Dark Side မှပေးတဲ့သင်ခန်းစာ၊ Ransomware Attack တွေကိုဘယ်လိုတားဆီးမလဲ

Cybersecurity ကုမ္ပဏီတစ်ခုဖြစ်တဲ့ CISO မှမကြာခဏပြောနေကျစကားတစ်ခုရှိပါတယ်။ သူတို့အဓိကစိုးရိမ်တဲ့အချက်နဲ့ အနာဂတ်ကာလမှာဦးစားပေးတားဆီးရမယ့်အရာက Ransomware တွေပါတဲ့။ ဒီလို Ransomware တွေက လုပ်ငန်းတစ်ခုရဲ့ Operational Service တွေကိုပိတ်ပင်နိုင်စွမ်းရှိနေတဲ့အပြင် တောင်းဆိုတတ်တဲ့ဈေးနှုန်းကလည်မြင့်မားပြီး မလိုက်လျောရင် ဒေတာတွေကိုအပြီးသတ်ဖျက်ဆီးပစ်နိုင်စွမ်းရှိနေတဲ့အတွက် CISO လို cybersecurity ကုမ္ပဏီတွေအတွက်ကတော့ ransomware ဆိုတာအိမ်မက်ဆိုးကြီးတစ်ခုပါပဲ။

မကြာခင်ကလေ့လာစမ်းစစ်မှုတွေအရလည်း ၄၄ ရာခိုင်နှုန်းသောလုပ်ငန်းတွေဟာ ၂၀၂၀ အတွင်းမှာ ransomware attack နဲ့ကြုံတွေ့ခဲ့ရပြီး ဒီရာခိုင်နှုန်းကအင်မတန်ကြောက်စရာကောင်းလောက်အောင်ကိုမြင့်မားနေခဲ့တာပါ။ ဒီလိုတိုက်ခိုက်ခံခဲ့ရတဲ့ လုပ်ငန်းထဲက ၃၄ ရာခိုင်နှုန်းက လုပ်ငန်းလည်ပတ်မှုမှုရပ်ဆိုင်းမှာစိုးရိမ်တဲ့အတွက် တောင်းဆိုတဲ့ငွေကြေးပမာဏကို လိုက်လျောကြပါတယ်။ မကြာသေးခင်ကလည်း အမေရိကန်ဆီဖြန့်ဖြူးတဲ့ကုမ္ပဏီတစ်ခု ransomware နဲ့တိုက်ခိုက်ခံခဲ့ရပြီး တောင်းဆိုချက်ကိုလိုက်လျောခဲ့တာတောင် ရက်ပိုင်းအကြာလုပ်ငန်းလည်ပတ်မှုနှောင့်နှေးသွားခဲ့တဲ့အတွက် ဆုံးရှုံးမှုပမာဏ ဒေါ်လာဘီလီယံချီရှိခဲ့ပါတယ်။

ဒီမှာစိတ်ဝင်စားဖို့ကောင်းတဲ့အချက်က ငွေပေးခဲ့တဲ့လုပ်ငန်း ၉၈ ရာခိုင်နှုန်းလောက်က သူတို့ရဲ့ data တွေကို ပြန်လည် recover လုပ်နိုင်ခဲ့ကြပါတယ်။ ဆိုလိုချင်တာက မနှစ်တုန်းကတိုက်ခိုက်ခံခဲ့ရတဲ့ လုပ်ငန်း ၇၈ ရာခိုင်နှုန်းပဲ ဒီလို data recover လုပ်နိုင်ခဲ့တာဖြစ်လို့ တိုက်ခိုက်မှုကိုကျူးလွန်နေတဲ့သူတွေက ညှိနှိုင်းမှုအပိုင်းမှာပိုမိုကျွမ်းကျင်မှုရှိလာတယ်လို့ပြောလို့ရနိုင်သလို တိုက်ခိုက်ခံရတဲ့လုပ်ငန်းတွေအနေနဲ့လဲ တောင်းဆိုတဲ့ငွေသာပေးရင် Data တွေထိခိုက်မှုမရှိနိုင်ဘူးဆိုတဲ့ အာမခံချက်ပိုမိုခိုင်မာလာတဲ့အတွက် လိုက်လျောတဲ့ရာခိုင်နှုန်းကနောက်ပိုင်းပိုများလာဖို့ရှိနေပါတယ်။

