ဆိုက္ဘာတိုက္ခိုက္မႈမ်ားႏွင့္ ပတ္သက္၍အထူးသတိေပးခ်က္တစ္ရပ္ Mmcert မွ ယေန႕ထပ္မံထုတ္ျပန္

[Zawgyi]

ဆက္လက္ျဖစ္ပြားေနတဲ့ ဆိုက္ဘာ တိုက္ခိုက္မႈနဲ႕ ပတ္သတ္ၿပီး mm_CERT ျမန္မာႏိုင္ငံ ကြန္ပ်ဴတာ အေရးေပၚတံု႔ျပန္ေရးအဖြဲ႔ ကေန ဒီကေန႕ရက္စြဲပါ အထူးသတိေပး ထုတ္ျပန္ခ်က္တစ္ေစာင္ကို ထပ္မံ ထုတ္ျပန္လိုက္ပါတယ္။
ထုတ္ျပန္ခ်က္မွာ မတ္ ၁၉ ရက္မွစၿပီး ျမန္မာ ၀က္ဘ္ဆိုက္မ်ားကို တိုက္ခိုက္ခဲ့ေသာ့ တိုက္ခိုက္မႈေတြဟာ ရပ္တန္႔သြားျခင္း မရွိေသးေၾကာင္း ၊ တိုက္ခိုက္မႈေတြဟာလည္း Cyber-71 နဲ႔ Da4k Bomb3r အဖြဲ႔တို႔ရဲ႕ ဆိုက္ဘာတိုက္ခိုက္မႈေတြျဖစ္ၿပီး ဆက္လက္ရွိေနဆဲပင္ ျဖစ္ေၾကာင္း သိရပါတယ္။
ဆုိက္ဘာတိုက္ခိုက္မႈျဖစ္စဥ္မ်ားအတြင္း တိုက္ခိုက္သူေတြဟာ မိမိတို႔ရဲ႕ ကြန္ပ်ဴတာစနစ္မ်ား၊ ၀က္ဘ္ဆိုက္မ်ားမွ ေဒတာမ်ားကို ရရွိျခင္း၊ ျပင္သြားျခင္း၊ ဖ်က္ပစ္ျခင္း၊ ေဒတာမ်ားကို Public တြင္ ဖြင့္ခ်ျခင္းမ်ား ျပဳလုပ္ႏုိင္တယ္ လို႔သိရပါတယ္။ ထို႔ေၾကာင့္ ဆိုက္ဘာတိုက္ခိုက္မႈခံရပါက ေဒတာမ်ားဆံုးရံႈးျခင္း မရွိေစေရးအတြက္ အြန္လိုင္း Server တြင္ Backup ထားျခင္းထက္ လံုၿခံဳစိတ္ခ်ရေသာေနရာမွာ Backup ထားရန္ လိုအပ္ေၾကာင္း သတိေပးထုတ္ျပန္ခ်က္မွာ ပါ၀င္ပါတယ္။

