Phishing
I am a volunteer for civil society organizations (CSOs) aimed at improving their digital security and safe office operations.
အသံထွက်တော့ ငါးမျှားတဲ့အသံ Fishing လိုပဲ။ ပေါ်နေတာကတော့ နှစ်ပေါင်းများစွာ ကတည်းက ပုံစံအမျိုးစုံနဲ့ ရှိနေခဲ့တာ။ Email ကနေ ဝင်လာတဲ့ ပြဿနာ။ အခုချိန်ထိ အကောင်းဆုံးဖြေရှင်းဖို့နည်းလမ်း မရှိသေးဘူးလို့လဲပြောလို့ရတယ်။ အခုလို AI တွေအရမ်းကောင်းလာတဲ့ခေတ်မှာ ပိုတောင်ဆိုးလာနိုင်တယ်။
ငါးမျှားတဲ့အခါ ငါးစာလေးကိုငါးမျှားချိတ်မှာ တပ်ပြီး ချပေးတော့ ငါးတွေက တကယ့်အစာထင်ပြီးလာစားရော၊ စားလိုက်တာနဲ့ အစာအောက်ကချိတ်က ပါးစပ်ထဲချိတ်မိပြီး ပြန်ထုတ်လို့မရနဲ့ လူတွေရဲ့ လှည့်ဖြားမှုကို ခံလိုက်ရတာ။ အဓိကကတော့ အစာဖြစ်မယ်ဆိုတဲ့ ယုံကြည်မှုရယ်၊ ငတ်မိတဲ့အဖြစ်၊ လိုချင်လောဘစိတ်က လှုံဆော်မှုကြောင့် ခံလိုက်ရတာပဲ။
ငါးကတော့ ဒါတွေမသိပါဘူး သဘောတရားအရ ပြောပြတာ။ အဲဒီသဘောတရားက လူတွေအပေါ် အတော်သက်ရောက်တာကိုး။ အဲဒီလို နည်းစနစ်နဲ့ လှည့်ဖြားပြီး ဒုက္ခပေးတဲ့ စနစ်ကို Phishing Attack လို့ခေါ်တယ်။ သူ့ရဲ့ ငါးမျှားချိတ်ကတော့ လုပ်ငန်းခွင်က လူတိုင်း အသုံးပြုရတဲ့ Email ပါပဲ။
Email က ကိုယ့်ဆီဝင်လာတာမှာ အမှန်အကန် တကယ့်စာလို၊ တကယ့်ကိုယ်သိတဲ့လူဆီက၊ ကိုယ့်အထက်အရာရှိဆီက ဝင်လာတဲ့ ပုံစံမျိုးနဲ့ဝင်လာတာ။ အဲဒီ Email ထဲမှာ နှိပ်စရာ လင့်တခုခုပါလာနိုင်သလို၊ တခုခုကို လုပ်ခိုင်းတဲ့ ညွှန်ကြားချက်မျိုး ပါလာနိုင်တယ်။
နှိပ်စရာကတော့ လှုံဆောမှုမျိုးပါတဲ့ မင်းကို ဒီအဖွဲ့အစည်းက ဘယ်နိုင်ငံက ဟောပြောပွဲတက်ဖို့ ဖိတ်ပါတယ်၊ လေယာဉ်နဲ့ဟော်တယ်ခ အပြီးအစီးပါတယ်။ တက်မယ်ဆိုရင် ဒီလင့်ကနေ စာရင်းသွင်းလိုက်ပါဆိုတာမျိုး။ အဟုတ်မှတ်ပြီး နှိပ်လိုက်တာနဲ့ ဂိန်ရော။ Malware ဝင်ချင်ဝင်သွားနိုင်သလို၊ Ransomware ဝင်ပြီး ကိုယ့်အချက်အလက်တွေ ထိန်းချုပ်ခံရတာမျိုးဖြစ်တတ်တယ်။
