဆင့် လုပ်ငန်းနဲ့ သက်ဆိုင်တဲ့ Account တွေကို ချိတ်ဆက်တိုက်ခိုက်တက်ပါတယ်... ဒါ့ကြောင့် လုပ်ငန်းခွင်များတွင် ဆိုက်ဘာလုံခြုံရေးအသိပညာများအား ဝန်ထမ်းများအားလုံး (အားလုံး) သို့ သင်ကြားပို့ချထားရန် လိုအပ်ပါတယ်...

(၁၄) ဆိုက်ဘာတိုက်ခိုက်မှုလို့ပြောလိုက်တိုင်း နည်းပညာနဲ့ပဲ သက်ဆိုင်တယ်လို့ သတ်မှတ်လို့မရနိုင်ပါဘူး... ဘာနည်းပညာမှမပါဝင်ဘဲ တိုက်ခိုက်တဲ့ ဆိုက်ဘာတိုက်ခိုက်မှု နည်းလမ်းတွေလည်း အများကြီးရှိပါတယ်... (Physical Attacks)

(၁၅) Website တွေကို ဝင်ရောက်ရာမှာ လုံခြုံစိတ်ချရတဲ့ https:// site များကိုသာ ဝင်ရောက်သင့်ပါတယ်... Unsecured Web များအား ရှောင်ရှားပါ...

(၁၆) VPN အသုံးပြုပါ... (ဒီမှာတော့ အမြဲသုံးနေကြတာပဲ... မသုံးလို့မှမရတာ...)

(၁၇) တစ်ကြိမ်ပဲဝင်လာပြီး ပြန်ကျသွားတဲ့ ဖုန်းတွေကို ပြန်မခေါ်ပါနဲ့... One Ring Phone Scan တွေဖြစ်နိုင်ပါတယ်... Robo-callers တွေအသုံးပြုပြီး တိုက်ခိုက်တဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတစ်မျိုးပါ...

(၁၈) ခရီးထွက်မယ်ဆိုပါစို့... မြို့တွင်းဖြစ်စေ၊ နယ်ဝေးဖြစ်စေ... မသွားခင် Back up လုပ်ပါ... သွားတော့မယ်ဆိုရင် Find my device ကို ဖွင့်ထားမိပါစေ... သွားနေတုန်းမှာ ကိုယ်နဲ့တပါတည်းရှိနေပါစေ၊ ထားခဲ့ရမယ်ဆိုရင် သော့စနစ်တကျခတ်ခဲ့ပါ... ပြန်ရောက်လာရင် အပြင်ပိုင်းလည်း သန့်ရှင်းရေးလုပ်ပါ... အတွင်းပိုင်းကိုလည်း Antivirus Scan လုပ်ပေးပါ...

(၁၉) လုပ်ငန်းခွင်တွေမှာ 80% သော အချက်အလက်ကျိုးပေါက်မှု ဖြစ်စဉ်တွေဟာ ဝန်ထမ်းတွေရဲ့ ဆိုက်ဘာလုံခြုံရေးအသိပညာ အားနည်းမှုကြောင့်နဲ့ သတိမမူမိခြင်း တို့ကြောင့်ဖြစ်ပါတယ်... ဆိုက်ဘာလုံခြုံရေးအသိပညာ သင်တန်းတွေဟာ လုပ်ငန်းခွင်ရဲ့ ဆိုက်ဘာလုံခြုံရေးကို ပိုမိုအားကောင်းလာစေပါတယ်...

(၂၀) ဆိုက်ဘာလုံခြုံရေးနဲ့ပတ်သက်ရင် စနစ် (System) နဲ့ လူ (People) မှာ လူက ပိုပြီးအားနည်းချက်ရှိပါတယ်... စနစ်ဘယ်လောက်ကောင်းကောင်း လူကိုယ်တိုင်ကလည်း အသိပညာရှိဖို့လိုအပ်ပါတယ်...

(၂၁) နာမည်ကြီး Company ကြီးတွေလိုပုံစံမျိုး ဟန်ဆောင်ပြီး သင့်ဆီကို mail တွေဝင်လာတာမျိုး ရှိတက်ပါတယ်... မင်း Account ကတော့ ဘာဖြစ်နေပြီ၊ ညာဖြစ်နေပြီ၊ log in ပြန်ဝင်ပါ စသည်ဖြင့် ဖျားယောင်းပြီး တိုက်ခိုက်တာမျိုး လုပ်တက်ပါတယ်... Deceptive Phishing Attack လို့ ခေါ်ပါတယ်... သံသယရှိတာနဲ့ သက်ဆိုင်ရာ Official Contact တွေကို ချိတ်ဆက်ပြီး အတည်ပြုပါ...

(၂၂) B.Y.O.D (Bring Your Own Device) ဆိုတာ ကိုယ်ပိုင် device တွေကို လုပ်ငန်းခွင်မှာ အသုံးပြုခွင့်ပေးတဲ့ စနစ်ဖြစ်ပါတယ်... ဒီစနစ်ကို အသုံးပြုတယ်ဆိုရင် လုပ်ငန်းနဲ့ ဝန်ထမ်းအကြားမှာ ရှင်းလင်းတဲ့ သဘောတူညီချက်တွေ ကြိုတင်ချမှတ်ထားပါ...

“ဆိုက်ဘာလုံခြုံရေးဆိုတာ လူတိုင်းနဲ့ သက်ဆိုင်ပါတယ်...”

“သင်ကိုယ်တိုင်လည်း မျှဝေခြင်းဖြင့် ပူးပေါင်းပါဝင်နိုင်ပါတယ်...”

Ref -User CMA Smart & Secure Certified Cybersecurity Awareness Professional (Cybersecurity Awareness)