ဆိုက်ဘာရာဇ၀တ်ကောင်အများစုသည် ကျွမ်းကျင်သော ခြယ်လှယ်သူများဖြစ်ကြသော်လည်း၊ ၎င်းတို့သည် အမြဲတမ်းကျွမ်းကျင်သော နည်းပညာဆိုင်ရာ ခြယ်လှယ်သူများဖြစ်သည်ဟု မဆိုလိုပါ။ အခြားသော ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် လူများကို လှည့်စားခြင်းအလေ့အကျင့်ကို နှစ်သက်ကြသည်။
တစ်နည်းဆိုရသော် ၎င်းတို့သည် လူ့သဘောသဘာဝ၏ ချို့ယွင်းချက်များကို အခွင့်ကောင်းယူခြင်းဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုကို စတင်သည့် အလေ့အကျင့်ဖြစ်သည့် လူမှုအင်ဂျင်နီယာကို လက်ခံယုံကြည်ကြသည်။
လူမှုအင်ဂျင်နီယာ၏ ရိုးရှင်းသောကိစ္စရပ်တွင်၊ ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူတစ်ဦးသည် အိုင်တီကျွမ်းကျင်သူကို အယောင်ဆောင်ကာ သင့်စနစ်အတွင်းရှိ လုံခြုံရေးယိုပေါက်တစ်ခုကို ဖြေရှင်းရန် သင်၏ဝင်ရောက်မှုအသေးစိတ်အချက်အလက်များကို တောင်းဆိုပါက ၎င်းသည် ဖြစ်ပေါ်လာနိုင်သည်။
အချက်အလက်ပေးမည်ဆိုပါက၊ သင့်အီးမေးလ် သို့မဟုတ် ကွန်ပျူတာသို့ ဝင်ရောက်ခြင်းအတွက် စိတ်ပူပင်စရာမလိုဘဲ လူဆိုးတစ်ဦးအား သင့်အကောင့်သို့ ဝင်ရောက်ခွင့်ပေးလိုက်ပြီဖြစ်သည်။
လုံခြုံရေးကွင်းဆက်တိုင်းတွင်၊ ကျွန်ုပ်တို့သည် လှည့်ဖြားမှုအမျိုးမျိုးကို ခံရနိုင်သောကြောင့် ကျွန်ုပ်တို့သည် ပုံမှန်အားဖြင့် အားနည်းသောလင့်ခ်များဖြစ်သည်။ လူမှုရေး အင်ဂျင်နီယာနည်းပညာများသည် လူများအား ဤအားနည်းချက်ကို အသုံးချပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထုတ်နှုတ်ရန် သားကောင်များကို လှည့်စားပါသည်။
ဆိုက်ဘာခြိမ်းခြောက်မှုအများစုကဲ့သို့ပင် လူမှုအင်ဂျင်နီယာပညာရပ်သည် အမြဲတစေ တိုးတက်နေပါသည်။
ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် လက်ရှိလူမှုရေးအင်ဂျင်နီယာအခြေအနေ၊ သတိထားရန် အမျိုးမျိုးသော တိုက်ခိုက်မှုအမျိုးအစားများနှင့် သတိထားရမည့် သတိပေးလက္ခဏာများကို ဆွေးနွေးပါမည်။
Social Engineering နဲ့ မိတ်ဆက်ပေးလိုက်ရအောင်။
Social Engineering ဆိုတာ ဘာလဲ။
ကွန်ပြူတာတွင် လူမှုအင်ဂျင်နီယာဆိုသည်မှာ လုံခြုံရေးချိုးဖောက်မှု၊ ငွေလွှဲမှု၊ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထုတ်ဖော်ပြသခြင်း သို့မဟုတ် မကြာခဏဆိုသလို သံသယဖြစ်ဖွယ်လုပ်ရပ်တစ်ခုပြုလုပ်ရန် သားကောင်များအား ဖြားယောင်းသွေးဆောင်ရန် ဆိုက်ဘာရာဇ၀တ်ကောင်များကို အသုံးပြုသည့် နည်းပညာများကို ရည်ညွှန်းသည်။
ဤလုပ်ဆောင်ချက်များသည် ယုတ္တိဗေဒကို မကြာခဏစိန်ခေါ်ပြီး ကျွန်ုပ်တို့၏ ပိုမိုကောင်းမွန်သော ဆုံးဖြတ်ချက်ကို ဆန့်ကျင်သည်။
