September 20, 2018

စမတ္ဖုန္းလံုၿခံဳေရး

စမတ္ဖုန္းမ်ားကို ရည္ရြယ္တိုက္ခိုက္သည့္ Malware အေရအတြက္ ျမင့္တက္လာေၾကာင္း၊ အကယ္၍ သင္၏စမတ္ဖုန္းကို Malware ဝင္ေရာက္လာပါက လိပ္စာစာအုပ္ရွိ အခ်က္အလက္မ်ား သို႔မဟုတ္ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္မ်ားကို ျပင္ပဆာဗာတစ္ခုသို႔ ေပးပို႔ႏိုင္သလို တရားမဝင္ ေငြေၾကးေကာက္ခံမႈမ်ား ျဖစ္ပြားႏိုင္ေၾကာင္း ေျပာၾကားထားသည္။ ထို႔အျပင္ Application မ်ားက Download ျပဳလုပ္ခ်ိန္တြင္ ယင္းမွ စမတ္ဖုန္းဆိုင္ရာ အခ်က္အလက္မ်ားကို ေမးႏိုင္သလို ျပင္ပဆာဗာတစ္လံုးသို႔ ေပးပို႔ရန္လိပ္စာ စာအုပ္အတြင္းမွ မွတ္တမ္းမ်ားကို ေတာင္းခံႏိုင္ေၾကာင္း ဆိုထားသည္။ ဥပမာ- ဘက္ထရီသက္တမ္း ၾကာရွည္ခံသည့္ ဒီဇိုင္းျဖစ္ေစရန္ Application ေတာင္းဆိုသည့္ ျပႆနာတစ္ခုဆိုပါက အမွန္တကယ္မွာ ျပင္ပတစ္ေနရာသို႔ ယင္း Application ျဖင့္ လိပ္စာစာအုပ္ရွိ အခ်က္အလက္မ်ားကို ေပးပို႔ရန္ ႀကိဳးစားေနျခင္းဟုဆိုသည္။

ယင္းျပႆနာမ်ားကို ေျဖရွင္းရန္အတြက္ စမတ္ဖုန္းေပၚတြင္ OS, Application မ်ားႏွင့္ ဗိုင္းရပ္စ္ခုခံကာကြယ္သည့္ ေဆာ့ဖ္၀ဲမ်ားကို update ဗားရွင္း အသံုးျပဳရန္လိုအပ္ေၾကာင္း၊ စမတ္ဖုန္းတြင္ လိပ္စာစာအုပ္ႏွင့္ အျခားအေရးႀကီး အခ်က္အလက္မ်ားရွိခဲ့လွ်င္ ပိုမိုဂ႐ုစိုက္ရန္ လိုအပ္ေၾကာင္း ေျပာၾကားထားသည္။ Application မ်ားကိုကူးယူရာတြင္ ယံုၾကည္ႏိုင္သည့္ ဝက္ဘ္ဆိုက္ဟုတ္မဟုတ္ စစ္ေဆးရန္ႏွင့္ မည္သူပိုင္ဆိုင္သည္ကို သိရွိရန္စံုစမ္းဖို႔ လိုအပ္ေၾကာင္း၊ ကူးယူေနစဥ္ သေဘာတူညီခ်က္ သို႔မဟုတ္ ဝန္ေဆာင္မႈဆိုင္ရာ သတ္မွတ္ခ်က္မ်ား သို႔မဟုတ္ ႏွစ္မ်ိဳးစလံုးကို ေသခ်ာစြာစစ္ေဆးရန္ လိုအပ္ေၾကာင္း၊ မည္သို႔ အသံုးျပဳရမည္ဆိုသည့္ အခ်က္အေပၚတြင္ အေျခခံ၍ သေဘာတူ ခြင့္ျပဳသင့္ေၾကာင္း အႀကံေပးထားသည္။

