ဆိုက်ဘာလုံခြုံရေးသည်ယနေ့နည်းပညာလောကတွင်အကြီးမားဆုံးဆွေးနွေးမှုတစ်ခုဖြစ်သည်။ အထူးသဖြင့်ကျွန်ုပ်တို့မိုclouds်းတိမ်ပေါ်ရှိသတင်းအချက်အလက်များ၏လုံခြုံရေးနှင့်ပတ်သက်လာလျှင်။ Attackers များသည်အီးမေးလ်လုံခြုံရေးအတားအဆီးများကိုကျော်လွှားရန်သူတို့၏နည်းဗျူဟာများကိုအစဉ်တစိုက်လိုက်လံလုပ်ဆောင်နေသည်။ မကောင်းတဲ့သရုပ်ဆောင်တွေဟာပိုက်ဆံဘယ်သွားသွားဘယ်နေရာကိုမဆိုသူတို့ပစ္စည်းတွေတပ်ဆင်ထားတဲ့လက်နက်တွေနဲ့အတူလိုက်နေကြတယ်။ ထို့ကြောင့်ကုမ္ပဏီများသည်မိုto်းတိမ်သို့ပြောင်းရွှေ့လာသည်နှင့်အမျှသူတို့၏တိုက်ခိုက်မှုများကိုကျူးလွန်ရန် Cloud ၀ န်ဆောင်မှုကိုအသုံးချသူများသည်ပိုမိုများပြားလာသည်။

GITEX 2019 အဖြစ်အပျက်မှာ FireEye ရဲ့နောက်ဆုံးပေါ်အီးမေးလ်ခြိမ်းခြောက်မှု update ကိုထုတ်ပြန်ခဲ့သည်။ ၎င်းတို့၏သုတေသနအကျဉ်းချုပ်သည်အောက်ပါအတိုင်းဖြစ်သည် -

  1. တိမ်တိုက်များတွင်တိုက်ခိုက်သူများရှေ့တွင်ရှိနေသည်။ ကုမ္ပဏီများသည် cloud သို့ဆက်လက်ရွေ့လျားလာသည်နှင့်အမျှမကောင်းသောသရုပ်ဆောင်များသည် phishing တိုက်ခိုက်မှုများပြုလုပ်ရန် cloud service များကိုအလွဲသုံးစားပြုကြသည်။ အသုံးအများဆုံးနည်းဗျူဟာအချို့မှာ Microsoft Azure ဖြင့် phishing စာမျက်နှာများကို hosting လုပ်ခြင်း၊ လူကြိုက်များသောဖိုင်ဝေမျှခြင်းဝန်ဆောင်မှုများတွင်သိမ်းဆည်းထားသော phish URLs များကိုထည့်သွင်းခြင်းနှင့်ရေပန်းစားသည့်အီးမေးလ်ပို့ခြင်းပလက်ဖောင်းများတွင် phishing URL redirects များပါဝင်သည်။
  2. Phishing ဆွဲဆောင်ရာတွင်မိုက်ခရိုဆော့ဖ်သည်ဆက်လက်လူကြိုက်အများဆုံးအမှတ်တံဆိပ်ဖြစ်သည်။ ပုံမှန် phishing အီးမေးလ်သည်လက်ခံရရှိသူအားအစစ်အမှန်သို့မဟုတ်ခရက်ဒစ်ကဒ်ရိတ်သိမ်းခြင်း၏နောက်ဆုံးရည်မှန်းချက်ဖြစ်သော embedded link ကိုနှိပ်ခြင်းအားဖြင့်လူသိများသောအဆက်အသွယ်သို့မဟုတ်ယုံကြည်စိတ်ချရသောကုမ္ပဏီတစ်ခုဖြစ်သည်။ အကဲဖြတ်ကာလအတွင်း FireEye သည်မိုက်ခရိုဆော့ဖ်နှင့် phishing တိုက်ခိုက်မှုများတွင် ၃၆၅ ခုပါဝင်သည့် ၃၆၅ ခု၏ phishing တိုက်ခိုက်မှုများသည်လေးပုံတစ်ပုံကျော်ထက်လေးပုံတစ်ပုံပိုမိုများပြားလာသည်ကိုတွေ့မြင်ရပြီး Microsoft သည် phishing တိုက်ခိုက်မှုတွင်လူကြိုက်အများဆုံးအမှတ်တံဆိပ်အဖြစ်ဆက်လက်တည်ရှိနေသည်။
  3. ဖျော်ဖြေရေး၊ မီဒီယာ၊ Hosp ည့်ဝတ်ကျေပွန်မှုအများဆုံးရရှိသောဒေါင်လိုက်: Q2 သည်အမြင့်ဆုံးပစ်မှတ်ထားသည့်ဒေါင်လိုက်စက်မှုလုပ်ငန်းများတွင်လှုပ်ခါခဲ့သည်။ ဖျော်ဖြေရေး / မီဒီယာ / it ည့်ဝတ်ပြုခြင်းသည်ဘဏ္Servicesာရေး ၀ န်ဆောင်မှုမှနံပါတ်တစ်နေရာကိုခိုးယူခဲ့ပြီးနံပါတ်နှစ်သို့ကျသွားသည်။ အီးမေးလ်အခြေပြုတိုက်ခိုက်မှုများအတွက်အခြားပစ်မှတ်ထားပစ်မှတ်များမှာကုန်ထုတ်လုပ်မှု၊ ၀ န်ဆောင်မှုပေးသူများ၊ တယ်လီကွန်း၊ ပြည်နယ်နှင့်ဒေသန္တရအစိုးရများ၊ ၀ န်ဆောင်မှုများ / အတိုင်ပင်ခံနှင့်အာမခံတို့ဖြစ်သည်။

ရှင်းရှင်းလင်းလင်းပြောရမယ်ဆိုရင်ဒီနေရာမှာငါတို့ရှိနေခြင်းကိုတတ်နိုင်သမျှလုံခြုံအောင်ထိန်းသိမ်းရန်ခိုင်မာသည့်ခြေလှမ်းများလှမ်းရန်လိုအပ်သည်ဟူသောအချက်မှာရှင်းနေသည်။