လာမည့္ 2019 ခုႏွစ္တြင္ ၾကဳံေတြ႕လာႏုိင္သည့္ Cyber တုိက္ခုိက္မႈမ်ားအား ခန္႕မွန္းခ်က္


1. Organization အမ်ားစုဟာ Cloud ကုိအသုံးျပဳလာၾကပါသည္။
သုိ႕ေပမဲ့ လုံျခဳံေရးအတြက္ ေသခ်ာစြာ ျပဳလုပ္မထားၾကတဲ့အတြက္ Cloud ကုိဦးတည္တုိက္ခုိက္လာႏုိင္ပါသည္။
2.လြယ္ကူၿပီးခန္ကမွန္းရလြယ္တဲ့ Password မ်ား၊ Multi log in ေတြအတြက္ Password ကုိ တစ္ခုထဲေပးထားျခင္းမ်ားမွ အခြင့္ေကာင္းယူကာ
တုိက္ခုိက္လာႏုိင္ပါသည္။
3. “Ransomware, cryptomining, banking Trojans and VPN filters စတဲ့ Malware မ်ားသည္လည္း ပုံစံအမ်ဳိးမ်ဳိး အေနအထား အမ်ဳိးမ်ဳိးေျပာင္းကာ ဆက္လက္တုိက္ခုိက္လာႏုိင္ပါသည္။
4. Cyber လုံျခဳံေရးအသိ အားနည္းေသာ ၀န္ထမ္မ်ားကုိ အသုံးခ်ကာ Social Engineering နည္းလမ္းမ်ားျဖင့္ တုိက္ခုိက္လာႏုိင္ပါသည္။
5.Internet of things (mobile phone) မ်ားသည္ Organization Security Plan ထဲမွာပါ၀င္မႈမရွိသေလာက္ ျဖစ္ေသာေၾကာင့္
IOT မ်ားကုိ ဦးတည္တုိက္ခုိက္လာႏုိင္ပါသည္။
6.DDos တုိက္ခုိက္မႈမ်ားသည္ ေနာက္ပုိင္းကာလေတြမွာ တုိက္ခုိက္မႈ
နည္းပါးလာေသာ္ေၾကာင့္ သတိမျပဳမိၾကေတာ့ပါ. ဒါေပမဲ့ ထုိအားနည္းခ်က္ကုိ အသုံးခ်ကာ တုိက္ခုိက္လာႏုိင္ပါသည္။ (Hacking is Not The Race)
7. IT department မွ ခြင့္ျပဳခ်က္မရွိပဲ ၀န္ထမ္းမ်ား အသုံးခ်ေသာ Software , Hardware (Shadow IT ) မ်ားကုိ အသုံးခ်ကာ တုိက္ခုိက္မႈမ်ားရွိလာႏုိင္ပါသည္။
8. အခ်ဳိ႕ေသာ Organization မ်ားသည္ IT Security ၀န္ထမ္းမ်ားကုိ ခန္႕အပ္မႈ နည္းပါေသာေၾကာင့္ လုပ္ငန္းတြင္ အားနည္ခ်က္မ်ားျဖစ္လာ ႏုိင္ပါသည္။
9. General Data Protection Regulation (GDPR) ေတြကုိလုိက္နာမႈ နည္းပါျခင္းေၾကာင့္ Data က်ဳိးေပါက္မႈမ်ား ဆက္လက္ျဖစ္ေပၚလာႏုိင္ပါသည္။
10. မ်ားျပားလာေသာ Cyber crime ႏွင့္ ရာဇ၀တ္မႈမ်ားကုိ အေရးယူမႈအားနည္းျခင္း၊ Organization မ်ားမွ Information Security လုံျခဳံေရး လုပ္ေဆာင္ရန္ အားနည္းျခင္းမ်ားေၾကာင့္ တုိက္ခုိက္မႈမ်ားဆက္လက္ျဖစ္ေပၚလာႏုိင္ပါသည္။
Source: https://www.healthdatamanagement.com/…/10-top-cybersecurity…
#Cybercrime2019
=============
လာမည့် 2019 ခုနှစ်တွင် ကြုံတွေ့လာနိုင်သည့် Cyber တိုက်ခိုက်မှုများအား ခန့်မှန်းချက်
1. Organization အများစုဟာ Cloud ကိုအသုံးပြုလာကြပါသည်။
သို့ပေမဲ့ လုံခြုံရေးအတွက် သေချာစွာ ပြုလုပ်မထားကြတဲ့အတွက် Cloud ကိုဦးတည်တိုက်ခိုက်လာနိုင်ပါသည်။
2.လွယ်ကူပြီးခန်ကမှန်းရလွယ်တဲ့ Password များ၊ Multi log in တွေအတွက် Password ကို တစ်ခုထဲပေးထားခြင်းများမှ အခွင့်ကောင်းယူကာ
တိုက်ခိုက်လာနိုင်ပါသည်။
3. “Ransomware, cryptomining, banking Trojans and VPN filters စတဲ့ Malware များသည်လည်း ပုံစံအမျိုးမျိုး အနေအထား အမျိုးမျိုးပြောင်းကာ ဆက်လက်တိုက်ခိုက်လာနိုင်ပါသည်။
4. Cyber လုံခြုံရေးအသိ အားနည်းသော ဝန်ထမ်များကို အသုံးချကာ Social Engineering နည်းလမ်းများဖြင့် တိုက်ခိုက်လာနိုင်ပါသည်။
5.Internet of things (mobile phone) များသည် Organization Security Plan ထဲမှာပါဝင်မှုမရှိသလောက် ဖြစ်သောကြောင့်
IOT များကို ဦးတည်တိုက်ခိုက်လာနိုင်ပါသည်။
6.DDos တိုက်ခိုက်မှုများသည် နောက်ပိုင်းကာလတွေမှာ တိုက်ခိုက်မှု
နည်းပါးလာသော်ကြောင့် သတိမပြုမိကြတော့ပါ. ဒါပေမဲ့ ထိုအားနည်းချက်ကို အသုံးချကာ တိုက်ခိုက်လာနိုင်ပါသည်။ (Hacking is Not The Race)
7. IT department မှ ခွင့်ပြုချက်မရှိပဲ ဝန်ထမ်းများ အသုံးချသော Software , Hardware (Shadow IT ) များကို အသုံးချကာ တိုက်ခိုက်မှုများရှိလာနိုင်ပါသည်။
8. အချို့သော Organization များသည် IT Security ဝန်ထမ်းများကို ခန့်အပ်မှု နည်းပါသောကြောင့် လုပ်ငန်းတွင် အားနည်ချက်များဖြစ်လာ နိုင်ပါသည်။
9. General Data Protection Regulation (GDPR) တွေကိုလိုက်နာမှု နည်းပါခြင်းကြောင့် Data ကျိုးပေါက်မှုများ ဆက်လက်ဖြစ်ပေါ်လာနိုင်ပါသည်။
10. များပြားလာသော Cyber crime နှင့် ရာဇဝတ်မှုများကို အရေးယူမှုအားနည်းခြင်း၊ Organization များမှ Information Security လုံခြုံရေး လုပ်ဆောင်ရန် အားနည်းခြင်းများကြောင့် တိုက်ခိုက်မှုများဆက်လက်ဖြစ်ပေါ်လာနိုင်ပါသည်။
Source: https://www.healthdatamanagement.com/…/10-top-cybersecurity…
#Cybercrime201

Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool