Phishing
အသံထွက်တော့ ငါးမျှားတဲ့အသံ Fishing လိုပဲ။ ပေါ်နေတာကတော့ နှစ်ပေါင်းများစွာ ကတည်းက ပုံစံအမျိုးစုံနဲ့ ရှိနေခဲ့တာ။ Email ကနေ ဝင်လာတဲ့ ပြဿနာ။ အခုချိန်ထိ အကောင်းဆုံးဖြေရှင်းဖို့နည်းလမ်း မရှိသေးဘူးလို့လဲပြောလို့ရတယ်။ အခုလို AI တွေအရမ်းကောင်းလာတဲ့ခေတ်မှာ ပိုတောင်ဆိုးလာနိုင်တယ်။
ငါးမျှားတဲ့အခါ ငါးစာလေးကိုငါးမျှားချိတ်မှာ တပ်ပြီး ချပေးတော့ ငါးတွေက တကယ့်အစာထင်ပြီးလာစားရော၊ စားလိုက်တာနဲ့ အစာအောက်ကချိတ်က ပါးစပ်ထဲချိတ်မိပြီး ပြန်ထုတ်လို့မရနဲ့ လူတွေရဲ့ လှည့်ဖြားမှုကို ခံလိုက်ရတာ။ အဓိကကတော့ အစာဖြစ်မယ်ဆိုတဲ့ ယုံကြည်မှုရယ်၊ ငတ်မိတဲ့အဖြစ်၊ လိုချင်လောဘစိတ်က လှုံဆော်မှုကြောင့် ခံလိုက်ရတာပဲ။
ငါးကတော့ ဒါတွေမသိပါဘူး သဘောတရားအရ ပြောပြတာ။ အဲဒီသဘောတရားက လူတွေအပေါ် အတော်သက်ရောက်တာကိုး။ အဲဒီလို နည်းစနစ်နဲ့ လှည့်ဖြားပြီး ဒုက္ခပေးတဲ့ စနစ်ကို Phishing Attack လို့ခေါ်တယ်။ သူ့ရဲ့ ငါးမျှားချိတ်ကတော့ လုပ်ငန်းခွင်က လူတိုင်း အသုံးပြုရတဲ့ Email ပါပဲ။
Email က ကိုယ့်ဆီဝင်လာတာမှာ အမှန်အကန် တကယ့်စာလို၊ တကယ့်ကိုယ်သိတဲ့လူဆီက၊ ကိုယ့်အထက်အရာရှိဆီက ဝင်လာတဲ့ ပုံစံမျိုးနဲ့ဝင်လာတာ။ အဲဒီ Email ထဲမှာ နှိပ်စရာ လင့်တခုခုပါလာနိုင်သလို၊ တခုခုကို လုပ်ခိုင်းတဲ့ ညွှန်ကြားချက်မျိုး ပါလာနိုင်တယ်။
နှိပ်စရာကတော့ လှုံဆောမှုမျိုးပါတဲ့ မင်းကို ဒီအဖွဲ့အစည်းက ဘယ်နိုင်ငံက ဟောပြောပွဲတက်ဖို့ ဖိတ်ပါတယ်၊ လေယာဉ်နဲ့ဟော်တယ်ခ အပြီးအစီးပါတယ်။ တက်မယ်ဆိုရင် ဒီလင့်ကနေ စာရင်းသွင်းလိုက်ပါဆိုတာမျိုး။ အဟုတ်မှတ်ပြီး နှိပ်လိုက်တာနဲ့ ဂိန်ရော။ Malware ဝင်ချင်ဝင်သွားနိုင်သလို၊ Ransomware ဝင်ပြီး ကိုယ့်အချက်အလက်တွေ ထိန်းချုပ်ခံရတာမျိုးဖြစ်တတ်တယ်။