သို့သော်၊ လိမ်လည်လှည့်ဖြားသူများသည် ယုတ္တိနည်းကျကျတွေးတောခြင်းကိုရပ်ပြီး ဒေါသ၊ ကြောက်ရွံ့မှုနှင့် ချစ်ခြင်းကဲ့သို့ ကျွန်ုပ်တို့၏စိတ်ခံစားမှုများကို လှည့်စားခြင်းဖြင့် ကျွန်ုပ်တို့၏အမှန်တကယ်လုပ်ဆောင်နေသည့်အရာကို မတွေးဘဲ ဗီဇအတိုင်းစတင်လုပ်ဆောင်ရန် ကျွန်ုပ်တို့ကို ဆွဲဆောင်နိုင်သည်။
ရိုးရိုးရှင်းရှင်း အဓိပ္ပါယ်ဖွင့်ဆိုရသော် လူမှုအင်ဂျင်နီယာဆိုသည်မှာ ဟက်ကာများသည် ကျွန်ုပ်တို့၏စက်များကို အပေးအယူလုပ်ရန် malware နှင့် viruses များဖြင့် လုပ်ဆောင်သကဲ့သို့ ဟက်ကာများက ကျွန်ုပ်တို့၏ ဦးနှောက်ကို အပေးအယူလုပ်ပုံဖြစ်သည်။
တိုက်ခိုက်သူများသည် ကွန်ရက် သို့မဟုတ် ဆော့ဖ်ဝဲလ် အားနည်းချက်ကို ဖော်ထုတ်ရန်ထက် လူတစ်ဦးချင်းစီ၏ အခွင့်ကောင်းကို ရယူရန် မကြာခဏ ပိုမိုလွယ်ကူသောကြောင့် လူမှုအင်ဂျင်နီယာကို မကြာခဏ အသုံးပြုလေ့ရှိသည်။
ရာဇ၀တ်ကောင်များနှင့် ၎င်းတို့၏သားကောင်များသည် လူကိုယ်တိုင် ထိတွေ့ဆက်ဆံရန် မလိုအပ်သောကြောင့်၊ လူမှုရေးအင်ဂျင်နီယာသည် ပိုမိုကျယ်ပြန့်သောလိမ်လည်မှု၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။
ဒုက္ခရောက်သူများကို ပို့ဆောင်ခြင်း- ယေဘုယျအားဖြင့် အဓိက ပန်းတိုင်ဖြစ်သည်-
- ၎င်းတို့၏စမတ်ဖုန်းပေါ်တွင် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲ။
- သင့်အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို စွန့်လွှတ်လိုက်ပါ။
- အန္တရာယ်ရှိသော ပလပ်အင်၊ နောက်ဆက်တွဲ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းအက်ပ်အတွက် ခွင့်ပြုချက်ပေးပါ။
- ငွေလွှဲခြင်း၊ အီလက်ထရွန်းနစ်ရန်ပုံငွေလွှဲပြောင်းခြင်း သို့မဟုတ် လက်ဆောင်ကတ်များမှတစ်ဆင့် ငွေပို့ပါ။
- တရားမ၀င်ငွေများ လွှဲပို့ခြင်းနှင့် ခဝါချခြင်းအတွက် ငွေလှည့်စားသည့် အခန်းကဏ္ဍမှ ပါဝင်သရုပ်ဆောင်ပါ။
လူမှုအင်ဂျင်နီယာနည်းပညာများကို ရာဇ၀တ်ကောင်များက အသုံးပြုလေ့ရှိသောကြောင့် ၎င်းသည် သင့်ပရိုဂရမ်ကို hack လုပ်နည်းကို ရှာဖွေခြင်းထက် အခြားသူများကို ယုံကြည်ရန် မွေးရာပါစိတ်သဘောထားကို အခွင့်ကောင်းယူရန် ပိုမိုလွယ်ကူသောကြောင့်ဖြစ်သည်။
ဥပမာအားဖြင့်၊ စကားဝှက်သည် အမှန်တကယ်အားနည်းနေပါက၊ တစ်စုံတစ်ဦးမှ သင့်စကားဝှက်ကို ဟက်ဖို့ကြိုးစားခြင်းထက် တစ်စုံတစ်ဦးအား ၎င်းတို့၏စကားဝှက်ကို ပြောပြရန် လှည့်ဖြားခြင်းသည် သိသိသာသာ ရိုးရှင်းပါသည်။
လူမှုရေးအင်ဂျင်နီယာ ဘယ်လိုအလုပ်လုပ်သလဲ။
လူမှုအင်ဂျင်နီယာများသည် ဗျူဟာမျိုးစုံကို အသုံးပြု၍ ဆိုက်ဘာတိုက်ခိုက်မှုများကို လုပ်ဆောင်ကြသည်။ လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှုအများစုသည် တိုက်ခိုက်သူအား ထောက်လှမ်းခြင်းနှင့် သုတေသနပြုခြင်းမှ အစပြုပါသည်။
