တစျခုလုံးကိုတိုက်ခန်းအဆောက်အဦးဆိုက်ဘာတိုက်ခိုက်မှုဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ကြသည်မဟုတ်

2013 ခုနှစ်တွင်ကို Google Inc ကိုတစ်ဦးပုံမှန်မဟုတ်သောတိုက်ခိုက်ခံခဲ့သည်။ ကြော်ငြာပလက်ဖောင်းသို့မဟုတ် data ကို Google+ ကလူမှုကွန်ယက်အသုံးပြုသူများအထဲကိုဝင်ရောက်ဖို့ကိုရည်ညွှန်း hacked ရှာဖွေရေး site ကိုပေးခြင်းမရှိပေ။ တူအဘယ်အရာကိုမျှဖြစ်ပျက်ခဲ့သည်။ ဟက်ကာတိုက်ခိုက်မှုကော်ပိုရေးရှင်းကပိုင်ဆိုင်ထားတဲ့ရုံးအဆောက်အဦမှာရည်ရွယ်ခဲ့သည်။

အားနည်းချက်ပစ်မှတ်ကိုရှာဖွေစစ်ဆင်ရေး

ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများက၏လယ်ပြင်တွင်ကမ္ဘာတစ်ဝှမ်းတွင်အားနည်းချက်အဆောက်အဦ၏ search ကောက်ယူသောအခါတကယ်တော့ခုနှစ်, ထိုးဖောက်မှု, အခွင့်အလမ်းအားဖြင့်ဖြစ်ပျက်ခဲ့သည်။ ထို့ကြောင့် Shodan ရှာဖွေမှုစနစ်သုံးပြီးလုပ်ဖော်ကိုင်ဖက်တွေနဲ့ Billy Rios ဆစ်ဒနီရုံးထိန်းချုပ်ကွန်ပျူတာများသို့ရတယ်။ ပထမဦးစွာကျွမ်းကျင်သူများကအင်တာနက်ချိတ်ဆက် devices များစာရင်းကိုပြုစုကြသည်။ ထို့နောက်သင်တန်းအတွက် data တွေကိုခွဲခြမ်းစိတ်ဖြာ, ကိုယ်ပိုင်အစီအစဉ်သွားလေ၏။ ကအဆောက်အဦးကို Google Inc ကပိုင်ဆိုင်ကြောင်းရှင်းရှင်းလင်းလင်းဖြစ်လာသည်သောအခါ, ကုမ္ပဏီချက်ချင်းသတိထားမိခဲ့ပါတယ်။ ဟက်ကာထိန်းချုပ်မှုစနစ်များကိုမှဝင်ရောက်ခွင့်ကိုဖွင့်လိုက်ပါတယ်။ ဒါကြောင့်တစ်ချိန်ကဖြစ်ပျက်လျှင်, လုံလောက်သောကာကွယ်မှုမရှိဘဲလာမယ့်အချိန်ဖြစ်ပျက်ပါလိမ့်မယ်။ အဖြစ်ဟက်ကာများအန္တရာယ်ရှိတဲ့အသုံးပြုသူများကိုလုပ်ဆောင်နိုငျသောပြင်ဆင်ရေးနှင့်အတူ။

အားနည်းကာကွယ်မှု

Billy Rios, ကုမ္ပဏီပိုင်ရှင် Whitescope အဆိုအရ, လောကီနိုင်ငံအရပ်ရပ်ရှိသမျှကျော်အင်တာနက်ချိတ်ဆက် 50 လောက်တထောင်အဆောက်အဦးများရှိပါသည်ယခုဖြစ်ပါတယ်။ ကြီးမားတဲ့ကုမ္ပဏီတွေရဲ့ရုံးများအပြင်, ကဆေးရုံများ, သုတေသနစင်တာများနှင့်ပင်အသင်းတော်များဖြစ်နိုင်သည်။ သငျသညျအံ့သြသွားပါလိမ့်မည်, သို့သော်အနည်းဆုံးနှစ်ထောင်တ္ထုပင် password ကိုကာကွယ်မရှိကြပေ။ အလွယ်တကူဒါမှမဟုတ်တံခါးကိုသော့ခတ်စနစ်ကစနစ်, အပူချိန်ကိုထိန်းချုပ်ဝင်ရောက်ဖို့ attackers ။

ကွန်ပျူတာအဆောက်အဦဘာတွေလဲ?

