Security Threats Part (1)

အရင္ Daily Best Practices For Security Awareness Article မွာ ေန႔စဥ္ အသုံး ျပဳ သင့္တဲ့ Security Best Practices ေတြအေၾကာင္း ေဖာ္ ျပခဲ့ၿပီး ျဖစ္ပါတယ္။ ဘာလို႔ ဒီလို Security Best Practices ေတြကို အသုံး ျပဳ သင့္လဲဆိုေတာ့ End-User ေတြကို ေန႔စဥ္ Target ထားၿပီးၿခိမ္းေ ျခာက္ေလ့ရွိတဲ့ Security Threats တခ်ိဳ႕ ေၾကာင့္ ျဖစ္ပါတယ္။ ဒီေန႔ Article မွာေတာ့ End-User ေတြ Online အသုံး ျပဳခ်ိန္တိုင္း သတိထားရမယ့္ Security Threats ေတြအေၾကာင္း ပထမတစ္ပိုင္းကို ေဝမၽွ ေပးသြားမွာ ျဖစ္ပါတယ္။
‍‍‍‍‍‍
➡ Security Threats
Security Threat ရဲ့ အဓိပ္ပါယ်က End-User တွေရဲ့ Confidential Data ဒါမှမပာုတ် Business Information တွေကို တနည်းနည်းနဲ့ အန္တရာယ် ဖြစ်စေနိုင်တဲ့ အရာ တွေလို့ အကြမ်း ဖျင်းသတ်မှတ်နိုင်ပါတယ်။
‍‍‍‍‍‍
➡ Phishing
Phishing Attack ကို များသောအားဖြင့် Email ရဲ့attached File တွေထဲမှာတွေ့ရတတ်ပါတယ်။ Attacker တွေပာ ကိုယ့် Organization နဲ့ဆင်တူတဲ့ Domain Account ဒါမှမပာုတ် ကိုယ့် Organization နဲ့ Partner ဖြစ်နေတဲ့ Organization တွေနဲ့ ဆင်တူ ယိုး မှား ဖြစ်နိုင်တဲ့ Domain Account တွေ၊ Official Domain Account (Facebook, Gmail, Paypal) စသ ဖြင့် Domain Address အတုတွေ အသုံး ပြုပြီး Mail ပို့လေ့ ရှိပါတယ်။ Phishing Attack ပုံမှာ ပြထား တဲ့ အတိုင်း ဆိုရင် Attacker ပာ Paypal Domain Account တု ဖန်တီးပြီး User ကို သင့်ရဲ့ Paypal Account မှာ ပုံမှန်မပာုတ်တဲ့ Login Activity တစ်ခု ဖြစ်နေတယ်လို့ ပြောပြီး User ကို ထိတ်လန့်သွားအောင် ပြုလုပ်ပါလိမ့်မယ်။
‍‍‍‍‍‍
ဒီ Account နဲ့ ပတ်သတ်ပြီး Issue ကို Paypal ဘက်က ဖြေရှင်းပြီးတဲ့ အထိ Account Permission ကို Check လုပ်ဖို့ Login ဝင်ပါ စသ ဖြင့် ပုံမှန် မပာုတ်တဲ့ Instruction တွေ ပေးပြီး User ကို Login Page ဆီ မျှားခေါ် တတ်ပါတယ်။ ဒါကတော့ သတိထားစရာပါ။ တကယ်တော့ ဒီ Mail ပို့တဲ့သူရဲ့ Account ဟာ Official Domain Account နဲ့ ဆင်နေတတ်ပါတယ်။ ဥပမာ [email protected] က တကယ့် Doamin Account အစစ်ဆိုပေမဲ့ [email protected] ပာု O နေရာမှာ 0 ပြောင်း၊ နောက်မှာ Number တွေထည့်ပြီး User တွေသတိမထားမိအောင် Domain အတုတွေနဲ့ Attacker တွေပို့လေ့ရှိပါတယ်။
‍‍‍‍‍‍
တကယ်လို့ ဒီ Malicious Link တွေကို နှိပ်မိပြီး ကိုယ့် Information တွေ ထည့်မိမယ်ဆိုရင် Organization တွက် ငွေ ကြေးအရဆုံး ရှုံး မှုတွေ၊ ကိုယ့်ရဲ့ Personal Information ဆုံး ရှုံး မှုတွေစသ ဖြင့် ဖြစ်ပွားနိုင်ပါတယ်။ ဒီတော့ ကိုယ့် ဆီ Mail တစ်စောင် ဝင်လာပြီ ဆိုရင်ပို့တဲ့ သူရဲ့ Mail Account ကို သေချာ စစ်ဆေးရမှာဖြစ် ပါတယ်။ Phishing Mail လို့ သံသယရှိတယ် ဆိုရင် Mail ထဲ က Link တွေ File တွေကို မ နှိပ်မိအောင် သတိထားသင့်ပါတယ်။ ကိုယ့်ရဲ့ Organization ထဲမှာ Security Department ရှိရင် တတ်သိနားလည်တဲ့ Security Analyst ဆီ Mail ကို Forward လုပ်လိုက်တာ အကောင်းဆုံးပါပဲ။
