Honeypot ဆိုတာ လွယ်လွယ်ပြောရရင်တော့ decoy system ထောင်ချောက်တစ်ခုပဲ။ Production System ကို replicate လုပ်ထားတဲ့ fake system တစ်ခုဖန်တီးထားတယ်။ Hacker က လာ hackပြီဆိုတာနဲ့ production ထဲ မဝင်သွားဘဲ Honeypot ထဲဝင်လာတယ်။ Hacker က Honeypot ထဲရောက်လာပြီဆိုတာနဲ့ hacker activities ကို learn လုပ်တယ်။ Attacker ကို ပြန်ပြီး attack လုပ်တဲ့ system တစ်ခုပဲ။
Malware တွေအကြောင်း
- Virus
Virus လို့ပြောလိုက်တာနဲ့ လူတိုင်းသိမှာပါ။ ကမ္ဘာ့ပထမဆုံး virus ကတော့ The Brain လို့ နာမည်ရတယ်။ အဲ့နောက်မှာ Mr. Fred Cohem ကနေ Virus ဆိုပြီး နာမည်ပေးခဲ့တယ်။ သူ့ရဲ့ လုပ်ဆောင်ချက်လေးတွေပဲ highlight ထားပြီး ပြောလိုက်ပါ့မယ်။ Virus ရဲ့ main purpose က important data တွေကို delete လုပ်တယ်။ Virus ကသူကိုယ်တိုင်တော့ replicate မလုပ်နိုင်ဘူး။ ဆိုလိုတာက စက်တစ်ခုကို virus ဝင်တာနဲ့ သူကိုယ်တိုင် မ run နိုင်ဘူး။ Host file တစ်ခုလိုတယ်။ စက်ထဲမှာရှိတဲ့ file တစ်ခုမှာ ကပ်နေတယ်။ အဲ့ file run လိုက်မှာ virus က စ run တယ်။ ဉပမာ – စက်တစ်ခုကို virus ဝင်လာတယ်။ အဲ့ virus က Note pad fileမှာ ကပ်နေတယ်။ အဲ့ notepad file run လိုက်ပြီဆိုမှာ အဲ့ virus က စ run တယ်။
- Worm
Worm ကတော့ self replicate လုပ်နိုင်တယ်။ စက်တစ်ခုထဲကို ဝင်လိုက်ပြီဆိုတာနဲ့ whole network လုံးထိကို spread လုပ်နိုင်တယ်။ Worm attack ဝင်ရင် performance hit ဖြစ်နိုင်တယ်။ တခါတခါ စက်တွေလေးလာတယ်ဆိုတာမျိုးဆို worm attack ဝင်လာတာမျိုးလဲဖြစ်နိုင်တယ်ပေါ့။
- Trojan
Trojan horse လို့တော့ခေါ်ကြတယ်။ သူက legitimate form လို program တစ်ခုဆွဲလိုက်တယ်။ ဉပမာပြောရရင်တော့ facebook ရှိမယ်။ Facebook ကတော့ real program တစ်ခုပေါ့။ Facebook ရဲ့ background မှာ Wrapper လိုမျိုးနဲ့ trojan ကိုပေါင်းထည့်လိုက်တယ်။ Victim မြင်နေရတာတော့ တကယ့် facebook လိုမျိုးပဲပေါ့နော်။ ဒါပေမယ့် နောက်မှာ trojan ပါပါနေတယ်။ အဲ့ program ကို victim က execute လုပ်လိုက်တာနဲ့ trojan ပါ run မိသွားတယ်။ အဲ့လိုမျိုးဆို Hacker ကတော့ victim account တစ်ခုလုံးကို control လုပ်လို့ရသွားပြီ။
- Logic Bomb
Logic Bomb က surprise လုပ်တဲ့ attack တစ်ခုလိုပဲဆိုရမှာပေါ့။ virus ကချက်ချင်း မ runသေးဘူး။ Schedule ချထားတယ်။ ဉပမာ – အခါကြီးရက်ကြီးတွေလို၊ ပေါ်ပျူတာဖြစ်တဲ့နေ့တွေ၊ အမှတ်တရဖြစ်စေမယ့်နေ့တွေမှာ scheduleချပြီး အဲ့ချိန်မှ ထဖြစ်တာမျိုးပါ။
- Adware
