Semalt: ဝက်ဘ်လုံခြုံရေးအတွက်ရှေ့စာမျက်နှာ

၂၀၁၆ ခုနှစ်မှလူများသင်ယူနိုင်သည့်အရာတစ်ခုခုရှိပါက၎င်းတို့သည်ဟက်ကာကျူးကျော်ဝင်ရောက်ခြင်းမှမိမိတို့ကိုယ်ကိုမည်သို့ကာကွယ်နိုင်သည်ဆိုသည့်အချက်ဖြစ်သည်။ အသိပညာမြှင့်တင်ရန်ကြိုးပမ်းမှုတွင် Semalt Senior ဖောက်သည်အောင်မြင်သူမန်နေဂျာဖြစ်သူ Frank Abagnale ကယခုနှစ်ပုံဖော်ခဲ့သောထိပ်တန်းသတင်းခုနစ်ခုကိုအကျဉ်းချုံးထားသည်။

အထူးစိတ် ၀ င်စားစရာတစ်ခုမှာ Dropbox hack ဖြစ်ပြီး၎င်းသည်အသုံးပြုသူများအပေါ်သိသာသောသက်ရောက်မှုရှိသည်။ သန်းထောင်ချီသောသုံးစွဲသူအကောင့်များကြောင့်သန်းပေါင်းများစွာသောသုံးစွဲသူများအကောင့်များရှိနေခြင်းကြောင့်သတင်းမီဒီယာများကကျယ်ကျယ်ပြန့်ပြန့်ဖော်ပြခဲ့ကြသည်။ ၎င်းသည်လူများသည်ခိုင်မာသောနှင့်ထူးခြားသောစကားဝှက်များကိုအသုံးပြုရန်အလွန်အရေးကြီးသည့်လိုအပ်ချက်ကိုမီးမောင်းထိုးပြသည့်အဖြစ်အပျက်တစ်ခုဖြစ်ပြီးကုမ္ပဏီများသည် ၄ င်းတို့၏ဖောက်သည်များအတွက်လိုအပ်ချက်ကိုဖြည့်ဆည်းပေးရန်စည်းရုံးလှုံ့ဆော်ရေးတစ်ခုဖြစ်သည်။

၂။ Dyn DNS DDoS တိုက်ခိုက်မှု

Dyn သည် ၂၀၁၆ ခုနှစ်အောက်တိုဘာ ၂၁ ရက်တွင်ထိုးဖောက်ဝင်ရောက်ခံရသည့် DNS ပံ့ပိုးသူဖြစ်သည်။ ၎င်းသည် IoT ကိရိယာများတွင်များသောအားဖြင့်အသုံးများသော Mirai botnet ကို အသုံးပြု၍ အဓိကဝက်ဘ်ဆိုက်များကိုနှောင့်နှေးစေခဲ့သည်။ အားနည်းချက်များမှာဟက်ကာများသည် IoT ထုတ်ကုန်များကိုပစ်မှတ်ထားခြင်းဖြစ်သည်။ မည်သို့ပင်ဆိုစေ၊ ဤဖြစ်စဉ်မှအသုံးပြုသူများသိရှိခဲ့သည့်အချက်တစ်ခုမှာမှားယွင်းသောလက်သို့ရောက်သောအခါ IoT သည်မည်မျှလုံခြုံမှုရှိနိုင်သနည်း။

၃။ ဗြိတိန်နိုင်ငံ၏စုံစမ်းစစ်ဆေးရေးအာဏာများအက်ဥပဒေ

ဗြိတိန်နိုင်ငံသည်၎င်းတို့၏အငြင်းပွားဖွယ်အကောင်းဆုံးဥပဒေကြမ်းတစ်ခုဖြစ်သော Investigatory Powers ဥပဒေကြမ်းကိုအတည်ပြုခဲ့သည်။ ၎င်းသည်အကြမ်းဖက်မှုကိုလျှော့ချရန်နှင့်လုံခြုံရေးတိုးတက်စေရန်အတွက်စောင့်ကြည့်လေ့လာမှုကိုတိုးချဲ့ထားသည်။ အိုင်တီအာဏာပိုင်များသည်ယခုအချိန်တွင်အသုံးပြုသူမှတ်တမ်းများကိုရမ်းစရာမလိုဘဲအသုံးပြုခွင့်ရှိသည်၊ အဘယ့်ကြောင့်ဆိုသော်၎င်းတို့သည်စနစ်တွင် ၁၂ လလုံးလုံးရှိနေဆဲဖြစ်သည်။ ပြနာကအစိုးရစစ်ဆေးမှုများနှင့်ချိန်ခွင်များနှင့်စပ်လျဉ်း။ ငြင်းခုံမှုများပေါ်ပေါက်ခဲ့သည်။ သီးသန့်တည်ရှိမှုနှင့် ပတ်သက်၍ တရားစီရင်ပိုင်ခွင့်မည်မျှအထိမည်မျှအထိမေးခွန်းထုတ်ကြသည်။