‍‍‍‍‍‍
➡ Malvertising
ဒီ Malvertising Attack ကတော့ Website တွေမှာကြုံရတတ်ပါတယ်။ တချို့ Website တွေထဲ ရောက်တဲ့အခါ Official မပာုတ်တဲ့ Ads လေးတွေ စာဖတ်သူတို့တွေ့ဖူး ကြမယ် ထင်ပါတယ်။ ဥပမာ – $1,000 Amazon Gift Card ပေးတဲ့ Pop-Up မျိုး ၊ Your PC Is About To Crash! Click Ok To Fix For Free ဆိုတဲ့ Warning Message တွေ တွေ့ရတတ်ပါတယ်။ ဒီလို Pop-Up တွေ Warning Message တွေကို Click မိပြီ ဆိုရင် Malware File ဟာ Auto Download လုပ်ပြီး ကိုယ့် ရဲ့ စက်ထဲ ရောက်သွားနိုင်ပါတယ်။
‍‍‍‍‍‍
ဒီ Malware File ကြောင့် ကိုယ့်ရဲ့ Computer ဟာ Attacker ရဲ့ CNC (Command And Control) Attack မိပြီး Private Data တွေဆုံး ရှုံးနိုင်ပါတယ်။
‍‍‍‍‍‍
➡ Shoulder-Surfing Attack
ဒီ Attack ကတော့ စာရေး သူတို့ ATM စက်ထဲ Pin Codeရိုက်ထည့် နေစဉ်ပဲ ဖြစ် ဖြစ်၊ Laptop ထဲ Password ရိုက် ထည့်တော့မယ်ဆိုရင်ပဲ ဖြစ်ဖြစ် ကိုယ့် ဘေးနား အနီးတဝိုက် က Safe ဖြစ်ရဲ့လား ဆိုတာ အရင်ကြည့် စစ်ဆေးရမှာပါ။ Shoulder-Surfing လုပ်တဲ့အနေနဲ့ ကိုယ့် ရဲ့ Password တွေကို ကိုယ်တိုင် သတိမထားမိလိုက်တဲ့ အချိန်မှာ တစ်ယောက်ယောက်ခိုးကြည့် နေနိုင်ပါတယ်။
‍‍‍‍‍‍
➡ Vishing Attack
ဒီ Vishing Attack က Social Engineering Attack တစ်မျိုးပါ။ Attacker တွေက End-User တွေဆီ ဖုန်း ပေါ်ကနေ ကိုယ့် Department ထဲက အချင်းချင်း ရင်း နှီးတဲ့သူ၊ Partner Company ရဲ့ Employee ပုံစံ အသံ တု ၊ ဖုန်းနံပါတ် အတု လုပ်ပြီး Company ရဲ့ ဒေတာ/ ငွေကြး ကို လှည့်ဖျား ရယူတတ်ကြပါတယ်။ Attacker တွေက Phone No. တွေကို လဲ Software သုံးပြီး အတု ပြု ကာ User သိပြီးသား Phone No. တွေအ ဖြစ်ပါ ပာန်ဆောင်လို့ရပါ တယ်။
‍‍‍‍‍‍
ကိုယ် စပြီး Initiate မလုပ်ထားတဲ့ Phone Call ကို Privacy Data တွေ မ ပြောမိအောင် သတိထားသင့်ပါတယ်။ အကောင်းဆုံးကတော့ ကိုယ်သိတဲ့ Caller က တကယ် ဖုန်း ခေါ်နေတာလား Attacker က Ph No. အတုနဲ့ ပာန်ဆောင် ဖုန်းခေါ်နေတာလား သိနိုင်ဖို့ Caller No ကို ပြန် ခေါ်ကြည့်ပါ။ User က Caller No တိုင်း ဖုန်း ပြန် ခေါ်လိုက်ရင်တော့ Ph No. ပိုင်ရှင်ဆီ ရောက်မှာပဲ ဖြစ်ပါတယ်။ ဒီလို နည်းနဲ့ Vishing Attack ကို ကာကွယ်လို့ရပါတယ်။
‍‍‍‍‍‍
ဒီနေ့ Article ရဲ့ Security Threats ပထမတစ်ပိုင်းကို ဒီမှာ အဆုံးသတ်ချင်ပါတယ်။ကျန် ရှိနေသေးတဲ့ Security Threats တွေအကြောင်းကို Security Threats Part 2 အနေနဲ့ ထပ်မံရေးသားသွားမှာ ဖြစ်ပါတယ်။

Don’t forget to share this post!