Others

Cyber Attack

မင်္ဂလာပါရှင့်။
ညီမကတော့ Spiceworks Myanmar Company တွင် Web Designer အဖြစ် ဝင်ရောက် အလုပ်လုပ်ကိုင်နေတဲ့ မဇင်နုထွေး ဖြစ်ပါတယ်ရှင့်။
ဒီအပတ်မှာတော့ cyber attack နှင့်ပတ်‌သက်‌သော အကြောင်းအရာလေးကို‌‌‌အနည်းငယ် ဝေမျှပေးချင်ပါတယ်ရှင့်။
Cyber Attack ဆိုသည်မှာ သတင်းအချက်အလက်များကိုခိုးယူခြင်း၊ သတိပေးခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်းအတွက်နည်းလမ်းအမျိုးမျိုးကို အသုံးပြုပြီး သတင်းအချက်အလက်စနစ်များ၊ computer network များ၊ personal computer device များကို ရည်ရွယ်၍တိုက်ခိုက်ခြင်းဖြစ်ပါတယ်။
ယနေ့ခေတ်တွင် အင်တာနက်အသုံးပြုမှုများတိုးပွားလာသည်နှင့်အမျှ cyber နှင့်ဆက်စပ်သောရာဇဝတ်မှုများ၊ cyber တိုက်ခိုက်မှုများလည်းပိုမိုများပြားလာကြပါတယ်။
သို့သော် မည်သည့် cyber attack အမျိုးအစားက သင်နှင့်အကျွမ်းတဝင်ရှိပါသလဲ?
ဒီနေ့မှာတော့ cyber attack အမျိုးအစားများစွာရှိသည့်အနက် ယေဘုယျဖြစ်သော အမျိုးအစားများကို ခွဲခြားပြီးပြောပေးချင်ပါတယ်ရှင့်။
1. Denial-of-service (DoS) attack
2. Man-in-the-middle (MitM) attack
3. Phishing attack
4. Drive-by download attack
5. Password attack
6. SQL injection attack
7. Cross-site scripting (XSS) attack
8. Eavesdropping attack
9. Birthday attack
10. Malware attack

1. Denial-of-service (DoS) attack
DoS attack ဆိုသည်မှာ device တစ်ခု သို့မဟုတ် network တစ်ခုကို shut down ဖြစ်စေရန် ရည်ရွယ်၍ဦးတည်တိုက်ခိုက်ခြင်းဖြစ်ပါတယ်။
ဘဏ်၊ ကုန်သွယ်ရေးနှင့်မီဒီယာကုမ္ပဏီများ သို့မဟုတ် အစိုးရနှင့်ကုန်သွယ်ရေးအဖွဲ့အစည်းများ ထိုကဲ့သို့သောအဖွဲ့အစည်းများ၏ web server များကိုပို၍ဦးတည်တိုက်ခိုက်တတ်ရှိကြပါတယ်။

2. Man-in-the-middle attack
Man-in-the-middle attack မှာတော့ device နှစ်ခု သို့မဟုတ် web browser နဲ့ web server ကြားဖြတ်ဝင်ရောက်ပြီးတိုက်ခိုက်ခြင်းဖြစ်ပါတယ်။
Man-in-the-middle attack ကို ငွေကြေးနှင့်ဆက်စပ်သော business group များတွင် ပိုမို၍တွေ့ရတတ်ပါတယ်။

3. Phishing attack
Phishing attack ဆိုသည်မှာ email, social media များမှ တဆင့် malware များပေးပို့ပြီး personal information နှင့်ဆက်စပ်သောအချက်အလက်များ၊
တခြားသော information များကိုခိုးယူအသုံးပြုခြင်းဖြစ်ပါတယ်။

4. Drive-by download attack
Drive-by download attack ဆိုသည်မှာ personal computer သို့မဟုတ် mobile device များရဲ့ download မှတဆင့် malware များကိုပျံ့နှံ့စေခြင်းဖြင့်တိုက်ခိုက်ခြင်းဖြစ်ပါတယ်။

5. Password attack
Password attackဆိုသည်မှာ system သို့မဟုတ် device များရဲ့ password ကိုခန့်မှန်းပြီးတိုက်ခိုက်ဝင်ရောက်ခြင်းဖြစ်ပါတယ်။
Password attackကို dictionary attack (use common words and short passwords), brute attack (random character sets), key logger attack (install software that the user’s keystokes,..) အစရှိသောနည်းလမ်းအမျိုးမျိုးနဲ့ ခန့်မှန်းဝင်ရောက်တတ်ကြပါတယ်။

6. SQL injection attack
SQL injection attack ဆိုသည်မှာ database ကိုဦးတည်ပြီး SQL command များမှတစ်ဆင့် database data များကိုတိုက်ခိုက်တတ်ကြပါတယ်။

7. Cross-site scripting (XSS) attack
Cross-site scripting (XSS) attack ဆိုသည်မှာ အတုအယောင် website များအဖြစ် ဖန်တီးပြီးကြားဖြတ်အချက်အလက်များရယူခြင်းဖြစ်ပါတယ်။

8. Eavesdropping attack
Eavesdropping attack သည် sniffing or snooping attack ဟုလည်းလူသိများသော တိုက်ခိုက်မှု တစ်ခုဖြစ်ပါတယ်။ Computer များ၊ Smartphone များ သို့မဟုတ် အခြားသောစက်ပစ္စည်းများရဲ့ network တစ်ခုမှ ထုတ်လွှင့်သော သတင်းအချက်အလက်များကို ခိုးယူရန်ကြိုးစားခြင်းဖြစ်ပါတယ်။

9. Birthday attack
Birthday attack မှာသင်္ချာကျွမ်းကျင်သူများအနေဖြင့် system ရဲ့အားနည်းချက်ကို ဖြစ်နိုင်ချေ ရှိသော theory များအရလေ့လာရှာဖွေပြီး security ချိူးဖောက်တိုက်ခိုက်ခြင်းနည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။

10. Malware attack
Malware attack မှာ computer ၊ server ၊ client သို့မဟုတ် computer network ကိုပျက်စီး‌စေရန် ရည်ရွယ်ချက်ရှိရှိတီထွင်ဖန်တီးပြုလုပ်ထားသော software ကိုအသုံးပြု၍ personal information များနှင့် လိုအပ်သောအချက်အလက်များကို ရယူခြင်း attack တစ်ခုဖြစ်ပါတယ်။
Malware အမျိူးအစားများကို virus, worms, spyware, ransomware, and trojan horses အစရှိသဖြင့်သတ်မှတ်ခေါ်ဝေါ်လေ့ရှိကြပါတယ်။
အချိန်ပေးပြီးဖတ်ရှုပေးခဲ့ကြတဲ့အတွက် ကျေးဇူးတင်ပါတယ်ရှင့်။

Hello

Leave a Reply

Your email address will not be published. Required fields are marked *