ဆိုက္ဘာတိုက္ခိုက္မႈျဖစ္စဥ္မ်ားမွာ Shared Hosting အေနျဖင့္အသံုးျပဳေနေသာ Linux/Windows Server ေတြကို တိုက္ခိုက္ၾကသျဖင့္ ၀က္ဘ္ဆိုက္လံုၿခံဳေရး မည္မွ်ပင္ ေကာင္းမြန္ေစကာမူ ဆိုက္ဘာတိုက္ခိုက္မႈ ခံရႏိုင္ေၾကာင္း၊ ဆိုက္ဘာတိုက္ခိုက္မႈ မခံရေရးအတြက္ OS ရဲ႕ Kernel ကို upgrade ျပဳလုပ္ျခင္း (Dirty COW – Linux Kernel Exploit၊ EternalBlue/EternalChampion/EternalSynergy/EternalRomance/- Windows Server Exploit ကဲ့သို႔ တိုက္ခိုက္မႈမ်ိဳး ကာကြယ္ရန္)၊ Service မ်ားကို upgrade ျပဳလုပ္ျခင္း၊ CMS ကို upgrade ျပဳလုပ္ျခင္း၊ Plugin မ်ားကို upgrade ျပဳလုပ္ျခင္း၊ Plugin မ်ားကို မရွိမျဖစ္လိုအပ္မွသာ အသံုးျပဳျခင္း၊ မလိုအပ္ေသာ port/service မ်ားကို ပိတ္ထားျခင္း၊ Firewall/IDS/IPS လံုၿခံဳေရးစနစ္ေတြကို upgrade ျပဳလုပ္ျခင္းနဲ႔ ေစာင့္ၾကည့္ျခင္းမ်ား ေဆာင္ရြက္ထားရွိရန္ လိုအပ္တယ္လို႔ သိရပါတယ္။
ဆိုက္ဘာတိုက္ခိုက္မႈခံရၿပီးေနာက္တြင္ တိုက္ခိုက္သူေတြဟာ Site မ်ားတြင္ Backdoor မ်ား ခ်န္ထားျခင္း၊ Phishing တိုက္ခိုက္မႈမ်ား၊ Watering Hole တိုက္ခိုက္မႈမ်ားျဖင့္ ၀က္ဘ္ဆိုင္မ်ားကို လာေရာက္ၾကည့္႐ႈသူေတြကို တိုက္ခိုက္ခံရေအာင္ ျပဳလုပ္ျခင္းမ်ား ျပဳလုပ္ႏုိင္ေၾကာင္း ၊ ၀က္ဘ္ဆိုက္မ်ား ဆိုက္ဘာတိုက္ခိုက္မႈခံရပါက ဆိုက္ဘာတိုက္ခိုက္ခံရသည့္ အေၾကာင္းရင္း၊ တိုက္ခိုက္ခံရသည့္အရာမ်ား (Indicators of Compromise) ေတြကို ေဖာ္ထုတ္သင့္ေၾကာင္း ထည့္သြင္း ေဖာ္ျပထားပါတယ္။

ဒါ့အျပင္ ဆိုက္ဘာတိုက္ခိုက္မႈျဖစ္စဥ္မ်ားတြင္ တိုက္ခိုက္သူေတြဟာ မိမိတို႔ရဲ႕ login credentials မ်ားကို ရသြားတတ္ေၾကာင္း၊ ထို႔ေၾကာင့္ တိုက္ခုိက္မႈျဖစ္ပြားၿပီးေနာက္ Login Credential မ်ားကို ခ်က္ခ်င္းေျပာင္းလဲပစ္ရန္ နဲ႔ လိုအပ္သလို ခန္႔မွန္းရ လြယ္ကူေသာ password မ်ား၊ တူညီေသာ password မ်ား၊ Login Password ကို အျခား ေသာ၀က္ဘ္ဆိုက္မ်ား၊ Mail စနစ္မ်ားသို႔ ဝင္ေရာက္ႏိုင္မယ့္ password မ်ား အသံုးမျပဳရန္ အထူးသတိေပးခ်က္ ထုတ္ျပန္ခဲ့ပါတယ္။

-ေက်ာ္ေဇယ်

[Unicode]

ဆက်လက်ဖြစ်ပွားနေတဲ့ ဆိုက်ဘာ တိုက်ခိုက်မှုနဲ့ ပတ်သတ်ပြီး mm_CERT မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ ကနေ ဒီကနေ့ရက်စွဲပါ အထူးသတိပေး ထုတ်ပြန်ချက်တစ်စောင်ကို ထပ်မံ ထုတ်ပြန်လိုက်ပါတယ်။
ထုတ်ပြန်ချက်မှာ မတ် ၁၉ ရက်မှစပြီး မြန်မာ ၀က်ဘ်ဆိုက်များကို တိုက်ခိုက်ခဲ့သော့ တိုက်ခိုက်မှုတွေဟာ ရပ်တန့်သွားခြင်း မရှိသေးကြောင်း ၊ တိုက်ခိုက်မှုတွေဟာလည်း Cyber-71 နဲ့ Da4k Bomb3r အဖွဲ့တို့ရဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေဖြစ်ပြီး ဆက်လက်ရှိနေဆဲပင် ဖြစ်ကြောင်း သိရပါတယ်။
ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များအတွင်း တိုက်ခိုက်သူတွေဟာ မိမိတို့ရဲ့ ကွန်ပျူတာစနစ်များ၊ ၀က်ဘ်ဆိုက်များမှ ဒေတာများကို ရရှိခြင်း၊ ပြင်သွားခြင်း၊ ဖျက်ပစ်ခြင်း၊ ဒေတာများကို Public တွင် ဖွင့်ချခြင်းများ ပြုလုပ်နိုင်တယ် လို့သိရပါတယ်။ ထို့ကြောင့် ဆိုက်ဘာတိုက်ခိုက်မှုခံရပါက ဒေတာများဆုံးရှုံးခြင်း မရှိစေရေးအတွက် အွန်လိုင်း Server တွင် Backup ထားခြင်းထက် လုံခြုံစိတ်ချရသောနေရာမှာ Backup ထားရန် လိုအပ်ကြောင်း သတိပေးထုတ်ပြန်ချက်မှာ ပါ၀င်ပါတယ်။

ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များမှာ Shared Hosting အနေဖြင့်အသုံးပြုနေသော Linux/Windows Server တွေကို တိုက်ခိုက်ကြသဖြင့် ၀က်ဘ်ဆိုက်လုံခြံုရေး မည်မျှပင် ကောင်းမွန်စေကာမူ ဆိုက်ဘာတိုက်ခိုက်မှု ခံရနိုင်ကြောင်း၊ ဆိုက်ဘာတိုက်ခိုက်မှု မခံရရေးအတွက် OS ရဲ့ Kernel ကို upgrade ပြုလုပ်ခြင်း (Dirty COW – Linux Kernel Exploit၊ EternalBlue/EternalChampion/EternalSynergy/EternalRomance/- Windows Server Exploit ကဲ့သို့ တိုက်ခိုက်မှုမျိုး ကာကွယ်ရန်)၊ Service များကို upgrade ပြုလုပ်ခြင်း၊ CMS ကို upgrade ပြုလုပ်ခြင်း၊ Plugin များကို upgrade ပြုလုပ်ခြင်း၊ Plugin များကို မရှိမဖြစ်လိုအပ်မှသာ အသုံးပြုခြင်း၊ မလိုအပ်သော port/service များကို ပိတ်ထားခြင်း၊ Firewall/IDS/IPS လုံခြံုရေးစနစ်တွေကို upgrade ပြုလုပ်ခြင်းနဲ့ စောင့်ကြည့်ခြင်းများ ဆောင်ရွက်ထားရှိရန် လိုအပ်တယ်လို့ သိရပါတယ်။
ဆိုက်ဘာတိုက်ခိုက်မှုခံရပြီးနောက်တွင် တိုက်ခိုက်သူတွေဟာ Site များတွင် Backdoor များ ချန်ထားခြင်း၊ Phishing တိုက်ခိုက်မှုများ၊ Watering Hole တိုက်ခိုက်မှုများဖြင့် ၀က်ဘ်ဆိုင်များကို လာရောက်ကြည့်ရှုသူတွေကို တိုက်ခိုက်ခံရအောင် ပြုလုပ်ခြင်းများ ပြုလုပ်နိုင်ကြောင်း ၊ ၀က်ဘ်ဆိုက်များ ဆိုက်ဘာတိုက်ခိုက်မှုခံရပါက ဆိုက်ဘာတိုက်ခိုက်ခံရသည့် အကြောင်းရင်း၊ တိုက်ခိုက်ခံရသည့်အရာများ (Indicators of Compromise) တွေကို ဖော်ထုတ်သင့်ကြောင်း ထည့်သွင်း ဖော်ပြထားပါတယ်။

ဒါ့အပြင် ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များတွင် တိုက်ခိုက်သူတွေဟာ မိမိတို့ရဲ့ login credentials များကို ရသွားတတ်ကြောင်း၊ ထို့ကြောင့် တိုက်ခိုက်မှုဖြစ်ပွားပြီးနောက် Login Credential များကို ချက်ချင်းပြောင်းလဲပစ်ရန် နဲ့ လိုအပ်သလို ခန့်မှန်းရ လွယ်ကူသော password များ၊ တူညီသော password များ၊ Login Password ကို အခြား သောဝက်ဘ်ဆိုက်များ၊ Mail စနစ်များသို့ ဝင်ရောက်နိုင်မယ့် password များ အသုံးမပြုရန် အထူးသတိပေးချက် ထုတ်ပြန်ခဲ့ပါတယ်။

-ကျော်ဇေယျ