ဒီနှစ်အတွင်းမှာ ပြောင်းလဲလာတဲ့ နည်းပညာရေစီးကြောင်းတွေအရ ဆိုင်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုသစ်တွေကို ဘယ်လိုကာကွယ်မလဲ
နှစ်ဝက်ကုန်ခဲ့ပြီဖြစ်တဲ့ ၂၀၂၃ ခုနှစ်မှာ ရေပန်းစားလာတဲ့ နည်းပညာတွေ၊ ဦးတည်ချက် ပြောင်းလဲလာတာတွေ အတော်အသင့် ကြုံတွေ့ခဲ့ရပါပြီ။ ဥပမာ - ဉာဏ်ရည်တု (Artificial Intelligence) နဲ့ သင်ယူနိုင်တဲ့ စက်ကိရိယာ (Machine Learning) တွေဟာ ဒီနှစ်ထဲမှာ ပညာရှင်တွေကြား တီထွင်လေ့လာ သုတေသနပြုစရာ အဆင့်ကနေ သာမန်လူတွေကြား အသုံးချနိုင်တဲ့ အဆင့်အထိ ရောက်လာပါတယ်။ တစ်ချိန်တည်းမှာပဲ ဉာဏ်ရည်တုသုံးပြီး hacker (ကွန်ပျူတာကွန်ရက်ဆိုင်ရာ ဖောက်ထွင်းတိုက်ခိုက်သူ) တွေက ပိုအဆင့်မြင့်တဲ့ တိုက်ခိုက်မှုတွေ လုပ်လာနိုင်ပါတယ်။ Deepfake (နက်ရှိုင်းတဲ့ တုပချက်တွေ)၊ bot (အလိုအလျောက် အပြန်အလှန် ဆက်သွယ်ပေးနိုင်တဲ့ စက်ရုပ်ဆော့ဝဲတွေ) တို့ကလည်း အဖျက်အမှောင့်တွေ ဆက်လုပ်နေဆဲပါပဲ။
နေ့စဉ် အဖျက်အမှောင့် ဆော့ဝဲသစ် ၅၆၀,၀၀၀ စစ်ဆေးတွေ့ရှိနေတယ်လို့ ခန့်မှန်းကြပါတယ်။
ဒီလိုပြောင်းလဲလာတဲ့ ရေစီးကြောင်းတွေကြားမှာ စာဖတ်သူတစ်ဦးချင်းစီအတွက် ပြင်ဆင်သင့်တာတွေ ပြင်ဆင်ထားနိုင်ဖို့ ဘာတွေ ထူးခြားသိသာခဲ့သလဲ ဝေမျှပါရစေ။ ဆိုင်ဘာလုံခြုံရေးရှုထောင့်ကနေ ၂၀၂၃ ခုနှစ်အတွက် ကိန်းဂဏန်းတွေရဲ့ အချက်ပြမှုတွေကို အောက်မှာ လေ့လာကြည့်နိုင်ပါတယ်။
ပစ်မှတ်ဖြစ်နေတဲ့ ပညာရေးနဲ့ သုတေသန ကဏ္ဍ
ကမ္ဘာအနှံ့ ဆိုင်ဘာတိုက်ခိုက်မှုတွေဟာ ၂၀၂၂ ခုနှစ် ပထမလေးလပတ်နဲ့ယှဉ်ရင် ၂၀၂၃ ခုနှစ်ရဲ့ ပထမ လေးလပတ်မှာ ခုနှစ် ရာခိုင်နှုန်း မြင့်တက်လာတယ်လို့ Check Point ရဲ့ နောက်ဆုံး သုတေသနအစီရင်ခံစာက ဆိုပါတယ်။ အမြင့်မားဆုံးကြုံတွေ့ရတာက ပညာရေးနဲ့ သုတေသနကဏ္ဍမှာ ဖြစ်တယ်လို့လည်း ဖော်ပြထားပါတယ်။ ဒီကဏ္ဍတွေမှာ တစ်ပတ်ကို အဖွဲ့အစည်းပေါင်း ၂၅၀၇ ခု ပျမ်းမျှတိုက်ခိုက်ခံရပြီး ၂၀၂၂ ခုနှစ် ပထမလေးလပတ်ထက် ၁၅ ရာခိုင်နှုန်း မြင့်တက်လာပါတယ်။ ဒီအစီရင်ခံစာမှာပဲ ၂၀၂၃ ခုနှစ်ရဲ့ ပထမ လေးလပတ်အတွင်း အဖွဲ့အစည်း ၃၁ ခုမှာ တစ်ခုနှုန်းနဲ့ ransomware (အချက်အလက်ပြန်ပေးဆွဲ ငွေညှစ်) တိုက်ခိုက်မှုတွေ ကြုံခဲ့ရတယ်လို့ ဆိုပါတယ်။
