End User တွေ ကြုံတွေ့နိုင်လောက်တဲ့ သတိပြုသိရှိထားသင့်တဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုများ

\============================================

Cyber War ဖြစ်နေချိန်မှာပဲဖြစ်ဖြစ် ဘာမှမဖြစ်တဲ့အချိန်မှာပဲဖြစ်ဖြစ် နည်းပညာရှင်မဟုတ်တဲ့ End User တွေကို Online မှတစ်ဆင့် တိုက်ခိုက်မှုတွေ အချိန်နဲ့တပြေးညီ ရှိနိုင်ပါတယ်။ ဒါကြောင့် ကြိုတင်ကာကွယ်နိုင်ရန်အလို့ငှာ တိုက်ခိုက်မှုတွေရဲ့ သဘောသဘာဝကို ရှင်းလင်းရေးသားလိုက်ပါတယ်။

၁) Phishing Attack

Phishing Attack ကတော့ လွယ်လွယ်လေးပြောရရင်တော့ Login Form အတုများကို Login ဝင်ခိုင်းပြီး User ရဲ့ Credentials (များသောအားဖြင့် Username and Password) ကို ရယူခြင်း ပဲဖြစ်ပါတယ်။ Login Form အတုဟုတ်မဟုတ်တော့ ပြောသလောက်လွယ်ပေမယ့် တကယ်ကြုံတွေ့လာတဲ့အခါ ဇဝေဇဝါတွေဖြစ်တတ်ပါတယ်။

ကြုံတွေ့နိုင်တဲ့ နည်းလမ်း

Fake Email များဖြင့်သော်လည်းကောင်း၊ Messenger များမှသော်လည်းကောင်း ရံဖန်ရံခါ SMS များဖြင့်သော်လည်းကောင်း Link တစ်ခုအနေနဲ့ ကြုံတွေ့ရမှာပဲဖြစ်ပါတယ်။ သေချာတာတော့ Link ချည့်ပဲလာပေးရင်တော့ ခုခေတ် မျက်စိပွင့်နားပွင့်နေတဲ့ သူတွေကတော့ ဘယ်တော့မှ နှိပ်မိမှာမဟုတ်ပါဘူး။ ဒါပေမယ့် နှိပ်ချင်စိတ်ဖြစ်အောင် အကြောင်းအမျိုးမျိုးနဲ့ ဖန်တီးတတ်ပါတယ်။

Social Engineering နဲ့ Fake Email နည်းလမ်းတွေအသုံးပြုကာ တိုက်ခိုက်ခံရသူရဲ့ စိတ်ထွေပြားအောင် အမြင်လွဲအောင်ပြုလုပ်ကာ တိုက်ခိုက်မှု အထမြောက်အောင် ပြုလုပ်ခြင်း

ဥပမာ။ ။ မင်းဆီကို မင်းမှာထားတဲ့ပစ္စည်းနဲ့ပတ်သက်တဲ့ အချက်အလက်တွေပို့လိုက်တယ်။ Google Drive ကနေ ဘောက်ချာပို့လိုက်ပါတယ်။ ဒီ Link မှာဖွင့်ကြည့်ပါ။ ဆိုတာမျိုးနဲ့ Link တစ်ခု ပို့ပေးတဲ့ပုံစံမျိုး ဆိုရင် နှိပ်ကြည့်ချင်စိတ် အနည်းနဲ့အများတော့ဖြစ်လာမှာပါပဲ။ နှိပ်လိုက်ပြီးရင်တော့ ဟက်ကာက အတုပြုလုပ်ထားတဲ့ Google Drive Login Form အတုကို ရောက်ရှိပြီး User က Username Password ရိုက်ထည့်လိုက်တာနဲ့ Hacker သို့ ရိုက်ထည့်လိုက်တာတွေ ပို့ပေးမှာပါ။

ကာကွယ်မှု

\=========

က) Login Form တစ်ခုကိုရောက်ရှိတာနဲ့ မိမိ ရောက်ရှိနေတဲ့နေရာသည် မှန်ကန်မှုရှိမရှိကို အရင်စစ်ဆေးပါ။ URL Bar မှာပေါ်နေတဲ့ Website Address ဟာ မှန်ကန်မှုရှိရဲ့လား ဆိုတာကို စစ်ဆေးသင့်ပါတယ်။ ဥပမာ https://accounts.google.com မှဟုတ်ရဲ့လား https://www.facebook.com မှဟုတ်ရဲ့လား စစ်ကြည့်ပါ။ တခါတစ်လေ Phishing လုပ်တဲ့အခါ http://example.com/google.com ဆိုတာမျိုး http://example.com/facebook.com ဆိုတာမျိုးလည်း လုပ်တတ်တဲ့အတွက် သတိထားကြစေလိုပါတယ်။

ခ) Phishing Page ဟုတ်မဟုတ် မသေချာပါက Username Password မမှန်ကန်တာကို ရိုက်ထည့်ကြည့်ပါ။ Error မတက်ရင်တော့ Phishing Site ဖြစ်ဖို့ ၈၀% လောက်သေချာပါတယ်။ သတိပြုဖို့ရှိတာက အချို့သော Phishing Site များဟာ Username Password မှားရင် Error တက်အောင်လုပ်ထားပါသေးတယ်။

