Cyber Insights Forum - CIF

🧨Happy Thidingyut Festival! 🧨
May this auspicious occasion bring joy, prosperity, and light into your life.

🧨May your home be illuminated with the warmth of love and happiness.

🧨Wishing you a wonderful celebration filled with laughter, togetherness, and the blessings of the festival.

🧨Enjoy the beautiful array of lights, indulge in delicious treats, and create lasting memories with your loved ones.

🧨May the divine lights of Thidingyut fill your heart with positivity and guide you towards a bright and successful future.

🧨Have a delightful and blissful Thidingyut Festival!

Cyber ​​Insights Forum - CIF family sends prayers for peace and good health 😍

Bug Bounty ဆိုတာက Public က Ethical Hacker တွေကို ဆုကြေးသတ်မှတ်ပြီးတော့ အွန်လိုင်းကနေ ထိုးဖောက်ဝင်ရောက်ပြီး ဘာနေရာတွေမှာ၊ ဘာပြဿနာတွေ၊ ဘယ်နှစ်ခု တွေ့သလဲ ဆိုတဲ့ အပေါ်မှာ သတ်မှတ်ထားတဲ့ ဆုကြေးကို ပေးတာဖြစ်တယ်။
ဘာနဲ့ တူသလဲဆိုရင် ကောင်းဗွိုင်သေနတ်ပစ်ကားတွေမှာ Wanted $1000 ဆိုပီး လူဆိုးပုံတွေကို ပြထားပြီး ဖမ်းမိတဲ့သူကို ဆုငွေ ပေးတာမျိုး။
ဘယ်သူပဲ ဖြစ်ဖြစ် ဖမ်းချင်ရင် လိုက်ရှာ၊ မိရင် ဆုကြေးယူပေါ့။ သူတို့ကို Bounty Hunter တွေလို့ ခေါ်တယ်။
မိသွားပီဆိုရင် အဲဒီ Bounty ကာလပြီးသွားပီပေါ့။
Bug Bounty ကြတော့ သတ်မှတ်တဲ့ ကာလ တစ်ခုအတွင်း EH/WH တွေက ရှာတွေ့တာတွေတင်ပြ၊ သတ်မှတ်ချက်နဲ့ကိုက်ညီရင် ဆုကြေးယူပေါ့။
သူတို့ကြတော့ လူဆိုးတစ်ယောက်တည်းကို ရှာတာမဟုတ်ပဲ ဖြစ်နေတဲ့ ပြဿနာတွေကို ရှာနိုင်သလောက် ရှာကြတာ။

