+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Mar 27, 2015

0 Business လုပ္ငန္းရွင္မ်ားအတြက္ သတင္းအခ်က္အလက္လုံျခံဳေစရန္ လုပ္ေဆာင္သင့္သည့္ အခ်က္ (၁၀) ခ်က္

 

Hacker မ်ားအတြက္ Business Trip သြားလာေလ့ရွိေသာ လုပ္ငန္းရွင္မ်ားသည္ စြဲေဆာင္မွဳေကာင္းေသာ ပစ္မွတ္တစ္ခု ျဖစ္ေနေလ့ရွိသည္။ ထုိ႔ေၾကာင့္ စီးပြားေရးလုပ္ငန္းရွင္မ်ားအေနျဖင့္ မိမိ၏ သတင္းအခ်က္အလက္မ်ား လုံျခဳံမွဳရွိေစရန္ ေအာက္ပါ အခ်က္ (၁၀) ခ်က္ကုိ ခရီးမထြက္ခင္ လုပ္ေဆာင္သင့္ပါသည္။

၁။ Software Update ျပဳလုပ္ျခင္း
Hacker မ်ားသည္ သာမန္ Application software တစ္ခုပင္ျဖစ္ေစ လုံျခဳံေရးအားနည္းခ်က္ရွာေဖြကာ ၄င္းမွတစ္ဆင့္ ဝင္ေရာက္တုိက္ခုိက္မွဳ ျပဳလုပ္ႏို္င္ေသာေၾကာင့္ မိမိ အသုံးျပဳေသာ Application Software အားလုံးကုိ ခရီးမသြားခင္ Latest Version ျဖစ္ေအာင္ Update ျပဳလုပ္ထားသင့္ပါသည္။

၂။ Vendor Website မ်ားတြင္သာ Update ျပဳလုပ္ရန္
တစ္ခါတစ္ရံ Hacker မ်ား ဖန္တီးမ်ားေသာ Malware မ်ားသည္ "မိမိ၏ ကြန္ျပဴတာ မွ Software Update မ်ား Download ျပဳလုပ္ရန္" ဟု လွည့္ဖ်ားတတ္သည္။ ထုိ႔ေၾကာင့္ Application Software မ်ား Update ျပဳလုပ္ရာတြင္ သက္ဆုိင္ရာ Software Vendor Website သုိ႔သြားေရာက္ Latest Version or Patch ကုိ Download ျပဳလုပ္သင့္သည္။

၃။ VPN Service ကုိ အသုံးျပဳျခင္း
Public Internet Access ေနရာမ်ားတြင္ အသုံးျပဳရာတြင္ Hacker မ်ားမွ မိမိ၏ သတင္းအခ်က္အလက္မ်ားကုိ အလြယ္တူၾကားျဖတ္ဖမ္းယူမၾကည့္ရွဳ႕ႏုိင္ေစရန္ SSL Service (သုိ႔) VPN Service ကုိသာ အသုံးျပဳသင့္ပါသည္။

၄။ Wifi Hotspot အတုမ်ားကုိ သတိျပဳရန္
Hacker မ်ားသည္ Airport, Conference နွင့္ hotel living room မ်ားတြင္ Free Wifi hotspot အတုမ်ားျပဳလုပ္ကာ သတင္းအခ်က္အလက္မ်ား ၾကားျဖတ္ဖမ္းယူႏုိင္ေသာေၾကာင့္ သတိျပဳသုံးစြဲသင့္သည္။

၅။ Free Wifi Hotspot မ်ားကုိ ေရွာင္ရွားရန္
Free Wifi Hotspot မ်ားသည္ လူအမ်ားအသုံးျပဳေသာ Hotspot မ်ားျဖစ္ေသာေၾကာင့္ Risk ပုိမ်ားပါသည္။ ထုိ႔ေၾကာင့္ Session Keys သု႔ိ Wireless password ရွိေသာ Access Point မ်ားတြင္သာ အသုံးျပဳသင့္ပါသည္။

၆။ မိမိ ၏ Mobile Internet Service ကုိ အသုံးျပဳရန္
Public Internet Service မ်ားတြင္ အသုံးျပဳျခင္းထက္ Mobile Internet Service ကုိအသုံးျပဳျခင္းသည္ ကုန္က်စရိတ္ ပုိမုိေစႏုိင္ေသာ္လည္း သတင္းအခ်က္အလက္ကုိ ပုိမုိလုံျခံဳေစႏုိင္ပါသည္။

၇။ Public Computer မ်ားအသုံးျပဳျခင္းမွ ေရွာင္ရွားရန္
Hotel, Airport စသည္တို႔တြင္ အသုံးျပဳခြင့္ေပးထားေသာ Public Computer မ်ားသည္ Hacker မ်ား၏ Malware မ်ားရွိေနႏုိင္ေသာေၾကာင့္ အသုံးျပဳျခင္းမွ လုံးဝေရွာင္ရွားသင့္သည္။

၈။ Network တစ္ခုအတြင္းရွိ အျခား User မ်ား၏ ရန္မွ ကာကြယ္ျခင္း
မိမိႏွင့္ Network တစ္ခုအတြင္း တူညီစြာ အသုံးျပဳေနေသာ အျခားသူမ်ား၏ တုိက္ခုိက္မွုမွ ကာကြယ္ရန္ Window Firewall မ်ားဖြင့္ထားျခင္း၊ Travel Router မ်ားအသုံးျပဳျခင္းမ်ား ျပဳလုပ္သင့္ပါသည္။

၉။ Physical Security ကုိ ဂရုျပဳရန္
မိမိ ကြန္ျပဴတာကုိ အနားမွာမရွိခ်ိန္တြင္ တျခားသူတစ္ဦးမွ အလြယ္တကူ Access မျပဳလုပ္ႏုိင္ေစရန္ Login Password အသုံးျပဳျခင္း၊ Boot from USB/DVD Function ကုိပိတ္ထားျခင္း၊ မိမိ၏ Hard Drive ကုိ encrypt ျပဳလုပ္ထားျခင္း၊ Cable Lock ကုိ အသုံးျပဳျခင္းမ်ား ျပဳလုပ္သင့္ပါသည္။ ၁၀။ အဆိုးဆုံးကုိ ေမ်ွာ္လင့္ထားျခင္း အကယ္၍ မိမိ ၏ Business Trip တြင္ Hacker မ်ား မွ မိမိ ကြန္ျပဴတာကုိ တုိက္ခုိက္ခံရသည္ဟု ယူဆလွ်င္ေသာ္ လည္းေကာင္း၊ ခုိးယူျခင္းခံရလွ်င္ေသာ္လည္းေကာင္း ခရီးမွျပန္ေရာက္သည့္အခါ ခ်က္ျခင္း မိမိ အသုံးျပဳေသာ Account မ်ား အားလုံး၏ Password မ်ားကုိ အသစ္ျပန္လည္ေျပာင္းသင့္ပါသည္။

Reference: http://www.mmcert.org.mm/securetrip.php

0 comments:

Post a Comment