Others

Cyber Attack

မဂၤလာပါရွင့္။
ညီမကေတာ့ Spiceworks Myanmar Company တြင္ Web Designer အျဖစ္ ဝင္ေရာက္ အလုပ္လုပ္ကိုင္ေနတဲ့ မဇင္ႏုေထြး ျဖစ္ပါတယ္ရွင့္။
ဒီအပတ္မွာေတာ့ cyber attack ႏွင့္ပတ္‌သက္‌ေသာ အေၾကာင္းအရာေလးကို‌‌‌အနည္းငယ္ ေဝမၽွေပးခ်င္ပါတယ္ရွင့္။
Cyber Attack ဆိုသည္မွာ သတင္းအခ်က္အလက္မ်ားကိုခိုးယူျခင္း၊ သတိေပးျခင္း သို႔မဟုတ္ ဖ်က္ဆီးျခင္းအတြက္နည္းလမ္းအမ်ိဳးမ်ိဳးကို အသုံးျပဳၿပီး သတင္းအခ်က္အလက္စနစ္မ်ား၊ computer network မ်ား၊ personal computer device မ်ားကို ရည္ရြယ္၍တိုက္ခိုက္ျခင္းျဖစ္ပါတယ္။
ယေန႔ေခတ္တြင္ အင္တာနက္အသုံးျပဳမႈမ်ားတိုးပြားလာသည္ႏွင့္အမၽွ cyber ႏွင့္ဆက္စပ္ေသာရာဇဝတ္မႈမ်ား၊ cyber တိုက္ခိုက္မႈမ်ားလည္းပိုမိုမ်ားျပားလာၾကပါတယ္။
သို႔ေသာ္ မည္သည့္ cyber attack အမ်ိဳးအစားက သင္ႏွင့္အကၽြမ္းတဝင္ရွိပါသလဲ?
ဒီေန႔မွာေတာ့ cyber attack အမ်ိဳးအစားမ်ားစြာရွိသည့္အနက္ ေယဘုယ်ျဖစ္ေသာ အမ်ိဳးအစားမ်ားကို ခြဲျခားၿပီးေျပာေပးခ်င္ပါတယ္ရွင့္။
1. Denial-of-service (DoS) attack
2. Man-in-the-middle (MitM) attack
3. Phishing attack
4. Drive-by download attack
5. Password attack
6. SQL injection attack
7. Cross-site scripting (XSS) attack
8. Eavesdropping attack
9. Birthday attack
10. Malware attack

1. Denial-of-service (DoS) attack
DoS attack ဆိုသည္မွာ device တစ္ခု သို႔မဟုတ္ network တစ္ခုကို shut down ျဖစ္ေစရန္ ရည္ရြယ္၍ဦးတည္တိုက္ခိုက္ျခင္းျဖစ္ပါတယ္။
ဘဏ္၊ ကုန္သြယ္ေရးႏွင့္မီဒီယာကုမၸဏီမ်ား သို႔မဟုတ္ အစိုးရႏွင့္ကုန္သြယ္ေရးအဖြဲ႕အစည္းမ်ား ထိုကဲ့သို႔ေသာအဖြဲ႕အစည္းမ်ား၏ web server မ်ားကိုပို၍ဦးတည္တိုက္ခိုက္တတ္ရွိၾကပါတယ္။

2. Man-in-the-middle attack
Man-in-the-middle attack မွာေတာ့ device ႏွစ္ခု သို႔မဟုတ္ web browser နဲ႔ web server ၾကားျဖတ္ဝင္ေရာက္ၿပီးတိုက္ခိုက္ျခင္းျဖစ္ပါတယ္။
Man-in-the-middle attack ကို ေငြေၾကးႏွင့္ဆက္စပ္ေသာ business group မ်ားတြင္ ပိုမို၍ေတြ႕ရတတ္ပါတယ္။

