Skip to main content

Cyberthreats by Malware


BurmaAcademy

သင်ရိုးညွှန်းတမ်း ဖော်ပြချက်နှင့် သင်ယူရခြင်းရည်ရွယ်ချက်များ


၁. သင်ယူရခြင်း ရည်ရွယ်ချက်များ (သင်တန်းရဲ့အချက်အလက်များ)


အင်တာနက်ပေါ်မှ မက်ဆေ့တစ်ကြောင်းသည် အလိုရှိသော systemတစ်ခုဆီသို့ရောက်ရန် များစွာသော ကွန်ရက်များနှင့် အမျိုးမျိုးသော stationများကိုဖြတ်သန်းပို့ဆောင်ပါတယ်။ stationတစ်ခုချင်းစီဟာ ထိုmessage ကိုသင့်လျော်စွာ ဆက်လက်ပေးပို့ပေးဖို့နဲ့ မှန်ကန်တဲ့ လက်ခံရရှိသူဆီကို ပေးပို့ပေးဖို့အတွက်အာမခံပေးနိုင်ရန် တာဝန်ရှိပါတယ်။ အကယ်၍ ထိုstation တစ်ခုစီမှာ အဲဒီမက်ဆေ့ကို ရိုးရိုးစာသားဖြင့်ပို့လိုက်လျှင် မက်ဆေ့ကိုလက်ခံရရှိပြီး အကြောင်းအရာကို ဖတ်နိုင်သွားပါတယ်။ ဒီအချက်ဟာ အကယ်၍ တိုက်ခိုက်သူတစ်ယောက်ယောက်က အဲဒီကြားခံ systemတွေထဲက တစ်ခုကိုထိန်းချုပ်နိုင်သွားနိုင်လျှင် ထိုမက်ဆေ့ကိုပါဖတ်ရှုနိုင်ပြီး ပြုပြင်ကာ ပြန်လည်ပေးပို့နိုင်တဲ့အထိတောင်လုပ်နိုင်တယ်လို့ ဆိုလိုပါတယ်။ ထိုကဲ့သို့သော တိုက်ခိုက်မှုမျိုးဟာ မက်ဆေ့ရဲ့ အချက်အလက်တွေလျှို့ဝှက်လုံခြုံမှုမရှိတော့ခြင်းနှင့် ယုံကြည်အသိအမှတ်ပြုနိုင်ခြင်းမရှိတော့သည့်အတွက် ဆက်သွယ်ရေးပိုင်းမှာ ပြင်းပြင်းထန်ထန်သက်ရောက်မှုရှိပါတယ်။ ဒီအကြောင်းကြောင့်ပဲ မက်ဆေ့ရဲ့အကြောင်းအရာတွေကို ပေးပို့သူနဲ့ လက်ခံရရှိမည့်သူသာ အဓိပ္ပာယ်ကောက်၊ နားလည်စေနိုင်ရန်အတွက် ကုဒ်ဝှက်သည့်(encryption)လုပ်ငန်းစဥ◌်တွေကိုအသုံးပြုလာကြပါတယ်။ ဒီလုပ်ငန်းစဉ်ဟာ အချက်အလက်တွေ လျှို့ဝှက်စိတ်ချရစွာ ရှိနေဖို့အတွက် အာမခံပေးပါတယ်။ နောက်ထပ် မက်ဆေ့တစ်ခုထဲက အချက်အလက်တွေဟာပြုပြင်ပြောင်းလဲခြင်းခံခဲ့ရလားဆိုတာကို ခြေရာခံပေးနိုင်တယ့် လုပ်ငန်းစဉ်တွေလည်းရှိပါတယ်။ ထိုလုံခြုံရေးဆိုင်ရာလုပ်ငန်းစဉ်တွေကို ယခုလက်ရှိ တွင်ကျယ်စွာအသုံးပြုနေကြပြီဖြစ်ပြီး အထူးသဖြင့် အွန်လိုင်းဘဏ်လုပ်ငန်းကဲ့သို့သော အမှားအဖြစ်မခံနိုင်သည့် ၀န်ဆောင်မှုလုပ်ငန်းများတွင် အသုံးပြုလျက်ရှိပါတယ်။


ဒီသင်တန်းမှာဆိုရင် ကျွန်တော်တို့ဟာ အွန်လိုင်းဘဏ်၀န်ဆောင်မှုနဲ့ ခင်ဗျားရဲ့အဆက်သွယ်တွေဟာ လုံခြုံမှုရှိရဲ့လား၊ ဒါမှမဟုတ် အီးမေးလ်တွေထဲက အကြောင်းအရာတွေက ယုံကြည်လို့ရရဲ့လားဆိုတာကို ကြည့်ရှုသွားပါမယ်။ ဒီအချက်အတွက် ကျွန်တော်တို့ဟာ ခရစ်တိုဂရပ်ဖီ(cryptography)ပညာရပ်ရဲ့ အခြေခံတွေ၊ လုံခြုံ‌ရေးစံ ရည်မှန်းချက်တွေနဲ့ ကုဒ်ဝှက်ခြင်းနည်းပညာအမျိုးမျိုးအကြောင်းကို လေ့လာရပါမယ်။ ဒါ့အပြင် လက်တွေ့မှာအသုံးပြုနေတဲ့ပုံစံအမျိုးမျိုးနဲ့ စံသတ်မှတ်ချက်အမျိုးမျိုးကို သိမြင်နိုင်အောင်လည်း ထောက်ပံ့ပေးမှာဖြစ်ပါတယ်။

အကြောင်းအရာများ
တိုက်ခိုက်ခံရမည့်ပစ်မှတ်အဖြစ် အင်တာနက်အတွင်းသို့ မိတ်ဆက်ခြင်း
Malwareများကို ယေဘူယျခွဲခြားခြင်းနဲ့ မိတ်ဆက်ခြင်း
Malware ဝင်ရောက်ရခြင်းအကြောင်းအရင်းများ
နည်းပညာချွတ်ယွင်းမှုများ
အသုံးပြုသူ၊ လူသားများရဲ့ အမှားများ
Malwareအမျိုးအစား အမျိုးမျိုး
Malwareတစ်ခုဟာ ဘယ်လိုပျံ့နှံ့သလဲ? ဗိုင်းရပ်များ၊ Wormများ၊ Trojanများ
Malwareအမျိုးမျိုး - Ransomware၊ Keylogger၊ Scareware
ထင်ရှားသော Malware ဥပမာများ - Emotet၊ Caberp
Malwareများရန်မှကာကွယ်ရန် ကာကွယ်ရေးနည်းလမ်းများ

Organization

BA
Enroll