Wednesday, July 30, 2008

ဆိုင္ဘာ ကိုယ္ခံပညာ (ကိုယ္ခ်ည္း ခံရျခင္းမွ ေ၀းလိုလွ်င္)

မဇိၥ်မ သတင္း ဌာန၏ ျမန္မာဘာသာ အင္တာနက္စာမ်က္နွာနွင့္ ဒီမိုကရက္တစ္ျမန္မာ့အသံ အင္တာနက္စာမ်က္နွာမ်ားအား တိုက္ခိုက္ခံလိုက္ရျပီးေနာက္ ျမန္မာသတင္းအားျမန္မာလို ဖတ္စရာ စာမ်က္နွာေတာ္ေတာ္နည္းသြား၏။ မဇိၥ်မ ကေတာ့ အဂၤလိပ္ဘာသာစာမ်က္နွာက်န္ေနေသး၏။

ပံုၾကည့္ရတာကေတာ့ Zombie Systems/Networks ဟုေခၚေသာ အိမ္သံုး ကြန္ျပဴတာမ်ား အလုပ္သံုးကြန္ျပဴတာမ်ားအား ကြန္ျပဴတာပိုင္ရွင္ မသိပဲ ကိုင္ထားနိုင္ေသာ Hacker group တစ္ခုခု က ေသာ္လည္းေကာင္း ၊ အစိုးရတစ္ရပ္ ရပ္ ၏ အကူအညီျဖင့္ ေသာ္လည္းေကာင္း တျပိဳင္နက္တည္း တိုက္ခိုက္လိုက္ျခင္းျဖစ္၏ ။ D-DOS attack သည္ ရိုးစင္းေသာ တိုက္ခိုက္နည္းျဖစ္ေသာ္လည္း ယခု ကဲ့သို႔ ထိေရာက္ေသာ တိုက္ခိုက္နည္းတစ္ခုလည္းျဖစ္ေနျပန္ပါ၏။

မဇၥ်ိမ ၏ အဆိုအရ ဆယ့္ငါးမိနစ္အတြင္း 5gb ရွိေသာ network traffic ျဖင့္တိုက္ခိုက္သည္ဟု သိရ၏။တို္က္ခိုက္ရာတြင္အသံုးျပဳေသာ Windows Computer System တစ္လံုး ခ်င္းစီ၏ Maximum packet size ျဖစ္ေသာ 65500 Bytes ျဖင့္ တြက္မည္ဆိုလွ်င္ ကြန္ျပဴတာ ေပါင္း ၇၆ လံုးေက်ာ္ ျဖင့္ အဆက္မျပတ္ ဆယ့္ငါးမိနစ္အတြင္း တိုက္ခိုက္နိုင္၏ Unix သို ့မဟုတ္ Linux Computer Systems မ်ား ျဖင့္တိုက္ခုိက္မည္ဆိုလွ်င္ ကြန္ျပဴတာေပါင္း ၇၂ လံုးေက်ာ္ျဖင့္တိုက္ခိုက္နိုင္၏။

သို႔ေသာ္ ထိုသုိ႔တိုက္ခိုက္ရန္အတြက္ victim computers ပိုင္ရွင္မ်ား အေနျဖင့္ သတိထားမိလာနိုင္သလို ထိုကြန္ျပဴတာအသံုးျပဳသူ၏ ISP မွလည္း သတိထားနိုင္၏။ လံုျခံဳေရးေကာင္းေသာ ISP မ်ားအေနျဖင့္ ဆိုလွ်င္ attack interruption ျဖစ္သြားနိုင္၏။
ထိုအခါ Hacker မ်ားအေနျဖင့္ Geographically တေနရာျဖင့္ တေနရာ ဆက္စပ္ရန္ခက္ေသာ ျပန္႔ၾကဲ ေဒသမ်ားမွ ၄င္းတို ့ထိမ္းခ်ဳပ္ ထားေသာ ကြန္ျပဴတာမ်ားကို အသံုးျပဳ ကာ targeted website or network ကို နွစ္ဆယ့္ေလးနာရီပတ္လံုးတိုက္ခိုက္ၾကေတာ့၏။
ထိုအခါ တိုက္ခိုက္ခံရေသာ network / website သည္ မည္သည့္ request ကိုမွ် လက္မခံေတာ့ပဲ sole purpose of existence သည္ ယာယီကာလတစ္ခုအထိရပ္တံ့သြားရပါေတာ့၏ ။