ဥပမာအားဖြင့်၊ ပစ်မှတ်သည် လုပ်ငန်းတစ်ခုဖြစ်ပါက၊ ဟက်ကာသည် ကုမ္ပဏီ၏အဖွဲ့အစည်းဖွဲ့စည်းပုံ၊ အတွင်းပိုင်းလုပ်ငန်းစဉ်များ၊ လုပ်ငန်းဆိုင်ရာ ဗန်းစကားများ၊ အလားအလာရှိသော စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်များနှင့် အခြားအသေးစိတ်အချက်များအကြောင်း လေ့လာနိုင်သည်။
လုံခြုံရေးအစောင့် သို့မဟုတ် ဧည့်ခံရေးမှူးကဲ့သို့ အဆင့်နိမ့်သေးသော ကနဦးဝင်ရောက်နိုင်သော အလုပ်သမားများ၏ အပြုအမူနှင့် အလေ့အထများကို အာရုံစိုက်ခြင်းသည် လူမှုရေးအင်ဂျင်နီယာများအသုံးပြုသည့် နည်းဗျူဟာတစ်ခုဖြစ်သည်။
တိုက်ခိုက်သူများသည် ရှာဖွေနိုင်သည်။ လူမှုမီဒီယာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် အကောင့်များနှင့် ၎င်းတို့၏အပြုအမူများကို အွန်လိုင်းတွင်ရော လူကိုယ်တိုင်ပါ စောင့်ကြည့်လေ့လာပါ။
လူမှုရေး အင်ဂျင်နီယာသည် တိုက်ခိုက်မှုတစ်ခုအား စီစဉ်ရန် စုဆောင်းထားသော အထောက်အထားများကို နောက်တစ်ကြိမ် အသုံးပြုနိုင်ပြီး ထောက်လှမ်းမှုအဆင့်တွင် တွေ့ရှိရသည့် ချို့ယွင်းချက်များကို အခွင့်ကောင်းယူနိုင်သည်။
အကယ်၍ တိုက်ခိုက်မှု အမှန်တကယ် ဖြစ်ပွားပါက၊ တိုက်ခိုက်သူသည် ကာကွယ်ထားသော စနစ်များ သို့မဟုတ် ကွန်ရက်များ၊ ပစ်မှတ်များမှ ငွေများ သို့မဟုတ် လူမှုဖူလုံရေးနံပါတ်များ၊ အကြွေးဝယ်ကတ်အသေးစိတ်များ သို့မဟုတ် ဘဏ်လုပ်ငန်းအသေးစိတ်များကဲ့သို့ ကိုယ်ရေးကိုယ်တာဒေတာများကို ရယူနိုင်သည်။
အဖြစ်များသော လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှု အမျိုးအစားများ
လူမှုရေးအင်ဂျင်နီယာတွင် အသုံးပြုလေ့ရှိသည့် ပုံမှန်နည်းစနစ်များကို လေ့လာခြင်းသည် လူမှုအင်ဂျင်နီယာတိုက်ခိုက်မှုမှ သင့်ကိုယ်သင် ကာကွယ်ရန် အကောင်းဆုံးဗျူဟာများထဲမှတစ်ခုဖြစ်သည်။
ယနေ့ခေတ်တွင်၊ တိုက်ခိုက်သူများသည် ယုံကြည်စိတ်ချရသော သတင်းရင်းမြစ်တစ်ခု သို့မဟုတ် အဆင့်မြင့်အရာရှိတစ်ဦးကို တိုက်ခိုက်သူများသည် ထိလွယ်ရှလွယ်သတင်းအချက်အလက်များကို ထုတ်ဖော်ရန် လှည့်ဖြားရန် တိုက်ခိုက်သူများသည် လူမှုမီဒီယာလိမ်လည်မှုများအပါအဝင် လူမှုအင်ဂျင်နီယာလုပ်ငန်းကို အွန်လိုင်းတွင် အများအားဖြင့် ဖြစ်ပေါ်လျက်ရှိသည်။
ဤတွင် အခြားအဖြစ်များသော လူမှုရေးအင်ဂျင်နီယာ တိုက်ခိုက်မှုအချို့ ဖြစ်သည်-
phishing
Phishing သည် ယုံကြည်စိတ်ချရသော ရင်းမြစ်တစ်ခုမှ အသွင်ဆောင်နိုင်ရန် ဆက်သွယ်ရေးအသွင်ဆောင်သည့် လူမှုအင်ဂျင်နီယာပညာရပ်တစ်မျိုးဖြစ်သည်။
မကြာခဏ အီးမေးလ်များဖြစ်သည့် ဤဆက်သွယ်ရေးများသည် သားကောင်များကို ကိုယ်ရေးကိုယ်တာ သို့မဟုတ် ငွေကြေးဆိုင်ရာ အချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် အတုခိုးစေရန် ရည်ရွယ်ပါသည်။