၂) Social Engineering

ဒါကတော့ နည်းပညာကိုအသုံးပြုပြီး တိုက်ခိုက်တာမဟုတ်တဲ့အတွက် နည်းပညာနဲ့ ကာကွယ်လို့မရပါဘူး။ Social Engineering ဟာအရမ်း ကျယ်ပြန့်တဲ့အတွက် ခုဒီမှာပြောတာဟာ မြူမှုန်လောက်တောင်မရှိပါဘူး။ Social Engineering ကတော့ လူတွေရဲ့ စိတ်ကို အဓိက တိုက်ခိုက်တာပါ။ လူတိုင်းရဲ့ စိတ်မှာ အားသာချက် အားနည်းချက်တွေရှိပါတယ်။ အဲဒီအပြင် အားသာချက်လည်းမဟုတ် အားနည်းချက်လည်းမဟုတ်တဲ့ အခြားစိတ်နေစိတ်ထားတွေရှိပါသေးတယ်။

က) စိတ်ရဲ့ အားနည်းချက်ကို တိုက်ခိုက်ခြင်း

လူတစ်ယောက်ဟာ အားငယ်စိတ်ရှိတယ်ဆိုပါစို့။ အဲဒီလူတစ်ယောက်ကို အားပေးစကားပြောရင်းနဲ့ ခွန်အားဖြစ်စေမယ့်စာတွေ ဒီမှာရှိတယ် သွားဖတ်ကြည့်ပါလား ဆိုပြီး Link တစ်ခုပေးခြင်း ပုံစံမျိုး

ခ) စိတ်ရဲ့ အားသာချက်ကို တိုက်ခိုက်ခြင်း

လူတစ်ယောက်ဟာ Proud အရမ်းဖြစ်တတ်တယ်ဆိုပါစို့။ အဲဒီလူတစ်ယောက်ကို ဒီ Link မှာတော့ မင်းအကြောင်းရေးထားတာ ရစရာမရှိဘူး မင်းအပုတ်ချထားတယ် သွားကြည့်ပါဦး ဆိုပြီး Link တစ်ခု ပေးခြင်းမျိုး

ဂ) အခြားစိတ်နေစိတ်ထား

အရမ်းစပ်စုတတ်တဲ့သူကို ဒီအကြောင်းအရာလေးကတော့ မင်းဆို စိတ်ဝင်စားလောက်တယ် ဆိုရုံလောက်နဲ့ Link ပေးလိုက်တာမျိုး

စသည်ဖြင့် တိုက်ခိုက်တတ်တဲ့ သဘောရှိပါတယ်။

ကာကွယ်မှု

\========

အယုံလွယ်ခြင်၊ ဒေါသရှေ့ထားခြင်း၊ ဆင်ခြင်မှုအားနည်းခြင်း၊ စပ်စုခြင်း စတာတွေကိုရှောင်ရမှာပါ။ နည်းပညာကိုအသုံးပြုပြီး ကာကွယ်လို့ လုံးဝမရနိုင်တဲ့ Social Engineering အတွက်တော့ မိမိစိတ်နေသဘောထားကို ပြင်ဆင်ရမှာပါ ဆိုတာအပြင် ပြောစရာမရှိပါဘူး။

၃) ဆင့်ကဲ တိုက်ခိုင်ခြင်း

ဟက်ကာအနေနဲ့ မိမိသူငယ်ချင်း၊ အသိမိတ်ဆွေရဲ့ Social Account သို့မဟုတ် Email စတာတွေကို Access ရရှိသွားတဲ့အခါ မိမိသူငယ်ချင်းဟန်ဆောင်ပြီး ပြောဆို တိုက်ခိုက်လာတာတွေရှိနိုင်ပါသေးတယ်။ သူငယ်ချင်းဟန်ဆောင်ပြီး ပိုက်ဆံချေးမယ်၊ Account တောင်းမယ်၊ တချို့ Info တွေ နှိုက်မယ် စသည်ဖြင့် အမျိုးမျိုးဖြစ်နိုင်ပါတယ်။ မိမိသူငယ်ချင်း၊ အသိမိတ်ဆွေ တွေထံကနေ ထူးခြားတဲ့ စကားတွေ မြင်တွေ့ရတဲ့အခါမှာတော့ အသိစိတ်ကပ်ပြီး သတိထားသင့်ပါတယ်။

စသည်ဖြင့် စသည်ဖြင့် ဘာမှမသိတဲ့ End User တွေအနေနဲ့ ကြုံတွေ့ရနိုင်တဲ့ တိုက်ခိုက်မှုတွေ ဒုနဲ့ဒေးရှိနေပါသေးတယ်။ အထက်ဖေါ်ပြပါ အကြောင်းအရာတွေဟာ ကျွန်တော် နေရာတိုင်းနီးနီးမှာ ဟောပြောဖြစ်ခဲ့တဲ့ Internet Security for End Users ဆိုတဲ့ခေါင်းစဉ်ထဲက အစိတ်အပိုင်း တစ်ခုမျှသာ။

Crd Yan Naing Myint