ယခု တိုက္ခိုက္မွဳကို ၾကည့္ပါက independent hackers မ်ားဆိုလွ်င္ ေထာင္ေသာင္းခ်ီေသာ ကြန္ျပဴတာမ်ား ကို သူတို ့လိုလွ်င္ လိုသလုိ ထိမ္းခ်ဳပ္ ကာ automated attacks ျဖင့္ တိုက္ခိုက္ေနျခင္းျဖစ္ ၏။
ထုိတိုက္ခုိက္မွဳမ်ိဳးအား အစိုးရ တရပ္အေနျဖင့္ ကိုင္တြယ္ တိုက္ခိုက္မည္ဆိုလွ်င္ တရုတ္ အစိုးရ၏ network security engineers မ်ားအေနျဖင့္ ကြ်မ္းက်င္စြာလုပ္နိုင္သလို Russian အစိုးရ၏ network security engineers မ်ား အေနျဖင့္လည္း လုပ္နိုင္သည္ျဖစ္၏။ Cyber attacks , Cyber war သည္ ရုပ္ရွင္မ်ားထဲတြင္ ၾကည့္ေကာင္း စိတ္ကူးယဥ္ေကာင္းေသာ ကိစၥမ်ား မဟုတ္။

တကယ့္ အျဖစ္အပ်က္မ်ားျဖစ္သလို ယခု လက္ရွိ တြင္ပင္ ျမန္မာ သတင္းဌာန နွစ္ခု ခံလိုက္ရေပျပီျဖစ္၏။
ထိုအတိုက္ခိုက္ခံေနရေသာ အင္တာနက္ သတင္းဌာနမ်ားအေနျဖင့္ disaster recovery plan , backup plan မ်ား ရွိသင့္ၾကသလို ၄င္းတို ့ ၏ သက္ဆိုင္ရာ web hosting မ်ား ISP မ်ားမွ network engineers မ်ားအေနျဖင့္လည္း routers မ်ား switches မ်ား firewalls မွ တဆင့္ တိုက္ခိုက္မွဳကို ခံရသည္ ဆုိသည္မွာ မျဖစ္သင့္ေသာ ကိစၥျဖစ္ပါ၏ ။
ထိုရိုးစင္းေသာ တိုက္ခိုက္မွဳကို ခံလိုက္ရျခင္းမွာ အစကနဦးကတည္းက သတိထား မွဳ လံုး ၀ ကင္းမဲ့ေသာ Engineers မ်ား ၏ pain ပင္ ျဖစ္ေသာ္လည္း ယခုလို သတင္း ဌာန မ်ား အား အတိုက္ခိုက္ခံရေသာ အခါ သတင္း ဖတ္သူ ပရိႆတ္ ထုၾကီးအေနျဖင့္ လည္း သြယ္၀ုိက္ တိုက္ခိုက္ခံရျခင္းျဖစ္ပါ၏။