ဒီအကြောင်းကိုဥပမာတစ်ခုအနေနဲ့ပြောရရင် မကြာသေးခင်ကဖြစ်ပွားခဲ့တဲ့ ဖက်ရှင်အမှတ်တံဆိပ်တစ်ခုရဲ့ တိုက်ခိုက်ခံရမှုကိုကြည့်ရင်သိနိုင်ပါတယ်။ ဒီဖြစ်ရပ်မှာ တိုက်ခိုက်မှုကျူးလွန်သူတွေက ခိုးယူထားခဲ့တဲ့ Data တွေကိုအသေးစိတ်လေ့လာပြီး Organization’s Cyber Liability Policy (လုပ်ငန်းတစ်ခုရဲ့ဆိုင်ဘာတာဝန်ခံမှုပေါ်လစီ)ကိုအခြေခံပြီး Weak Point ကို ransomware နဲ့တိုက်ခိုက်ခဲ့တာပါ။ တိုက်ခိုက်ပြီးတဲ့အချိန်မှာလဲ တိုက်ခိုက်ခံရတဲ့လုပ်ငန်းရဲ့ ငွေကြေးလည်ပတ်မှုနဲ့ တန်ဖိုးကိုအခြေခံတွက်ချက်ကာ ဈေးနှုန်းတစ်ခုသတ်မှတ်တောင်းဆိုခဲ့ပြီး နောက်ဆုံးမှာတော့ လုပ်ငန်းဘက်က တောင်းဆိုမှုကိုလိုက်လျောလိုက်ရပါတယ်။

ဒီလိုမျိုးတိုက်ခိုက်သူတွေက ညှိနှိုင်းမှုပိုမိုကျွမ်းကျင်လာကြတာဟာ သူတို့အတွက် Customer Engagement လို့ခေါ်တဲ့ သုံးစွဲသူဝန်ဆောင်မှုတစ်ခုကို ဝန်ဆောင်မှုပေးနေသလိုမျိုးပါပဲ။ ဒီလိုမျိုး Technical Support မျိုးကို ကျွန်တော်တို့လက်ရှိအသုံးပြုနေတဲ့ FB, Twitter တို့လို့ Social Platform တွေနဲ့ Instant Messaging Application တွေမှာ Password Recovery လုပ်သလိုမျိုး ငွေပေးချေတာနဲ့ ချက်ချင်း Data Recovery ပြန်လည်လုပ်ဆောင်ပေးတာပါ။

ဒီလိုမျိုးတိုက်ခိုက်ခံရမှုတွေမှာ စိတ်ဝင်စားဖို့အကောင်းဆုံးအချက်အနေနဲ့ နောက်ပိုင်းညှိနှိုင်းမှုတွေမှာ တိုက်ခိုက်သူတွေက တိုက်ခိုက်ခံရတဲ့လုပ်ငန်းတွေကို နောက်တစ်ကြိမ်ဒီလိုတိုက်ခိုက်မခံရအောင် ကြိုတင်ကာကွယ်နိုင်မယ့်နည်းလမ်းတွေကို အကြံပြုချက်ပေးထားတာပါ။ ဒီလိုအကြံပြုချက်တွေထဲမှာ ကျွန်တော်တို့အနေနဲ့ ငွေကြေးကုန်ကျမှုများပြားပြီး နာကျင်ဖွယ်ရာဖြစ်ရပ်တွေကိုရှောင်ရှားနိုင်မယ့်နည်းလမ်းတွေကို အတွင်းကျကျအကြံပြုပြောကြားထားတာပါ။ ဘာတွေလဲဆိုတော့ –