အသစ်ထွက် အဖျက်အမှောင့်ဆော့ဝဲတွေ
၂၀၂၃ ခုနှစ်အတွက် ဆိုင်ဘာလုံခြုံရေးစိန်ခေါ်မှု နောက်တစ်ခုကတော့ အဖျက်အမှောင့်ဆော့ဝဲတွေပဲ ဖြစ်ပါတယ်။ နေ့စဉ် အဖျက်အမှောင့် ဆော့ဝဲသစ် ၅၆၀,၀၀၀ စစ်ဆေးတွေ့ရှိနေတယ်လို့ ခန့်မှန်းကြပါတယ်။ လည်ပတ်လှုပ်ရှားနေတဲ့ အဖျက်အမှောင့် ဆော့ဝဲစုစုပေါင်းကတော့ တစ် ဘီလီယံကျော်ပြီလို့ dataprot.net ရဲ့ စာရင်းကောက်ယူ စစ်ဆေးချက်က ဆိုပါတယ်။
လူသန်း ၃၄၀ ရဲ့ အချက်အလက်ပေါက်ကြားမှု
ယူကေ သတင်းဝက်ဘ်ဆိုက် The Independent ရဲ့ အများပြည်သူ အချက်အလက်ပေါက်ကြားမှု ခြေရာခံ စစ်ဆေးချက်မှာ လူ သန်းပေါင်း ၃၄၀ ဟာ အချက်အလက်ကျိုးပေါက်ယိုစိမ့်မှုတွေရဲ့ သက်ရောက်မှု ကြုံခဲ့ရတယ်လို့ ဆိုပါတယ်။
ထိခိုက်ပျက်စီးလွယ်မှုအများဆုံး ပိုင်ဆိုင်မှုအမျိုးအစား
စီးပွားရေးအဖွဲ့အစည်းတွေရဲ့ Cloud ပိုင်ဆိုင်မှု လက်ရှိအခြေအနေကို အကဲဖြတ်နိုင်ဖို့ ၂၉၁ သန်းရှိတဲ့ ပိုင်ဆိုင်မှုတွေ၊ ရှာဖွေတွေ့ရှိမှုနဲ့ မူဝါဒဆန်းစစ်ချက်တွေနဲ့ပတ်သက်လို့ ဆိုင်ဘာပိုင်ဆိုင်မှုများ စီမံခန့်ခွဲရေးကုမ္ပဏီ JupiterOne က ထုတ်ပြန်တဲ့ ဆိုင်ဘာပိုင်ဆိုင်မှုအစီရင်ခံချက် (Cyber Assets Report – SCAR) မှာဖော်ပြခဲ့ပါတယ်။ အစီရင်ခံစာ တွေ့ရှိချက်အရ အဖွဲ့အစည်းတွေ စီမံခန့်ခွဲနေတဲ့ ပိုင်ဆိုင်မှုအရေအတွက်က (၂၀၂၂ ခုနှစ်မှာ ၁၆၅,၀၀၀ ကနေ ၂၀၂၃ ခုနှစ်မှာ ၃၉၃,၄၁၉ ထိ) နှစ်စဉ် ၁၃၃ ရာခိုင်နှုန်း ပျမ်းမျှ တိုးလာပေမယ့် လုံခြုံရေးထိခိုက်ပျက်စီးလွယ်မှုက ၅၈၉ ရာခိုင်နှုန်းထိ ခုန်တက်လာတယ်လို့ ဆိုပါတယ်။ အစီရင်ခံစာအရ ထိခိုက်ပျက်စီးလွယ်မှု အများဆုံး ပိုင်ဆိုင်မှုဟာ Data လို့ ခေါ်တဲ့ အချက်အလက်တွေ ဖြစ်ပါတယ်။
လုံခြုံရေးအဖွဲ့တစ်ခုဟာ ပျမ်းမျှအနေနဲ့ ပိုင်ဆိုင်မှု ၃၉၃,၄၁၉ ခု၊ ဖြစ်နိုင်ခြေရှိတဲ့ လုံခြုံရေးအန္တရာယ် ၈၃၀,၆၃၉ ခု၊ မူဝါဒ ၅၅,၄၇၃ ခုကို တွေ့ကြုံဖြေရှင်းဖို့ ရင်ဆိုင်နေရတယ်လို့ အစီရင်ခံစာက အလေးပေး ဖော်ပြပါတယ်။ ဒါဟာ အဖွဲ့အစည်းအများကြီးအဖို့ လုံခြုံရေးမနိုင်နင်းမှုနဲ့ ဝန်ထမ်းမလုံလောက်မှုဆီ ဦးတည်နေတယ်လို့လည်း ဆိုပါတယ်။