နောက်တခါ တဖက်က သူက ကိုယ့်ဘော့စ်ပုံစုံနဲ့ ဒီအကောင်ကို ငွေလွှဲပေးလိုက် ဒီမှာ ပစ္စည်းတွေဝယ်ရင်း ငွေမလောက်တော့လို့ ဖုံးကလဲ ခေါ်လို့မရဘူးဆိုပြီးလုပ်ခိုင်းတာမျိုး။ ဘော့စ်ဆိုတော့ ဘာမှ ပြန်မမေးရဲပဲ ဟုတ်ဟုတ်ဆိုပြီး ခေါင်းမသုံးတော့ပဲ ပြောတဲ့အတိုင်း လုပ်တော့တာပဲ။ ဘော့စ်က သူရုံးခန်းထဲတင်ထိုင်နေတာကို သတိမထားမိတာမျိုးတောင် ဖြစ်တတ်သေးတယ်။
ဘာကြောင့် Phishing Attack တွေ အောင်မြင်လဲ။
ပထမအချက်က လူတွေရဲ့ လောဘ၊ ကြောက်စိတ်၊ မစဉ်းစားမှု၊ အသေးစိတ်တွေကို မမြင်နိုင်မှု၊ နည်းပညာအသိ မကြွယ်ဝမှု၊ အမှုမှတ်အမှတ်မဲ့နေမှု.. များလိုက်တာ လူတွေရဲ့ အားနည်းချက်တွေများ။ ဒါကြောင့် လုံခြုံရေးမှာ အားအနဲဆုံးအရာက လူ ပဲလို့ ပြောကြတာ။ ဘယ်လောက်ကောင်းတဲ့ စနစ်တွေတပ်ထား ကားထားပေမဲ့ လူကြောင့် အလွယ်တကူ ပေါက်ထွက်သွားနိုင်တယ်။
ဒုတိယအချက်က နည်းပညာအရ တားဆီးဖို့၊ ပြတ်ပြတ်သားသားပိတ်ပင်နိုင်ဖို့ မလွယ်ကူတာကြောင့်။ Email ဆိုတာက လုပ်ငန်းခွင်အတွက် သုံးရတာဆိုတော့ Firewall တွေ SPAM Filter တွေနဲ့ ယတိပြတ် ပိတ်လို့မဘူး။ Web Filtering တွေမှာ Phishing Category အနေနဲ့ ပိတ်လို့ရပေမဲ့ မသိသေးတဲ့ လင့်တွေ IP တွေကနေ ဝင်လာနိုင်သေးတာပဲ။တကယ့်ဟာထင်ပီး လွှတ်ပေးရတာပဲ။ တားထားတဲ့ နံရံကို အလွယ်တကူ ကျော်လာပီး အတွင်းစည်းဖြစ်တဲ့ ဟိုးအတွင်းက Endpoint/Enduser ရဲ့ Laptop အထိဝင်ရောက်နိုင်တာ။ အတွင်းစည်းပေါက်မှတော့ ဘာခံနိုင်ရိုးလား။
တတိယအချက်က သိနားလည်တဲ့ စောင့်ကြည့်ပေးနိုင်တဲ့ သင်ပြပေးနိုင်တဲ့ ဆိုင်ဘာလုံခြုံရေးသမားတွေ အဖွဲ့တွေမရှိလို့။ ဒီလူတွေက ဈေးကြီးတယ်၊ တော်ရုံအဖွဲ့အစည်းအသေးတွေမှာ မခန့်နိုင်ဘူး၊ မရှိဘူး။ သူတို့မရှိလဲ အလုပ်တွေက လုပ်လို့ရနေတော့ ဘာမှ မဖြစ်ရင် ဘာမှ မဖြစ်ဘူးပေါ့။ သူဌေးတွေအိမ်လောက်ပဲ အိမ်စောင့် ဂိတ်စောင့် ထားနိုင်တဲ့သဘော။ ဒါပေမဲ့ သူတို့ကိုခန့်ထားလဲ လုံခြုံပြီလို့ ပြောမရဘူး၊ ဒါကြောင့် ပြဿနာတွေတက်နေတာပဲလေ။ ဒါပေမဲ့ သူတို့ရှိနေတော့ အရံအတားဖြစ်တာပေါ့၊ စစ်ဆေးပေးလို့ရတယ်၊ အကြံပေးလို့ရတယ် စသဖြင့်ပေါ့။
