Social Engineering ဆိုတာဘာလဲလို့မေးရရင်...... ခုနောက်ပိုင်းမှာတော့ သိပ်မတွေ့ရတော့ပေမယ့် တစ်ချိန်ကတော့ Facebook ပေါ်မှာ အတော်ခေတ်စားခဲ့တယ်ပေါ့ဗျာ။
Social Engineering Attack ဆိုတာက The Art of Manipulating People လို့ပဲ ပြောရမှာပဲ။ လူသားတွေရဲ့ Psychological Error ကို အသုံးချပြီးတိုက်ခိုက်တာလို့ပဲ ဆိုရမယ်ခင်ဗျ။ လူတစ်ယောက်ကို အယုံသွင်းပြီး သတင်းအချက်အလက်တွေယူသွားတာတွေ၊ Systemတွေထဲ ခိုး၀င်တာတွေ၊ မထင်မှတ်ထားတဲ့ပုံစံတွေနဲ့ သုံးသွားတာတွေ....
Attacker တွေ အများစုက ဘယ်လိုလုပ်ဆောင်တတ်ကြသလဲလိုရင် ပထမအနေနဲ့ System တစ်ခုရဲ့ Information ကို Gather လုပ်ပါတယ်။ အဲ့ System ရဲ့ Employee တွေ Admin တွေပေါ့။ အဲ့ထဲမှာ Admin ဒါမှ မဟုတ်ရင် Employee တစ်ယာက်ယောက်ကို သိပြီထားပါတော့ သူ့ရဲ့ Informationကို Gather ထပ်လုပ်တယ်။ ပြီးတော့ အဲ့လူရဲ့ အကြိုက်ကိုသိပြီပေါ့ဗျာ ၀င်ရောမယ်၊ ခင်အောင်ပေါင်းမယ်၊
သူ့ရဲ့ ယုံကြည်မှုကို ရအောင်ယူမယ်။ အဲ့ဒီလိုကနေ Human ဆီကနေ သူတို့ရဲ့ Systems နဲ့ပတ်သတ်တဲ့ informationကိုရနိုင်တာပဲ ။ systemတစ်ခုရဲ့ information တွေဆုံးရှုံးတဲ့အခါ ပေါက်ကြားတဲ့အခါ တွေမှာ အများစုက Machine Error ထက် Human Error က ပိုများပါတယ်
Social Engineering ဆိုထဲက လူသားကို ဦးတည်တိုက်ခိုက်တာလေဗျာ။ ဖြစ်လေ့ဖြစ်ထရှိတဲ့ Social Engineering Attack တွေကတော့
- Baiting
- Phishing
- Spear Phishing
- ScareWare
အဲ့လေးခုထဲကမှ အဖြစ်များဆုံးသော Phishing အကြောင်းကိုပဲ ပြောပါတော့မယ် ခင်ဗျာ
Phishing (ငါးစာချခြင်း)
Phishingဆိုတာက အယုံသွင်းပြီး လိမ်တာလို့ပဲ ပြောရမလား။ တစ်နည်းအားဖြင့် ဂျင်းထည့်တာပေါ့ဗျာ။ ငါးစာကိုမြင်တယ်၊ ချိတ်ကိုမမြင်ဘူး ဆိုသလိုမျိုးပေါ့။ တော်တော်လည်း ကြောက်ဖို့ကောင်းတဲ့ attack မျိုးပါပဲ။ အများဆုံး ဆုံးရှုံးမှုတွေက SE Attack ကနေပဲ ဖြစ်တတ်တာပါ။ တစ်နည်းအားဖြင့် နာမည်ကျော် Hacker ကြီး Kevin Mitnick ရဲ့အသုံးများတဲ့နည်းလို့လည်း ဆိုပါတယ်။ တိုက်ခိုက်ခံရပုံအများဆံုးကတော့ Link တွေကဖြစ်တတ်ပါတယ်။ Facebook ပေါ်မှာ တင်တာမလို့ Facebook နဲ့ပတ်သတ်တာကိုပဲ ဦးစားပေးပြောလိုက်ပါမယ်။
Facebook Account တွေ ပါပါသွားကြတယ်ဆိုတာ Phishing attack တွေကြောင့်လည်း အများကြီးပါပါတယ်။ ဥပမာ- အရမ်းခင်တဲ့သူငယ်ချင်းက Link လေး တစ်ခုလာပို့တယ်။ သူကပြောလိမ့်မယ် ဒီထဲမှာ ဘာတွေပါတယ်၊ အဲ့အခါ မိတ်ဆွေက ၀င်လိုက်တယ်။ (၀င်တာနဲ့ ဘာမှမဖြစ်သေးဘူး) ၀င်ပြီးတဲ့အခါ စိတ်၀င်စားလို လျှောက်နှိပ်ကြည့်ရင်း Login ၀င်ရမယ်လို့ ပြောတယ်၊ မိတ်ဆွေကလည်း ကိုယ့်သူငယ်ချင်းပဲဆိုပြီး Login လေး၀င်လိုက်တယ်၊ Acc ကပါသွားရော အဲ့လိုတွေရှိပါတယ်။
တစ်ချို့ချို့မှာလည်း အဲ့လိုနည်းတွေနဲ့ Bank Accountတွေ ပါသွားတာရှိပါတယ်။ အဲ့လို Link တွေမှ မဟုတ်ဘူးနော်... လုံး၀မထင်မှတ်ထားဘဲနဲ့ Google Form တွေနဲ့ လုပ်သွားတာတွေလည်းရှိပါတယ်။ အဖွဲ့အစည်းတစ်ခုခုက စစ်တမ်းကောက်ယူသလိုလိုနဲ့ Form Link ကိုပို့ပြီး Form ထဲရောက်တော့ အချက်အလက်တွေဖြည့်ကြတာပေါ့။ အဲ့ထဲမှာ တွေ့လိုက်ရတာ လူကြီးမင်း၏ Password ကိုထည့်မှာဆိုတော့ သိသင့်ပြီ၊ အဲ့တာကို မသိတဲ့သူတွေက Password ကြီးပါ ထည့်ပေးလိုက်တယ် ကောင်းရော...
ဒါက ကျွန်တော်တို့က ဖြစ်လေ့ဖြစ်ထရှိတာလေးတွေကိုဆွေးနွေးတာပါ မှားသွားတာရှိရင် တောင်းပန်ပါတယ်။ ပြီးတော့ Facebook and Messenger သုံးနေတာဖြစ်လို့ News feed ပွတ်တာလောက်နဲ့ Chatting ထိုင်တာလောက် လုပ်မနေပါနဲ့ Technical Knowledgeလေးဘာလေး နည်းနည်းလောက်လေ့လာကြပါဦး။ ကိုယ်စီးနေတဲ့မြင်း အထီးလား၊ အမလားလည်း သိကြပါစေ...
FITI Page မှ ကူးယူဖော်ပြသည်။
