Hidden Threats များဖြစ်သော Rootkit And Botnet အကြောင်းသိကောင်းစရာ

Rootkit နှင့် Botnet ဆိုတာ

Rootkit ဆိုသည်မှာ သင်ကိုယ်တိုင် မသိရှိပဲ သင်၏ကွန်ပျူတာတွင် ပုန်းကွယ်နေနိုင်သော Software အမျိုးအစားတစ်ခု ဖြစ်ပါသည်။ ၄င်း တွင် သင်၏ကွန်ပျူတာ၌ ရှိနေသော လုံခြုံရေး အားနည်းချက်များကို အကျိုးရှိရှိ အသုံးချနိုင်သည့် Attacker များမှ Install လုပ်နိုင်သော Software Package များပါဝင်ပါသည်။ Attacker များသည် သင့်ကွန်ပျူတာ၏ အချက်အလက်များကို ရယူနိုင်ခြင်း၊ သင်၏ လုပ်ဆောင်ချက်များကို စောင့်ကြည့်နိုင်ခြင်း၊ Program များကို Modify ပြုလုပ်နိုင်ခြင်း အပြင် အခြားသော လုပ်ဆောင်မှုများကို သင်ကိုယ်တိုင် မသိလိုက်ပဲ ပြုလုပ်နိုင်ပါသည်။ 

 

Botnet ဆိုသည့် အနှုန်းကတော့ Bot Networks ဆိုတဲ့ စကားလုံးမှ ဆင်းသက်လာခြင်း ဖြစ်ပါသည်။ Bot ဆိုသည်မှာ လူအစားထိုး ကွန်ပျူတာပရိုဂရမ်တစ်ခု သို့မဟုတ် စက်ရုပ်တစ်ခုဟု ဆိုနိုင်ပါတယ်။ Botnet ဆိုသည်မှာ Bot တွေကို တစ်စုံတစ်ယောက် (သို့မဟုတ်) အဖွဲ့အစည်း သို့မဟုတ် Outside Source များမှ ထိန်းချုပ်ထားသည့် ကွန်ပျူတာများကို ရည်ညွန်းခြင်း ဖြစ်ပါသည်။ Attacker များသည် ကွန်ပျူတာများကို ဗိုင်းရပ်စ်နဲ့ အခြားသော အနတရာယ်ရှိသည့် Code များ အား ကူးစက်ပျံ့နှံ့စေခြင်းဖြင့် ကွန်ပျူတာများကို ထိန်းချုပ် အသုံးပြုကြပါသည်။ သင်၏ ကွန်ပျူတာသည် ပုံမှန်အတိုင်း လုပ်ဆောင်နေသော်လည်း Botnet တစ်ခု၏ အစိတ်အပိုင်း ဖြစ်နိုင်ပါတယ်။ Botnet ကို Denial-of-service Attack လုပ်ဆောင်ရန် Spam များ၊ ဗိုင်းရပ်စ်များကို ဖြန့်ဎေခြင်း ကဲ့သို့သော လုပ်ဆောင်မှုများကို လုပ်ဆောင်ကြပါသည်။


Threats အမျိုးအစားမှာဘာကြောင့် rootkits and botnets ပါဝင်နေတာလည်း?

Rootkit နှင့် Botnet များရဲ့ အဓိကပြသနာကတော့ ၎င်းတို့ဟာ Hidden အနေန့ဲ ရှိနေတဲ့အတွက် ဖြစ်ပါသည်။ Botnet တွေသည် Rootkit တွေကဲ့သို့ Hidden ရှိမနေသော်လည်း ၎င်းတို့ကို တိကျတဲ့ရှာဖွေမှုမျိုး မပြုလုပ်ခဲ့ပါက ရှာဖွေတွေ့ရှိနိုင်မှာ မဟုတ်ပါဘူး။ အကယ်၍ Rootkit တစ်ခု Install လုပ်ခံရတဲ့အခါမှာ သင်ကိုယ်တိုင် သတိထားမိခြင်း မရှိဘဲ ကွန်ပျူတာကို ထိန်းချုပ်ခံလိုက်ရမှာ ဖြစ်ပါတယ်။ ဒါ့အပြင် Anti-virus ဆော့ဖ်ဝဲကလည်း အန္တရာယ်ရှိတဲ့ ပရိုဂရမ်များကို ရှာဖွေနိုင်ခြင်း မရှိပါဘူး။ နောက်ပြီး Attacker များဟာ ပိုမိုဆန်းသစ်တဲ့ ပရိုဂရမ်များ ဖန်တီးပြီး ၎င်းတို့ကို ရှာဖွေရခက်ခဲအောင် ပြုလုပ်ကြပါတယ်။ 