ဒီတော့ ဘယ်လိုလုပ်ရမလဲ ဒီအတိုင်းပဲ ကြည့်နေရမလားဆိုတော့ အဲလိုလဲ မဟုတ်သေးဘူး။ လုပ်လို့ရတာတွေကိုတော့ လုပ်ရအုံးမှာပေါ့။
ပညာပေး၊ ပညာပေး၊ ပညာပေး။ လူရဲ့လုပ်ဆောင်မှုနဲ့ သက်ဆိုင်နေတော့ လူတွေကို ပညာပေးများများလုပ်ပေးရမယ်။ ဒီလိုလှည့်ဖြားတာတွေရှိကြောင်း၊ ဘယ်ကပို့တာလဲ ပို့တဲ့သူရဲ့ Email ပါဘာလဲ၊ သံသယဖြစ်ဖွယ် email ကနေလာတာလား။ လောဘမကြီးဖို့၊ မသိမသေချာတဲ့ လင့်မျိုးဆို စဉ်းစားပြီးမှ နှိပ်ဖို့။ မသင်္ကာရင် လုံခြုံရေးအဖွဲ့ကို အရင်မေးဖို့ စတာတွေ ပြောပြထားပေးရပါမယ်။
အင်တာနက်အထွက်မှာ Web filtering ပါတဲ့ Firewall မဟုတ်ရင် Proxy ထားပေးသင့်ပါတယ်။ အဲဒီမှာ Phishing Category ကို ပိတ်ရင်ပိတ်၊ မပိတ်ရင် သတိပေးတဲ့ဟာမျိုးလုပ်ပေးရပါမယ်။ ဒါမှ ဝင်လာတဲ့ email ကလင့်ကို နှိပ်တဲ့အခါ အဲဒီလင့်ကိုသွားတဲ့ အထွက်လမ်းကြောင်းကို တားဆီးတဲ့သဘောပါ။
Phishing Campaign တွေ လုပ်ပေးသင့်ပါတယ်။ တကယ်ဝင်တာမဟုတ်ပဲ လုံခြုံရေးအဖွဲ့ကနေ အတုလုပ်ပီး ကိုယ့်လူတွေ ဘယ်လောက်အထိ တိုးတက်လာလဲ၊ မှားနှိပ်နေကြသေးလား၊ ဒီဝန်ထမ်းဟာ စမ်းသပ်တဲ့ အကြိမ်တိုင်း နှိပ်နေတာပဲလား၊ အဲလိုလူမျိုးကို သီးသန့်ပညာပေးဖို့လိုလား စတာတွေ လုပ်သင့်ပါတယ်။
နောက်တခုကတော့ အခြေခံဖြစ်တဲ့ Endpoint Agent တွေ Laptop တိုင်းမှာရှိသင့်ပါတယ်။ AntiVirus/EDR/HostFW စတာတွေတခုခု ထဲ့ပေးထားသင့်ပါတယ်။ ဒါမှ Laptop တွေမှာ မလိုလားတဲ့ မပွင့်သင့်တဲ့ TCP Port တွေ ပွင့်နေရင် HostFW က ထိန်းချုပ်လို့ ရမှာဖြစ်တယ်။
Windows/Applications Update တွေကို ပုံမှန်လုပ်သင့်ပါတယ်။ အထူးသဖြင့် Security ကြောင့်ထက်ထုတ်ရတဲ့ Updates မျိုးတွေကို မှန်မှန်လုပ်ပေးသင့်ပါတယ်။
ငါးမျှားချိတ်မှ ဝေးပါစေ။
#KoPhyo(CCIE)