နောက်တခါ တဖက်က သူက ကိုယ့်ဘော့စ်ပုံစုံနဲ့ ဒီအကောင်ကို ငွေလွှဲပေးလိုက် ဒီမှာ ပစ္စည်းတွေဝယ်ရင်း ငွေမလောက်တော့လို့ ဖုံးကလဲ ခေါ်လို့မရဘူးဆိုပြီးလုပ်ခိုင်းတာမျိုး။ ဘော့စ်ဆိုတော့ ဘာမှ ပြန်မမေးရဲပဲ ဟုတ်ဟုတ်ဆိုပြီး ခေါင်းမသုံးတော့ပဲ ပြောတဲ့အတိုင်း လုပ်တော့တာပဲ။ ဘော့စ်က သူရုံးခန်းထဲတင်ထိုင်နေတာကို သတိမထားမိတာမျိုးတောင် ဖြစ်တတ်သေးတယ်။
ဘာကြောင့် Phishing Attack တွေ အောင်မြင်လဲ။
ပထမအချက်က လူတွေရဲ့ လောဘ၊ ကြောက်စိတ်၊ မစဉ်းစားမှု၊ အသေးစိတ်တွေကို မမြင်နိုင်မှု၊ နည်းပညာအသိ မကြွယ်ဝမှု၊ အမှုမှတ်အမှတ်မဲ့နေမှု.. များလိုက်တာ လူတွေရဲ့ အားနည်းချက်တွေများ။ ဒါကြောင့် လုံခြုံရေးမှာ အားအနဲဆုံးအရာက လူ ပဲလို့ ပြောကြတာ။ ဘယ်လောက်ကောင်းတဲ့ စနစ်တွေတပ်ထား ကားထားပေမဲ့ လူကြောင့် အလွယ်တကူ ပေါက်ထွက်သွားနိုင်တယ်။
ဒုတိယအချက်က နည်းပညာအရ တားဆီးဖို့၊ ပြတ်ပြတ်သားသားပိတ်ပင်နိုင်ဖို့ မလွယ်ကူတာကြောင့်။ Email ဆိုတာက လုပ်ငန်းခွင်အတွက် သုံးရတာဆိုတော့ Firewall တွေ SPAM Filter တွေနဲ့ ယတိပြတ် ပိတ်လို့မဘူး။ Web Filtering တွေမှာ Phishing Category အနေနဲ့ ပိတ်လို့ရပေမဲ့ မသိသေးတဲ့ လင့်တွေ IP တွေကနေ ဝင်လာနိုင်သေးတာပဲ။တကယ့်ဟာထင်ပီး လွှတ်ပေးရတာပဲ။ တားထားတဲ့ နံရံကို အလွယ်တကူ ကျော်လာပီး အတွင်းစည်းဖြစ်တဲ့ ဟိုးအတွင်းက Endpoint/Enduser ရဲ့ Laptop အထိဝင်ရောက်နိုင်တာ။ အတွင်းစည်းပေါက်မှတော့ ဘာခံနိုင်ရိုးလား။
တတိယအချက်က သိနားလည်တဲ့ စောင့်ကြည့်ပေးနိုင်တဲ့ သင်ပြပေးနိုင်တဲ့ ဆိုင်ဘာလုံခြုံရေးသမားတွေ အဖွဲ့တွေမရှိလို့။ ဒီလူတွေက ဈေးကြီးတယ်၊ တော်ရုံအဖွဲ့အစည်းအသေးတွေမှာ မခန့်နိုင်ဘူး၊ မရှိဘူး။ သူတို့မရှိလဲ အလုပ်တွေက လုပ်လို့ရနေတော့ ဘာမှ မဖြစ်ရင် ဘာမှ မဖြစ်ဘူးပေါ့။ သူဌေးတွေအိမ်လောက်ပဲ အိမ်စောင့် ဂိတ်စောင့် ထားနိုင်တဲ့သဘော။ ဒါပေမဲ့ သူတို့ကိုခန့်ထားလဲ လုံခြုံပြီလို့ ပြောမရဘူး၊ ဒါကြောင့် ပြဿနာတွေတက်နေတာပဲလေ။ ဒါပေမဲ့ သူတို့ရှိနေတော့ အရံအတားဖြစ်တာပေါ့၊ စစ်ဆေးပေးလို့ရတယ်၊ အကြံပေးလို့ရတယ် စသဖြင့်ပေါ့။