နောက်ဆုံးတွင်၊ ကျွန်ုပ်တို့သိသော သူငယ်ချင်း၊ မိသားစုဝင် သို့မဟုတ် ကုမ္ပဏီထံမှ အီးမေးလ်တစ်စောင်၏တရားဝင်မှုကို အဘယ်ကြောင့်သံသယရှိသင့်သနည်း။ လိမ်လည်သူများသည် ဤယုံကြည်မှုကို အခွင့်ကောင်းယူကြသည်။
Vishing
Vishing သည် ရှုပ်ထွေးသော phishing ချေမှုန်းမှု အမျိုးအစားတစ်ခုဖြစ်သည်။ ၎င်းကို "voice phishing" ဟုလည်း ခေါ်သည်။ ဤတိုက်ခိုက်မှုများတွင် ဖုန်းနံပါတ်ကို အစစ်အမှန်ဟုထင်ရသည့် မကြာခဏ အတုအယောင်ဖြစ်နေသည် - တိုက်ခိုက်သူများသည် အိုင်တီဝန်ထမ်းများ၊ လုပ်ဖော်ကိုင်ဖက်များ သို့မဟုတ် ဘဏ်လုပ်ငန်းရှင်များအဖြစ် ဟန်ဆောင်နိုင်သည်။
အချို့သော တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အထောက်အထားများကို ပို၍ပင် ဖုံးကွယ်ရန် အသံပြောင်းလဲသူများကို အသုံးချနိုင်သည်။
လှံဖြားယောင်း
ကုမ္ပဏီကြီးများနှင့် သီးခြားလူများသည် လူမှုရေးအင်ဂျင်နီယာ ချေမှုန်းခြင်းတစ်မျိုးဖြစ်သော လှံဖြားယောင်းခြင်း၏ ပစ်မှတ်များဖြစ်သည်။ လှံဖြားယောင်းချေမှုန်းခြင်း၏ပစ်မှတ်များသည် စီးပွားရေးခေါင်းဆောင်များနှင့် အများသူငှာပုဂ္ဂိုလ်များကဲ့သို့ ခိုင်မာသောလူပုဂ္ဂိုလ်များ သို့မဟုတ် အုပ်စုငယ်များဖြစ်သည်။
ဤလူမှုရေးအင်ဂျင်နီယာ တိုက်ခိုက်မှုပုံစံသည် မကြာခဏ ကောင်းစွာ သုတေသနပြုပြီး လှည့်စားကာ ဖုံးကွယ်ထားသောကြောင့် တွေ့ရှိရန် စိန်ခေါ်မှု ဖြစ်စေသည်။
အပြုံး
Smishing သည် ဆက်သွယ်မှုကြားခံအဖြစ် စာသား (SMS) မက်ဆေ့ချ်များကို အသုံးပြုသည့် ဖြားယောင်းခြင်း ချေမှုန်းခြင်းတစ်မျိုးဖြစ်သည်။ နှိပ်ရန် သို့မဟုတ် ဆက်သွယ်ရန် ဖုန်းနံပါတ်များသို့ အန္တရာယ်ရှိသော URL များကို တင်ပြခြင်းဖြင့်၊ ဤတိုက်ခိုက်မှုများသည် ၎င်းတို့၏ သားကောင်များထံမှ လျင်မြန်သော အရေးယူဆောင်ရွက်မှုများကို တောင်းဆိုလေ့ရှိပါသည်။
တိုက်ခိုက်သူများသည် ၎င်းတို့အား တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ပေးဆောင်ရန် မကြာခဏ တောင်းဆိုလေ့ရှိသည်။
ဓားစာခံများကို လျင်မြန်စွာ ပြုမူပြီး ချေမှုန်းမှုတွင် ကျဆုံးစေရန် ဆွဲဆောင်နိုင်စေရန်၊ အငမ်းမရ တိုက်ခိုက်မှုများသည် အရေးတကြီး ခံစားချက်ကို မကြာခဏ ဖော်ညွှန်းပါသည်။
နင်
phony လုံခြုံရေးဆော့ဖ်ဝဲကို ထည့်သွင်းခြင်း သို့မဟုတ် malware ကူးစက်ခံထားရသော ဝဘ်ဆိုက်များကို ဝင်ရောက်ကြည့်ရှုခြင်းတွင် လူတစ်ဦးချင်းစီကို ထိတ်လန့်စေရန် လူမှုအင်ဂျင်နီယာကို အသုံးပြုခြင်းကို scareware ဟုခေါ်သည်။
Scareware သည် ပုံမှန်အားဖြင့် သင့်လက်ပ်တော့မှ ကွန်ပြူတာကူးစက်မှုကို ချေမှုန်းရာတွင် ကူညီပေးသည့် ပေါ့ပ်အပ်ဝင်းဒိုးများအဖြစ် ထင်ရှားပါသည်။ ပေါ့ပ်အပ်ကို နှိပ်ခြင်းဖြင့် သင်သည် နောက်ထပ် မဲလ်ဝဲကို မရည်ရွယ်ဘဲ ထည့်သွင်းခြင်း သို့မဟုတ် အန္တရာယ်ရှိသော ဝဘ်ဆိုက်တစ်ခုသို့ ပေးပို့ခြင်း ဖြစ်နိုင်သည်။