ကျန်းမာရေးကဏ္ဍလည်း ပစ်မှတ်ထဲမှာ ရှိနေဆဲ
ကျန်းမာရေးလုပ်ငန်းတွေဟာလည်း ဘဏ္ဍာရေး၊ ပညာရေးနဲ့ လက်လီဈေးကွက်တွေလိုပဲ ဆိုင်ဘာတိုက်ခိုက်မှုတွေရဲ့ အဓိကပစ်မှတ်ဖြစ်နေဆဲပါပဲ။ ဘာကြောင့်လဲဆိုရင် ကျန်းမာရေးအဖွဲ့အစည်း အတော်များများက ဆေးပစ္စည်းကိရိယာတွေနဲ့ လုပ်ငန်းလုပ်ဆောင်မှုတွေကိုပဲ ငွေကြေးပုံအော သုံးစွဲနေပေမယ့် ဆိုင်ဘာလုံခြုံရေးကိုတော့ သင့်လျော်တဲ့ ရင်းနှီးမြှုပ်နှံမှုနဲ့ ကျွမ်းကျင်မှုတွေအတွက် သုံးစွဲမှု နည်းပါးတာကြောင့် ဖြစ်ပါတယ်။ ရာဇဝတ်သား ဖောက်ထွင်း တိုက်ခိုက်သူတွေကတော့ နိမ့်တဲ့ကိုင်းက အသီးကို အလွယ်တကူ ဆွတ်ခူးဖို့ကြံကြမှာပါပဲ။
IBM ရဲ့ ၂၀၂၂ ခုနှစ် အချက်အလက်ပေါက်ကြားမှု အစီရင်ခံစာအရ ကျန်းမာရေးစောင့်ရှောက်မှု လုပ်ငန်းတွေဟာ အချက်အလက် ပေါက်ကြားမှုကြောင့် ငွေကြေးကုန်ကျ ဆုံးရှုံးမှုအများဆုံးလုပ်ငန်းအဖြစ် တစ်နှစ်ကို ပျမ်းမျှ အမေရိကန်ဒေါ်လာ ၁၀ ဒသမ ၁ သန်းနှုန်းနဲ့ ၁၂ နှစ်ဆက်တိုက် ကုန်ကျခဲ့ပါတယ်။
Hacker တွေကြိုက်တဲ့ မျှားခေါ်တိုက်ခိုက်မှု
ဖောက်ထွင်းတိုက်ခိုက်သူတွေအတွက် Phishing လို့ခေါ်တဲ့ ဖြားယောင်းမျှားခေါ် တိုက်ခိုက်တဲ့နည်းလမ်းက သူတို့ ဆက်သုံးနေဆဲ နည်းတစ်ခုပါ။ တိုက်ခိုက်ရလွယ်ကူပြီး အောင်မြင်ဖို့လည်းလွယ်ပါတယ်။ အလိုအလျောက် ဖြားယောင်းမျှားခေါ်တဲ့ လုပ်ဆောင်နိုင်စွမ်းတွေကလည်း သူတို့အတွက် အထောက်အပံ့တွေ ဖြစ်လာပါတယ်။
HTML အီးမေးလ် ဖိုင်ချိတ်ဆက်မှုတွေ (attachments) ရဲ့ တစ်ဝက်လောက်ဟာ အဖျက်အမှောင့်ဖိုင်၊ လင့်ခ် ချိတ်ဆက်မှုတွေ ဖြစ်ပါတယ်။ မေလ ၂၀၂၂ ခုနှစ်မှာ HTML အီးမေးလ် ဖိုင်ချိတ်ဆက်မှုတွေရဲ့ ၂၁ ရာခိုင်နှုန်းက အဖျက်အမှောင့်ဖိုင်၊ လင့်ခ်တွေအဖြစ် စစ်ဆေးတွေ့ရှိခဲ့ပါတယ်။ ၂၀၂၃ ခုနှစ် မတ်လမှာတော့ ၄၅ ဒသမ ၇ ရာခိုင်နှုန်းထိ တွေ့ရှိရတယ်လို့ Barracuda လုံခြုံရေးကုမ္ပဏီရဲ့ လေ့လာသုံးသပ်ချက်က ဖော်ပြပါတယ်။
အချက်အလက်ပြန်ပေးဆွဲမှုများ (Ransomware)
