အြန္လိုင္း ၀န္ေဆာင္မႈမ်ားကို တိုက္ခိုက္ေသာ DDoS Attack မ်ားေၾကာင့္ အြန္လိုင္းလံုျခံဳေရးကို အေလးထား လုပ္ေဆာင္လာၾက

ကြန္ပ်ဴတာကြန္ရက္ႏွင့္ အြန္လိုင္း၀န္ေဆာင္မႈတို႔ကို တိုက္ခိုက္ေသာ DDoS Attack မ်ားအေပၚ အင္တာနက္၀န္ေဆာင္မႈ လုပ္ငန္းမ်ားသာမက ပုဂၢလိကအဖြဲ႕အစည္းမ်ား၊ ကုမၸဏီမ်ားႏွင့္ စီးပြားေရးလုပ္ငန္းမ်ား အေနျဖင့္လည္း အြန္လိုင္း လံုျခံဳေရးအတြက္ အေလးထား လုပ္ေဆာင္လာၾကေၾကာင္း သိရွိရသည္။

DDoS တိုက္ခိုက္မႈမွာ ကြန္ရက္ကို ေထာက္ပံ့မႈေပးေနေသာ ဆာဗာႏွင့္ အဆက္မျပတ္ ျဖတ္သန္းေနေသာ Backbone တို႔ကို တိုက္ခိုက္ျခင္းျဖစ္ေၾကာင္း သိရသည္။ ဆာဗာ ၏ CPU, Memory, Storage ႏွင့္ Network Bandwidth  မ်ားကိုပစ္မွတ္ထားတိုက္ခိုက္ၿပီး ပံုမွန္မဟုတ္ေသာ လည္ပတ္မႈမ်ားေၾကာင့္ ကြန္ရက္တစ္ခုလံုး ေႏွးေကြးေလးလံႏိုင္ေၾကာင္း သိရသည္။

“သတင္းအခ်က္အလက္ လံုျခံဳေရးဆိုတာ တစ္ဦးတစ္ေယာက္ခ်င္းစီကစလို႔ အဖြဲ႕အစည္း၊ ကြန္ရက္၊ ႏိုင္ငံအဆင့္ထိ ဂ႐ုတစိုက္ထား ရမယ့္အခ်က္ျဖစ္ပါတယ္။ ကိုယ့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကစလို႔ တန္ဖိုးမျဖတ္ႏိုင္တဲ့ သတင္းအခ်က္အလက္ေတြရဲ႕လံုျခံဳစိတ္ခ်ေရးကို ထည့္သြင္း စဥ္းစားထားရပါမယ္။ အခြင့္မရွိဘဲ၊ မသက္ဆိုင္ဘဲ သတင္း အခ်က္အလက္ေတြကို ေဖာက္၀င္ရယူဖို႔ ႀကိဳးစားတာေတြ၊ ကြန္ရက္ကို၀င္ၿပီး အေႏွာင့္အယွက္ ေပးတာေတြဟာ သတင္းအခ်က္အလက္ လံုျခံဳေရးအတြက္ အရင္ဦးဆံုး ကာကြယ္ထားရမယ့္ အခ်က္ေတြျဖစ္ပါတယ္။ အသံုးျပဳမႈ တြင္က်ယ္လာေလ၊ ပိုၿပီးကာကြယ္ေစာင့္ေရွာက္ ရေလ၊ ဂ႐ုစိုက္ရေလ၊ ပိုျပင္ဆင္ရ ေလပါပဲ”ဟု ျမန္မာႏိုင္ငံကြန္ပ်ဴတာ ပညာရွင္အသင္းမွ ဦးေအာင္ေဇာ္ျမင့္ ကေျပာၾကားခဲ့သည္။

“ေနာက္ပိုင္းမွာ ႏိုင္ငံတစ္ႏိုင္ငံကိုပဲျဖစ္ျဖစ္၊ အဖြဲ႕အစည္းတစ္ခုကိုပဲ ျဖစ္ျဖစ္ ထိုးႏွက္တိုက္ခိုက္ခ်င္ရင္ ဆိုက္ဘာတိုက္ခိုက္မႈေတြနဲ႔ ျပဳလုပ္လာႏိုင္ပါတယ္။ ကြန္ပ်ဴတာစနစ္ ေတြနဲ႔ အင္တာနက္ အသံုးျပဳမႈေတြက နယ္ပယ္တိုင္းနဲ႔ မကင္းဘူးဆိုေတာ့ ဒါခ်ဳိ႕ယြင္းသြားတာနဲ႔ လုပ္ငန္းရဲ႕ ၀န္ေဆာင္မႈေတြလည္း ရပ္ဆိုင္းသြားမွာပါပဲ။ ျပည္တြင္းက ၀က္ဘ္ဆိုက္ေတြ ဆိုရင္လည္း ၀င္ၾကည့္လို႔ မရေတာ့တာေတြ၊ ျပဳတ္က်သြားတာေတြနဲ႔ မၾကာခဏရင္ဆိုင္လာရပါၿပီ။ လက္ ရွိမွာ တခ်ဳိ႕လုပ္ငန္းေတြအေနနဲ႔ တိုက္႐ိုက္မထိခိုက္ေသးေပမယ့္ အြန္လိုင္း ကို အမွီျပဳရတဲ့ လုပ္ငန္းေတြကေတာ့ ႀကီးမားတဲ့ အက်ဳိးသက္ေရာက္မႈေတြ ရွိလာႏုိင္ပါတယ္။ အြန္လိုင္းဘဏ္ စနစ္ေတြ ျဖစ္လာရင္လည္း ဆိုက္ဘာလံုျခံဳေရးကိစၥက ေပ့ါေပါ့တန္တန္ သေဘာထားလို႔ မရပါဘူး။ ျပည္ တြင္းမွာေရာ ျပည္ပမွာပါ ေစာင့္ၾကည့္ေနတဲ့ ဟက္ကာေတြ ရွိေနပါတယ္”ဟု ကြန္ပ်ဴတာပညာရွင္တစ္ဦးက ေျပာၾကားခဲ့သည္။