ဒီတော့ ဘယ်လိုလုပ်ရမလဲ ဒီအတိုင်းပဲ ကြည့်နေရမလားဆိုတော့ အဲလိုလဲ မဟုတ်သေးဘူး။ လုပ်လို့ရတာတွေကိုတော့ လုပ်ရအုံးမှာပေါ့။
ပညာပေး၊ ပညာပေး၊ ပညာပေး။ လူရဲ့လုပ်ဆောင်မှုနဲ့ သက်ဆိုင်နေတော့ လူတွေကို ပညာပေးများများလုပ်ပေးရမယ်။ ဒီလိုလှည့်ဖြားတာတွေရှိကြောင်း၊ ဘယ်ကပို့တာလဲ ပို့တဲ့သူရဲ့ Email ပါဘာလဲ၊ သံသယဖြစ်ဖွယ် email ကနေလာတာလား။ လောဘမကြီးဖို့၊ မသိမသေချာတဲ့ လင့်မျိုးဆို စဉ်းစားပြီးမှ နှိပ်ဖို့။ မသင်္ကာရင် လုံခြုံရေးအဖွဲ့ကို အရင်မေးဖို့ စတာတွေ ပြောပြထားပေးရပါမယ်။
အင်တာနက်အထွက်မှာ Web filtering ပါတဲ့ Firewall မဟုတ်ရင် Proxy ထားပေးသင့်ပါတယ်။ အဲဒီမှာ Phishing Category ကို ပိတ်ရင်ပိတ်၊ မပိတ်ရင် သတိပေးတဲ့ဟာမျိုးလုပ်ပေးရပါမယ်။ ဒါမှ ဝင်လာတဲ့ email ကလင့်ကို နှိပ်တဲ့အခါ အဲဒီလင့်ကိုသွားတဲ့ အထွက်လမ်းကြောင်းကို တားဆီးတဲ့သဘောပါ။
Phishing Campaign တွေ လုပ်ပေးသင့်ပါတယ်။ တကယ်ဝင်တာမဟုတ်ပဲ လုံခြုံရေးအဖွဲ့ကနေ အတုလုပ်ပီး ကိုယ့်လူတွေ ဘယ်လောက်အထိ တိုးတက်လာလဲ၊ မှားနှိပ်နေကြသေးလား၊ ဒီဝန်ထမ်းဟာ စမ်းသပ်တဲ့ အကြိမ်တိုင်း နှိပ်နေတာပဲလား၊ အဲလိုလူမျိုးကို သီးသန့်ပညာပေးဖို့လိုလား စတာတွေ လုပ်သင့်ပါတယ်။
နောက်တခုကတော့ အခြေခံဖြစ်တဲ့ Endpoint Agent တွေ Laptop တိုင်းမှာရှိသင့်ပါတယ်။ AntiVirus/EDR/HostFW စတာတွေတခုခု ထဲ့ပေးထားသင့်ပါတယ်။ ဒါမှ Laptop တွေမှာ မလိုလားတဲ့ မပွင့်သင့်တဲ့ TCP Port တွေ ပွင့်နေရင် HostFW က ထိန်းချုပ်လို့ ရမှာဖြစ်တယ်။
Windows/Applications Update တွေကို ပုံမှန်လုပ်သင့်ပါတယ်။ အထူးသဖြင့် Security ကြောင့်ထက်ထုတ်ရတဲ့ Updates မျိုးတွေကို မှန်မှန်လုပ်ပေးသင့်ပါတယ်။
ငါးမျှားချိတ်မှ ဝေးပါစေ။
#KoPhyo(CCIE)