Attacker များဟာ Rookit များနဲ့ Botnet များကို အသုံးပြုပြီး ပုဂဂိုလ်ရေးရာ အချက်အလက်တွေကို အသုံးပြုခြင်းနဲ့ ပြုပြင်မွမ်းမံခြင်းတို့ကို ပြုလုပ်ခြင်း၊ အခြားကွန်ပျူတာများကို တိုက်ခိုက်ခြင်း၊ အခြားသော Crime များကျူးလွန်ခြင်းကို ရှာဖွေမတွေ့ရှိနိုင်အောင် ပြုလုပ်ကြပါသည်။ Attacker များသည် ကွန်ပျူတာ အမြောက်အမြားကို အသုံးပြုခြင်းဖြင့် ၄င်းတို့၏ ဒုစရိုက်မှုများကို ကျယ်ကျယ်ပြန့်ပြန့်နှင့် အကျိုးရှိရှိ ပြုလုပ်နိုင်ပါသည်။ အဘယ်ကြောင့်ဆိုသော် ကွန်ပျူတာတစ်လုံးတွင်ရှိသော Botnet တစ်ခုတွင် မတူညီသည့် Command နဲ့ စီမံဆောင်ရွက်နိုင်စေတဲ့အတွက် Attacker များသည် ကွန်ပျူတာအမြောက်အမြား၏ အားနည်းချက်များကို စစ်ဆေးခြင်း၊ Online လှုပ်ရှားမှုများ စောင့်ကြည့်ခြင်းနဲ့ Online Forms များတွင် ဖြည့်စွက်သည့် အချက်အလက်များ စုဆောင်းခြင်းတို့ကို ပြုလုပ်နိုင်ပါသည်။

 

Rootkits and Botnets ကိုကိုယ်တိုင်ကာကွယ်ခြင်း

သင်သည် လုံခြုံရေးပို်င်ဆိုင်ရာတွင် ကောင်းမွန်တဲ့ အောက်ပါအလေ့အကျင့် အချို့ကို လုပ်ဆောင်မည်ဆိုပါက သင်၏ကွန်ပျုတာတွင် အဆိုပါ Rootkits and Botnets ရန်မှ ကင်းဝေးနိုင်ပါလိမ့်မည်။

 

Anti-virus software များကို ထိန်းသိမ်းခြင်း - Anti-virus software အများစုသည် သင်၏ ကွန်ပျုတာအတွင်းကို ဖျက်စီးနိုင်သော Virus အများစုရန်မှ ကာကွယ်နိုင်သောကြောင့် ၄င်းတို့ကို တပ်ဆင်ထားသင့်ပါသည်။ Attacker များသည် Virus အသစ်များကို ဖန်တီးပြီး တိုက်ခိုက်နေခြင်းကြောင့် မိမိတို့အသုံးပြုသော Anti-virus software ကိုအမြဲတမ်း Update ဖြစ်အောင် ပြုလုပ်သင့်ပါသည်။

 

Firewall တပ်ဆင်ခြင်း- Firewall များသည် ကွန်ပျူတာအတွင်းသို့ ဎင်ရောက်လာနိုင်သည့် အနတရာယ်ရှိသော လုပ်ဆောင်မှုများကို ကာကွယ်ပေးခြင်းဖြင့် အချို့သော ကူးစက်ပျံ့နှံ့မှုများကို ကာကွယ်ပေးနိုင်ပါသည်။ အချို့သော Operating System များတွင် Fireware ပါရှိသော်လည်း ၎တို့ကို Enable လုပ်ထားရန် လိုအပ်ပါသည်။

 

လုံခြံူမှု့ကောင်းမွန်သော Password များကိုအသုံးပြုခြင်း- Attacker များ ခန့်မှန်းရ ခက်ခဲစေမယ့် Password များကို အသုံးပြုသင့်ပြီး မတူညီတဲ့ Program များနဲ့ Device များပေါ်တွင် ကွဲပြားသည့် Password များကို အသုံးပြုပါ။ ကွန်ပျူတာတွင် Password များကို မှတ်ထားနိုင်စေသည့် Option များကို အသုံးမပြုပါနှင့်။

 

မိမိကွန်ပျုတာတွင် အသုံးပြုထားသော software များကို update လုပ်ပါ - Software Patch တွေကို Update လုပ်သင့်ပါသည်။ Operating system အများစုတွင် အလိုအလျောက် Update လုပ်ပေးနိုင်သော Automatic Update ပါရှိပြီး ၄င်း Option ကို Enable လုပ်ထားရန် လိုအပ်ပါသည်။

 

လုံခြုံရေးပိုင်းဆိုင်ရာ အလေ့အကျင့်များကို လုပ်ဆောင်ပါ - Email နဲ့ Web browser များကို အသုံးပြုတဲ့အခါတွင် ကြိုတင်ကာကွယ်မှုများကို ပြုလုပ်ခြင်းဖြင့်လည်း အနတရာယ်ရှိတဲ့ ကူးစက်ပျံ့နှံ့မှုများ ဖြစ်ပေါ်ခြင်းကို လ​ျှော့ချပေးနိုင်ပါသည်။

 

အကယ်၍ သင်၏ကွန်ပျူတာပေါ်တွင် rootkit တစ်ခုရှိသည့်အခါ သင်ကိုယ်တိုင် မသိနိုင်သလို အကယ်၍ သိရှိခဲ့သော်လည်း သာမန် user တစ်ယောက်အနေဖြင့် ကွန်ပျူတာကို မူလအတိုင်း ပြန်လည်ကောင်းမွန်အောင် ပြုလုပ်နိုင်ဖို့ မလွယ်ကူပါ။ အချို့သော Anti-virus များတွင် rootkit ကို ဖယ်ရှားပေးနိုင်မယ့် tools တွေပါရှိပါသည်။ အကယ်၍ အဆိုပါ ဆော့ဖ်ဎဲ၏ ကူးစက်ပျံ့နှံ့မှုကို ရှာဖွေနိုင်ခြင်း၊ ဖယ်ရှားနိုင်ခြင်း မရှိပါက Operating System ကို Reinstall လုပ်ဖို့ လိုအပ်ပါသည်။

 

Reference: https://www.us-cert.gov/ncas/tips/ST06-001