ကမ္ဘာတစ်ဝှမ်းလုံးတွင်၊ ဒစ်ဂျစ်တယ်အခြေခံအဆောက်အအုံပြိုကျခြင်း၏ခြိမ်းခြောက်မှုမှာ အထပ် ၅၀ ရှိသော အဆောက်အအုံတစ်လုံးကို ချေမှုန်းသွားသည့် ငလျင်တစ်ခု သို့မဟုတ် တိုင်ဖွန်းမုန်တိုင်းများ ဆက်တိုက်တိုက်ခတ်လာကာ ၎င်းတို့၏လမ်းကြောင်းပေါ်ရှိ အရာအားလုံးကို ပျက်စီးစေသကဲ့သို့ပင် အကျုံးဝင်ပါသည်။
အင်တာနက်ချိတ်ဆက်ထားသူတိုင်းအတွက်၊ ခြိမ်းခြောက်မှုမှာ အမှန်တကယ်ဖြစ်ပြီး ဖိလစ်ပိုင်နိုင်ငံသည် ၎င်းကို ကင်းလွတ်ခွင့်မရှိကြောင်း Trend Micro Philippines စျေးကွက်ရှာဖွေရေးဆက်သွယ်ရေးဒါရိုက်တာ Myla Pilao မှ ပြောကြားခဲ့သည်။
“အင်တာနက်နဲ့ ချိတ်ဆက်ထားတဲ့ ဘယ်အရာမဆို အဲဒါဟာ ဖြစ်နိုင်တယ် ဒါမှမဟုတ် အပေးအယူလုပ်လို့ ရတယ်လို့ ကျွန်တော်တို့ ယူဆရမယ်။ အင်တာနက်နဲ့ ချိတ်ဆက်ထားရင် ဒါဟာ ပစ်မှတ်ပါပဲ။ ဒေတာ လွတ်လပ်စွာ ဝင်ထွက်နိုင်မှုဟာ hard data နဲ့ ပတ်သက်လာရင် ပြဿနာကို တင်ပြမှာပါ” ဟု ၎င်းက ဆိုသည်။
Trend Micro သည် အိုင်တီလုံခြုံရေး၊ cloud လုံခြုံရေးနှင့် အသေးစားလုပ်ငန်းအကြောင်းအရာလုံခြုံရေးတို့တွင် ကမ္ဘာ့ခေါင်းဆောင်တစ်ဦးဖြစ်သည်။ စီးပွားရေးလုပ်ငန်းများနှင့် စားသုံးသူများအတွက် ဒစ်ဂျစ်တယ်သတင်းအချက်အလက်ဖလှယ်ရန် ကမ္ဘာဘေးကင်းစေမည့် ဆန်းသစ်သောလုံခြုံရေးဖြေရှင်းချက်များအား တီထွင်ထုတ်လုပ်ထားပါသည်။
Trend Micro ၏ TrendLabs နည်းပညာဆိုင်ရာ စျေးကွက်ရှာဖွေရေး အဖွဲ့ကိုလည်း ဦးဆောင်သူ Pilao သည် ကမ္ဘာလုံးဆိုင်ရာ ပစ္စည်းများ၏ ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ခြိမ်းခြောက်မှုများနှင့် လုံခြုံရေးဆိုင်ရာ လူအများ၏ နားလည်မှုကို ကျယ်ပြန့်စေရန် ရည်ရွယ်သည့် ဆက်သွယ်ရေးအစီအစဉ်များကို စောင့်ကြည့်လေ့လာပါသည်။
“ဖိလစ်ပိုင်မှာ ဘယ်လိုခြိမ်းခြောက်မှုတွေ တွေ့နေရလဲ။ e-commerce လုပ်တဲ့အခါ လက်လီလုပ်ငန်းမှာ ခိုးယူခံရတာကို တွေ့ရတယ်။ အွန်လိုင်းမှာ မိတ်ဆက်နေတဲ့ malware တွေ အများကြီးရှိတယ်။ ဒုတိယကတော့ အွန်လိုင်းပါ။ ဘဏ်လုပ်ငန်း. ဖိလစ်ပိုင်က အဆင့် ၄ နေရာမှာ ရပ်တည်နေပါတယ်။ အာရှတိုက် အွန်လိုင်းဘဏ်စနစ်မှတစ်ဆင့် လုံခြုံရေးခြိမ်းခြောက်မှုများ တိုးမြင့်လာမှုနှင့်ပတ်သက်၍ ပစိဖိတ်ဒေသ၊” ဟု Pilao က ဆိုသည်။