၁။ အီးမေးလ်တွေကို Filter လုပ်ထားပါ
အကြံပြုချက်တွေထဲမှာ အဓိကအရေးအကြီးဆုံးအချက်က Email filtering လုပ်ထားဖို့ပါ။ လေ့လာစမ်းစစ်ချက်တွေအရ တိုက်ခိုက်မှုတွေရဲ့ ၉၄% က အီးမေးလ်တွေကနေစတင်ခဲ့တာပါ။ ဒီတော့ Email တွေဆိုတာ အထင်ရှားဆုံးမီးစာတစ်ခုဆိုတာအသေအချာပါပဲ။ Ransomware တိုက်ခိုက်မှုတွေက Remote Desktop Protocol (RDP) port တွေကပြုလုပ်တာဆိုပေမယ့် ဒီအဆင့်ထိရောက်ဖို့ကို Email Phishing တွေနဲ့စတင်ရတာပါ။ နောက်ပိုင်းတိုက်ခိုက်မှုတွေကိုကြည့်ရင်လဲ ဒီ Email Phishing ကနေစတင်ခဲ့တဲ့ ရာခိုင်နှုန်းကပိုများလာနေပါတယ်။

၂။ ဝန်ထမ်းတွေကို Phishing ပြုလုပ်ပုံနဲ့ ကာကွယ်ပုံတွေကို ပညာပေးစမ်းသပ်ပါ
Email ဝင်ရောက်လာတယ်ဆိုရင်တောင်မှ တိုက်ခိုက်မှုတစ်ခုဖြစ်ပွားဖို့က သက်ဆိုင်ရာကုမ္ပဏီကဝန်ထမ်းတွေအပေါ်မှာပဲ ၉၉ ရာခိုင်နှုန်းမူတည်နေတာပါ။ macro တစ်ခုကိုနှိပ်လိုက်တာ၊ credential information တွေကိုပေးလိုက်တာ၊ ဒါမှမဟုတ် fake invoice တွေကိုပေးဆောင်လိုက်တာမျိုးတွေပါ။ ဝန်ထမ်းတွေဆိုတာ တိုက်ခိုက်မှုတိုင်းရဲ့လမ်းစတစ်ခုဖြစ်ပြီး သူတို့အားလုံးအတွက်အန္တရာယ်ကိုသိရှိနိုင်ဖို့နဲ့ တားဆီးနိုင်ဖို့ကို ပညာပေးလေ့ကျင့်ပေးထားရပါမယ်။
ဒီလိုလုပ်ဆောင်ပေးခြင်းအပြင် ကုမ္ပဏီအချက်အလက်တွေမပေါက်ကြားစေဖို့နဲ့ ကိုယ်တိုင်ကလမ်းစတစ်ခုမဖြစ်သွားစေဖို့အတွက်ကို အမှန်တကယ်မဟုတ်တဲ့ တိုက်ခိုက်မှုတွေကို ပုံမှန်ပြုလုပ်ပေးရပါမယ်။ Phishing Email တွေပို့ပြီး ဝန်ထမ်းတွေဘယ်လိုတုံ့ပြန်သလဲဆိုတာကို စောင့်ကြည့်ခိုင်းတာပါ။