သင့်ကွန်ပြူတာတွင် scareware သို့မဟုတ် အခြားဝင်ရောက်စွက်ဖက်သော pop-up တစ်ခုရှိသည်ဟု သင်ထင်ပါက သင့်ကွန်ပျူတာကို မကြာခဏစကင်န်ဖတ်ရန် ယုံကြည်စိတ်ချရသော ဗိုင်းရပ်စ်ကင်းစင်ရေးပရိုဂရမ်ကို အသုံးပြုပါ။ အန္တရာယ်များအတွက် သင့်စက်ကို အချိန်အခါအလိုက် စစ်ဆေးရန် ဒစ်ဂျစ်တယ်သန့်ရှင်းရေးအတွက် အရေးကြီးပါသည်။
၎င်းသည် အနာဂတ်လူမှုရေးအင်ဂျင်နီယာဆိုင်ရာ တိုက်ခိုက်မှုများကို တားဆီးခြင်းဖြင့် သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရာတွင်လည်း ကူညီပေးနိုင်ပါသည်။
ငါးစာ
လူမှုရေး အင်ဂျင်နီယာ တိုက်ခိုက်မှုများသည် အော့ဖ်လိုင်းတွင် စတင်နိုင်သည်။ ၎င်းတို့ကို အွန်လိုင်းတွင် လွှင့်တင်ရန် မလိုအပ်ပါ။
baiting သည် ရှာဖွေတွေ့ရှိနိုင်ဖွယ်ရှိသည့် တစ်နေရာရာတွင် USB drive ကဲ့သို့သော malware ပိုးဝင်သောအရာကို ချန်ထားခဲ့သည့် တိုက်ခိုက်သူတစ်ဦး၏ အလေ့အထဖြစ်သည်။ ဤစက်ပစ္စည်းများကို စိတ်ဝင်စားမှုရရှိစေရန် ရည်ရွယ်ချက်ဖြင့် တံဆိပ်တပ်လေ့ရှိသည်။
gadget ကို ကောက်ယူပြီး စူးစမ်းချင်စိတ် သို့မဟုတ် လောဘကြောင့် ၎င်းတို့၏ ကိုယ်ပိုင်ကွန်ပြူတာထဲသို့ ထည့်ထားသည့် အသုံးပြုသူတစ်ဦးသည် အဆိုပါစက်ကို ဗိုင်းရပ်စ်ပိုးမရည်ရွယ်ဘဲ ကူးစက်စေမည့် အန္တရာယ်ရှိသည်။
ဝေလငါး
ဆိုးရွားသောရလဒ်များနှင့်အတူ အရဲရင့်ဆုံး ဖြားယောင်းခြင်းကြိုးစားမှုတစ်ခုသည် ဝေလငါးဖမ်းခြင်း ဖြစ်သည်။ ဤလူမှုအင်ဂျင်နီယာတိုက်ခိုက်မှုမျိုး၏ သာမာန်ပစ်မှတ်မှာ တစ်ဦးတည်း၊ တန်ဖိုးမြင့်သူဖြစ်သည်။
"CEO လိမ်လည်မှု" ဟူသော အသုံးအနှုန်းသည် ဝေလငါးဖမ်းခြင်းကို ဖော်ပြရန်အတွက် အခါအားလျော်စွာ အသုံးပြုပြီး ပစ်မှတ်ကို ညွှန်ပြပေးပါသည်။
၎င်းတို့သည် သင့်လျော်သော စီးပွားရေးလုပ်ငန်းကဲ့သို့ စကားပြောသံကို ထိထိရောက်ရောက် ယူဆကာ အတွင်းစက်မှုလုပ်ငန်းဆိုင်ရာ အသိပညာကို ၎င်းတို့၏ အားသာချက်အဖြစ် အသုံးပြုသောကြောင့် ဝေလငါးချေမှုန်းရေးသည် အခြားသော ဖြားယောင်းတိုက်ခိုက်မှုများထက် ရှာဖွေရန် ပို၍ခက်ခဲပါသည်။
ကြိုတင်စာပို့ခြင်း။
ဟန်ဆောင်ခြင်းဆိုသည်မှာ မှားယွင်းသောအခြေအနေတစ်ရပ်ကို လုပ်ကြံဖန်တီးခြင်း သို့မဟုတ် ၎င်းတို့၏သားကောင်များကို လှည့်ဖြားရန် အနုပညာရှင်များက အသုံးပြုသော "အကြောင်းခံချက်" ဖြစ်သည်။
အော့ဖ်လိုင်း သို့မဟုတ် အွန်လိုင်းတွင် ဖြစ်ပေါ်လာနိုင်သည့် တိုက်ခိုက်မှုများကို ဟန်ဆောင်ခြင်းမှာ အအောင်မြင်ဆုံး လူမှုအင်ဂျင်နီယာနည်းပညာများထဲမှဖြစ်ပြီး တိုက်ခိုက်သူများသည် သူတို့ကိုယ်သူတို့ ယုံကြည်စိတ်ချရသောပုံပေါ်စေရန် ကြိုးပမ်းအားထုတ်မှုများစွာပြုလုပ်ထားသောကြောင့်ဖြစ်သည်။
လိမ်လည်လှည့်ဖြားမှုဟု ယူဆရခက်နိုင်သောကြောင့် သူစိမ်းများအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ထုတ်ဖော်သည့်အခါ သတိထားပါ။