ႀကိဳးမဲ့ကြန္ရက္လံုၿခံဳေရး

ေရဒီယိုလိႈင္းေရာက္ရွိသည့္ ေနရာအတြင္း ေနအိမ္ သို႔မဟုတ္ ႐ံုးတြင္ႀကိဳးမဲ့ကြန္ရက္ကို လြတ္လပ္စြာ ဆက္သြယ္ႏိုင္စဥ္ကတည္းက အဆိုပါ ဆက္သြယ္မႈတြင္ လံုၿခံဳေရးစနစ္ သတ္သတ္မွတ္မွတ္မရွိခဲ့လွ်င္ ၾကားျဖတ္ဖမ္းယူ ဆက္သြယ္ႏိုင္ေၾကာင္း၊ ႀကိဳးမဲ့ကြန္ရက္တစ္ခုအတြင္းသို႔ တရားမဝင္ ဝင္ေရာက္မႈသည္လည္း ကိုယ္ပိုင္အခ်က္အလက္ သို႔မဟုတ္  ကုမၸဏီလွ်ိဳ႕ဝွက္ခ်က္မ်ား ေပါက္ၾကားေစရန္ သို႔မဟုတ္ ဆာဗာတစ္လံုးကို တိုက္ခိုက္ဖို႔အဆင့္တစ္ခုအျဖစ္ အသံုးျပဳရန္ေျခလွမ္း ျဖစ္ေစေၾကာင္းသိရသည္။ အမ်ားျပည္သူသံုး ႀကိဳးမဲ့ကြန္ရက္စနစ္ အသံုးျပဳခ်ိန္တြင္ သင့္ကြန္ပ်ဳတာႏွင့္ စမတ္ဖုန္းသည္ အတုအေယာင္ Access Point သို႔ခ်ိတ္သြားႏိုင္ေၾကာင္း၊ ယင္းျဖစ္ရပ္တြင္ သင္၏ႀကိဳးမဲ့ကြန္ရက္စနစ္သည္ လွ်ိဳ႕ဝွက္ကုတ္ (Encrypted) ျပဳလုပ္ထားမည္ဆိုလည္း သင္၏ဆက္သြယ္မႈကို ၾကားျဖတ္ဖမ္းယူႏိုင္ေၾကာင္းအသိေပးထားပါသည္။

ယင္းျပႆနာကို ေျဖရွင္းရန္မွာ ေဒတာကိုလွ်ိဳ႕ဝွက္ကုတ္ေျပာင္းလဲျခင္း (Encryption) ကုတ္စနစ္ (WPA2: Wifi Protected Access 2 ႏွင့္အျခားစနစ္မ်ား ပါရွိသည့္ ႀကိဳးမဲ့ကြန္ရက္ကို ေနအိမ္ သို႔မဟုတ္ ႐ံုးတြင္အသံုးျပဳသင့္ေၾကာင္း၊ သို႔မွသာ မူရင္းစာသားအတိုင္း ဆက္သြယ္ျခင္းမ်ားကို ၾကားျဖတ္ဖမ္းယူျခင္း မျပဳလုပ္ႏိုင္သလို တရားမဝင္ ဝင္ေရာက္ခ်ိတ္ဆက္ျခင္းမ်ားမွ ဟန္႔တားႏိုင္မည္ျဖစ္ေၾကာင္း၊ ေဒတာလွ်ိဳ႕ဝွက္ကုတ္ ေျပာင္းလဲျခင္းကို လူကိုယ္တိုင္လုပ္ေဆာင္စဥ္ မွန္းဆရခက္ခဲေသာ စကားလံုးစုအရွည္ကို လံုေလာက္စြာ သတ္မွတ္ရမည္ျဖစ္ေၾကာင္း၊ သို႔မွသာ လွ်ိဳ႕ဝွက္ကုတ္စနစ္သံုး ေသာ့တစ္ခုကဲ့သို႔ မယူဆႏိုင္မည္ျဖစ္ေၾကာင္း အသိေပးထားသည္။

အမ်ားျပည္သူသံုး ႀကိဳးမဲ့ကြန္ရက္ကို အသံုးျပဳခ်ိန္တြင္ SSL ျဖင့္ လွ်ိဳ႕ဝွက္ကုတ္ေျပာင္းလဲထားသည့္ ဝက္ဘ္ဆိုက္ (https:// ႏွင့္စသည့္ ဝက္ဘ္ဆိုက္) ကိုသာ အသံုးျပဳသင့္ေၾကာင္း၊ ယင္းသို႔အသံုးျပဳရန္မွာ ကြန္ပ်ဳတာတြင္ ဖိုင္ေဝငွသည့္စနစ္ကို ျဖဳတ္ထားျခင္းရွိမရွိ ဦးစြာစစ္ေဆး ရမည္ျဖစ္ေၾကာင္း ေျပာၾကားထားသည္။

