Sunday, February 5, 2012

Cyber လံုျခံဳေရး အေၾကာင္း သိေကာင္းစရာ..

Cyber လံုျခံဳေရး
Cyber လံုျခံဳေရး ဆိုသည္မွာ အဖြဲ႕အစည္းမ်ားႏွင့္ အသံုးျပဳသူမ်ား၏ ပိုင္ဆိုင္မႈမ်ားကို ကာကြယ္ရန္အတြက္ cyber လံုျခံဳေရးဆိုင္ရာ Tool မ်ား၊ ခ်မွတ္ရန္လိုအပ္ေသာ cyber လံုျခံဳေရး နည္းလမ္းမ်ား၊ ညႊန္ၾကားခ်က္မ်ား၊ လုပ္ထံုးလုပ္နည္းမ်ား၊ နည္းပညာမ်ားႏွင့္ လက္ေတြ႕က်င့္သံုးရန္ နည္းလမ္းေကာင္းမ်ား အသံုးျပဳျခင္းကို ဆိုလိုပါသည္။ အဖြဲ႕အစည္းမ်ားႏွင့္ အသံုးျပဳသူမ်ား၏ ပိုင္ဆိုင္မႈမ်ားဟု ဆိုရာတြင္ အသံုးျပဳရန္ ခ်ိတ္ဆက္ထားေသာ ကိရိယာမ်ား၊ ၀န္ေဆာင္မႈမ်ား၊ ကြန္ယက္စနစ္မ်ား၊ ဆက္သြယ္ေရးဆိုင္ရာ မီဒီယာမ်ား၊ cyber အဖြဲ႕အစည္းတြင္ သိမ္းဆည္းမည္႔ သတင္းအခ်က္အလက္မ်ားႏွင့္ ပို႔လႊတ္မည့္ သတင္းအခ်က္အလက္မ်ား ပါ၀င္ပါသည္။


Cyber လံုျခံဳမႈ လုပ္ေဆာင္ရျခင္း၏ အဓိက ရည္ရြယ္ခ်က္
Cyber လံုျခံဳမႈ လုပ္ေဆာင္ရျခင္း၏ အဓိကရည္ရြယ္ခ်က္မ်ားမွာ cyber အဖြဲ႕အစည္းမ်ား ႏွင့္ ၄င္းအဖြဲ႕အစည္းမ်ားအတြင္း အသံုးျပဳသူမ်ား၏ လ်ိဳ႕၀ွက္ အပ္ေသာ သတင္းအခ်က္အလက္မ်ား ႏွင့္ ပိုင္ဆိုင္မႈမ်ားကို လံုျခံဳစိတ္ခ်စြာ ထိန္းသိမ္း ႏိုင္ေရး၊ လံုျခံဳစိတ္ခ်စြာ အသံုးျပဳႏိုင္ေရး၊ ညီညြတ္မွန္ကန္စြာ အသံုးျပဳႏိုင္ေရး၊ အျပန္ အလွန္ယံုၾကည္စြာ ဖလွယ္ႏိုင္ေရး၊ ျဖန္႔ေ၀ႏိုင္ေရး၊ အသံုးျပဳႏိုင္ေရးႏွင့္ကြန္ယက္ လံုျခံဳေရး တို႔ ပါ၀င္ပါသည္။