“ဖိလစ်ပိုင်က လွယ်လွယ်ကူကူ ရနိုင်တာကြောင့် အွန်လိုင်းဘဏ်လုပ်ငန်းကို လွယ်ကူရိုးရှင်းစွာ အသုံးပြုနိုင်မှာ ဖြစ်ပါတယ်။ တတိယအချက်ကတော့ ဖိလစ်ပိုင်နိုင်ငံသားတွေရဲ့ အွန်လိုင်းကို ပို့တဲ့ အလေ့အထဖြစ်ပြီး ဒီအားလပ်ရက်ရာသီမှာ ဖိလစ်ပိုင်နိုင်ငံကို ဝင်ရောက်မယ့် ကုန်ပစ္စည်းအမြောက်အမြားနဲ့ ဆိုက်ဘာရာဇ၀တ်ကောင်တွေအတွက် ငွေပေးချေမှု ဒဏ်ခတ်ဖို့ အလွန်အားရစရာကောင်းတဲ့ရာသီဖြစ်တယ်လို့ သူမက ဆိုပါတယ်။
ဖိလစ်ပိုင်သည် ransomware ကူးစက်ခံရနိုင်ခြေများသော ထိပ်တန်းဆယ်နိုင်ငံစာရင်းတွင် ပါဝင်ခဲ့ပြီး အချက်အလက်များကို ထုတ်ယူရန်နှင့် ရွေးနုတ်ဖိုးအတွက် အသုံးပြုသည့် ပရိုဂရမ်တစ်ခုဖြစ်သည်။
သို့သော် 2014 ခုနှစ်တွင် ဖိလစ်ပိုင်သည် ထိပ်တန်း 20 စာရင်းမှ ဆင်းသွားသောကြောင့် ၎င်း၏အဆင့်ကို မြှင့်တင်ခဲ့သည်။
"Ransomeware သည် 2004 ခုနှစ်ကတည်းက ကော်ပိုရိတ်နှင့် ကုမ္ပဏီစနစ်များကို ကူးစက်ပါသည်။ ဖိလစ်ပိုင်တွင်သာမက ကမ္ဘာတစ်ဝှမ်းတွင် ၎င်း၏ လုပ်ဆောင်ချက် တိုးများလာပါသည်။ ၎င်းသည် ကျွန်ုပ်တို့၏ အီးမေးလ်များမှတစ်ဆင့် ကျွန်ုပ်တို့၏ စနစ်များနှင့် ဝဘ်ဆိုက်များကို အပေးအယူလုပ်သည့် malware ဖွင့်ထားသော ဂိတ်များဖြစ်သည်" ဟု သူမက ပြောကြားခဲ့သည်။
"တရားဝင်ငွေပေးငွေယူရင်းမြစ်ကို အသုံးပြု၍ crypto-ransomware သည် လုပ်ငန်းထဲသို့ ဖောက်ထွင်းဝင်ရောက်ပြီး ငွေပေးချေရန် တောင်းဆိုသည့်အခါ သာဓကများရှိသည်။ ၎င်းသည် ဒေတာဘဏ်စခရင်ကို ပြန်ပေးဆွဲပြီး ဒေတာဖောက်ဖျက်မှုသည် ငွေကြေးအဖွဲ့အစည်းများ၊ အစိုးရစနစ်များနှင့် ဆက်သွယ်ရေးကုမ္ပဏီများအတွက် အများစုဖြစ်သည်။ ယခုအခါ ကျန်းမာရေးစောင့်ရှောက်မှုနှင့် ဆေးရုံနှင့် အာမခံလုပ်ငန်းစဉ်များတွင်ပင် ဖြစ်နေသည်" ဟု Pilao ကဆိုသည်။