ကာကြယ္လိုစိတ္နွင့္ ကာကြယ္ရမွန္းသိခဲ့ၾကလွ်င္ Hardware firewalls မ်ားမွ လည္း D-DOS Attack ကို ကာကြယ္နိုင္ သကဲ့သို႔ web server မွလည္း
firewall ထားရွိျခင္း ၊ Intrusion detection system မ်ားထားရွိျခင္း မိမိ၏ network နွင့္ servers မ်ား သာမန္ computer systems မ်ား အား အျမဲလို စစ္ေဆးျခင္း၊ security policy မ်ားထားရွိကာ အျမဲ လို computer system တစ္လံုးခ်င္းကစ၍ သတိျပဳ စစ္ေဆးျခင္း ၊ မိမိ၏ network ကို ပံုမွန္ Audit ၀င္ကာ အားနည္းခ်က္
ရွိမရွိ စစ္ေဆးျခင္း၊ software patches မ်ား regular updates မ်ား ကို apply လုပ္ျခင္း ၊ exploits အသစ္မ်ားကို မ်က္ေျခမျပတ္ ေလ့လာသလို မိမိ network အတြင္းတြင္လည္း
ျပန္လည္စစ္ေဆးျခင္း ကာကြယ္ျခင္းမ်ား လုပ္ျခင္း ၊
ျဖစ္နိုင္ပါက ကြန္ျပဴတာလံုျခံဳေရးအတြက္ မိမိတို႔ ဌာန မိမိတို႔ကုမၼဏီ အတြင္း တြင္ တကယ္ ကြ်မ္းက်င္နားလည္ေသာ အဂၤ်င္နီယာမ်ားကို သပ္သပ္ လံုျခံဳေရးတာ၀န္ေပးထားျခင္း ၊Web Server အမိ်ဳးအစားကိုလိုက္၍ လံုျခံဳေရး ေပၚလစီ အတိုင္း configuration မ်ား ျပဳလုပ္ျခင္း
Microsoft မွ IIS webservers မ်ား APACHE , Tomcat, JBOSS အစရွိေသာ servers မ်ား တြင္လည္း vendor အလိုက္ လံုျခံဳေရး software မ်ား patches မ်ား ရွိသည္ကို အေလး ထားကာ အခိ်န္အခါအလိုက္ update လုပ္ျခင္း install လုပ္ျခင္း၊ Load Balancers တစ္မိ်ဳးမိ်ဳးမ်ား ထားရွိျခင္း တို ့အစကနဦးကတည္းက ရွိသင့္ၾကပါ၏။

ျဖစ္နိုင္ပါလွ်င္ အိမ္သံုး ကြန္ျပဴတာသမားမ်ားအေနျဖင့္လည္း anti-virus software မ်ား ကို မျဖစ္မေန မိမိတို႔ ကြန္ျပဴတာမ်ား တြင္ ထားရွိကာ ပံုမွန္ update လုပ္ျခင္းမ်ား scanning လုပ္ျခင္းမ်ား လုပ္သင့္ၾကပါ၏။
ေငြေပး၀ယ္ယူလိုျခင္းမရွိေသာwindows system ပိုင္ရွင္မ်ား အေနျဖင့္ Aviraမွေသာ္လည္းေကာင္း AVG မွ ေသာ္လည္းေကာင္း download လုပ္ယူကာ install လုပ္နိုင္သကဲ့သို႔ ကြန္ျပဴတာမ်ားတြင္ virus မ်ား trojan မ်ား ရွိေနျပီဟု သံသယျဖစ္ၾကပါလွ်င္
Cleanerကို download လုပ္ကာ ကြန္ျပဴတာကိုစစ္ေဆးျခင္း AVIRA မွ Anti-rootkit tool ကို download ကာ မိမိကြန္ျပဴတာ အာ းစစ္ေဆး ျခင္း တုိ႔ ကို လိုအပ္သလို ပံုမွန္ျပဳလုပ္ေပးျခင္းျဖင့္ Cyber attack မ်ား ၏ ရန္မွ ကာကြယ္နိုင္ၾကပါ၏။ သို႔ေသာ္ Computer ႏွင့္ Network တြင္ absolute security ဟူ ၍ မရွိ ပါသျဖင့္ အခ်ိန္အခါသမယ အလိုက္မ်က္ေျခမျပတ္ update လုပ္ရန္ ကို မေမ့ၾကသင့္ပါေၾကာင္း ေ၀မွ် ေျပာၾကားလိုပါ၏ ။

ျငိမး္ေဇဦး

1 comment: