ဆက်လက်ဖြစ်ပွားနေသော ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် ပတ်သက်၍ အထူးသတိပေးချက်

မတ်လ(၁၉)ရက်နေ့မှစ၍ မြန်မာ Website များကို တိုက်ခိုက်ခဲ့သော တိုက်ခိုက်မှုများသည် ရပ်တန့်သွားခြင်း မရှိဘဲ Cyber-71 နှင့် Da4k Bomb3r အဖွဲ့တို့၏ ဆိုက်ဘာတိုက်ခိုက်မှုများသည် ဆက်လက်ရှိနေဆဲပင် ဖြစ်ပါသည်။
.
ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များအတွင်း တိုက်ခိုက်သူများသည် မိမိတို့၏ ကွန်ပျူတာစနစ်များ၊ Website များမှ ဒေတာများကို ရရှိခြင်း၊ ပြင်သွားခြင်း၊ ဖျက်ပစ်ခြင်း၊ ဒေတာများကို Public တွင် ဖွင့်ချခြင်းများ ပြုလုပ်နိုင်ပါသည်။ ထို့ကြောင့် ဆိုက်ဘာတိုက်ခိုက်မှုခံရပါက ဒေတာများဆုံးရှုံးခြင်း မရှိစေရေးအတွက် ဒေတာများကို အွန်လိုင်း Server တွင် Backup ထားခြင်းထက် လုံခြုံစိတ်ချရသောနေရာတွင် Backup ထားရန် လိုအပ်ပါသည်။ 
.
ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များတွင် Shared Hosting အနေဖြင့် အသုံးပြုနေကြသော Linux/Windows Server များကို တိုက်ခိုက်ကြသဖြင့် မိမိ Website ၏ လုံခြုံရေး မည်မျှပင် ကောင်းမွန်စေကာမူ ဆိုက်ဘာတိုက်ခိုက်မှု ခံရနိုင်ပါသည်။ ဆိုက်ဘာတိုက်ခိုက်မှု မခံရရေးအတွက် OS ၏ Kernel အား upgrade ပြုလုပ်ခြင်း (Dirty COW – Linux Kernel Exploit၊ EternalBlue/EternalChampion/EternalSynergy/EternalRomance/- Windows Server Exploit ကဲ့သို့ တိုက်ခိုက်မှုမျိုး ကာကွယ်ရန်)၊ Service များအား upgrade ပြုလုပ်ခြင်း၊ CMS အား upgrade ပြုလုပ်ခြင်း၊ Plugin များအား upgrade ပြုလုပ်ခြင်း၊ Plugin များကို မရှိမဖြစ်လိုအပ်မှသာ အသုံးပြုခြင်း၊ မလိုအပ်သော port/service များကို ပိတ်ထားခြင်း၊ Firewall/IDS/IPS လုံခြုံရေးစနစ်များအား upgrade ပြုလုပ်ခြင်းနှင့် စောင့်ကြည့်ခြင်းများ ဆောင်ရွက်ထားရှိရန် လိုအပ်ပါသည်။
.
ဆိုက်ဘာတိုက်ခိုက်မှုခံရပြီးနောက်တွင် တိုက်ခိုက်သူများသည် မိမိတို့၏ Site များတွင် Backdoor များ ချန်ထားခြင်း၊ Phishing တိုက်ခိုက်မှုများ၊ Watering Hole တိုက်ခိုက်မှုများဖြင့် မိမိ၏ Website များကို လာရောက်ကြည့်ရှုသူများအား တိုက်ခိုက်ခံရအောင် ပြုလုပ်ခြင်းများ ပြုလုပ်နိုင်ပါသည်။ ထို့ကြောင့် မိမိတို့၏ Website များ ဆိုက်ဘာတိုက်ခိုက်မှု ခံရပါက ဆိုက်ဘာတိုက်ခိုက်ခံရသည့် အကြောင်းရင်း၊ တိုက်ခိုက်ခံရသည်အရာများ (Indicators of Compromise) တို့ကို ဖော်ထုတ်သင့်ပါသည်။
.
ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များတွင် တိုက်ခိုက်သူများသည် မိမိတို့၏ login credentials များကို ရသွားတတ်ကြပါသည်။ ထို့ကြောင့် တိုက်ခိုက်မှုဖြစ်ပွားပြီးနောက် Login Credential များကို ချက်ချင်းပြောင်းလဲပစ်ရန် လိုအပ်ပါသည်။ ခန့်မှန်းရ လွယ်ကူသော password များ၊ တူညီသော password များ၊ Login Password သည် အခြားသော Website များ၊ Mail စနစ်များသို့ ဝင်ရောက်နိုင်သည့် password များ အသုံးမပြုရန် အထူးသတိပေးအပ်ပါသည်။
(ဖော်ပြပါပုံသည် ၂၀၁၇ ခုနှစ်၊ စက်တင်ဘာလ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်အတွင်း တိုက်ခိုက်သူများမှ PasteBin တွင် Public ချပြခဲ့သော Login Credential များဖြစ်ပါသည်။)
မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့

1