ID ႏွင့္ လွ်ိဳ႕ဝွက္သေကၤတ စနစ္တက်သံုးစြဲျခင္းႏွင့္ စီမံခန္႔ခြဲျခင္းမ်ား ျပဳလုပ္ပါ

ID/password ကို အလြန္လြယ္ကူစြာ တြဲဖက္အသံုးျပဳျခင္း (ဥပမာ ဂဏန္းေလးလံုးတြဲ ေမြးေန႔စသည္ျဖင့္)၊ ဂ႐ုမျပဳဘဲ စီမံခန္႔ခြဲျခင္း (ဥပမာ ေမာနီတာေပၚရွိ မွတ္တမ္းေနရာတြင္ password ကုိခ်န္လွပ္ထားရွိျခင္း) ျပဳလုပ္ခဲ့လွ်င္ မသမာေသာ တတိယအဖြဲ႕အစည္း တစ္ခုသည္ သံုးစြဲသူတစ္ဦးကဲ့သို႔ ဟန္ေဆာင္ၿပီး အခ်က္အလက္မ်ားကို ေဖာ္ထုတ္ႏိုင္ေၾကာင္း၊ ေငြေၾကးဆံုးရံႈးမႈကို ျဖစ္ေစေၾကာင္း သိရသည္။ အကယ္၍ ေနရာေတာ္ေတာ္မ်ားမ်ားတြင္ တူညီေသာ ID/password ကို အသံုးျပဳခဲ့လွ်င္ တစ္ေနရာမွ အခ်က္အလက္မ်ား ေပါက္ၾကားသြားပါက အျခားေနရာမ်ားတြင္ ခြင့္ျပဳခ်က္မရွိဘဲ ဝင္ေရာက္ႏိုင္ေသာ သားေကာင္သဖြယ္ ျဖစ္သြားႏိုင္ေၾကာင္း အသိေပးထားသည္။

ယင္းကိုေျဖရွင္းရန္အတြက္ ဂဏန္း၊ စကားလံုးအႀကီးအေသးႏွင့္ သေကၤတမ်ားပါေသာ အနည္းဆံုး စကားလံုးရွစ္လံုးပါသည့္ ခန္႔မွန္းရမလြယ္ကူေသာ စာလံုးအတြဲတစ္ခုျဖင့္ လွ်ိဳ႕ဝွက္ကုတ္မ်ားကို သတ္မွတ္ထားသင့္ေၾကာင္း၊ လွ်ိဳ႕ဝွက္ကုတ္ကို ပုံမွန္ေျပာင္းလဲေပးရမည္ျဖစ္ေၾကာင္း အႀကံေပးထားသည္။ အျခားလူမ်ားကို လွ်ိဳ႕ဝွက္ကုတ္မ်ား မေပးသင့္ေၾကာင္း၊ ဝက္ဘ္ဆိုက္အမ်ားစုအတြက္ လွ်ိဳ႕ဝွက္ကုတ္တစ္ခုတည္း မသံုးသင့္ဘဲ အကယ္၍ အသံုးျပဳေနေသာ ဝက္ဘ္ဆိုက္တစ္ခုက လွ်ိဳ႕ဝွက္ကုတ္သည္ အားနည္းေနေၾကာင္း အေၾကာင္းၾကားပါက အဆိုပါဝက္ဘ္ဆိုက္ တစ္ခုတည္းသာမက လွ်ိ႕ဝွက္ကုတ္အတူတူ သံုးသည့္အျခားေနရာမ်ား အားလံုးကိုလည္း လွ်ိဳ႕ဝွက္ကုတ္ ေျပာင္းလဲေပးသင့္ေၾကာင္း ဆိုသည္။

အမ်ားျပည္သူမ်ားအတြက္ ဖြင့္လွစ္ထားသည့္ အင္တာနက္ကဖီးမ်ားႏွင့္ အျခားေနရာမ်ားတြင္ အသံုးျပဳေသာ ကြန္ပ်ဳတာမ်ားသို႔ ပုဂၢိဳလ္
ေရးအခ်က္အလက္မ်ား ထည့္သြင္းျခင္းကို ေရွာင္ၾကဥ္သင့္ေၾကာင္းေျပာ ၾကားထားသည္။ Password ေပးရာတြင္ သိသင့္သည့္ အေျခခံအခ်က္မ်ားအေနျဖင့္ မိမိတို႔၏သတင္းအခ်က္အလက္မ်ား လံုၿခံဳေစရန္အတြက္ သူတစ္ပါးအလြယ္တကူ မခန္႔မွန္းႏိုင္ေသာ password မ်ားကို အေသအခ်ာေပးသင့္ေၾကာင္း၊ password မ်ားေပးလွ်င္လည္း မိမိတို႔ကိုယ္ေရးကိုယ္တာမ်ားႏွင့္ သက္ဆိုင္ေသာ အမည္မ်ား၊ တယ္လီဖုန္းနံပါတ္မ်ား စသည့္ျဖင့္ မေပးသင့္ေၾကာင္း သေကၤတမ်ား၊ ဂဏန္းမ်ား၊ အကၡရာအႀကီးအေသးမ်ား ေပါင္းစပ္၍ မိမိတို႔၏ password မ်ားကိုေပးသင့္ေၾကာင္း အႀကံေပးထားသည္။