3. Phishing attack
Phishing attack ဆိုသည္မွာ email, social media မ်ားမွ တဆင့္ malware မ်ားေပးပို႔ၿပီး personal information ႏွင့္ဆက္စပ္ေသာအခ်က္အလက္မ်ား၊
တျခားေသာ information မ်ားကိုခိုးယူအသုံးျပဳျခင္းျဖစ္ပါတယ္။

4. Drive-by download attack
Drive-by download attack ဆိုသည္မွာ personal computer သို႔မဟုတ္ mobile device မ်ားရဲ့ download မွတဆင့္ malware မ်ားကိုပ်ံ႕ႏွံ့ေစျခင္းျဖင့္တိုက္ခိုက္ျခင္းျဖစ္ပါတယ္။

5. Password attack
Password attackဆိုသည္မွာ system သို႔မဟုတ္ device မ်ားရဲ့ password ကိုခန႔္မွန္းၿပီးတိုက္ခိုက္ဝင္ေရာက္ျခင္းျဖစ္ပါတယ္။
Password attackကို dictionary attack (use common words and short passwords), brute attack (random character sets), key logger attack (install software that the user’s keystokes,..) အစရွိေသာနည္းလမ္းအမ်ိဳးမ်ိဳးနဲ႔ ခန႔္မွန္းဝင္ေရာက္တတ္ၾကပါတယ္။

6. SQL injection attack
SQL injection attack ဆိုသည္မွာ database ကိုဦးတည္ၿပီး SQL command မ်ားမွတစ္ဆင့္ database data မ်ားကိုတိုက္ခိုက္တတ္ၾကပါတယ္။

7. Cross-site scripting (XSS) attack
Cross-site scripting (XSS) attack ဆိုသည္မွာ အတုအေယာင္ website မ်ားအျဖစ္ ဖန္တီးၿပီးၾကားျဖတ္အခ်က္အလက္မ်ားရယူျခင္းျဖစ္ပါတယ္။

8. Eavesdropping attack
Eavesdropping attack သည္ sniffing or snooping attack ဟုလည္းလူသိမ်ားေသာ တိုက္ခိုက္မႈ တစ္ခုျဖစ္ပါတယ္။ Computer မ်ား၊ Smartphone မ်ား သို႔မဟုတ္ အျခားေသာစက္ပစၥည္းမ်ားရဲ့ network တစ္ခုမွ ထုတ္လႊင့္ေသာ သတင္းအခ်က္အလက္မ်ားကို ခိုးယူရန္ႀကိဳးစားျခင္းျဖစ္ပါတယ္။

9. Birthday attack
Birthday attack မွာသခၤ်ာကၽြမ္းက်င္သူမ်ားအေနျဖင့္ system ရဲ့အားနည္းခ်က္ကို ျဖစ္နိုင္ေခ် ရွိေသာ theory မ်ားအရေလ့လာရွာေဖြၿပီး security ခ်ိဴးေဖာက္တိုက္ခိုက္ျခင္းနည္းလမ္းတစ္ခု ျဖစ္ပါတယ္။

10. Malware attack
Malware attack မွာ computer ၊ server ၊ client သို႔မဟုတ္ computer network ကိုပ်က္စီး‌ေစရန္ ရည္ရြယ္ခ်က္ရွိရွိတီထြင္ဖန္တီးျပဳလုပ္ထားေသာ software ကိုအသုံးျပဳ၍ personal information မ်ားႏွင့္ လိုအပ္ေသာအခ်က္အလက္မ်ားကို ရယူျခင္း attack တစ္ခုျဖစ္ပါတယ္။
Malware အမ်ိဴးအစားမ်ားကို virus, worms, spyware, ransomware, and trojan horses အစရွိသျဖင့္သတ္မွတ္ေခၚေဝၚေလ့ရွိၾကပါတယ္။
အခ်ိန္ေပးၿပီးဖတ္ရႈေပးခဲ့ၾကတဲ့အတြက္ ေက်းဇူးတင္ပါတယ္ရွင့္။

Hello

Leave a Reply

Your email address will not be published. Required fields are marked *