PenTest ကြတော့ BBP နဲ့ နဲနဲကွာတယ်။ သူက Public မဟုတ်ပဲ သီးသန့် အဖွဲ့အစည်းတစ်ခုကို ငှားပြီး တိတိကျကျ သတ်မှတ်ပြီး ရှာခိုင်းတာ။
BBP လို ကိုယ်ပေးချင်သလောက် ပေးလို့မရ၊ PenTest လုပ်မဲ့ အဖွဲ့အစည်းက လုပ်ရမည့် အတိုင်းအတာကို ကြည့်ပြီး တောင်းသလောက် ညှိနှိုင်းပီး ပေးရတာ။
ဘာနဲ့ တူသလဲဆိုရင်တော့ လူပျောက်ရှာခိုင်းတာကို Private Investigator အလွတ် စုံထောက်နဲ့ ရှာခိုင်းတာမျိုး။
ဘာကြောင့်လဲ ဆိုရင် ကိုယ့်ရဲ့ အတွင်းရေးတွေကို အပြင်ကို ပေါက်ကြားသွားမှာ စိုးလို့။
သီးသန့် အဖွဲ့ တစ်စုဆိုတော့ အပြင်နဲ့ ဆက်စပ်နေတဲ့ Web Sites တွေသာ မက အတွင်းက Systems တွေကိုပါ ဝင်ရောက်ရှာဖွေခိုင်းတာမျိုးတွေ ပါလာတယ်။
ဒါပေမဲ့ BBP ပဲ ဖြစ်ဖြစ်၊ PenTest ပဲဖြစ်ဖြစ် သက်ဆိုင်ရာ NDA တော့ ထိုးရတာများတယ်။ ဆိုလိုတာက အဲဒီရှာဖွေ တွေ့ရှိချက်တွေကို အလွဲသုံးစားမလုပ်ဖို့၊ အပြင်ကို မဖွဖို့ စသဖြင့်ပေါ့။
PenTest ရော၊ BBP ရောဟာ ငွေကြေးကုန်ကျမှုများတဲ့ လုပ်ဆောင်မှုတွေ ဖြစ်သလို၊ ပေါ်လာတဲ့ ပြဿနာတွေကို ဖြေရှင်းဖို့ Response Plan တွေ သေချာကြိုတင်ပြင်ဆင်ထားရပါတယ်။ တော်ရုံ အဖွဲ့အစည်းတွေက မတတ်နိုင်၊ မလုပ်နိုင်ကြပါဘူး။ BBP ဆို သေချာ မပြင်ဆင်ထားရင် အန္တရယ်များတဲ့ ကိစ္စပါ။ ကိုယ့်အထုပ် ကိုယ်ဖြေပြသလိုမျိုး ဖြစ်တတ်ပါတယ်။
ဒီတော့ အဖွဲ့အစည်း အတော်များများက ကိုယ်ဝန်ထမ်းများနဲ့သာ Vulnerability Scanning တွေ Assessment တွေလုပ်ပြီး၊ ယိုပေါက်လေးတွေ လိုက်ကာကြတာပေါ့။
PenTest နဲ့ကွာတာကြတော့ VS/VA က Ready made tools တွေကို အသုံးပြုပြီး ရှိထား၊ သိထားပြီးသား ဖြစ်တဲ့ Signature တွေ၊ Attack Pattern တွေကို အဓိကထားရှာဖွေတာဖြစ်တဲ့ အတွက် အဲဒီ Software ရဲ့ ဘောင်ကျော်ပြီးတော့ မလုပ်ဆောင်နိုင်ပါဘူး။
PenTest ကြတော့ အဲဒါတွေ အပြင် လူကပါ ထပ်ပြီးတော့ ရှာဖွေနိုင်တော့ တခြားမသိသေးတဲ့ ပြဿနာတွေကိုပါ တွေ့နိုင်ပါတယ်။
နောက်တစ်ခုက အတွင်းက ဝန်ထမ်းတွေက Security Professional လဲ ဖြစ်ချင်မှ ဖြစ်မယ်၊ Systems/Network Admin တွေလဲ ဒီ Software တွေကို အသုံးပြုနိင်တာပဲ။
Pen Test ကြတော့ Security သမားတွေဖြစ်တဲ့ အတွက် ဆီလိုအပေါက်ရှာပြီး ဝင်ထွက်သွားနိုင်ချေ ပိုများနိုင်တယ်။ Vulnerability Scanning ပုံမှန်လေးလုပ်ပြီး ပြဿနာလေးတွေ လိုက်ရှင်းနေရင်လည်း မဆိုးပါဘူး။
လက်တွေ့မှာတော့ အဖွဲ့အစည်း အတော်များများဟာ အဲဒါမျိုးလုပ်ဖို့ကို အတော်ရုံးကန်နေကြရတာ များပါတယ်။ Regular Patching တွေကိုတောင် အမှီ မလုပ်နိုင်ကြပါဘူး။
အဲဒီလို ကာကွယ်ရေးပြင်ဆင်မှုတွေမှာ Network သမားတွေရဲ့ ပူးပေါင်းပါဝင်မှု၊ သူတို့တွေရဲ့ စနစ်တကျ လုပ်ဆောင်မှုတွေက အရေးကြီးပါတယ်။
Server/Endpoint တွေက ကာကွယ်ရေးကို Network ကနေ Firewall/ACL တွေနဲ့ သက်ဆိုင်တဲ့ Source တွေ၊လိုအပ်တဲ့ Ports တွေကို ထိန်းချုပ်ထားပေးနိုင်မယ်ဆိုရင် Servers တွေက ဟာကွက်တွေရှိနေရင်တောင် Network က ရံထားတဲ့ အတွက် ဝင်ရောက်နိုင်မှု လျော့နည်းသွားပါတယ်။
ဥပမာ ကိုယ့်အိမ်ထဲက ပစ္စည်းတွေမှာ တချို့က ဘီဒိုထဲသော့ခတ်ထားမယ်၊ တချို့က ဖြစ်သလို ရှိနေမယ်ဆိုပါစို့၊ အဲဒီလို အခြေအနေမှာ Network Boundary ဖြစ်တဲ့ ကိုယ့်အခန်းတံခါးသာ သေချာပိတ်ထားမယ်ဆိုရင် အပြင်ကသူ ဝင်ယူဖို့ဆိုတာ ခက်ခဲပါလိမ့်မယ်။
တံခါးဖွင့်ထားမယ်ဆိုရင်တော့ အလွယ်တကူဝင်ယူသွားနိုင်သလို၊ ဘီဒိုအတွင်းက ပစ္စည်းပါ ပါသွားနိုင်ပါတယ်။ အထူးသဖြင့် DMZ နေရာမျိုးမှာပေါ့။ တချို့အဖွဲ့အစည်းတွေမှာ External DMZ/ Internal DMZ ဆိုပြီး အဆင့်ဆင့်သာ ဝင်ရောက်လို့ရတဲ့ အလွှာမျိုးတွေ ခြားထားလေ့ရှိပါတယ်။