စမတ္ဖုန္းႏွင့္ကြန္ပ်ဳတာကို ကာကြယ္ပါ

စမတ္ဖုန္းႏွင့္ ကြန္ပ်ဳတာမ်ားသည္ အသံုးဝင္ေသာ စက္ပစၥည္းမ်ားျဖစ္ေၾကာင္း၊ သို႔ေသာ္လည္း အျခားတစ္ဖက္တြင္ ယင္းတို႔သည္ ကြန္ပ်ဳတာဗိုင္းရပ္စ္မ်ား၏၀င္ေရာက္တိုက္ခိုက္ခံရၿပီး ထိန္းခ်ဳပ္ခံေနရသကဲ့သို႔ အႏၱရယ္မ်ားႏွင့္ ရင္ဆိုင္ရႏိုင္ေၾကာင္း၊ ကြန္ပ်ဳတာႏွင့္ စမတ္ဖုန္းအသံုးျပဳစဥ္ အႏၱရယ္ကင္း၊ လံုၿခံဳေစရန္ သတင္းအခ်က္အလက္ လံုၿခံဳေရးအဓိက အခ်က္သံုးခ်က္ကို လိုက္နာရန္ သတိထားရမည္ျဖစ္ေၾကာင္း အသိေပးထားသည္။

(၁) အေရးႀကီးေသာ ပုဂၢိဳလ္ေရးဆိုင္ရာအခ်က္အလက္မ်ားကို ဂ႐ုတစိုက္ထိန္းသိမ္းပါ။

(၂) သင့္ကြန္ပ်ဳတာကိုေနာက္ဆံုးေပၚလံုၿခံဳေရး update မ်ားႏွင့္ ကာကြယ္ပါ။

(၃) သံသယရွိေသာ ၀က္ဘ္ဆိုက္မ်ား၊ အကြ်မ္းတဝင္မရွိေသာ အီးေမးလ္မ်ားကို ၾကည့္ပါႏွင့္။

အင္တာနက္ အသံုးျပဳရာတြင္ က်င့္ဝတ္မ်ားကို လိုက္နာပါ

လူမႈကြန္ရက္တြင္ အမွတ္တမဲ့ေဖာ္ျပခ်က္သည္ အျခားသူမ်ား၏ ပုဂၢိဳလ္ေရးလြတ္လပ္ခြင့္ကို ခ်ိဳးေဖာက္ျခင္း သို႔မဟုတ္ သတင္းမ်ားေဖာ္ျပျခင္း သို႔မဟုတ္ အသေရဖ်က္ျခင္း စသည့္ပုဂၢိဳလ္ေရး အခ်က္အလက္မ်ားျဖစ္လာေၾကာင္း၊ အင္တာနက္ေပၚတြင္ မရည္ရြယ္ဘဲ ေဖာ္ျပခ်က္သည္ ဥပေဒအရ ေဖာ္ထုတ္အေရးယူရျခင္း၊ ျပစ္ဒဏ္ခ်မွတ္ျခင္းႏွင့္ ဆံုး႐ံႈးမႈမ်ားအတြက္ ေငြေၾကးေတာင္းဆိုျခင္းမ်ား ျဖစ္လာႏိုင္ေၾကာင္း အသိေပးထားသည္။