ဖိလစ်ပိုင်တွင်၊ အာမခံကဏ္ဍသည် malware များနှင့် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်အများစုကို ပစ်မှတ်ထားသည့် တစ်ခုတည်းသောအဖွဲ့အစည်းဖြစ်သည်။
"Ransomware မှ ကူးစက်မှု ၁ ရာခိုင်နှုန်းသာရှိသဖြင့် ကျွန်ုပ်တို့သည် တိုက်ခိုက်ခံနေရဆဲဖြစ်သည်။ အကြီးမားဆုံး အထင်အမြင်လွဲမှားမှုမှာ သုံးစွဲသူများသည် အင်တာနက်နှင့် မချိတ်ဆက်ထားသော်လည်း တိုက်ခိုက်မှုအများစုသည် အသေးစားနှင့် အလတ်စားလုပ်ငန်းများ၏ လုပ်ငန်းလည်ပတ်မှုမှ ထွက်ပေါ်လာခြင်းဖြစ်သည်" ဟု Pilao ကဆိုသည်။
Trend Micro ၏ မကြာသေးမီက လေ့လာမှုတစ်ခုအရ ဒေတာချိုးဖောက်မှုများ၏ 25 ရာခိုင်နှုန်းသည် ဟက်ကာ သို့မဟုတ် malware ကြောင့်ဖြစ်ပြီး ထိခိုက်မှုအရှိဆုံးလုပ်ငန်းမှာ ကျန်းမာရေးစောင့်ရှောက်မှုကဏ္ဍဖြစ်ပြီး လွန်ခဲ့သည့်ဆယ်စုနှစ်အတွင်း ချိုးဖောက်မှုအားလုံး၏ လေးပုံတစ်ပုံကျော်သည် 26.9 ရာခိုင်နှုန်းအထိရှိကြောင်း တွေ့ရှိခဲ့သည်။
ဒုတိယမှာ ပညာရေးကဏ္ဍတွင် ၁၆ ဒသမ ၈ ရာခိုင်နှုန်း၊ အစိုးရအေဂျင်စီများက ၁၅ ဒသမ ၉ ရာခိုင်နှုန်း၊ ထို့နောက် လက်လီလုပ်ငန်းက ၁၂ ဒသမ ၅ ရာခိုင်နှုန်းဖြစ်သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် အဖွဲ့အစည်း၏လုပ်ဆောင်နိုင်မှုအပေါ်အခြေခံ၍ ၎င်းတို့၏တိုက်ခိုက်မှုကုန်ကျစရိတ်ကို တိုးမြင့်လာသောကြောင့် နိုင်ငံစုံကုမ္ပဏီကြီးများအတွက် အစုရှယ်ယာသည် ပိုမိုမြင့်မားပါသည်။ လုံခြုံရေးသည် ချိုးဖောက်သူများ အတွက်သာမက အသုံးပြုသူများ အတွက် ပိုမိုပြင်းထန်သော တရားရေးဆိုင်ရာ သက်ရောက်မှုများ ပါရှိသည်။
Internet of Things တိုးတက်လာသည်နှင့်အမျှ၊ အများသူငှာအသုံးပြုသော နည်းပညာများအတွက် အသုံးပြုသည့် စမတ်ကိရိယာများ သို့မဟုတ် ဆန်းသစ်တီထွင်မှုများကို အသုံးချနိုင်ပြီး၊ ပကတိနှင့် ရုပ်ပိုင်းဆိုင်ရာ ပျက်စီးမှုများကို ဖြစ်စေနိုင်သည်။ ကားနှင့် လေယာဉ်များကဲ့သို့ အများသူငှာ သယ်ယူပို့ဆောင်ရေး၊ ဓာတ်ဆီဆိုင်ကဲ့သို့သော အများသူငှာ အသုံးအဆောင်ပစ္စည်းများသည် ပစ်မှတ်ဖြစ်လာနိုင်သည်။