Cyber လံုျခံဳေရးဆိုင္ရာ စံသတ္မွတ္ခ်က္မ်ား
Cyber လံုျခံဳေရးဆိုင္ရာ စံသတ္မွတ္ခ်က္မ်ားဟု ဆိုရာတြင္ cyber လံုျခံဳေရးဆိုင္ရာ တိုက္ခိုက္မႈမ်ားကို အတတ္ႏိုင္ဆံုး ေလွ်ာ့ခ်ရန္အတြက္ ကမာၻႏွင့္အ၀ွမ္း လက္ေတြ႕အသံုးျပဳ ေနေသာ cyber လံုျခံဳေရး နည္းလမ္းမ်ားႏွင့္ cyber လံုျခံဳေရး စံသတ္မွတ္ခ်က္မ်ားကို ဆိုလိုပါသည္။ ထို စံသတ္မွတ္ခ်က္မ်ားတြင္ ေယဘုယ် စံသတ္မွတ္ခ်က္မ်ားႏွင့္ cyber လံုျခံဳေရး အေကာင္အထည္ ေဖာ္ႏိုင္ရန္ အေသးစိတ္ အခ်က္အလက္မ်ား၊ အသံုးျပဳမည့္ နည္းဗ်ဴဟာမ်ားႏွင့္ ၄င္းတို႔ကို အေကာင္အထည္ ေဖာ္ရာတြင္ အသံုးျပဳရမည့္ နည္းပညာမ်ား ပါ၀င္ပါသည္။ စံသတ္မွတ္ႏိုင္ရန္ အခြင့္အာဏာရွိေသာ စံသတ္မွတ္ေရး အဖြဲ႕အစည္းမ်ား၏ ေထာက္ခံခ်က္ ရရွိျပီးမွသာလွ်င္ cyber လံုျခံဳေရးစံအျဖစ္ သတ္မွတ္ႏိုင္ပါသည္။
ဥပမာ စံ သတ္မွတ္ခ်က္အေနျဖင့္
• စီးပြားေရးဆိုင္ရာ သတင္းအခ်က္အလက္ ဆက္သြယ္ေဆာင္ရြက္ခ်က္မ်ား အတြက္ ႏိုင္ငံတကာ စံသတ္မွတ္ခ်က္မွာ ISO 27031(FCD)။
• Cyber လံုျခံဳေရး စီမံကိန္းမ်ားအတြက္ ႏိုင္ငံတကာ စံသတ္မွတ္ခ်က္မွာ ISO 27031(CD)။
• ကြန္ယက္ဆိုင္ရာ လံုျခံဳေရး စီမံကိန္းမ်ားအတြက္ ISO 27031(FDIS)။
• အသံုးခ်ရမည့္ လုပ္ငန္းဆိုင္ရာ လံုျခံဳေရးမ်ားအတြက္ ISO 27031(CD)။
• သတင္းအခ်က္အလက္ လံုျခံဳေရးဆိုင္ရာ ျဖစ္ပြားမႈမ်ားကို စီမံခန္႔ခြဲေပးျခင္းမ်ားအတြက္ ISO 27031(FCD) မ်ားျဖစ္ပါသည္။
• သတင္းအခ်က္အလက္ လံုျခံဳမႈစီမံခန္႔ခြဲေရးအတြက္ လမ္းညႊန္မႈ စံသတ္မွတ္ခ်က္ ISO IEC TR 13335(GMITS)။


Cyber လံုျခံဳေရး တိုက္ခိုက္မႈ အမ်ိဳးအစားမ်ား
Cyber လံုျခံဳေရး တိုက္ခိုက္မႈ အမ်ိဳးအစားမ်ားမွာ ေအာက္ပါအတိုင္း သတ္မွတ္ႏိုင္ပါသည္။
(က) HACKING ( သက္ဆိုင္သူ တစ္ဦးတစ္ေရာက္၏ ခြင့္ျပဳခ်က္မရွိဘဲ မသမာေသာ လုပ္ေဆာင္ခ်က္မ်ား ျပဳလုပ္ျခင္း၊ ဥပမာ- သတင္းအခ်က္ အလက္ မ်ား ခိုးယူျခင္း)
(ခ) DENIAL OF SERVICE ATTACK (အသံုးျပဳရမည့္သူမ်ား အသံုးမျပဳႏိုင္ရန္ လုပ္ေဆာင္ျခင္း)
(ဂ) VIRUS DISSEMINATION (ကြန္ပ်ဴတာ virus မ်ား ျပန္႔ပြားေစျခင္း)
(ဃ) SOFTWARE PRIVACY (ခြင့္ျပဳခ်က္လိုင္စင္မရွိဘဲ အသံုးျပဳျခင္း)
(င) IRC CRIME (Internet Chat Room မ်ားမွ မသမာမႈမ်ား ျပဳလုပ္ျခင္း)
(စ) CREDIT CARD FRAUD (Credit Card Number မ်ားကို ပိုင္ရွင္မသိဘဲ ခိုးယူျခင္း)
(ဆ) NET EXTORTION (Internet ကို အသံုးျပဳ၍ မသမာမႈမ်ား ျပဳလုပ္ျခင္း)
(ဇ) PHISHING (အေရးႀကီး စီးပြားေရးဆိုင္ရာ အခ်က္အလက္မ်ားကို ခိုးယူျခင္း)
(စ်) SPOOFING (အျခားသူမ်ား၏ IP Address မ်ားကို ခိုးယူသံုးစြဲျခင္း)
(ည) CYBER STALKING (Internet ၊ Email အစရွိသည့္ မီဒီယာမ်ားကို အသံုးျပဳ၍ ေနာက္ေယာင္ခံလိုက္ျခင္း)
(ဋ) CYBER DEFAMATION (Internet ၊ Email အစရွိသည့္ မီဒီယာမ်ားကို အသံုးျပဳ၍ မေကာင္းသတင္းလႊင့္ တိုက္ခိုက္ျခင္း)
(ဌ) THREATENING (Internet ၊ Email အစရွိသည့္ မီဒီယာမ်ားကို အသံုးျပဳ၍ ၿခိမ္းေျခာက္ျခင္း)
(ဍ) SALAMI ATTACK ( Bank Server တြင္ သံုးစြဲသူမ်ား၏ ေငြ Account မ်ားမွ မသိမသာ ထုတ္ယူႏိုင္ေသာ software မ်ားထည့္သြင္းထားျခင္း) တို႔ ပါ၀င္ပါသည္။