၃။ ပတ်ဝေါ့ဒ်ပေးမှုတွေကို လမ်းညွှန်ပေးပါ
Cybercriminal တွေပြောကြားတဲ့ တတိယမြောက်အကြံပြုချက်က ပေးထားတဲ့ password တွေရဲ့ကြံ့ခိုင်မှုပါ။ Strong Password တစ်ခုပေးထားစေချင်တာပါ။ Uppercase, Lowercase, Number နဲ့ Special Characters တွေပါဝင်တဲ့ Password တွေကမှန်းဆရတာခတ်ခဲစေနိုင်သလို၊ Cracking လုပ်ရင်လည်း မလွယ်ကူစေနိုင်ပါဘူး။ ပြင်ပချိတ်ဆက်မှုတွေအတွက် Multi-Factor Authentication (MFA) ထားရှိစေတာက ကုမ္ပဏီတွင်း Password Policy တွေကိုပိုမိုကောင်းမွန်လာစေပါတယ်။ Ransomware တွေရဲ့အဓိကလုပ်ဆောင်မှုတွေက ကုမ္ပဏီတွင်းနက်ဝေါ့အတွင်းဝင်ရောက်ပြီး အရေးကြီး Data ကိုရှာဖွေကာ encryption ပြုလုပ်လိုက်တာပါ။ ဒီလိုပြုလုပ်ဖို့အတွက် Weak Password ထားရှိတာမျိုးက ပိုမိုလွယ်ကူစေပါတယ်။

၄။ ပိုမိုကောင်းမွန်တဲ့ Endpoint Detection and Response (EDR) Technology မှာငွေအကုန်ခံပါ
Cybercriminal တွေအနေနဲ့တိုက်ခိုက်မှုတိုင်းမှာ ပိုမို creative ဖြစ်လာတာကိုမြင်နိုင်ပါတယ်။ လတ်တလောတိုက်ခိုက်မှုတွေက PowerShell လိုမျိုး တရားဝင် installed tools တွေကနေတောင် တိုက်ခိုက်မှုပြုလုပ်ဖို့အသုံးပြုတာပိုများလာပါတယ်။ Ransomware Attack တစ်ခုမှာဆိုရင် Windows BitLocker ကိုအသုံးပြုကာ Device ကို Encrypt ပြုလုပ်သွားပါတယ်။ ဒီကနေရရှိနိုင်မယ့် သင်ခန်းစာကတော့ ပုံမှန် Malware Detection Tool တွေနဲ့ မလုံလောက်တော့ပါဘူး။ သံသယဖြစ်ဖို့ကောင်းတဲ့ behavior တွေကိုတောက်လျောက်စောင့်ကြည့်မှုပေးနိုင်ပြီး အချိန်မရွေး Recovery ပြုလုပ်လို့ရတဲ့ ပိုမိုကောင်းမွန်တဲ့ endpoint protection တွေကိုအသုံးပြုဖို့လိုလာပါပြီ။

၅။ ကုမ္ပဏီတွင်း နက်ဝေါ့ကိုပိုမိုကာကွယ်ထားရန်နဲ့ အရေးကြီး စစ်စတမ်းတွေကိုသီးသန့်ခွဲထားပါ
ကြီးမားပြီး ရိုးရှင်းတဲ့ နက်ဝေါ့တည်ဆောက်မှုက Administer တွေအတွက်တော့ စောင့်ကြည့်ရတာပိုမိုလွယ်ကူစေတယ်ဆိုပေမယ့် တိုက်ခိုက်မှုတစ်ခုဖြစ်လာရင် တိုက်ခိုက်သူတွေအလိုရှိရာကိုရရှိသွားဖို့ကိုလဲ ပိုမိုလွယ်ကူစေပါတယ်။ Network တစ်ခုကို Layer တွေအများကြီးနဲ့ ပိုမို Control ပြုလုပ်ထားသင့်ပါတယ်။ ဒီတော့ Department တစ်ခုတိုက်ခိုက်ခံရလဲ တခြားဟာတွေမပါဝင်နိုင်တော့ပါဘူး။ Email ပေါင်းမြောက်များစွာကိုပေးပို့ရ၊ လက်ခံနေရတာဖြစ်တဲ့အတွက် IT Department ဆိုတာ အန္တရာယ်အများဆုံးအစိတ်အပိုင်းတစ်ခုပါ။ အန္တရာယ်အရှိဆုံး ဒေတာတွေကိုကာကွယ်ဖို့ဆိုရင် သူတို့ကိုတခြားသူတွေနဲ့တန်းတူထားဆက်ဆံလို့မရပါဘူး။

