ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ- ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဆော့ဖ်ဝဲပံ့ပိုးသူများကို ပစ်မှတ်ထားနေကြသည်။

ပုံခရက်ဒစ်-
image ကိုအကြွေး
iStock

ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ- ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဆော့ဖ်ဝဲပံ့ပိုးသူများကို ပစ်မှတ်ထားနေကြသည်။

ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ- ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဆော့ဖ်ဝဲပံ့ပိုးသူများကို ပစ်မှတ်ထားနေကြသည်။

ခေါင်းစဉ်ခွဲ စာသား
ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများသည် ရောင်းချသူ၏ဆော့ဖ်ဝဲကို ပစ်မှတ်ထားပြီး အမြတ်ထုတ်သည့်ကုမ္ပဏီများနှင့် သုံးစွဲသူများကို ခြိမ်းခြောက်သည်။
    • Author:
    • စာရေးသူနာမည်
      Quantumrun Foresight
    • ဖေဖေါ်ဝါရီလ 9, 2023

    ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများသည် ကမ္ဘာတစ်ဝှမ်းရှိ စီးပွားရေးလုပ်ငန်းများနှင့် အဖွဲ့အစည်းများအတွက် ကြီးထွားလာသော စိုးရိမ်ပူပန်မှုတစ်ခုဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများသည် ကုမ္ပဏီ၏ထောက်ပံ့ရေးကွင်းဆက်ကို စိမ့်ဝင်ပြီး ပစ်မှတ်အဖွဲ့အစည်း၏စနစ်များ သို့မဟုတ် ဒေတာများကို ဝင်ရောက်ကြည့်ရှုရန် ၎င်းကိုအသုံးပြုသောအခါတွင် အဆိုပါတိုက်ခိုက်မှုများ ဖြစ်ပွားပါသည်။ အဆိုပါ တိုက်ခိုက်မှုများ၏ အကျိုးဆက်များသည် ငွေကြေးဆုံးရှုံးမှု၊ ကုမ္ပဏီတစ်ခု၏ ဂုဏ်သိက္ခာကို ထိခိုက်မှု၊ ထိလွယ်ရှလွယ် သတင်းအချက်အလက်များကို အပေးအယူလုပ်မှု၊ နှင့် လုပ်ငန်းဆောင်ရွက်မှု အနှောင့်အယှက်များ အပါအဝင် ပြင်းထန်နိုင်သည်။ 

    Supply chain attacks ဆက်စပ်မှု

    ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် အထူးသဖြင့် ပစ်မှတ်အဖွဲ့အစည်း၏စနစ်များ သို့မဟုတ် ဒေတာများကို စီမံခန့်ခွဲသည့် ပြင်ပဆော့ဖ်ဝဲကို ပစ်မှတ်ထားသည့် ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ 2021 “Threat Landscape for Supply Chain Attacks” အစီရင်ခံစာအရ ပြီးခဲ့သော 66 လအတွင်း ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ၏ 12 ရာခိုင်နှုန်းသည် ပေးသွင်းသူ၏စနစ်ကုဒ်၊ ဒေတာ 20 ရာခိုင်နှုန်းကို ပစ်မှတ်ထားပြီး 12 ရာခိုင်နှုန်းသည် အတွင်းပိုင်းလုပ်ငန်းစဉ်များကို ပစ်မှတ်ထားခဲ့သည်။ Malware သည် ဤတိုက်ခိုက်မှုများတွင် အသုံးအများဆုံးနည်းလမ်းဖြစ်ပြီး အဖြစ်အပျက်များ၏ 62 ရာခိုင်နှုန်းရှိသည်။ သို့ရာတွင်၊ ဖောက်သည်များကို တိုက်ခိုက်ခြင်း၏ သုံးပုံနှစ်ပုံသည် ၎င်းတို့၏ ပေးသွင်းသူများအပေါ် ယုံကြည်မှုကို အခွင့်ကောင်းယူခဲ့သည်။

    ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု၏ ဥပမာတစ်ခုမှာ ဆော့ဖ်ဝဲလ်ကုမ္ပဏီ CCleaner ကို 2017 တိုက်ခိုက်မှုဖြစ်သည်။ ဟက်ကာများသည် ကုမ္ပဏီ၏ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်ကို အပေးအယူလုပ်ကာ သုံးစွဲသူသန်းပေါင်းများစွာကို ထိခိုက်စေသည့် ဆော့ဖ်ဝဲအပ်ဒိတ်များမှတစ်ဆင့် malware ဖြန့်ဝေနိုင်ခဲ့သည်။ ဤတိုက်ခိုက်မှုသည် ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုပေးသူများကို မှီခိုခြင်း၏ အလားအလာရှိသော အားနည်းချက်များနှင့် ဤတိုက်ခိုက်မှုများကို ကာကွယ်ရန် ခိုင်မာသောလုံခြုံရေးအစီအမံများ၏ အရေးပါမှုကို မီးမောင်းထိုးပြခဲ့သည်။