Network ရဲ့ အဓိကလုပ်ဆောင်မှုဟာ Data communication အတွက် အမြန်လုပ်ဆောင်နိုင်ရေးဖြစ်ပေမဲ့၊ ကိုယ်တည်ဆောက်မည့် Network တစ်ခုဟာ လုံခြုံရေးအရဖြစ်စေ၊ Failure domain လို့ခေါ်တဲ့ Outage Area တွေခွဲခြားဖို့ ဖြစ်စေ၊ Network Segments တွေကို ပိုင်ခြားထားနိုင်ရင် အကောင်းဆုံးပါ။
ဒါမှသာ Network ပြဿနာတွေကို ဖြေရှင်းရာမှာ လွယ်ကူနိုင်သလို၊ လုံခြုံရေးကိုလည်း အထောက်အကူဖြစ်စေပါတယ်။
နမူနာ တချို့ပြရမယ်ဆိုရင် အရင်က ရေးခဲ့ဖူးတဲ့ uRPF (Unicast reverse path forwarding) လို Feature (ပြန်ရှာဖတ်ကြည့်ပါ) မျိုးဟာ ကိုယ့်အောက်က Network မဟုတ်တဲ့ Network တွေကနေ ကိုယ့်ဆီပြန်မလာအောင် တားထားတာမျိုး၊ BGP မှာဆိုရင် Transit Network တွေမဖြစ်အောင် သုံးထားတာတွေ၊ Cloud တွေမှာလည်း VPC တွေခွဲထားတာ မျိုးတွေဟာ Network ဖက်ကနေ Security ကို အထောက်အပံ့ပေးတဲ့ ကိစ္စတွေ ဖြစ်ပါတယ်။
တချို့ အစိုးရ Web Sites တွေဆိုရင် uRPF idea မျိုးဖြစ်တဲ့ Network Control တွေ သုံးကြတာရှိပါတယ်။ အစိုးရရဲ့ WebSites တိုင်းဟာ အင်တာနက်နဲ့ ဆက်စပ်နေစရာမလိုပါဘူး။
ဥပမာ ပြည်တွင်းမှာသာ အသုံးပြုဖို့ ရည်ရွယ်ထားတဲ့ အစိုးရ Websites တွေကို ပြည်တွင်း ISP တွေက လာတဲ့ IP address တွေကိုသာ ခွင့်ပြုပေးတဲ့ ပုံစံမျိုးပါ။ (Intranet ကိုပြောတာ မဟုတ်ပါ) ထိုင်း၊ ဗီယက်နမ်၊ အိန္ဒိယ၊ တရုတ် စတဲ့ အစိုးရ Website တွေမှာ ကြုံဖူးပါတယ်။
သူတို့ Local Public IP range က မဟုတ်ရင် ဝင်လို့မရပါဘူး။ ဒါမျိုးလုပ်ဆောင်မှုဟာ အပြင်အင်တာနက်က အသုံးပြုစရာမလိုတဲ့ Site တွေကို အပြင်က ဝင်မရအောင် Network Control နဲ့ ဘောင်ကျယ်ကျယ်ကနေ ကာထားလိုက်တဲ့ သဘောပါ။
ဒါကြောင့် နိုင်ငံ အပြင်ကဝင်လာမည့် ကိစ္စတွေ သိပ်စဉ်းစားစရာ မလိုတော့ဘူးပေါ့။
ဒါပေမဲ့ အစိုးရဆက်သွယ်ရေးအဖွဲ့နဲ့ မြန်မာပြည်တွင်း ISP တွေရဲ့ IP registration တွေ၊ Government Data Center Upstream ISP နဲ့ Local ISP peering စတဲ့ ကိစ္စတွေ အဆင်သင့်ရှိနေဖို့၊ ပူးပေါင်းလုပ်ဆောင်နိုင်မှုတွေရှိနေဖို့တော့ လိုအပ်ပါတယ်။
ဆက်တွေးရမယ်ဆိုရင်တော့ အများကြီးကျန်ပါသေးတယ်။ အခုလောက်ဆိုရင်တော့ ဗဟုသုတ အဖြစ်လောက်တော့ သိသွားလောက်ပြီ ဖြစ်သလို၊ စဉ်းစားကြည့်ရင် ကိုယ်အလုပ်လုပ်နေတဲ့ နေရာတွေမှာလည်း ကိုယ်နဲ့တိုက်ရိုက် မသက်ဆိုင်ဘူးထင်ရပေမဲ့ တစ်ခုနဲ့ တစ်ခု ဆက်နွယ်နေတာကို စိတ်ဝင်စားစရာ အဖြစ်တွေ့လာနိုင်ပါလိမ့်မယ်။