Adware က Advertising wareဖြစ်တယ်။ ဉပမာ – website ထဲဝင်တာနဲ့ MPT တို့ Orredooတို့ စသည့် ကြော်ငြာတွေတက်လာတယ်။ အဲ့ဒါတွေက Adware တွေပေါ့နော်။ ဒါပေမယ့် သူတို့က legal ဖြစ်တယ်။ Illegal ဖြစ်တဲ့ Adware တွေကကြ တော့သက်သက်ရှိတယ်။ တခါတလေ ကျွန်တော်တို့ website link တွေဝင်တဲ့အခါ ဝင်တဲ့အခါ websiteထဲကိုမရောက်သွားဘဲ “You are very lucky person” …စသည်ဖြင့် box ကျလာပြီး ကံစမ်းမဲနှိုက်ခိုင်းတာတို့ ကြုံဖူးကြမှာပါ။ အဲ့လိုမျိုး တွေကို Adware လို့ခေါ်တာပါ။ Illegal program တွေပေါ့။ Background မှာ Trojan နဲ့ပေါင်းပြီး Victim က box ထဲကဘယ် buttom ကိုပဲ နှိပ်နှိပ် Trojan ကို auto download ဆွဲပြီးသားဖြစ်သွားပြီး victim ရဲ့ စက်တစ်ခုလုံးကို hack ခံလိုက်ရမှာပါ။ ဒါမျိုးကို Adware လို့ခေါ်ပါတယ်။
- Spyware
Spyware ဆိုတာလဲ illegal program တစ်ခုဖြစ်ပြီး victim ရဲ့ activities တွေကို monitor လုပ်ပြီး information တွေအကုန်လုံးကို acttacker တွေကိုပြန်ပို့ပေးတယ်။ Spyware လဲ background မှာပဲ run နေတာမျိုးဖြစ်ပြီး ကိုယ့် hackချင်တဲ့ စက်မှာ install လုပ်ရတယ်။
- KeyLogger
KeyLogger က keyboard ထဲကရှိသမျှ ကိုယ်ရိုက်သမျှ key တွေကို record လုပ်ပြီး hack တဲ့ attack တစ်ခုပါ။ Software ရော Hardware ရော (၂) မျိုးလုံးရှိတယ်။ Trojan Keyboard ဆိုတာလဲရှိတယ်။ အဲ့ကောင်က keyboard ထဲမှာ Trojan program ပါတဲ့ chip လေးထည့်ထားပြီး victim ရဲ့ activities တွေကို track လုပ်တယ်။ မိဘတွေက ကိုယ့်သားသမီးကို ဘာတွေလုပ်နေလဲ track ချင်တဲ့ အခါမျိုးမှာလဲ Trojan keyboard တွေကိုသုံးတာတွေ့ရတယ်။
- APT (Advance Per Threat)
ဒီ attack ကတော့အရမ်းနက်နဲသွားပြီ။Never Seen Before Attack။ Hacker တစ်ယောက်ထဲ ဆောင်ရွက်လို့မရတော့ဘူး။ Strong ဖြစ်တဲ့ teamတစ်ခု ကောင်းကောင်းရှိမှ အင်အားတောင့်မှ လုပ် ဆောင်လို့ရတာမျိုး။ သူ့ရဲ့ အဲ့ဒီ့က target ကလဲ National Stated, government sector တွေကို ဉီးတည်တယ်။ Fund လဲတောင့်မှ ဆောင်ရွက်လို့ရတယ်။
- Rootkit
Rootkit ဝင်ပြီဆိုရင် OS ရဲ့ အမြင့်ဆုံး kernel အထိဝင်သွားတယ်။ ပြန်ရှင်းဖို့လဲမလွယ်ဘူး။ Rootkit ဝင်ပြီဆိုရင်တော့ OS တစ်ခုလုံးကို reinstall လုပ်တာအကောင်းဆုံးပဲ။
- Ransomware
Ransanware ကတော့ အားလုံးသိတဲ့အတိုင်းပါပဲ။ လက်ရှိမှာ ခေတ်အစားဆုံးဖြစ်နေတဲ့ attack တစ်ခုပဲ။ Victim ဆီကို ransanware ဝင်သွားပြီဆိုတာနဲ့ victimရဲ့စက်ထဲက file တွေအကုန်လုံးကို browse လုပ်တယ်။ ပြီးရင် file တွေကို encrypt လုပ်ပြီး ပိုက်ဆံတောင်းတယ်။ ပိုက်ဆံရမှ key ပြန်ချပေးတယ်။ nomoreransom.org ဆိုတဲ့ website မှာတော့ key တွေတင်ပေးလေ့ရှိတယ်။ အဲ့ website မှာလဲ အကူညီတောင်းလို့ရတယ်။