    Third-party ပံ့ပိုးပေးသူများနှင့် ရှုပ်ထွေးသော ဒစ်ဂျစ်တယ်ထောက်ပံ့ရေးကွင်းဆက်ကွန်ရက်များ တိုးပွားလာခြင်းသည် ဒစ်ဂျစ်တယ်ထောက်ပံ့ရေးကွင်းဆက်ရာဇ၀တ်မှုများ ကြီးထွားမှုအတွက် အဓိကပံ့ပိုးပေးသည်။ စီးပွားရေးလုပ်ငန်းများသည် ၎င်းတို့၏လုပ်ငန်းဆောင်တာများနှင့် ဝန်ဆောင်မှုများကို ပိုမိုထုတ်ယူသုံးစွဲလာသည်နှင့်အမျှ တိုက်ခိုက်သူများအတွက် အလားအလာရှိသော ဝင်ခွင့်အမှတ်များ တိုးလာပါသည်။ အထူးသဖြင့် သေးငယ်သော သို့မဟုတ် လုံခြုံမှုနည်းပါးသော ပေးသွင်းသူများထံတွင် ဤလမ်းကြောင်းသည် အထူးသဖြင့် ၎င်းတို့တွင် လုံခြုံရေးအစီအမံများ အဆင့်တူမရှိနိုင်သောကြောင့် ၎င်းနှင့်ပတ်သက်သည်။ အခြားအချက်မှာ ခေတ်မမီတော့သော သို့မဟုတ် မပြင်ဆင်ရသေးသော ဆော့ဖ်ဝဲလ်နှင့် စနစ်များကို အသုံးပြုခြင်းပင်ဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ကုမ္ပဏီ၏ဒစ်ဂျစ်တယ်ထောက်ပံ့ရေးကွင်းဆက်သို့ဝင်ရောက်ခွင့်ရရှိရန် ဆော့ဖ်ဝဲလ် သို့မဟုတ် စနစ်များတွင် လူသိများသောအားနည်းချက်များကို အသုံးချလေ့ရှိသည်။ 

    အနှောင့်အယှက်ဖြစ်စေတယ်။

    Supply chain တိုက်ခိုက်မှုများသည် ရေရှည်တွင် ဆိုးရွားစွာ ပျက်စီးနိုင်သည်။ ထိပ်တန်းဥပမာတစ်ခုသည် အစိုးရအေဂျင်စီများနှင့် စီးပွားရေးလုပ်ငန်းများအား အိုင်တီစီမံခန့်ခွဲမှုဆော့ဖ်ဝဲကို ပံ့ပိုးပေးသည့် SolarWinds တွင် 2020 ခုနှစ် ဒီဇင်ဘာလ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်သည်။ ဟက်ကာများသည် US အစိုးရအေဂျင်စီများစွာအပါအဝင် ကုမ္ပဏီ၏ဖောက်သည်များထံ malware ဖြန့်ဝေရန်အတွက် ဆော့ဖ်ဝဲအပ်ဒိတ်များကို အသုံးပြုခဲ့သည်။ ဤတိုက်ခိုက်မှုသည် အပေးအယူပမာဏနှင့် လပေါင်းများစွာ ထောက်လှမ်းနိုင်ခြင်း မရှိသည့်အချက်ကြောင့် ထင်ရှားပါသည်။

    ပစ်မှတ်ကုမ္ပဏီသည် မရှိမဖြစ်လိုအပ်သော ဝန်ဆောင်မှုများကို ပေးဆောင်သည့်အခါ ပျက်စီးဆုံးရှုံးမှုသည် ပို၍ပင် ဆိုးရွားပါသည်။ နောက်ထပ်ဥပမာတစ်ခုမှာ၊ အမေရိကန်၊ ကနေဒါနှင့် သြစတြေးလျအပါအဝင် နိုင်ငံအများအပြားတွင် ၎င်း၏လုပ်ငန်းလည်ပတ်မှုများကို အနှောင့်အယှက်ဖြစ်စေသည့် ကမ္ဘာလုံးဆိုင်ရာစားနပ်ရိက္ခာကုမ္ပဏီ JBS သည် 2021 ခုနှစ် မေလတွင် ransomware တိုက်ခိုက်မှုတစ်ခုဖြစ်ပွားခဲ့သည်။ အဆိုပါတိုက်ခိုက်မှုသည် ကုမ္ပဏီ၏တတိယပါတီဆော့ဖ်ဝဲလ်တွင် အားနည်းချက်တစ်ခုအား အသုံးချသည့် REvil ဟုလူသိများသော ရာဇ၀တ်ဂိုဏ်းတစ်ခုမှ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သည်။ ထိုအဖြစ်အပျက်သည် အသားထုပ်စက်ရုံများနှင့် ကုန်စုံဆိုင်များအပါအဝင် JBS ၏ဖောက်သည်များကိုလည်း ထိခိုက်ခဲ့သည်။ ဤကုမ္ပဏီများသည် အသားထွက်ကုန်များ ပြတ်လပ်မှုနှင့် ရင်ဆိုင်နေရပြီး အစားထိုးရင်းမြစ်များ ရှာဖွေရန် သို့မဟုတ် ၎င်းတို့၏ လုပ်ငန်းများကို ချိန်ညှိရန် လိုအပ်သည်။