“ကြၽန္ေတာ္တို႔ ၀က္ဘ္ဆိုက္ အေနနဲ႔ ၂၀၁၀ ထဲမွာ တိုက္ခိုက္မႈ ႏွစ္ႀကိမ္ေလာက္ ၾကံဳခဲ့ရပါတယ္။ ပထမတစ္ခါၾကံဳတုန္းက ေျဖရွင္း တာ ၁၅ မိနစ္ေလာက္ၾကာၿပီးေနာက္ တစ္ခါက်ေတာ့ ျပန္ျပင္ရတာ ႏွစ္ရက္ေလာက္ ၾကာသြားပါတယ္။ သူတို႔လုပ္ေနတာက ဆိုက္ဘာစစ္ပြဲပံုစံမ်ဳိးပါ။ အခုလိုအြန္လိုင္း တိုက္ခိုက္မႈေတြက ႏိုင္ငံေရးနဲ႔လည္း ေတာ္ေတာ္ဆိုင္ပါတယ္” ဟု ျပည္တြင္းရွိအြန္လိုင္း ေစ်း၀ယ္၀က္ဘ္ဆိုက္ တစ္ခုမွတာ၀န္ရွိသူက ေျပာၾကားခဲ့သည္။

သတင္းအခ်က္အလက္ ကြန္ရက္လံုျခံဳေရးအတြက္ စီမံရန္အခ်က္ေလးခ်က္ရွိၿပီး ၎တို႔မွာ Plan, Implement, Test/ Improve ႏွင့္ Monitoring/ Recover တုိ႔ ျဖစ္ေၾကာင္း သိရသည္။

ႀကိဳတင္စီမံထားရမည့္အပိုင္းတြင္ ဒီဇိုင္း၊ access management မ်ား၊ အသံုးျပဳမည့္ ဟာ့ဒ္၀ဲ၊ ေဆာ့ဖ္ ၀ဲပိုင္းဆိုင္ရာမ်ားပါ၀င္ေၾကာင္းသိရ သည္။ ထို႔ျပင္ ကြန္ပ်ဴတာစနစ္ႏွင့္ ကြန္ရက္ကို သတင္းအခ်က္အလက္ လံုျခံဳေရးအတြက္ ထည့္သြင္းစဥ္းစား၍ အေကာင္အထည္ေဖာ္ရန္ လိုအပ္ေၾကာင္းလည္း သိရသည္။ မိမိသတ္ မွတ္ထားေသာ လံုျခံဳေရးဆိုင္ရာ တည္ေဆာက္မႈႏွင့္ အစီအမံမ်ားကို ျပန္လည္စစ္ေဆးျခင္း၊ ဟာကြက္ရွိပါက ျဖည့္စြက္ျခင္းႏွင့္ ေခတ္ႏွင့္အညီ လိုက္ေလ်ာညီေထြျဖစ္ေစရန္ အဆင့္ျမႇင့္တင္ျခင္းမ်ားလည္း ျပဳလုပ္ရမည္ ျဖစ္ေၾကာင္းသိရသည္။

ထို႔ျပင္ ကြန္ရက္ကို အၿမဲမျပတ္ေစာင့္ၾကည့္ျခင္း၊ ပံုမွန္မဟုတ္ေသာ အေျခအေနမ်ားအား ဂ႐ုျပဳျခင္း၊ တစံုတရာခ်ဳိ႕ယြင္းခဲ့ပါက အခ်ိန္မီ ျပင္ဆင္ရန္ႏွင့္ တံု႔ျပန္ေဆာင္ရြက္ရန္ နည္းလမ္းမ်ားကို ႀကိဳတင္ျပင္ဆင္ ထားျခင္းမ်ားမွာလည္း အေရးပါေၾကာင္း ကြၽမ္းက်င္ပညာရွင္မ်ား၏ ေျပာျပခ်က္အရ သိရွိရပါသည္။

လတ္တေလာကာလ၌ပင္ ဟိုတယ္လုပ္ငန္းဆိုင္ရာ၊ အြန္လိုင္း ေစ်း၀ယ္ျခင္းဆိုင္ရာ၊ အစိုးရ၀န္ႀကီး ဌာနဆိုင္ရာ ၀က္ဘ္ဆိုက္အခ်ဳိ႕မွာ အြန္လိုင္းတိုက္ခိုက္မႈမ်ားကို ရင္ဆိုင္ ၾကံဳေတြ႕ေနၾကရေၾကာင္း သိရွိရသည္။

တိုက္ခိုုက္မႈမ်ားတြင္ ၀က္ဘ္ဆိုက္ကို မၾကည့္႐ႈႏိုင္ေအာင္ ျပဳလုပ္ျခင္း အျပင္ ၀က္ဘ္ဆိုက္၏ ပင္မစာမ်က္ႏွာ အားေျပာင္းလဲျခင္း၊ အခ်က္အလက္မ်ား ရယူျခင္း၊ အီးေမးလ္ password  မ်ား ကို ထိန္းခ်ဳပ္ျခင္း စသည္တို႔ကိုလည္း ျပဳလုပ္ၾကေၾကာင္း သိရသည္။
Ref;weeklyelevennews