Life Style

Social Engineering

မင်္ဂလာပါရှင့်။
ညီမကတော့ Spiceworks Myanmar မှ ဆုရည်ထွန်းပါ။

ညီမတို့ရဲ့ နေ့စဉ်ဘဝများသည် ဆိုက်ဘာခြိမ်းခြောက်မှုများဖြင့် အမြဲတစေ တွန်းလှန်နေပါသည်။ ဤသည်မှာ အဘယ်ကြောင့်နည်း။

“မင်းရဲ့ ခရက်ဒစ်ကတ်အချက်အလက်ကို အွန်လိုင်းမှာ တစ်ယောက်ယောက် ခိုးယူမိမှာကို စိုးရိမ်ဖူးပါသလား။”
သို့မဟုတ်
“မင်းရဲ့ အွန်လိုင်းအထောက်အထားက ဘယ်လောက် လုံခြုံလဲ။”
သို့မဟုတ်
“ဆိုက်ဘာတိုက်ခိုက်မှုကို သင်တွေ့နိုင်မယ်ထင်လား”

အွန်လိုင်းလုံခြုံရေးသည် နည်းပညာကျွမ်းကျင်သူများအတွက်သာဟု ထင်ပါသလား။

ယနေ့ခေတ်မှာတော့ မဟုတ်တော့ပါ။
အွန်လိုင်းဘဏ်လုပ်ငန်းမှ ဆိုရှယ်မီဒီယာအထိ ညီမတို့ရဲ့ နေ့စဉ်ဘဝများသည် ဒစ်ဂျစ်တယ်ကမ္ဘာနှင့် နက်နက်ရှိုင်းရှိုင်း ရောယှက်နေပါသည်။

Financial Loss – ဟက်ကာများသည် မိမိတို့ကိုယ်တိုင် ခက်ခက်ခဲခဲ ရရှိထားသော ငွေများကို ရယူနိုင်ရန်အတွက် စကားဝှက်များ၊ ခရက်ဒစ်ကတ်အချက်အလက် သို့မဟုတ် အကောင့်များကို ပြန်ပေးဆွဲနိုင်သည်။

အထောက်အထားခိုးယူခြင်း – ခိုးယူထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကောင့်အသစ် ဖွင့်ရန်၊ ချေးငွေ ထုတ်ရန် သို့မဟုတ် မိမိ၏ ခရက်ဒစ်ရမှတ်ကို ပျက်စီးစေရန်အတွက် အသုံးပြုနိုင်ပါသည်။

ကိုယ်ရေးကိုယ်တာကျူးကျော်မှု – ဆိုက်ဘာတိုက်ခိုက်မှုများသည် အီးမေးလ်များ၊ ဓာတ်ပုံများ သို့မဟုတ် မက်ဆေ့ချ်များကဲ့သို့ အရေးကြီးသော ဒေတာများကို ဖော်ထုတ်နိုင်ပြီး မိမိ၏ ကိုယ်ရေးကိုယ်တာနှင့် ဂုဏ်သိက္ခာကို ထိခိုက်စေပါသည်။

Disruption – Malware သည် မိမိ၏ စက်ပစ္စည်းများကို လော့ခ်ချနိုင်ပြီး၊ အရေးကြီးသော အွန်လိုင်းဝန်ဆောင်မှုများကို နှောင့်ယှက်နိုင်ပြီး အချို့ကိစ္စများတွင် ရုပ်ပိုင်းဆိုင်ရာ စနစ်များကိုပင် အန္တရာယ်ဖြစ်စေနိုင်သည်။

ဤအရာများသည် ကမ္ဘာပေါ်ရှိ ဆိုက်ဘာခြိမ်းခြောက်မှု ပြဿနာများကို ဖြစ်စေနိုင်သည့် နည်းလမ်းအနည်းငယ်မျှသာဖြစ်ပြီး၊ အွန်လိုင်းလုံခြုံရေးကို နေ့စဉ်စိုးရိမ်စရာဖြစ်စေသည်။

ဂိမ်းကစားသူများသည် account takeovers အတွက် စိုးရိမ်နေသော်လည်း လုပ်ငန်းပိုင်ရှင်များသည်လည်း အကောင့်သိမ်းယူခြင်းအတွက် စိုးရိမ်နေနိုင်သည်။

ဒီတစ်ပတ်မှာတော့ ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများထဲက Social Engineering ခေါင်းစဉ်အောက်ကနေ အွန်လိုင်းမှာ ကိုယ့်ကိုယ်ကိုကာကွယ်ဖို့ knowledge share အနေနဲ့ပြောပြပေးချင်ပါသည်။

ဆိုက်ဘာခြိမ်းခြောက်မှုကမ္ဘာသည် ပုတ်သင်ညိုတစ်ကောင်ကဲ့သို့ဖြစ်ပြီး နည်းဗျူဟာများကလည်း အဆက်မပြတ်ပြောင်းလဲနေပါသည်။ ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲသည် ဗိုင်းရပ်စ်အသစ်များကို တိုက်ဖျက်ရန်ပုံမှန်အပ်ဒိတ်များ ပြုလုပ်ရန်လိုအပ်သကဲ့သို့ မိမိတို့ကိုယ်တိုင်အနေဖြင့်လည်း ဆိုက်ဘာခြိမ်းခြောက်မှုများကို နားလည်သဘောပေါက်ရန်နှင့် ဆိုက်ဘာခြိမ်းခြောက်မှုသတင်းအချက်အလက်များဖြင့် အဆက်မပြတ်သွားစေရန် လိုအပ်နေပါသည်။