"စမတ်အိမ်" များသောအားဖြင့်အပူပေး, အလင်းရောင်နှင့်စောင့်ကြည့်ကင်မရာတွေထိန်းချုပ်ထားတဲ့လုပ်ငန်းခွဲမှုစနစ်ရှိပါတယ်။ ဒေတာအားလုံးကိုအင်တာနက်ချိတ်ဆက်ကော်ပိုရိတ်လိုင်းများ၏အဓိကရုံးမှကူးစက်သည်။ အဆောက်အဦးတွေဖြစ်တဲ့ဗဟိုစနစ်များတပ်ဆင်ခြင်းစီးပှားရေးပိုင်ရှင်တွေ, သိသိသာသာန်ထမ်းများ၏အရေအတွက်ကိုလျှော့ချခြင်းဖြင့်လုပ်ငန်းလည်ပတ်စရိတ်များလျှော့ချပေးပါတယ်။

ထိုကဲ့သို့သောစနစ်၏မျက်နှာသာအတွက် ပို. ပင်ဆွဲဆောင်မှုအငြင်းအခုံစာတတ်မြောက်ငွေစုကြောင့်အခြေခံဆက်သွယ်ရေး၏ကုန်ကျစရိတ်ကိုထိန်းညှိဖို့စွမ်းရည်ဖြစ်ပါတယ်။ "အပူကုန်ကျစရိတ်အပေါ်တရားစီရင်ရေးတစ်ဦးတည်းကိုအသုံးပြုတဲ့အခါမှာနီးပါး 50 ရာခိုင်နှုန်းလျှော့ချနိုင်ပြီး" - ဒီ Endryu Kelly, ကုမ္ပဏီ Qinetiq အကြီးအကဲအတိုင်ပင်ခံ, ကာကွယ်ရေးစက်မှုလုပ်ငန်းအတွက်သူတို့ရဲ့အလုပ်ထုတ်သယ်ဆောင်အမြင်ဖြစ်ပါတယ်။

အဆိုပါအကြွေစေ့၏နှစ်ဖက်

သို့သော်ဘတ်ဂျက်၏သိသာထင်ရှားသောငွေစုရှိနေသော်လည်းဗဟိုစနစ်ကအဆောက်အဦအားနည်းချက်စေသည်။ အလားအလာချိုး-in ကို၏အမှု၌ဖြစ်ပျက်ကိုကြည့်ကြရအောင်။ ရသောအချိန်သည်ဆောင်းကာလ၌, တိုက်ခိုက်သူတွေအပူ system ကို incapacitate နိုင်ပါတယ်။ တဦးတည်းကိုသာသူနာပြုအိမ်သို့မဟုတ်နာတာရှည်ဂေဟာ၏နေထိုင်သူများနှင့်အတူစာနာနိုင်ပါတယ်။ လျှပ်စစ်မီးကပိတ်ထားဆေးရုံရပ်ကွက်မှာရှိတဲ့လျှင်ကောင်းပြီ, ဒါကြောင့်မဆိုတစ်ခုတည်းစစ်ဆင်ရေးကျင်းပရန်မဖြစ်နိုင်ကြလိမ့်မည်။ ငါတို့သည်ပြင်းထန်စွာမကျန်းမမာလူနာများ၏စားဝတ်နေရေးကိုထောက်ပံ့သောအီလက်ထရောနစ်စနစ်များအကြောင်းပြောနေတာမဟုတ်ပါဘူး။ ကွန်ပျူတာဟက်ကာများစီးနင်းမှုများနှင့်လုယက်မှုသက်တမ်းထပ်တိုးမယ်ဆိုရင်ကောင်းပြီ, ထိုသူတို့အဘို့ကသူတို့၏ "မျက်မှောက်" အောက်ရသောအိမ်တော်, ဗီဒီယိုစောင့်ကြည့်ကင်မရာများမှတန်ဖိုးအရှိဆုံး access ကိုရလိမ့်မည်။