အင္တာနက္ေပၚသို႔ သတင္းမ်ားတင္သည္ ဆိုေသာ္လည္း အျခားသူမ်ား၏ ပုဂိၢဳလ္ေရးလြတ္လပ္ခြင့္ႏွင့္ ဂုဏ္သိကၡာတို႔ကို ေသေသခ်ာခ်ာ
ထည့္သြင္းစဥ္းစားသင့္ေၾကာင္း၊ စာသားကို ဦးစားေပးစစ္ေဆးသင့္ေၾကာင္း ေျဖရွင္းရန္ေျပာၾကားထားသည္။ လူမႈကြန္ရက္တြင္ အမွတ္တမဲ့ေဖာ္ျပခ်က္သည္ အျခားသူမ်ား၏ ပုဂၢိဳလ္ေရးလြတ္လပ္ခြင့္ကို ခ်ိဳးေဖာက္ျခင္း သို႔မဟုတ္ သတင္းမ်ားေဖာ္ျပျခင္း သို႔မဟုတ္ အသေရဖ်က္ျခင္းစသည့္ ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ား ျဖစ္လာေၾကာင္းသိရသည္။

ကိုးကား ASEAN-JAPAN (Information Security Awareness)

အႀကံျပဳထုတ္ျပန္ခ်က္

(သတင္းအခ်က္အလက္ လံုၿခံဳေရးကိုသတိျပဳ၍ အင္တာနက္အသံုးျပဳႏိုင္ရန္ သိရွိထားသင့္သည့္ အခ်က္မ်ားအား mmCERT ကအသိေပး လက္ကမ္းစာေစာင္မ်ား ေဝငွားထားရာ ယင္းတို႔အထဲမွ အခ်က္အလက္မ်ားကို ေကာက္ႏုတ္ေဖာ္ျပျခင္းျဖစ္ပါသည္။)

စမတ်ဖုန်းများကို ရည်ရွယ်တိုက်ခိုက်သည့် Malware အရေအတွက် မြင့်တက်လာကြောင်း၊ အကယ်၍ သင်၏စမတ်ဖုန်းကို Malware ဝင်ရောက်လာပါက လိပ်စာစာအုပ်ရှိ အချက်အလက်များ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ပြင်ပဆာဗာတစ်ခုသို့ ပေးပို့နိုင်သလို တရားမဝင် ငွေကြေးကောက်ခံမှုများ ဖြစ်ပွားနိုင်ကြောင်း ပြောကြားထားသည်။ ထို့အပြင် Application များက Download ပြုလုပ်ချိန်တွင် ယင်းမှ စမတ်ဖုန်းဆိုင်ရာ အချက်အလက်များကို မေးနိုင်သလို ပြင်ပဆာဗာတစ်လုံးသို့ ပေးပို့ရန်လိပ်စာ စာအုပ်အတွင်းမှ မှတ်တမ်းများကို တောင်းခံနိုင်ကြောင်း ဆိုထားသည်။ ဥပမာ- ဘက်ထရီသက်တမ်း ကြာရှည်ခံသည့် ဒီဇိုင်းဖြစ်စေရန် Application တောင်းဆိုသည့် ပြဿနာတစ်ခုဆိုပါက အမှန်တကယ်မှာ ပြင်ပတစ်နေရာသို့ ယင်း Application ဖြင့် လိပ်စာစာအုပ်ရှိ အချက်အလက်များကို ပေးပို့ရန် ကြိုးစားနေခြင်းဟုဆိုသည်။

ယင်းပြဿနာများကို ဖြေရှင်းရန်အတွက် စမတ်ဖုန်းပေါ်တွင် OS, Application များနှင့် ဗိုင်းရပ်စ်ခုခံကာကွယ်သည့် ဆော့ဖ်ဝဲများကို update ဗားရှင်း အသုံးပြုရန်လိုအပ်ကြောင်း၊ စမတ်ဖုန်းတွင် လိပ်စာစာအုပ်နှင့် အခြားအရေးကြီး အချက်အလက်များရှိခဲ့လျှင် ပိုမိုဂရုစိုက်ရန် လိုအပ်ကြောင်း ပြောကြားထားသည်။ Application များကိုကူးယူရာတွင် ယုံကြည်နိုင်သည့် ဝက်ဘ်ဆိုက်ဟုတ်မဟုတ် စစ်ဆေးရန်နှင့် မည်သူပိုင်ဆိုင်သည်ကို သိရှိရန်စုံစမ်းဖို့ လိုအပ်ကြောင်း၊ ကူးယူနေစဉ် သဘောတူညီချက် သို့မဟုတ် ဝန်ဆောင်မှုဆိုင်ရာ သတ်မှတ်ချက်များ သို့မဟုတ် နှစ်မျိုးစလုံးကို သေချာစွာစစ်ဆေးရန် လိုအပ်ကြောင်း၊ မည်သို့ အသုံးပြုရမည်ဆိုသည့် အချက်အပေါ်တွင် အခြေခံ၍ သဘောတူ ခွင့်ပြုသင့်ကြောင်း အကြံပေးထားသည်။