အမေရိကန်တွင် ပြုလုပ်ခဲ့သည့် လေ့လာမှုအရ ဘရိတ်ကဲ့သို့သော အသက်အန္တရာယ်ရှိသော အရာများအပါအဝင် ၎င်း၏လုပ်ဆောင်နိုင်စွမ်းကို အနှောင့်အယှက်ဖြစ်စေရန်အတွက် ကားများတွင်ရှိသော စမတ်စနစ်များကို အဝေးမှ ဝင်ရောက်ကြည့်ရှုနိုင်ကြောင်း ထုတ်ဖော်ပြသခဲ့သည်။ ကား၏အများပြည်သူပိုင် IP လိပ်စာမှတဆင့် Jeep Cherokee သည် မိုင်အကွာအဝေးတွင် အခြားသူတစ်ဦးမှ ဟက်ကာနှင့် ထိန်းချုပ်နိုင်သည်ဟု သတင်းရရှိပါသည်။ ဒစ်ဂျစ်တယ် အသံရေဒီယို အချက်ပြမှုများမှ ပေးပို့သည့် ဒေတာများပင် ကားတစ်စီး၏ လုပ်ဆောင်ချက်များကို အနှောင့်အယှက် ပေးနိုင်ကြောင်း BBC သတင်းတွင် ဖော်ပြထားသည်။
Škoda Auto မှ စတင်မိတ်ဆက်ခဲ့သော ၎င်းတို့၏စမတ်ဖုန်းအား အသုံးပြု၍ မောင်းနှင်အသုံးပြုသည့် အမြန်နှုန်းနှင့် လောင်စာများကဲ့သို့သော ၎င်းတို့၏ကား၏အချက်အလက်များကို SmartGate စနစ်ပါ၀င်သည့် Trend Micro ၏ သုတေသနပြုချက်အရ တိုက်ခိုက်သူသည် ကန့်သတ်ဘောင် 20 ကျော်ကို ဖတ်နိုင်ပြီး SmartGate စနစ်မှ ကားပိုင်ရှင်ကိုပင် သော့ခတ်နိုင်သည်ဟု ဆုံးဖြတ်ခဲ့သည်။
တိုက်ခိုက်သူသည် လုပ်ဆောင်ရန် လိုအပ်သည်မှာ SmartGate ၏ ကားတွင်း Wi-Fi အကွာအဝေး (ပုံသေအားဖြင့် ကျယ်ပြန့်သည်)၊ ကား၏ Wi-Fi ကွန်ရက်ကို ခွဲခြားသတ်မှတ်ပြီး စကားဝှက်ကို ချိုးဖျက်ရန်ဖြစ်သည်။ တိုက်ခိုက်သူသည် သာလွန်ကောင်းမွန်သော အင်တင်နာကို အသုံးပြုနေပါက Wi-Fi အကွာအဝေးသည် ပိုကျယ်နိုင်သည်။
မဟာဗျူဟာမြောက် ပူးပေါင်းဆောင်ရွက်မှုများသည် ဆိုက်ဘာရာဇ၀တ်မှုများကို တိုက်ဖျက်ရန်အတွက် ချက်ချင်းနှင့် ရေရှည်ဆုံးဖြတ်ချက်များချမှတ်ရာတွင် အရေးကြီးကြောင်း သက်သေပြပါသည်။ Trend Micro သည် ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ လုပ်ငန်းဆောင်ရွက်မှုများတွင် အကြီးအကျယ်ပါဝင်နေသည့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော botnet နှစ်ခုကို ဖယ်ရှားရန်အတွက် ဥပဒေစိုးမိုးရေးအေဂျင်စီများကို ကူညီပေးခဲ့သည်-SIMDA။