🎁 Original Writers - Ko Phyo ( CCIE )🎁
လေစားစွာကူးယူဖော်ပြပေးလိုပါသည်
ကျွန်တော်တို့ Cyber Insights Forum မှ အောက်ပါ ဝန်ဆောင်မူ့တွေကို ရှိနိုင်ပါတယ် ခင်ဗျာ ။
🎁 - Web Applications Services
🎁 - Cyber Security Services
🎁 - Solutions For You ( Free - Beginner )
Web Application Services and Cybersecurity Services များကိုစိတ်ဝင်စားပါက ကျနော်တို့ Cyber Insights Forum မှာ ယုံကြည်စိတ်ချစွာ အပ်နှံ ပြီးလက်တွဲလုပ်ကိုင်နိုင်ပါတယ် ခင်ဗျာ ။
🎁လူကြီး မင်းတို့ စိတ်တိုင်းကျတာဝန်ယူဆောင်ရွက်ပေးမှာဖြစ်ပါတယ်။🎁

❤️Contacts❤️
Phone - 09675196229
Email - [email protected]
Location -Yangon, Myanmar

What is Endpoint Security?

Endpoint security ဆိုတာကတော့ သင့် Network ထဲမှာ ရှိနေတဲ့ Endpoint တွေဖြစ်တဲ့ (Desktop, Laptop, Mobile Devices) အစရှိတာတွေကို ကာကွယ်ပေးတဲ့ နည်းပညာ တစ်ခုဖြစ် တဲ့ Endpoint ဆိုတာကတော့ Enterprise Network တစ်ခုမှာ လာရောက်ချိတ်ဆက်သော မည်သည့် End User Device ကို မဆို Endpoint လို့ ဆိုလိုခြင်းဖြစ်သည်။