၆။ Offline Backup လုပ်တဲ့အကျင့်ကို လေ့ကျင့်ပါ
ဒေတာတွေကို offline backup လုပ်ထားဖို့ဆိုတာအခုအချိန်မှာတဖြည်းဖြည်းပျောက်ကွယ်လာပြီဖြစ်တဲ့ အလုပ်တစ်ခုဖြစ်ပြီးတော်တော်ကြီးဆိုရွားတဲ့အရာလို့ပြောလို့ရပါတယ်။ အွန်လိုင်းအလိုအလျောက် Backup လုပ်တာက အလုပ်ရှုပ်သက်သာစေနိုင်သလို အလိုအလျောက်လုပ်သွားတာဖြစ်လို့ ပိုမိုလွယ်ကူစေပါတယ်။ ဒါပေမယ့် ဒီအချက်ကဆိုးရွားတဲ့ Data Breach တွေကိုဖြစ်ပွားစေနိုင်ပါတယ်။ တိုက်ခိုက်သူတစ်ယောက်က Admin Credentials တွေကိုသာရရှိသွားမယ်ဆိုရင် လုပ်ငန်းတွေရဲ့ backup တစ်ခုလုံးကိုဖျက်ဆီးပစ်နိုင်ရုံသာမက recovery option တောင်မပေးထားခဲ့နိုင်ပါဘူး။ Offline Backup လုပ်တာကအခုအချိန်မှာနည်းနည်းတော့ ခေတ်နောက်ကျနေပြီဆိုပေမယ့် ransomware တိုက်ခိုက်မှုလိုမျိုးတိုက်ခိုက်မှုတွေကို တားဆီးမှုမှာ အခရာအကျဆုံးအရာတစ်ခုပါ။

ဒေါ်လာသန်းပေါင်းများစွာတန်ကြေးရှိတဲ့ Ransomware တိုက်ခိုက်မှုပြုလုပ်သူတွေရဲ့ keyboard ကနေရိုက်ပြီးပြောကြားထားတဲ့ အရေးကြီးတဲ့အကြံပြုချက်ခြောက်ခုပါ။ ဒီအခြေကျတဲ့အချက်တွေကို လိုက်နာခြင်းအားဖြင့် တိုက်ခိုက်ခံရနိုင်ချေကိုများစွာလျော့ချပစ်နိုင်ပါတယ်။ ဒီလိုတိုက်ခိုက်မှုတွေက အခွင့်ကောင်းယူတိုက်ခိုက်မှုတွေဆိုတာကိုမှတ်ထားပါ။

လုပ်ငန်းတွေအနေနဲ့ အကောင်းဆုံးဆိုတဲ့ Cyber Security ကိုသုံးစွဲဖို့မလိုသလို တိုက်ခိုက်မှုတစ်ခုနဲ့တစ်ခုဟာလဲ မတူခြားနားနေတာဖြစ်တဲ့အတွက် အပေါ်ကအချက်တွေကို လိုက်နာမယ်ဆိုရင် Ransomware Attack တွေကိုကောင်းစွာတားဆီးနိုင်စွမ်းရှိနိုင်ပါတယ်။ ဒါပေမယ့် ကျွန်တော်တို့ကြားဖူးနေကျစကားပုံတစ်ခုလို “မိကျောင်းမင်းရေခင်းပြလို့မရ” ဆိုတဲ့အတိုင်းပဲ သူတို့ကိုတော့တားဆီးနိုင်ဖို့ဆိုတာ လွယ်ကူမှာမဟုတ်ပါဘူး (လုပ်ချင်တဲ့လူကအမြဲတမ်းချောင်းနေတာဖြစ်လို့ တစ်ချိန်မဟုတ်တစ်ချိန်တော့ ဟာကွက်တွေ့သွားမှာပါ)။

Leave a Comment

Your email address will not be published. Required fields are marked *