၄။ Bitfinex Hack ပါ

Bitfinex လဲလှယ်ရေးတွင်ဟက်ကာများဝင်ရောက်လာပြီးနောက် Cryptocurrency သည်အစုလိုက်အပြုံလိုက်လုံခြုံရေးစစ်ဆေးမှုကိုစတင်ခံယူခဲ့သည်။ ကုမ္ပဏီသည်သုံးစွဲသူများအားလျော်ကြေးပေးသော်လည်း၊ Bitcoins တွင်ရင်းနှီးမြှုပ်နှံရန်ဆုံးဖြတ်ချက်ကိုလူအများပြန်လည်ဆန်းစစ်ခြင်းသည်ထိုကဲ့သို့သောထိခိုက်လွယ်သောဖလှယ်မှုအမျိုးအစားများသည်လျော်ကြေးမပေးနိုင်ခြင်းကြောင့်ဖြစ်သည်။ ၂၀၁၇ ခုနှစ်တွင်အစိုးရများနှင့်ဘဏ်များသည် Bitcoins များကိုငွေကြေးလဲလှယ်ရေးနည်းလမ်းတစ်ခုအဖြစ်အသုံးပြုရန်အကြံဥာဏ်ကိုစတင်ကျင့်သုံးလာကြသောကြောင့်ဤအကြောင်းအရာသည်လုံးဝတုန်လှုပ်ချောက်ချားဖွယ်မရှိပေ။

Dirty COW Exploit သည်ဟက်ကာများသည်ကွန်ပျူတာအတွင်းအနည်းဆုံးငါးစက္ကန့်ကြာအောင်စီမံခန့်ခွဲမှုဆိုင်ရာအခွင့်အရေးများကိုရရှိစေသည့် Linux ၏ kernel တွင်အားနည်းချက်တစ်ခုဖြစ်သည်။ Linus Torvalds က၎င်းတို့တည်ရှိမှုကိုကောင်းစွာသိရှိပြီးလွန်ခဲ့သောဆယ်စုနှစ်ကယင်းကိုပြုပြင်ရန်ကြိုးစားခဲ့သည်ဟုဖော်ပြခဲ့သည်။ ၎င်းသည်စနစ်၏လုံခြုံမှုကိုစဉ်ဆက်မပြတ်စောင့်ကြည့်စစ်ဆေးရန်မျက်မှောက်ခေတ်ဒစ်ဂျစ်တယ်ကမ္ဘာတွင်စနစ်ချို့ယွင်းမှုများကိုအရေးကြီးသောအားနည်းချက်များအဖြစ်ပေါ်ထွက်လာပုံဥပမာတစ်ခုအဖြစ်ဖော်ပြသည်။

၂၀၁၆ ခုနှစ်တွင် ransomware တိုက်ခိုက်မှုများတိုးများလာခဲ့သည်။ သူတို့ကအဖွဲ့အစည်းအတော်များများကိုပစ်မှတ်ထားပြီးဘယ်သူမှ ransomware တိုက်ခိုက်မှုမှကင်းလွတ်ကြောင်းရှင်းရှင်းလင်းလင်းဖော်ပြသည်။ ကြိုတင်ကာကွယ်ရေးအစီအမံများနှင့်လုံခြုံရေးတို့အတွက်အသိအမြင်မြင့်မားလာစေရန်အတွက်အသုံးပြုသူများသည်အနာဂတ်တွင်သုံးစွဲသူများကို ransomware မှတားဆီးရန်နည်းလမ်းအချို့ဖြစ်သည်။

၇။ DARPA ၏ Cyber Grand Challenge

DARPA မှပြုလုပ်သော Cyber Grand Challenge သည်အဖွဲ့များအားစနစ်အားနည်းချက်များကိုဟက်ကာများနှင့်ဟန့်တားရန်ဖိတ်ခေါ်ရန်ရည်ရွယ်သည်။ ၎င်းစိန်ခေါ်မှုများသည်များသောအားဖြင့်အလိုအလျောက်ဖြစ်သောကြောင့်လူတို့၏အပြန်အလှန်ဆက်သွယ်မှုအနည်းငယ်သာရှိသည်

2017 ခုနှစ်တွင်စနစ်များလုံခြုံရေး၏အနာဂတ်

၂၀၁၇ ခုနှစ်တွင်မည်သို့ဖြစ်ပျက်မည်ကိုအတိအကျမပြောနိုင်ပါ။ မည်သို့ပင်ဖြစ်စေဟက်ကာများသည်ပိုမိုအားနည်းချက်များကိုစောင့်မျှော်နေဆဲဖြစ်သည်။ ဟက်ကာများသည် Tor ကွန်ယက်များနှင့်အခြားသော exploits များကိုတိုက်ခိုက်ရန်သူတို့၏တိုက်ခိုက်မှုများကိုတိုးမြှင့်နိုင်သည်။ ကောင်းမွန်သောအချက်မှာ ၂၀၁၇ ခုနှစ်တွင် ဦး ဆောင် ဦး ရွက်ပြုခဲ့သည့်အနည်းငယ်သောအရာများအကြားလုံခြုံရေးအသိအမြင်ဖြစ်သည်။

mass gmail