ကွန်ပျူတာထဲက အရေးကြီးအချက်အလက်တွေကို encrypt လုပ် (ပုံမှန်မဖတ်ရှုနိုင်ဘဲ ဝှက်စာအဖြစ်ပြောင်း)၊ ငွေပေးမှ ပြန်ဖြည်ပေးတာကို Ransomware တိုက်ခိုက်မှုလို့ ခေါ်ပါတယ်။ မကြာသေးခင်နှစ်တွေအတွင်းမှာ အသုံးပြုလာကြတဲ့ Cryptocurrencies (ဗဟိုချုပ်ကိုင်တဲ့ အစိုးရ၊ ဘဏ်တွေပေါ် မတည်မှီဘဲ အင်တာနက်မှာ အရောင်းအဝယ်၊ အလဲအလှယ်တွေနဲ့ သုံးစွဲနိုင်တဲ့ ဒီဂျစ်တယ်ငွေကြေးစနစ်) နဲ့ ပြန်ပေးငွေတောင်းတဲ့အတွက် ခြေရာခံလိုက်ဖို့လည်း ခက်ပါတယ်။ ကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းရဲ့ အရေးကြီးအချက်အလက်တွေ (ရောဂါဖြစ်ပွားမှုမှတ်တမ်း၊ ကုသမှုနဲ့ တိုးတက်မှုအခြေအနေ စတာတွေ) ပြန်ပေးဆွဲခံရရင် ပြန်ပေးငွေပေးပြီး အချက်အလက်တွေ အမြန်ဆုံး ပြန်ရအောင် လုပ်ဆောင်လေ့ရှိကြပါတယ်။ ကျန်းမာရေး စောင့်ရှောက်မှု လုပ်ငန်းတွေဟာ အချက်အလက် ပြန်လည်ဆယ်ယူဖို့ ကြာမြင့်ချိန် ၆၉ ရာခိုင်နှုန်း ပိုကြာလာပြီး စွမ်းအင်နဲ့ နည်းပညာလုပ်ငန်းတွေကတော့ ၅၄ ရာခိုင်နှုန်း ပိုကြာလာပါတယ်။ အစိုးရလုပ်ငန်းတွေကတော့ ၄၆ ရာခိုင်နှုန်း ပိုကြာလာပါတယ်။ လုပ်ငန်းနယ်ပယ် ရှစ်ခုမှာ ခြောက်ခုလောက်အတွက် ပြန်ပေးငွေတောင်းဆိုမှု မြင့်တာလာတာဖြစ်ပြီး ငွေပေးချေမှုတစ်ခုအတွက် အမေရိကန်ဒေါ်လာ ၆၀၀,၆၈၈ ပျမ်းမျှ ရှိတယ်လို့ SC မီဒီယာက ဖော်ပြထားပါတယ်။
အန္တရာယ် လျှော့ချဖို့ နည်းလမ်းများ
ဒီလို ဆိုင်ဘာလုံခြုံရေးနဲ့ပတ်သက်လို့ အသစ်အသစ် ပေါ်ပေါက်လာတဲ့၊ ရေစီးကြောင်းပြောင်းလဲလာတဲ့ ခြိမ်းခြောက်မှုတွေရဲ့ အန္တရာယ်တွေက ခေတ်မီတိုးတက်ပြီး လုပ်ဆောင်နိုင်စွမ်းတွေလည်း မြင့်လာပါတယ်။ ဒါပေမဲ့ ကောင်းမွန်တဲ့ ဆိုင်ဘာအလေ့အကျင့်တွေကို ကျင့်သုံးနေရင် တိုက်ခိုက်မှုတွေရဲ့ ပစ်မှတ်ဖြစ်ဖို့ အခွင့်အလမ်းနည်းမှာပါ။
Multi-factor authentication (MFA) - အဆင့်ဆင့် မှန်ကန်မှုစစ်ဆေးတဲ့ ဆော့ဝဲတွေသုံးရင် ကိုယ့် account တွေကို ခွင့်မပြုဘဲ ခိုးသုံးတာတွေကို တားဆီးနိုင်ပါတယ်။