လူမှုအင်ဂျင်နီယာဆိုင်ရာ ကြိုးပမ်းမှုအား ငြင်းဆိုရန်၊ အရေးပေါ်လိုအပ်မှုနှင့်ပတ်သက်၍ တစ်စုံတစ်ဦးမှ သင့်ထံဖုန်းဆက်ပါက ကုမ္ပဏီနှင့် တိုက်ရိုက်ဆက်သွယ်ပါ။
ပျားရည်ထောင်ချောက်
ပျားရည်ထောင်ချောက်သည် အကြမ်းဖက်သမားသည် သားကောင်အား အန္တရာယ်မကင်းသော လိင်ဆက်ဆံမှုအဖြစ်သို့ သွေးဆောင်စေသည့် လူမှုအင်ဂျင်နီယာပညာရပ်တစ်မျိုးဖြစ်သည်။
ထို့နောက် တိုက်ခိုက်သူသည် blackmail ကျူးလွန်ရန် သို့မဟုတ် လိင်ပိုင်းဆိုင်ရာ နှိပ်စက်မှုတွင် ပါဝင်ရန် အခြေအနေ၏အခွင့်ကောင်းကို အသုံးချသည်။ ၎င်းတို့သည် "သင့်ကင်မရာမှတစ်ဆင့် မင်းကိုတွေ့သည်" ဟု မှားယွင်းသော ဟန်ဆောင်မှုဖြင့် spam အီးမေးလ်များ ပေးပို့ခြင်းဖြင့်၊ လူမှုရေးအင်ဂျင်နီယာများသည် ပျားရည်ထောင်ချောက်များကို မကြာခဏ ပြုလုပ်လေ့ရှိသည်။
ဤကဲ့သို့သော မက်ဆေ့ချ်ကို သင်ရရှိပါက သင့်ဝဘ်ကင်မရာကို ကာကွယ်ထားကြောင်း သေချာပါစေ။
ထို့နောက်၊ ဤအီးမေးလ်များသည် spam ထက်မပိုသောကြောင့် ရေးစပ်ပြီး တုံ့ပြန်ခြင်းမှ ရှောင်ကြဉ်ပါ။
Quid Pro Quo
လက်တင်ဆိုသည်မှာ “တစ်စုံတစ်ခုအတွက် တစ်စုံတစ်ခု” ဟူသော အဓိပ္ပါယ်မှာ ဤဥပမာတွင် ကျူးလွန်ခံရသူသည် ၎င်းတို့၏ ပူးပေါင်းဆောင်ရွက်မှုအတွက် ဆုလာဘ်တစ်ခု ရရှိခြင်းကို ရည်ညွှန်းသည်။
ဟက်ကာများက IT assistant အဖြစ် ဟန်ဆောင်သည့်အခါ အလွန်ကောင်းသော ဥပမာတစ်ခုဖြစ်သည်။ ၎င်းတို့သည် ကုမ္ပဏီတစ်ခုတွင် ဝန်ထမ်းများကို တတ်နိုင်သမျှ ဖုန်းခေါ်ဆိုကာ ရိုးရှင်းသော ဖြေရှင်းချက်တစ်ခုရှိရန် တောင်းဆိုပြီး "မင်းရဲ့ AV ကို ပိတ်ဖို့ပဲလိုတယ်" ဟု ထပ်လောင်းပြောသည်။
၎င်းကို အရှုံးပေးသူတိုင်းသည် ၎င်းတို့၏ကွန်ပျူတာပေါ်တွင် ထည့်သွင်းထားသည့် ransomware သို့မဟုတ် အခြားဗိုင်းရပ်စ်များ ရှိသည်။
မင်္ဂလာပါ
piggybacking ဟုလည်းလူသိများသော tailgating သည် ဟက်ကာတစ်ဦးမှ တရားဝင်ဝင်ရောက်ခွင့်ကတ်ကိုအသုံးပြု၍ လုံခြုံသောအဆောက်အအုံတစ်ခုသို့ ဟက်ကာတစ်ဦးနောက်သို့လိုက်သည့်အခါ ဖြစ်ပေါ်သည်။
ဒီတိုက်ခိုက်မှုကို ရပ်တန့်ဖို့အတွက် အဆောက်အအုံထဲကို ဝင်ခွင့်ပြုတဲ့လူက သူတို့နောက်ကလိုက်လာတဲ့သူတွေကို တံခါးဖွင့်ထားဖို့ လုံလောက်တဲ့ ထောက်ထားစာနာမှုရှိမယ်လို့ ယူဆရပါတယ်။
Social Engineering တိုက်ခိုက်မှုတွေကို ဘယ်လိုကာကွယ်နိုင်မလဲ။
ဤကြိုတင်ကာကွယ်မှုအစီအမံများကိုအသုံးပြုခြင်းဖြင့် သင်နှင့် သင့်ဝန်ထမ်းများသည် လူမှုရေးအင်ဂျင်နီယာပိုင်းဆိုင်ရာ စော်ကားမှုများကို ရှောင်ရှားရန် အကောင်းဆုံးအခွင့်အရေးကို ရရှိမည်ဖြစ်သည်။
ဝန်ထမ်းတွေကို ပညာပေးတယ်။
လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှုတွေမှာ ဝန်ထမ်းတွေရဲ့ မှားယွင်းမှုရဲ့ အဓိကအကြောင်းအရင်းကတော့ မသိနားမလည်မှုပါပဲ။ ပုံမှန်ချိုးဖောက်မှုများအတွက် မည်ကဲ့သို့တုံ့ပြန်ရမည်ကို ဝန်ထမ်းများအား သင်ကြားပေးရန်၊ အဖွဲ့အစည်းများသည် လုံခြုံရေးဆိုင်ရာ အသိပညာပေးသင်တန်းများ ပေးသင့်သည်။
ဥပမာအားဖြင့်၊ တစ်စုံတစ်ဦးသည် ဝန်ထမ်းတစ်ဦးအား လုပ်ငန်းခွင်အတွင်းသို့ တိုးဝင်ရန်ကြိုးစားခြင်း သို့မဟုတ် ထိလွယ်ရှလွယ်သောအချက်အလက်များကို တောင်းဆိုပါက ဘာလုပ်ရမည်နည်း။
မကြာခဏဆိုသလို ဆိုက်ဘာတိုက်ခိုက်မှုအချို့ကို အောက်ပါစာရင်းတွင် ဖော်ပြထားပါသည်။
- DDoS ဖြင့်တိုက်ခိုက်ခြင်း
- phishing တိုက်ခိုက်မှု
- Clickjacking တိုက်ခိုက်မှုများ
- Ransomware တိုက်ခိုက်မှုများ
- Malware တိုက်ခိုက်မှုများ
- အချုပ်အနှောင်ကို ဘယ်လိုတုံ့ပြန်မလဲ။
Attack Resistance ကို စစ်ဆေးပါ။
၎င်းကို စမ်းသပ်ရန် သင့်ကုမ္ပဏီအား ထိန်းချုပ်ထားသော လူမှုအင်ဂျင်နီယာပိုင်းဆိုင်ရာ တိုက်ခိုက်မှုများ ပြုလုပ်ပါ။ မှားယွင်းသော ဖြားယောင်းသောအီးမေးလ်များကို ပေးပို့ပြီး ပူးတွဲပါဖိုင်များကိုဖွင့်ကာ၊ အန္တရာယ်ရှိသောလင့်ခ်များကို နှိပ်ပါ သို့မဟုတ် တုံ့ပြန်သော ဝန်ထမ်းများအား ညင်သာစွာ ပြစ်တင်ရှုတ်ချပါ။
ဆိုက်ဘာလုံခြုံရေး ချို့ယွင်းမှုဟု ထင်မြင်ရမည့်အစား အဆိုပါဖြစ်ရပ်များကို ပညာပေးအခြေအနေများအဖြစ် ရှုမြင်သင့်သည်။
စစ်ဆင်ရေးလုံခြုံရေး
OPSEC သည် အနာဂတ်တိုက်ခိုက်သူအတွက် အကျိုးရှိစေမည့် ဖော်ရွေသောအပြုအမူကို ထောက်လှမ်းရန် နည်းလမ်းတစ်ခုဖြစ်သည်။ OPSEC သည် အထိခိုက်မခံသော သို့မဟုတ် အရေးကြီးသောဒေတာများကို သင့်လျော်စွာလုပ်ဆောင်ပြီး အခြားဒေတာများဖြင့် အုပ်စုဖွဲ့ပါက ဖော်ထုတ်နိုင်သည်။
OPSEC လုပ်ထုံးလုပ်နည်းများကို အသုံးပြု၍ လူမှုရေးအင်ဂျင်နီယာများ ရရှိနိုင်သည့် အချက်အလက်ပမာဏကို သင်ကန့်သတ်နိုင်သည်။
Data Leaks ကိုရှာပါ။
ဖြားယောင်းသွေးဆောင်ရန်ကြိုးပမ်းမှု၏ရလဒ်အဖြစ် အထောက်အထားများကို ဖော်ထုတ်ထားခြင်းရှိမရှိ သိရှိခြင်းသည် စိန်ခေါ်မှုဖြစ်သည်။
အချို့သော ဖြားယောင်းသူများသည် ၎င်းတို့စုဆောင်းထားသော အထောက်အထားများကို ထုတ်ယူရန် လ သို့မဟုတ် နှစ်များပင် ကြာနိုင်သောကြောင့် သင့်ကုမ္ပဏီသည် ဒေတာထိတွေ့မှုများနှင့် ပေါက်ကြားနေသော အထောက်အထားများကို အဆက်မပြတ် ရှာဖွေသင့်သည်။
အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်းကို အကောင်အထည်ဖော်ပါ။
အသုံးပြုသူများသည် တိုကင်ပိုင်ဆိုင်ရန်၊ စကားဝှက်ကို သိရန်နှင့် အရေးကြီးသောရင်းမြစ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်ရန် ၎င်းတို့၏ ဇီဝဗေဒဆိုင်ရာ အချက်အလက်များကို ပိုင်ဆိုင်ရန် လိုအပ်သည့် အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းကို ကျင့်သုံးပါ။
