images
UN
UN
ေရြးေကာက္ပြဲမ်ားတြင္ အသံုးျပဳသည့္ ဆိုက္ဘာလံုျခံဳေရးစနစ္အား ခ်ဳိးေဖာက္ကာ ၾကားဝင္စြက္ဖက္ရန္ ႀကိဳးပမ္းခဲ့သည့္ျဖစ္စဥ္မ်ား
ျပည္႕ၿဖိဳးႏုိင္ Monday, 11 November 2019
(ယမန္ေန႔မွအဆက္)
ေျမာက္မက္ဆီဒိုးနီးယားေရြးေကာက္ ပြဲေကာ္မရွင္၏ ၫႊန္ၾကားခ်က္မ်ား၊ ဆံုး ျဖတ္ခ်က္မ်ားအား တရားဝင္မထုတ္ျပန္ မီ ျပင္ပမွ ရရွိေနေၾကာင္း ေတြ႕ရွိခဲ့သည္။ ထို႔အျပင္ အြန္လိုင္းမွတစ္ဆင့္ မဲစာရင္း အတည္ျပဳမႈမ်ား၊ မွတ္ပံုတင္မႈမ်ား၊ မဲ စာရင္းေပးပို႔မႈမ်ား၊ မဲေပးခြင့္ရွိမရွိ အျငင္း ပြားမႈမ်ားႏွင့္ဆိုင္ေသာ သတင္းအခ်က္ အလက္မ်ားကိုပါ ရယူခြင့္ရွိေနသည္ဟု ပါ အတည္ျပဳႏိုင္ခဲ့သည္။ ထို႔ေၾကာင့္ ေရြးေကာက္ပြဲေကာ္မရွင္က အသံုးျပဳေသာ သတင္းအခ်က္အလက္ႏွင့္ ဆက္သြယ္ ေရးစနစ္၏ လံုျခံဳေရးအစီအမံမ်ားအေပၚ ေဝဖန္မႈမ်ားစြာ ျပဳလုပ္ခဲ့သည္။
ေျမာက္မက္ဆီဒိုးနီးယားေရြးေကာက္ ပြဲေကာ္မရွင္က ေရြးေကာက္ပြဲေကာ္မရွင္ တြင္ တာဝန္ေပးခံရသည့္ ဝန္ထမ္းမ်ား အား အသံုးျပဳခြင့္ေပးထားေသာ Database ႏွင့္ မဲဆႏၵရွင္စာရင္းမ်ားအား သိမ္း ဆည္းထားသည့္ Database မ်ားအတြင္း သို႔ အီးေမးလ္မွတစ္ဆင့္ အလိုအေလ်ာက္ ေပးပို႔မႈမ်ား ျပဳလုပ္ႏိုင္ေသာ Ransom- ware အမ်ဳိးအစားတစ္မ်ဳိးျဖစ္သည့္ GEFEST 3.0 ဝင္ေရာက္ခံရျခင္းေၾကာင့္ ေပါက္ၾကားမႈမ်ား ျဖစ္ေပၚခဲ့ျခင္းျဖစ္ သည္ဟု ရွင္းလင္းခဲ့သည္။ အေရးႀကီး သည့္ သတင္းအခ်က္အလက္မ်ားကို ရယူရန္ရည္ရြယ္သည့္ ဆိုက္ဘာတိုက္ခိုက္ မႈမ်ား ျပဳလုပ္ရန္အတြက္ ပိုမိုျမင့္မားသည့္ နည္းပညာမ်ားကို အသံုးခ်ရေလ့ရွိသည္။
ေရြးေကာက္ပြဲေကာ္မရွင္တြင္ ျပဳစုထား ေသာ သို႔မဟုတ္ သိမ္းဆည္းထားေသာ သတင္းအခ်က္အလက္မ်ားကို ထိန္းခ်ဳပ္ ျခင္း သို႔မဟုတ္ ေျပာင္းလဲျခင္းမ်ား ျပဳ လုပ္ရန္ ရည္ရြယ္ေသာ ႀကိဳးပမ္းမႈမ်ား သည္ အြန္လိုင္းမွတစ္ဆင့္ အမ်ားျပည္သူ ရယူအသံုးျပဳခြင့္ရွိေသာ ရင္းျမစ္မ်ားအား ထိန္းခ်ဳပ္ရန္ ရည္ရြယ္သည့္တိုက္ခိုက္မႈ မ်ားထက္ ပိုမိုအဆင့္ျမင့္သည့္တိုက္ခိုက္ မႈမ်ဳိးအသြင္ ရွိၿမဲျဖစ္သည္။ ေရြးေကာက္ ပြဲေကာ္မရွင္မ်ားအေနျဖင့္ မဲဆႏၵရွင္စာရင္း ႏွင့္ မဲစာရင္းမ်ားအား အင္တာနက္ႏွင့္ တိုက္႐ိုက္ခ်ိတ္ဆက္ျခင္းမရွိေသာ သီးသန္႔ ဆက္သြယ္ေရးစနစ္အတြင္း၌ ထားရွိေလ့ ရွိသည္။ ထို႔ေၾကာင့္ အဆိုပါသတင္း အခ်က္အလက္မ်ားအား ရယူလိုသည္ဆို ပါက ျပင္ဆင္မႈမ်ား အားေကာင္းရန္ လို အပ္မည္ျဖစ္သည့္အျပင္ ဆိုက္ဘာတိုက္ ခိုက္မႈမ်ားကို ပိုမိုအဆင့္ျမင့္သည့္နည္း ပညာမ်ား အသံုးျပဳလုပ္ေဆာင္ရေလ့ရွိ သည္။ သို႔ေသာ္ အထက္ပါလိုအပ္ခ်က္ မ်ားကို ျဖည့္ဆည္းၿပီးေနာက္ တိုက္ခုိက္ မႈျပဳလုပ္လာမည္ဆိုပါက စနစ္တက်ကာ ကြယ္တားဆီးထားျခင္းမရွိခဲ့လွ်င္ ႀကီးမား သည့္ ထိခိုက္ဆံုး႐ႈံးမႈမ်ား ရင္ဆိုင္ရေလ့ ရွိသည္။
သီးသန္႔ပစ္မွတ္ကို ရည္ရြယ္သည့္ တိုက္ခိုက္မႈမ်ား ျပဳလုပ္လာခဲ့မည္ဆိုပါက တိုက္ခိုက္သူမ်ားသည္ အဆင့္ျမင့္နည္း ပညာမ်ားကိုသာမက အမ်ားျပည္သူ သိရွိရန္မလြယ္ကူေသာ ေပ်ာ့ကြက္ဟာကြက္ မ်ားကိုပါ အသံုးျပဳတိုက္ခိုက္ေလ့ရွိေသာ ေၾကာင့္ လံုျခံဳေရးအစီအစဥ္မ်ားအား လံု ေလာက္စြာျပင္ဆင္ထားျခင္းမရွိပါက ႀကီးမားသည့္ဆံုး႐ႈံးမႈမ်ားႏွင့္ ရင္ဆိုင္ရ မည္ျဖစ္သည္။ သီးသန္႔ရည္ရြယ္ခ်က္ မ်ားအတြက္ ပစ္မွတ္ထားတိုက္ခိုက္မႈ ျပဳလုပ္ျခင္းမ်ားထဲတြင္ အင္တာနက္ႏွင့္ ခ်ိတ္ဆက္ထားျခင္းမရွိေသာ
သီးသန္႔ ဆက္သြယ္ေရးကြန္ရက္မ်ားအတြင္းသို႔ ထိုးေဖာက္ဝင္ေရာက္ကာ ရယူလိုသည့္ သတင္းအခ်က္အလက္မ်ားကို ရယူႏုိင္ ရန္ စီစဥ္ထားသည့္တိုက္ခိုက္မႈမ်ဳိး ပါဝင္ ေလ့ရွိသည္။ ေရြးေကာက္ပြဲေကာ္မရွင္ တြင္ အသံုးျပဳေသာ ကြန္ပ်ဴတာမ်ားႏွင့္ သီးသန္႔ဆက္သြယ္ေရးကြန္ရက္မ်ားအား ထိုးေဖာက္ရန္အတြက္ Resomware သို႔မဟုတ္ Malware မ်ား ထည့္သြင္း ထားသည့္USB Deviceန မ်ားကို အသံုး ျပဳျခင္းကဲ့သို႔ နည္းလမ္းမ်ဳိးျဖင့္ ႀကိဳးပမ္း လုပ္ေဆာင္ေလ့ရွိသည္။ ထို႔အျပင္ မွန္းဆ ရန္ မလြယ္ကူေသာ အျခားနည္းလမ္း မ်ားကိုလည္း အသံုးျပဳေလ့ရွိသည္။ နည္းပညာႏွင့္ဆိုင္သည့္ ေပ်ာ့ကြက္ဟာ ကြက္မ်ားအေၾကာင္းကို ေကာင္းစြာနား လည္ျခင္းမရွိသူမ်ား သို႔မဟုတ္ ေကာင္း စြာသင္ၾကားေပးခံရျခင္းမရွိသူမ်ားႏွင့္ ဖြဲ႕စည္းထားေသာ အဖြဲ႕အစည္းမ်ားသည္ မျဖစ္မေနထိန္းသိမ္းရမည့္နည္းပညာႏွင့္ ဆိုင္ေသာ အေရးႀကီးအခ်က္အလက္မ်ား ကို လူမႈေရးႏွင့္ဆိုင္ေသာ အေၾကာင္းအရာ မ်ားေၾကာင့္ ေပါ့ေပါ့ဆဆသေဘာထား လုပ္ေဆာင္ေလ့ရွိျခင္းသည္ သီးသန္႔ရည္ ရြယ္ခ်က္ျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္မႈ မ်ား ေအာင္ျမင္ေအာင္ အေထာက္အကူ ေပးေလ့ရွိသည္။ သီးသန္႔ဆက္သြယ္ေရး ကြန္ရက္ သို႔မဟုတ္ ကြန္ပ်ဴတာမ်ား အတြင္းသို႔ ထိုးေဖာက္ဝင္ေရာက္ရန္ ႀကိဳး ပမ္းရာတြင္ စိတ္ပညာသေဘာတရားအရ လူသားမ်ားထံတြင္ ျဖစ္ေပၚေလ့ရွိေသာ ေပါ့ေပါ့ဆဆသေဘာထားေလ့ရွိသည့္ ျဖစ္စဥ္မ်ားကို အသံုးျပဳကာ ထိုးေဖာက္ ဝင္ေရာက္လိုသည့္စနစ္၏ ေပ်ာ့ကြက္ ဟာကြက္မ်ားကို သိရွိေအာင္ နည္းလမ္း အမ်ဳိးမ်ဳိးျဖင့္ ခ်ဥ္းကပ္စံုစမ္းျခင္း၊ Passward မ်ားအား သိရွိေအာင္ ႀကိဳးပမ္း ျခင္းမ်ား လုပ္ေဆာင္ေလ့ရွိသည္ဟု ေတြ႕ ရွိထားသည္။
ေရြးေကာက္ပြဲေကာ္မရွင္က တာဝန္ ေပးထားေသာ ဝန္ထမ္းမ်ားထဲမွ ပစ္မွတ္ ထားတိုက္ခိုက္မည့္ ကြန္ရက္ သို႔မဟုတ္ ကြန္ပ်ဴတာမ်ားအား တာဝန္ယူကိုင္တြယ္ ေနရေသာ ဝန္ထမ္းမ်ားထံသို႔ ဖုန္းေခၚ ဆိုျခင္း အပါအဝင္ ယံုၾကည္ေစႏုိင္ ေလာက္သည့္ အေၾကာင္းအရာမ်ားပါဝင္ ေသာ အီးေမးလ္အတုမ်ား ေပးပို႔ျခင္း စသည့္နည္းလမ္းမ်ားကို အသံုးျပဳကာ ရယူလိုေသာ Passward မ်ားႏွင့္ လံုျခံဳ ေရးဆိုင္ရာ သတင္းအခ်က္အလက္မ်ား ကို ရရွိေအာင္ လုပ္ေဆာင္ေလ့ရွိသည္။ အီးေမးလ္အတုမ်ားအတြင္း၌ ေပးပို႔ခံရ သူ စိတ္ဝင္စားေစမည့္အေၾကာင္းအရာ မ်ား ပါဝင္ေသာ Link မ်ား ထည့္သြင္း ေပးထားကာ အဆိုပါ Link အတြင္းသို႔ ဝင္ေရာက္ပါက Malware မ်ား ထည့္ သြင္းခံရမည္ျဖစ္သည္။
(Ref; Cybersecurity in Elections by Sam Van Der Staak and Peter Wolf)
(ဆက္လက္ေဖာ္ျပပါမည္)