ဆိုက်ဘာရာဇ၀တ်မှု ကျူးလွန်ကျသူများသည် system များတွင်အားနည်းချက်များကို အသုံးချကာ ဒေတာခိုးယူရန် နည်းလမ်းအသစ်များကို အမြဲတီထွင်နေကြပြီး ဖြားယောင်းလိမ်လည်မှုများသည်လည်း အဆက်မပြတ်တိုးတက်နေပါသည်။ ယခုအခါ ဟက်ကာများသည် လုပ်ဖော်ကိုင်ဖက်များ အယောင်ဆောင်ခြင်း သို့မဟုတ် လူများအား ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို မိမိတို့ကိုယ်တိုင်ပေးပို့ရန်အထိလှည့်စားရန် cryptocurrency ကဲ့သို့သော ခေတ်မီသော အကြောင်းအရာများကို အသုံးပြုနေကြပါသည်။

ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများတွင် ယနေ့ခေတ်မှာတော့ အောက်ပါ Threads များက အဖြစ်များလာပါသည်။

  1. Social Engineering
  2. Ransomware
  3. Supply Chain Attacks
  4. Cloud Vulnerabilities နှင့်

လက်တလော ရေပန်းစားလာတာကတော့ Emerging Trends of AI-Powered Threats ပဲဖြစ်ပါသည်။
Artificial Intelligence (AI) သည် ခြိမ်းခြောက်မှုအသစ်များ ဖြစ်ပေါ်စေသည့် ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ ကိရိယာတန်ဆာပလာများထဲသို့ တိုးဝင်လာနေပါသည်။

Smarter Malware

အားလုံးဆီကနေ သင်ယူပြီးလိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်သော malware ကို စိတ်ကူးကြည့်ပါ။ AI ကိုအသုံးပြုထားသော system တစ်ခုနှင့် user တုံ့ပြန်လာမှုအပေါ်အခြေခံပြီး ၎င်း၏ပြန်လည် တိုက်ခိုက်ရေးနည်လမ်းများကို မွမ်းမံပြင်ဆင်ထားသော malware ကိုပုံမှန်သမာရိုးကျကာကွယ်ရေးနည်းစနစ်များဖြင့် ရှာဖွေရခက်စေသည်။

Supercharged Social Engineering
ယနေ့ခေတ်မှာ AI ကများစွာသော data များကိုဝေဖန်ပိုင်းခြားစိတ်ဖြာလာနိုင်လာပြီဖြစ်တဲ့အတွက် ထိုအားသာချက်ကိုအသုံးချ၍ သားကောင်များကို လှည့်ဖြားရန်အခွင့်အလမ်းပိုမိုတိုးပွားလာစေပါသည်။

ဒါဆိုရင် အဓိက main topic ဖြစ်တဲ့ Social Engineering ဆိုတာဘာလဲ?
Social Engineering ဆိုသည်မှာ လူတစ်ဦးချင်းစီ၏ လျှို့ဝှက်သတင်းအချက်အလက်နှင့် ရယူသုံးစွဲခွင့်ကို နည်းပညာပိုင်းဆိုင်ရာ ဟက်ကင်းနည်းပညာများထက် လူသားစိတ်ပညာကို အသုံးချရန် ဆိုက်ဘာရာဇ၀တ်သမားများက မကြာခဏ အသုံးပြုလေ့ရှိသော အရာတစ်ခုဖြစ်ပါတယ်။

How Social Engineering Works
Research: တိုက်ခိုက်သူများသည် တိုက်ခိုက်မှုများကို စိတ်ကြိုက်ပြင်ဆင်ရန်အတွက် ပစ်မှတ်များ (အလုပ်ခေါင်းစဉ်၊ စိတ်ဝင်စားမှုများ) အကြောင်း အချက်အလက်များကို စုဆောင်းသည်။
Creating a Scenario: သူတို့သည် စိတ်ခံစားမှုများပေါ်တွင် ကစားရန် မယုံနိုင်စရာ ဇာတ်လမ်းတစ်ခုကို ဖန်တီးကြသည် (ဥပမာအနေဖြင့် အိုင်တီပံ့ပိုးကူညီမှု၊ အရေးပေါ်လုံခြုံရေးချိုးဖောက်မှု)။
Delivery Methods: အီးမေးလ်များ (Phishing)၊ ဖုန်းခေါ်ဆိုမှုများ (vishing)၊ ဝဘ်ဆိုဒ်အတုများ၊ SMS (smishing)၊ ဆိုရှယ်မီဒီယာ စသည်တို့ ဖြစ်သည်။