ဆိုက်ဘာတိုက်ခိုက်မှုများ၏လူသိအများဆုံးဖြစ်ပွားမှု

hacker ကတိုက်ခိုက်မှုကနေမတူညီတဲ့ကြိမ်မှာအမိမြေလုံခြုံရေး, ကွင်းဆက်စတိုးဆိုင်ပစ်မှတ်၏အမေရိကန်ဦးစီးဌာန, Simferopol အတွက်ထိန်းချုပ်ရေးစနစ်ဘူတာအဖြစ်ရှန်ကျန်း (တရုတ်) တွင်ဟိုတယ်ရှုပ်ထွေးခံစားခဲ့ရသည်။ 2013 ခုနှစ်ပြည်တွင်းလုံခြုံရေးဝန်ကြီးဌာနကအဆောက်အဦကိုထိန်းချုပ်ထားသည့်စနစ်, မှဝင်ရောက်ခွင့်နှင့်အတူ, ဟက်ကာတစ်ဦးကိုမှန်ကန်ရေနွေးငွေ့ခန်းထဲမှာရုံးလုပ်သားများကောက်ချက်ချခဲ့ကြသည်။ အမေရိကန်ပစ်မှတ်စတိုးဆိုင်၏ကောင်းပြီ Hack ကွန်ရက် fraudsters သူတို့ဖောက်သည်များ၏အကြွေးကဒ်များကိုသန်းပေါင်းများစွာအပေါ်ဒေတာကိုပေး၏။ နှင့်ဤအစီအစဉ်ကိုအပူနှင့်လေဝင်လေထွက်စနစ်များ၏စီမံခန့်ခွဲမှုမှဝင်ရောက်ခွင့်မှတဆင့်တတ်နိုင်သမျှလုပ်ခဲ့ခြင်းဖြစ်သည်။

ယူကရိန်း Breaking နီးပါး 80 တထောင်မြို့သားတို့အဘို့အလျှပ်စစ်မီးမရှိဘဲထွက်ခွာသွားခဲ့သည်။ သို့သော်ရှန်ကျန်းအတွက်ဟိုတယ်ရှုပ်ထွေးသော၏ကွန်ပျူတာစနစ်ထဲကိုထိုးဖောက်မှု၏ရလဒ်ကွန်ပျူတာလုံခြုံရေးအထူးကုJesús Molina စစ်ဆေးခဲ့သည်။ ထို့ကြောင့်ကျွမ်းကျင်သူတိုက်ဆောင်များကိုတစျဦး၏နှစ်ရာအခန်းပေါင်းမှဝင်ရောက်ခွင့်ရရှိနိုင်ခဲ့သည်။

attackers ငွေညှစ် float

ဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်ပွားသူလည်းစိတ်ဝင်စားပါတီများမှသတင်းအချက်အလက်ရောင်းဖို့ရည်ရွယ်ချက်အဖြစ်ငွေညှစ်နှင့်အတူလူသိများကြသည်။ ကြီးမားတဲ့စက်ရုံသို့မဟုတ်စက်ရုံအပူသို့မဟုတ်လျှပ်စစ်ဓါတ်အားမပါဘဲကျန်ရစ်ပါလိမ့်မည်လျှင်, လိမ်လည်သူများကိုသုံးကုဒ်လဲလှယ်အတွက်သိသိသာသာဆုလာဘ်ကိုမေးပါလိမ့်မယ်။

ကောက်ချက်

ထိုကဲ့သို့သောစနစ်များကိုအခြေခံလုံခြုံရေးအပြစ်မဲ့ပြည်သူထောင်ပေါင်းများစွာ၏ခံရလိမ့်မည်အကောင့်သို့ယူစရာမလိုဘဲတီထွင်နေကြပါတယ်နေစဉ်။ စကားဝှက်ကို default အနေဖြင့်မသုံးသင့်ပါတယ်။ ဟုတ်ကဲ့, ကော်ပိုရိတ်ကွန်ယက်ကိုဗဟိုစနစ်ကမှဝင်ရောက်ခွင့်ကန့်သတ်ထားရန်လိုအပ်ပါသည်။ နှင့်နည်းပညာကော်ပိုရေးရှင်း၏စည်းကမ်းချက်များ၌ပင်အရှိဆုံးအဆင့်မြင့်လျှင်သားကောင်များ kibertataki ဖြစ်လာစေခြင်းငှါ, ကျနော်တို့သာမန်ဆေးရုံများသို့မဟုတ်ဘောလုံးအားကစားကွင်းနှင့် ပတ်သက်. အဘယ်သို့ဆိုနိုင်သနည်း