ကြိုးမဲ့ကွန်ရက်လုံခြုံရေး

ရေဒီယိုလှိုင်းရောက်ရှိသည့် နေရာအတွင်း နေအိမ် သို့မဟုတ် ရုံးတွင်ကြိုးမဲ့ကွန်ရက်ကို လွတ်လပ်စွာ ဆက်သွယ်နိုင်စဉ်ကတည်းက အဆိုပါ ဆက်သွယ်မှုတွင် လုံခြံုရေးစနစ် သတ်သတ်မှတ်မှတ်မရှိခဲ့လျှင် ကြားဖြတ်ဖမ်းယူ ဆက်သွယ်နိုင်ကြောင်း၊ ကြိုးမဲ့ကွန်ရက်တစ်ခုအတွင်းသို့ တရားမဝင် ဝင်ရောက်မှုသည်လည်း ကိုယ်ပိုင်အချက်အလက် သို့မဟုတ် ကုမ္ပဏီလျှို့ဝှက်ချက်များ ပေါက်ကြားစေရန် သို့မဟုတ် ဆာဗာတစ်လုံးကို တိုက်ခိုက်ဖို့အဆင့်တစ်ခုအဖြစ် အသုံးပြုရန်ခြေလှမ်း ဖြစ်စေကြောင်းသိရသည်။ အများပြည်သူသုံး ကြိုးမဲ့ကွန်ရက်စနစ် အသုံးပြုချိန်တွင် သင့်ကွန်ပျုတာနှင့် စမတ်ဖုန်းသည် အတုအယောင် Access Point သို့ချိတ်သွားနိုင်ကြောင်း၊ ယင်းဖြစ်ရပ်တွင် သင်၏ကြိုးမဲ့ကွန်ရက်စနစ်သည် လျှို့ဝှက်ကုတ် (Encrypted) ပြုလုပ်ထားမည်ဆိုလည်း သင်၏ဆက်သွယ်မှုကို ကြားဖြတ်ဖမ်းယူနိုင်ကြောင်းအသိပေးထားပါသည်။

ယင်းပြဿနာကို ဖြေရှင်းရန်မှာ ဒေတာကိုလျှို့ဝှက်ကုတ်ပြောင်းလဲခြင်း (Encryption) ကုတ်စနစ် (WPA2: Wifi Protected Access 2 နှင့်အခြားစနစ်များ ပါရှိသည့် ကြိုးမဲ့ကွန်ရက်ကို နေအိမ် သို့မဟုတ် ရုံးတွင်အသုံးပြုသင့်ကြောင်း၊ သို့မှသာ မူရင်းစာသားအတိုင်း ဆက်သွယ်ခြင်းများကို ကြားဖြတ်ဖမ်းယူခြင်း မပြုလုပ်နိုင်သလို တရားမဝင် ဝင်ရောက်ချိတ်ဆက်ခြင်းများမှ ဟန့်တားနိုင်မည်ဖြစ်ကြောင်း၊ ဒေတာလျှို့ဝှက်ကုတ် ပြောင်းလဲခြင်းကို လူကိုယ်တိုင်လုပ်ဆောင်စဉ် မှန်းဆရခက်ခဲသော စကားလုံးစုအရှည်ကို လုံလောက်စွာ သတ်မှတ်ရမည်ဖြစ်ကြောင်း၊ သို့မှသာ လျှို့ဝှက်ကုတ်စနစ်သုံး သော့တစ်ခုကဲ့သို့ မယူဆနိုင်မည်ဖြစ်ကြောင်း အသိပေးထားသည်။

အများပြည်သူသုံး ကြိုးမဲ့ကွန်ရက်ကို အသုံးပြုချိန်တွင် SSL ဖြင့် လျှို့ဝှက်ကုတ်ပြောင်းလဲထားသည့် ဝက်ဘ်ဆိုက် (https:// နှင့်စသည့် ဝက်ဘ်ဆိုက်) ကိုသာ အသုံးပြုသင့်ကြောင်း၊ ယင်းသို့အသုံးပြုရန်မှာ ကွန်ပျုတာတွင် ဖိုင်ဝေငှသည့်စနစ်ကို ဖြုတ်ထားခြင်းရှိမရှိ ဦးစွာစစ်ဆေး ရမည်ဖြစ်ကြောင်း ပြောကြားထားသည်။