ဥပမာအနေဖြင့်
Phishing Email – အကောင့်အတုဖြင့် မိမိအကောင့်သို့ လင့်ခ်တစ်ခုပါရှိသော ဘဏ် သို့မဟုတ် အလုပ်ရှင်ထံမှ ဖြစ်ပုံရသည့်ပုံစံဖြင့် ပေးပို့ခြင်း။
Pretexting – တိုက်ခိုက်သူသည် ပြဿနာတစ်ခုအား ရှာဖွေတွေ့ရှိရန်နှင့် အဝေးမှဝင်ရောက်ရန် လိုအပ်သည်ဟုဆိုကာ နည်းပညာပံ့ပိုးမှုအဖြစ် ဟန်ဆောင်ကာ ခေါ်ဆိုခြင်းတို့ဖြစ်သည်။

Common Types of Attacks
Phishing: လုပ်ဖော်ကိုင်ဖက်ကဲ့သို့ တစ်စုံတစ်ယောက်ကဲ့သို့ ဟန်ဆောင်ထားသော အီးမေးလ်များ၊ သို့မဟုတ် မက်ဆေ့ချ်များ၊ ပေးပို့ခြင်းသည် လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ထုတ်ဖော်ရန် လှည့်စားခြင်း။

Pretexting: အဖြစ်အပျက်တစ်ခုကို တီထွင်ဖန်တီးခြင်း သို့မဟုတ် သတင်းအချက်အလက်များကို ထုတ်ဖော်ရန် လူတစ်ဦးချင်းစီကို လှည့်ဖြားရန် ဟန်ချက်ပြခြင်း။

Baiting: USB ဒရိုက်များ သို့မဟုတ် ဆော့ဖ်ဝဲများပါရှိသော ဖိုင်များကဲ့သို့ ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းများကို ကွန်ပျူတာတွင် ပလပ်ထိုးမည့်သူမှ တွေ့ရှိနိုင်ဖွယ်ရှိသည့် နေရာများတွင် ချန်ထားခဲ့ခြင်းဖြင့် ၎င်းကို ကူးစက်စေသည်။

Quid Pro Quo- သတင်းအချက်အလက်အတွက် ဖလှယ်မှုတစ်ခုခုကို ကမ်းလှမ်းခြင်း။

Whaling: အထိခိုက်မခံသော အချက်အလက် သို့မဟုတ် ငွေကြေးအရင်းအမြစ်များကိုတိုက်ခိုက်ရန် အဆင့်မြင့်အရာရှိများကို ပစ်မှတ်ထားသည်။

Protecting Yourself
Be skeptical – အရေးပေါ်ဟုထင်ရသော်လည်း သံသယဖြစ်ဖွယ်လင့်ခ်များ သို့မဟုတ် ပူးတွဲပါဖိုင်များကို မနှိပ်ပါနှင့်။
Verify information – ယုံကြည်စိတ်ချရသော ချန်နယ် (တရားဝင် ဝဘ်ဆိုဒ်ရှိ ဖုန်းနံပါတ်) မှတဆင့် ပေးပို့သူကို တိုက်ရိုက် ဆက်သွယ်ပါ။
Strong passwords – ရှုပ်ထွေးသော စကားဝှက်များကို အသုံးပြုပြီး ၎င်းတို့ကို မမျှဝေပါနှင့်။
Security software – ဗိုင်းရပ်စ်တိုက်ဖျက်ရေးဆော့ဖ်ဝဲနှင့် မိမိအသုံးပြုသောဆော့ဖ်ဝဲများကို နောက်ဆုံးပေါ်  Update ထားရှိပါ။
Be mindful on social media – ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အလွန်အကျွံမျှဝေခြင်း သို့မဟုတ် အမည်မသိအရင်းမြစ်များမှ လင့်ခ်များကို မနှိပ်ပါနှင့်။

CONCLUSION
နောက်ဆုံးပေါ် ခြိမ်းခြောက်မှုများအကြောင်း မိမိ၏အသိမိတ်ဆွေ၊ သူငယ်ချင်းများ၊ မိသားစုများအားအသိပေးပြီး ခိုင်မာသော စကားဝှက်များ၊ multi-factor authentication များအသုံးပြု၍ အချက်ပေါင်းများစွာ စစ်မှန်ကြောင်း အထောက်အထားပြခြင်းနှင့် ဆော့ဖ်ဝဲကိုအပ်ဒိတ်လုပ်ခြင်း ကဲ့သို့သောအဆင့်များကို လုပ်ဆောင်ခြင်းဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှု၏ သားကောင်ဖြစ်နိုင်ချေကို သိသိသာသာ လျှော့ချနိုင်ပါသည်။ မိမိတို့ကိုယ်တိုင်အွန်လိုင်းတွင် ကာကွယ်ရန်အတွက် အနည်းငယ်သတိထားရန်မှာ များစွာအရေးပါသည်ကို သတိရပါ။

အဆုံးထိ အချိန်ပေးပြီး ဖတ်ရှုပေးခဲ့ကြတဲ့အတွက် ကျေးဇူးတင်ပါတယ်ရှင့်။

Hello

Leave a Reply

Your email address will not be published. Required fields are marked *