Cyber သံုးစြဲသူမ်ား သတိျပဳလိုက္နာရမည့္ အခ်က္မ်ား
Cyber သံုးစြဲသူမ်ား သတိျပဳလိုက္နာရမည့္ အခ်က္မ်ားမွာ-
• မိမိသံုးစြဲေသာ ကြန္ပ်ဴတာကို ေနာက္ဆံုးေပၚ virus ကာကြယ္ေပးေသာ software မ်ားကို သံုးစဲြသင့္ပါသည္။ ၄င္း software မ်ားကိုလည္း အၿမဲ Update လုပ္ေပးရပါသည္။
• မိမိတို႔၏ သတင္းအလက္မ်ား လံုျခံဳေစရန္အတြက္ သူတစ္ပါး အလြယ္တကူ မခန္႔မွန္းႏိုင္ေသာ မိမိ၏ စနစ္တြင္းသို႔ ၀င္မည့္ Password မ်ားကို အေသအခ်ာ ေပးသင့္ပါသည္။
• အနည္းဆံုးရက္ ၉၀ လွ်င္ တစ္ႀကိမ္ အသစ္ျပန္လည္ ေျပာင္းသင့္ပါသည္။ Password မ်ားေပးလွ်င္လည္း မိမိတို႔ ကိုယ္ေရး ကိုယ္တာမ်ားႏွင့္ သက္ဆိုင္ေသာ အမည္မ်ား၊ တယ္လီဖုန္း နံပါတ္မ်ား၊ ေမြးေန႔ ရက္စြဲမ်ား၊ Credit Card နံပါတ္မ်ား၊ လိပ္စာမ်ား စသည္ျဖင့္ မေပးသင့္ပါ။
• သေကၤတမ်ား၊ ဂဏန္းမ်ား၊ အကၡရာ အႀကီးအေသးမ်ား ေပါင္းစပ္၍ မိမိတို႔၏ Password မ်ားကို ေပးသင့္ပါသည္။
• မိမိကြန္ပ်ဴတာတြင္ အျခား Device မ်ားကို မသံုးစြဲမီ ထိုပစၥည္းမ်ား virus ကင္းစင္ ေစရန္လည္း ျပဳလုပ္ရပါမည္။
• အကယ္၍ virus ေတြ႕ရွိခဲ့လွ်င္လည္း စနစ္ထိန္းခ်ဳပ္ ကြပ္ကဲသူသို႔ ခ်က္ခ်င္းအေၾကာင္းၾကားသင့္ပါသည္။
• Cyber လံုျခံဳေရး ထိခိုက္ႏိုင္သည့္ ျဖစ္စဥ္မ်ား ျဖစ္ပြားပါက သက္ဆိုင္ရာ cyber လံုျခံဳေရး အဖြဲ႕ကို ခ်က္ခ်င္း အေၾကာင္းၾကားရန္။
• မိမိကြန္ပ်ဴတာမွ အေ၀းသို႔ အထြက္ခြာမီ မိမိအေကာင့္မွ ထြက္ခဲ့ရန္။
အျပင္သို႔မထြက္ခြာမီ မိမိကြန္ပ်ဴတာကို ပိတ္ထားခဲ့ရမည္။


source: http://www.mmcert.org.mm

No comments:

Post a Comment