ID နှင့် လျှို့ဝှက်သင်္ကေတ စနစ်တကျသုံးစွဲခြင်းနှင့် စီမံခန့်ခွဲခြင်းများ ပြုလုပ်ပါ

ID/password ကို အလွန်လွယ်ကူစွာ တွဲဖက်အသုံးပြုခြင်း (ဥပမာ ဂဏန်းလေးလုံးတွဲ မွေးနေ့စသည်ဖြင့်)၊ ဂရုမပြုဘဲ စီမံခန့်ခွဲခြင်း (ဥပမာ မောနီတာပေါ်ရှိ မှတ်တမ်းနေရာတွင် password ကိုချန်လှပ်ထားရှိခြင်း) ပြုလုပ်ခဲ့လျှင် မသမာသော တတိယအဖွဲ့အစည်း တစ်ခုသည် သုံးစွဲသူတစ်ဦးကဲ့သို့ ဟန်ဆောင်ပြီး အချက်အလက်များကို ဖော်ထုတ်နိုင်ကြောင်း၊ ငွေကြေးဆုံးရှုံးမှုကို ဖြစ်စေကြောင်း သိရသည်။ အကယ်၍ နေရာတော်တော်များများတွင် တူညီသော ID/password ကို အသုံးပြုခဲ့လျှင် တစ်နေရာမှ အချက်အလက်များ ပေါက်ကြားသွားပါက အခြားနေရာများတွင် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်သော သားကောင်သဖွယ် ဖြစ်သွားနိုင်ကြောင်း အသိပေးထားသည်။

ယင်းကိုဖြေရှင်းရန်အတွက် ဂဏန်း၊ စကားလုံးအကြီးအသေးနှင့် သင်္ကေတများပါသော အနည်းဆုံး စကားလုံးရှစ်လုံးပါသည့် ခန့်မှန်းရမလွယ်ကူသော စာလုံးအတွဲတစ်ခုဖြင့် လျှို့ဝှက်ကုတ်များကို သတ်မှတ်ထားသင့်ကြောင်း၊ လျှို့ဝှက်ကုတ်ကို ပုံမှန်ပြောင်းလဲပေးရမည်ဖြစ်ကြောင်း အကြံပေးထားသည်။ အခြားလူများကို လျှို့ဝှက်ကုတ်များ မပေးသင့်ကြောင်း၊ ဝက်ဘ်ဆိုက်အများစုအတွက် လျှို့ဝှက်ကုတ်တစ်ခုတည်း မသုံးသင့်ဘဲ အကယ်၍ အသုံးပြုနေသော ဝက်ဘ်ဆိုက်တစ်ခုက လျှို့ဝှက်ကုတ်သည် အားနည်းနေကြောင်း အကြောင်းကြားပါက အဆိုပါဝက်ဘ်ဆိုက် တစ်ခုတည်းသာမက လျှိ့ဝှက်ကုတ်အတူတူ သုံးသည့်အခြားနေရာများ အားလုံးကိုလည်း လျှို့ဝှက်ကုတ် ပြောင်းလဲပေးသင့်ကြောင်း ဆိုသည်။

အများပြည်သူများအတွက် ဖွင့်လှစ်ထားသည့် အင်တာနက်ကဖီးများနှင့် အခြားနေရာများတွင် အသုံးပြုသော ကွန်ပျုတာများသို့ ပုဂ္ဂိုလ်
ရေးအချက်အလက်များ ထည့်သွင်းခြင်းကို ရှောင်ကြဉ်သင့်ကြောင်းပြော ကြားထားသည်။ Password ပေးရာတွင် သိသင့်သည့် အခြေခံအချက်များအနေဖြင့် မိမိတို့၏သတင်းအချက်အလက်များ လုံခြံုစေရန်အတွက် သူတစ်ပါးအလွယ်တကူ မခန့်မှန်းနိုင်သော password များကို အသေအချာပေးသင့်ကြောင်း၊ password များပေးလျှင်လည်း မိမိတို့ကိုယ်ရေးကိုယ်တာများနှင့် သက်ဆိုင်သော အမည်များ၊ တယ်လီဖုန်းနံပါတ်များ စသည့်ဖြင့် မပေးသင့်ကြောင်း သင်္ကေတများ၊ ဂဏန်းများ၊ အက္ခရာအကြီးအသေးများ ပေါင်းစပ်၍ မိမိတို့၏ password များကိုပေးသင့်ကြောင်း အကြံပေးထားသည်။