    ဒစ်ဂျစ်တယ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများကို ကာကွယ်ရန်၊ စီးပွားရေးလုပ်ငန်းများအတွက် ခံနိုင်ရည်ရှိပြီး လိုက်လျောညီထွေရှိသော လုံခြုံရေးအစီအမံများထားရှိရန် အရေးကြီးပါသည်။ ဤအစီအမံများတွင် ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုပေးသူများအပေါ် စေ့စေ့စပ်စပ် လုံ့လစိုက်ထုတ်ခြင်း၊ ဆော့ဖ်ဝဲလ်နှင့် စနစ်များကို ပုံမှန်မွမ်းမံခြင်းနှင့် ဖာထေးခြင်းတို့ကို လုပ်ဆောင်ခြင်းနှင့် ခိုင်မာသော လုံခြုံရေးမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို အကောင်အထည်ဖော်ခြင်းတို့ ပါဝင်သည်။ ဖြားယောင်းသွေးဆောင်ခြင်း အပါအဝင် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို မည်ကဲ့သို့ ဖော်ထုတ်ကာကွယ်ရမည်ကို ဝန်ထမ်းများအား အသိပညာပေးရန် ကုမ္ပဏီများအတွက်လည်း အရေးကြီးပါသည်။

    ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ၏ သက်ရောက်မှုများ 

    ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ၏ ကျယ်ပြန့်သောသက်ရောက်မှုများ ပါဝင်နိုင်သည်-

    • ပြင်ပကုမ္ပဏီဆော့ဖ်ဝဲကို အသုံးပြုမှု လျှော့ချခြင်းနှင့် အထူးသဖြင့် အစိုးရအေဂျင်စီများကြားတွင် အရေးကြီးသော အချက်အလက်များအတွက် အိမ်တွင်းဖြေရှင်းချက်များအပေါ် ပိုမိုမှီခိုအားထားမှု ပိုများလာသည်။
    • အထူးသဖြင့် utilities နှင့် telecommunications ကဲ့သို့သော မရှိမဖြစ် ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် အဖွဲ့အစည်းများတွင် ပြည်တွင်း၌ ဖွံ့ဖြိုးပြီး ဆိုက်ဘာလုံခြုံရေး အစီအမံများအတွက် ဘတ်ဂျက်တိုးမြှင့်ထားသည်။
    • ဝန်ထမ်းများသည် phishing တိုက်ခိုက်မှုများ၏ သားကောင်ဖြစ်ရသည့် အဖြစ်အပျက်များ သို့မဟုတ် ၎င်းတို့၏ သက်ဆိုင်ရာ ကုမ္ပဏီ၏ စနစ်များတွင် မဲလ်ဝဲကို အမှတ်မထင် မိတ်ဆက်ခြင်း။
    • ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ပုံမှန် patch အပ်ဒိတ်များကို အကောင်အထည်ဖော်နေသည့် ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲရေးဆွဲသူများ၏ အခွင့်ကောင်းကို ရယူကာ Zero-day တိုက်ခိုက်မှုများသည် သာမန်ဖြစ်ရိုးဖြစ်စဉ်တစ်ခုဖြစ်လာကာ ယင်းဟက်ကာများက အသုံးချနိုင်သည့် ချွတ်ယွင်းချက်များစွာရှိနိုင်သည်။
    • ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်များတွင် အားနည်းချက်များကို ရှာဖွေရန် ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာများ ငှားရမ်းအသုံးပြုမှု တိုးလာသည်။
    • ရောင်းချသူများသည် ၎င်းတို့၏ ပြင်ပကုမ္ပဏီ ပေးသွင်းသူများစာရင်း အပြည့်အစုံကို ပေးဆောင်ရန် လိုအပ်သည့် စည်းမျဉ်းများကို ကျော်ဖြတ်ပြီး အစိုးရများ၊ ဆော့ဖ်ဝဲလ် ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်များ၏ အလားအလာများကို စစ်ဆေးမှုများ ပြုလုပ်ပါသည်။

    မှတ်ချက်ပေးရန်မေးခွန်းများ

    • သင်နေ့စဉ်လုပ်ငန်းအတွက် ပြင်ပအက်ပ်ဘယ်နှစ်ခုကို အားကိုးပြီး အသုံးပြုခွင့်ဘယ်လောက်ခွင့်ပြုပါသလဲ။
    • ပြင်ပရောင်းချသူများအတွက် လုံခြုံရေး မည်မျှလုံလောက်သည်ဟု သင်ယုံကြည်သနည်း။
    • ပြင်ပကုမ္ပဏီရောင်းချသူများအတွက် စည်းမျဉ်းစည်းကမ်းစံနှုန်းများကို ပြဋ္ဌာန်းရန် အစိုးရမှ ဝင်ရောက်သင့်ပါသလား။