Trend Micro သည် Interpol နှင့် အနီးကပ်အလုပ်လုပ်ခဲ့ပြီး တွဲဖက်ဆာဗာများ၏ IP လိပ်စာများနှင့် botnet လှုပ်ရှားမှုများကို အနှောင့်အယှက်ဖြစ်စေသည့် malware အသုံးပြုသည့် ကိန်းဂဏန်းအချက်အလက်များကဲ့သို့သော အချက်အလက်များကို ပံ့ပိုးပေးခဲ့သည်။
ရှေ့သို့တိုးသွားပါက အဖွဲ့အစည်းများသည် ၎င်းတို့၏ စည်းကမ်းချက်များနှင့်အညီ အကာအကွယ်ပေးနိုင်ပါသည်။ တက်ကြွစွာ၊ အထူးသတိထားကာ ၎င်းတို့၏အဖွဲ့အစည်းအတွင်း သတင်းအချက်အလက်နှင့် ပညာရေးလှုပ်ရှားမှုများကို လုပ်ဆောင်နေခြင်းမှတပါး၊ စီးပွားရေးလုပ်ငန်းများသည် ခေတ်သစ်လုံခြုံရေးဖြေရှင်းချက်များကို အသုံးချနိုင်သည်။
ခြိမ်းခြောက်မှုကာကွယ်ရေးပလက်ဖောင်းဖြစ်သည့် Trend Micro Deep Discovery သည် အဖွဲ့အစည်းများအား ယနေ့ပစ်မှတ်ထားသောတိုက်ခိုက်မှုများကို အချိန်နှင့်တပြေးညီ တုံ့ပြန်ကူညီပေးနိုင်သည်ဟု Pilao မှပြောကြားခဲ့သည်။
၎င်းသည် အရေးကြီးဆုံးနေရာတွင် အဆင့်မြင့် ခြိမ်းခြောက်မှု အကာအကွယ်ကို ပေးသည်။ Deep Discovery သည် တိုက်ခိုက်မှုများကို ရှာဖွေရန်၊ ခွဲခြမ်းစိတ်ဖြာရန်၊ လိုက်လျောညီထွေဖြစ်အောင်နှင့် တုံ့ပြန်ရန် ကူညီပေးမည့် အဓိကဖြေရှင်းချက်လေးခုဖြင့် ဖွဲ့စည်းထားသည်။
"မိုဘိုင်းအပလီကေးရှင်းများပင်လျှင် တိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိပါသည်။ မိုဘိုင်းလ်အသုံးပြုသူများအား လုယက်ခြင်းခံရသည့် အန္တရာယ်ရှိသော အပလီကေးရှင်းများ၏ အစီရင်ခံစာများ ရှိပါသည်။ တစ်ကမ္ဘာလုံးတွင် တိုက်ခိုက်မှုများ၏ အတိုင်းအတာသည် အလွန်ကြောက်စရာကောင်းပါသည်။ ပြီးခဲ့သည့် ခြောက်လအတွင်း တိုက်ခိုက်မှုအများစုသည် အများသူငှာ အသုံးပြုနိုင်စွမ်း၊ အများသူငှာ အခြေခံအဆောက်အဦများ၊ အများသူငှာ ဝန်ဆောင်မှုများကို ထိခိုက်စေသောကြောင့် ၎င်းတို့သည် ကျွန်ုပ်တို့အတွက် ပိုမိုမှန်ကန်ကြောင်း ကျွန်ုပ်တို့မြင်ရပါသည်။ ဘယ်လိုပဲဖြစ်ဖြစ် ကျွန်တော်တို့ဟာ ကာကွယ်ပြီး အမြဲသတိထားဖို့ လိုပါတယ်” ဟု Pilao က ပြောကြားခဲ့သည်။