စမတ်ဖုန်းနှင့်ကွန်ပျုတာကို ကာကွယ်ပါ

စမတ်ဖုန်းနှင့် ကွန်ပျုတာများသည် အသုံးဝင်သော စက်ပစ္စည်းများဖြစ်ကြောင်း၊ သို့သော်လည်း အခြားတစ်ဖက်တွင် ယင်းတို့သည် ကွန်ပျုတာဗိုင်းရပ်စ်များ၏ဝင်ရောက်တိုက်ခိုက်ခံရပြီး ထိန်းချုပ်ခံနေရသကဲ့သို့ အန္တရယ်များနှင့် ရင်ဆိုင်ရနိုင်ကြောင်း၊ ကွန်ပျုတာနှင့် စမတ်ဖုန်းအသုံးပြုစဉ် အန္တရယ်ကင်း၊ လုံခြံုစေရန် သတင်းအချက်အလက် လုံခြံုရေးအဓိက အချက်သုံးချက်ကို လိုက်နာရန် သတိထားရမည်ဖြစ်ကြောင်း အသိပေးထားသည်။

(၁) အရေးကြီးသော ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကို ဂရုတစိုက်ထိန်းသိမ်းပါ။

(၂) သင့်ကွန်ပျုတာကိုနောက်ဆုံးပေါ်လုံခြံုရေး update များနှင့် ကာကွယ်ပါ။

(၃) သံသယရှိသော ၀က်ဘ်ဆိုက်များ၊ အကျွမ်းတဝင်မရှိသော အီးမေးလ်များကို ကြည့်ပါနှင့်။

အင်တာနက် အသုံးပြုရာတွင် ကျင့်ဝတ်များကို လိုက်နာပါ

လူမှုကွန်ရက်တွင် အမှတ်တမဲ့ဖော်ပြချက်သည် အခြားသူများ၏ ပုဂ္ဂိုလ်ရေးလွတ်လပ်ခွင့်ကို ချိုးဖောက်ခြင်း သို့မဟုတ် သတင်းများဖော်ပြခြင်း သို့မဟုတ် အသရေဖျက်ခြင်း စသည့်ပုဂ္ဂိုလ်ရေး အချက်အလက်များဖြစ်လာကြောင်း၊ အင်တာနက်ပေါ်တွင် မရည်ရွယ်ဘဲ ဖော်ပြချက်သည် ဥပဒေအရ ဖော်ထုတ်အရေးယူရခြင်း၊ ပြစ်ဒဏ်ချမှတ်ခြင်းနှင့် ဆုံးရှုံးမှုများအတွက် ငွေကြေးတောင်းဆိုခြင်းများ ဖြစ်လာနိုင်ကြောင်း အသိပေးထားသည်။

အင်တာနက်ပေါ်သို့ သတင်းများတင်သည် ဆိုသော်လည်း အခြားသူများ၏ ပုဂ္ဂိုလ်ရေးလွတ်လပ်ခွင့်နှင့် ဂုဏ်သိက္ခာတို့ကို သေသေချာချာ
ထည့်သွင်းစဉ်းစားသင့်ကြောင်း၊ စာသားကို ဦးစားပေးစစ်ဆေးသင့်ကြောင်း ဖြေရှင်းရန်ပြောကြားထားသည်။ လူမှုကွန်ရက်တွင် အမှတ်တမဲ့ဖော်ပြချက်သည် အခြားသူများ၏ ပုဂ္ဂိုလ်ရေးလွတ်လပ်ခွင့်ကို ချိုးဖောက်ခြင်း သို့မဟုတ် သတင်းများဖော်ပြခြင်း သို့မဟုတ် အသရေဖျက်ခြင်းစသည့် ပုဂ္ဂိုလ်ရေးအချက်အလက်များ ဖြစ်လာကြောင်းသိရသည်။

ကိုးကား ASEAN-JAPAN (Information Security Awareness)

အကြံပြုထုတ်ပြန်ချက်

(သတင်းအချက်အလက် လုံခြံုရေးကိုသတိပြု၍ အင်တာနက်အသုံးပြုနိုင်ရန် သိရှိထားသင့်သည့် အချက်များအား mmCERT ကအသိပေး လက်ကမ်းစာစောင်များ ဝေငှားထားရာ ယင်းတို့အထဲမှ အချက်အလက်များကို ကောက်နုတ်ဖော်ပြခြင်းဖြစ်ပါသည်။)