Identity and Access Management (IAM) - ကိုယ်ပိုင်အမှတ်အသားနဲ့ အသုံးပြုခွင့် စီမံခန့်ခွဲတယ်ဆိုတာက လုပ်ငန်းတွေလုပ်ဆောင်ရာမှာ ကိရိယာ၊ ဆော့ဝဲ (app) တွေကို သက်ဆိုင်ရာ သင့်လျော်သူတွေ၊ တာဝန်ရှိသူတွေကပဲ သုံးခွင့်ရှိအောင် သတ်မှတ်ထားတာပါ။ လူတိုင်းကို administrator အကောင့် ပေးမသုံးတာ၊ ဖိုင်တွေကို ဌာနအလိုက်၊ ရာထူးအလိုက် ကြည့်ရှု၊ ပြင်ဆင်ခွင့်ပေးတာ စသဖြင့် ခွဲခြားသတ်မှတ်ထားနိုင်ပါတယ်။
အားကောင်းတဲ့ စကားဝှက် စီမံခန့်ခွဲမှု - စကားဝှက်အလွယ်သုံးတဲ့ အကျင့်ဆိုးကို ဖျောက်ပစ်ကြရအောင်။ စက်ကိရိယာတွေမှာ စက်ရုံကပေးလိုက်တဲ့ စကားဝှက်၊ ဝန်ဆောင်မှုပေးသူက ပေးထားတဲ့ စကားဝှက် စတာတွေကို လုံခြုံအားကောင်းတဲ့စကားဝှက်တွေနဲ့ ပြောင်းလဲ သုံးသင့်ပါတယ်။
လုံခြုံရေးဆော့ဝဲများ - Firewall၊ antivirus နဲ့ intrusion detection (ဖောက်ထွင်းဝင်ရောက်မှု စောင့်ကြည့်စစ်ဆေးရေး ဆော့ဝဲ) တွေကို လိုသလို အသုံးပြုပါ။
Update and Backup - ဆော့ဝဲတွေ၊ app တွေကို update လုပ်ပေးပါ။ အချက်အလက်တွေကို အရန်သိမ်းဆည်းမှု ပုံမှန်လုပ်ပါ။
Incident Response Plan - ဖြစ်စဉ်တုံ့ပြန်မှု အစီအစဉ်ကို ပြင်ဆင်လိုက်နာပါ။ အဖွဲ့အစည်းရဲ့ ဝန်ထမ်း၊ စက်ကိရိယာ၊ ကွန်ရက်၊ အကောင့် စတာတွေမှာ သံသယဖြစ်စရာ အပြောင်းအလဲတွေ တွေ့ရင်၊ ဖောက်ထွင်းတိုက်ခိုက်တာ ကြုံရရင်၊ ကိုယ်မသိလိုက်ဘဲ စကားဝှက်တွေ ပြောင်းသွားတာ၊ ဒါမှမဟုတ် ဖမ်းဆီးခံရတာ၊ သိမ်းဆည်းခံရတာတွေ ကြုံရမယ်ဆိုရင် အဆင့်လိုက် ဘယ်လိုလုပ်ဆောင်ရမယ်ဆိုတဲ့ အစီအစဉ်တွေကို ပြင်ဆင်ရေးဆွဲထားပြီး လိုက်နာသင့်ပါတယ်။
နည်းပညာတိုးတက်မှုအရှိန်အဟုန်က ဒီနေ့ခေတ် ဒီဂျစ်တယ်စက်ပစ္စည်းနဲ့ နည်းပညာသုံးစွဲသူတိုင်းအတွက် မရှောင်လွှဲနိုင်တဲ့ အခွင့်အလမ်းတွေနဲ့ စိန်ခေါ်မှု၊ ခြိမ်းခြောက်မှုတွေကို ပေးနေတာပါ။ အထက်မှာ ဖော်ပြထားတဲ့ အခြေခံကျကျ ဒီဂျစ်တယ်လုံခြုံရေး အစီအမံတွေကို လုပ်ဆောင်ထားရင် ကိုယ့်အတွက်ရော ကိုယ့်အဖွဲ့အစည်းအတွက်ပါ လုပ်ငန်းဆောင်ရွက်မှုတွေကို ထိထိရောက်ရောက်နဲ့ အန္တရာယ်ကင်းကင်း လုပ်နိုင်စေမှာပါ။
စိတ်ချရတဲ့ Tool တွေကလည်း ငွေပေးသုံးရတာ။
ကျေးဇူးပါရှင့်။