Endpoint Security Software တွေရဲ့လုပ်ဆောင်ချက်တွေက ချိတ်ဆက်လာသမျှ End user Devices တွေရဲ့အပေါ်ဝင်ရောက်လာတဲ့ Malicious Attack များ Risky Activity များရန်မှ ကာကွယ်ပေးဖို့ပဲ ဖြစ်ပါတယ်။

ယနေ့ခေတ်မှာ လူတိုင်းက Mobile Phone များ အသုံးပြုလာတာနှင့်အမျှ မိမိတို့၏ ရုံး၊ကုမ္ဗဏီ Network များတွင်လည်း ချိတ်ဆက်အသုံးပြုလာကြပါတယ်။

ထိုသို့ ချိတ်ဆက်ရာမှ Company Network အတွင်းရှိ Sensitive Data တွေကို Devices တွေမှတဆင့် အန္တရာယ်ပြုလာနိုင်ပါတယ်။

ထို့အပြင် ဝန်ထမ်းအများစုမှာလည်း မိမိတို့၏ ဒေတာများကို ကုမ္ဗဏီကွန်ပျူတာထဲတွင် သာမကဘဲ Mobile Phones များ၊ Laptop များအတွင်းမှာ သိမ်းဆည်းလေ့ရှိပါတယ်။

ထို Devices များ မသမာသူလက်ထဲ ရောက်ရှိသွားရင်တောင်မှ Data များကို Endpoint Security Software က Protect လုပ်ပေးနိုင်ပါတယ်။

Enterprise တစ်ခုလုံးရဲ့Endpoint အားလုံးကို Security ကောင်းအောင်လုပ်ပေးခြင်း၊ Virus, Malware ဒဏ်များမှ ကာကွယ်ပေးခြင်း၊ Data Security, Network Security များကို လုပ်ဆောင်ပေးသော Software ကို Endpoint Security ဟုခေါ်ပါတယ်။

Endpoint Security ကို Centralized Management ဖြင့် အသုံးပြုလေ့ရှိပါတယ်။

Endpoint Security မှာ အဓိကအားဖြင့် Firewall, Anti-virus, Internet Security, Encryption, Device Firewall, Mobile Device Management, Mobile Security Solutions, Intrusion Detection Techniques and Application Control တို့ပါဝင်ပါတယ်။

Crd - IMTECH

More Abouts EndPoint Security - (Article)
https://www.fortinet.com/resources/cyberglossary/what-is-endpoint-security
https://www.cyberark.com/what-is/endpoint-security/

ကျွန်တော်တို့ Cyber Insights Forum မှ အောက်ပါ ဝန်ဆောင်မူ့တွေကို ရှိနိုင်ပါတယ် ခင်ဗျာ ။

🎁 - Web Applications Services
🎁 - Cyber Security Services
🎁 - Solutions For You ( Free - Beginner )

Web Application Services and Cybersecurity Services များကိုစိတ်ဝင်စားပါက ကျနော်တို့ Cyber Insights Forum မှာ ယုံကြည်စိတ်ချစွာ အပ်နှံ ပြီးလက်တွဲလုပ်ကိုင်နိုင်ပါတယ် ခင်ဗျာ ။
🎁လူကြီး မင်းတို့ စိတ်တိုင်းကျတာဝန်ယူဆောင်ရွက်ပေးမှာဖြစ်ပါတယ်။🎁

❤️Contacts❤️

Phone - 09675196229
Email - [email protected]
Location -Yangon, Myanmar

ဒီ Forum လေးမိုက်တယ် Crax Pro Forum တဲ့ Hacking Free Course တွေလဲ တွေ့ရတယ် သတိတော့ထားပေါ့🙂

Crax Pro , Crax Tube နဲ့ Crax Shop ပါ စမ်းချင်ရင်စမ်းသုံးနိုင်ပါတယ် ။

Crax Pro - https://crax.pro/
Crax Tube - https://crax.tube/
Crax Shop - https://crax.shop/

⚠️သတိတော့ထားပါ Tools တွေ Hacking Course တွေ Download ချတဲ့အခါ ⚠️