Third-party စွန့်စားစီမံခန့်ခွဲမှုစနစ်ကို အကောင်အထည်ဖော်ပါ။
ရောင်းချသူအသစ်များကို မယူမီ သို့မဟုတ် လက်ရှိပေးသွင်းသူများနှင့် ဆက်လက်လုပ်ဆောင်ခြင်းမပြုမီ၊ ပြင်ပပါတီများ၏ အန္တရာယ်များကို စီမံခန့်ခွဲရန်၊ ရောင်းချသူ စီမံခန့်ခွဲမှုမူဝါဒကို ဖန်တီးပြီး လုပ်ဆောင်ပါ။ ဆိုက်ဘာလုံခြုံရေးအန္တရာယ် အကဲဖြတ်။
အထူးသဖြင့် ခိုးယူထားသော ဒေတာများကို အမှောင်ဝဘ်ပေါ်တွင် ရောင်းချပြီးနောက်၊ ၎င်းတို့ကို ရှင်းထုတ်ခြင်းထက် ဒေတာချိုးဖောက်မှုများကို ရှောင်ရှားရန်မှာ ပိုမိုရိုးရှင်းပါသည်။
ရောင်းချသူ၏ အန္တရာယ်ကို အလိုအလျောက် စီမံခန့်ခွဲနိုင်ပြီး သင့်ရောင်းချသူများ၏ ဆိုက်ဘာလုံခြုံရေးကို ပုံမှန်ခြေရာခံ၊ အဆင့်သတ်မှတ်ကာ အကဲဖြတ်နိုင်သည့် ဆော့ဖ်ဝဲကို ရှာဖွေပါ။
သင်၏ spam email ဦးစားပေးများကို ပြင်ဆင်ပါ။
သင်၏ အီးမေးလ် ဆက်တင်များကို ပြောင်းလဲခြင်းသည် လူမှုအင်ဂျင်နီယာ ကြိုးပမ်းမှုမှ သင့်ကိုယ်သင် ကာကွယ်ရန် အရိုးရှင်းဆုံး နည်းလမ်းများထဲမှ တစ်ခု ဖြစ်သည်။ လူမှုအင်ဂျင်နီယာလိမ်လည်အီးမေးလ်များကို သင့်ဝင်စာပုံးအတွင်းမှ သိမ်းထားရန် သင်၏ spam စစ်ထုတ်မှုများကို မြှင့်တင်နိုင်သည်။
သင့်ဒစ်ဂျစ်တယ်အဆက်အသွယ်စာရင်းများတွင် သင်သိသော လူတစ်ဦးချင်းစီနှင့် အဖွဲ့အစည်းများ၏ အီးမေးလ်လိပ်စာများကို တိုက်ရိုက်ထည့်သွင်းနိုင်သည် - ၎င်းတို့ကဲ့သို့ ဟန်ဆောင်သော်လည်း အနာဂတ်တွင် မတူညီသောလိပ်စာကို အသုံးပြုပါက လူမှုအင်ဂျင်နီယာတစ်ဦး ဖြစ်နိုင်ချေများပါသည်။
ကောက်ချက်
နောက်ဆုံးတွင်၊ လူမှုရေးအင်ဂျင်နီယာသည် လိမ်လည်မှု၊ လိမ်လည်မှု သို့မဟုတ် အခြားရာဇ၀တ်မှုများကိုကျူးလွန်ရန် အသုံးပြုနိုင်သည့် ရိုးရှင်းသောနည်းလမ်းတစ်ခုဖြစ်သည်။ မည်သူမဆို လူကိုယ်တိုင်ဖြစ်စေ၊ ဖုန်းဖြင့်ဖြစ်စေ အွန်လိုင်းတွင်ဖြစ်စေ ဖြစ်ပွားနိုင်သည်။
လူမှုရေး အင်ဂျင်နီယာများသည် နည်းပညာပိုင်း အလွန်အမင်း မလိုအပ်ပါ။ ၎င်းတို့သည် ၎င်းတို့အား ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ပေးဆောင်ရန် သင့်ကို ဆွဲဆောင်နိုင်စေရန်သာ လိုအပ်သည်။
ကျွန်ုပ်တို့အားလုံး အန္တရာယ်ကျရောက်နေသောကြောင့် ၎င်းသည် ဆိုးရွားနိုင်သည့် လှည့်စားမှုတစ်ခုဖြစ်သည်။ ဆိုရှယ်မီဒီယာသည် ဆိုရှယ်အင်ဂျင်နီယာများကို အစစ်အမှန်များအတွက် မှားလွယ်သော သို့မဟုတ် အစစ်အမှန်ပုဂ္ဂိုလ်များကို အယောင်ဆောင်ရန်ပင် အတုအယောင်အကောင့်အတုများကို ဖန်တီးနိုင်စေခြင်းဖြင့် လူမှုအင်ဂျင်နီယာများကို ပိုမိုလိမ္မာပါးနပ်လာစေပါသည်။
ဆိုရှယ်မီဒီယာပေါ်တွင် ထူးဆန်းသော သို့မဟုတ် မရင်းနှီးသော ပရိုဖိုင်များကို မြင်နေချိန်တွင် သတိထားပါ။
တစ်ဦးစာပြန်ရန် Leave