AHT Technology IT&ELV Solutions

AHT Technology IT&ELV Solutions AHT IT & ELV Solutions

Vulnerability Management နဲ့ Patch Management System ဆိုတာဘာလဲ?ဒီနှစ်ခုဟာ ဆိုင်ဘာတိုက်ခိုက်သူတွေ မဝင်ရောက်နိုင်အောင် အိမ...
04/05/2026

Vulnerability Management နဲ့ Patch Management System ဆိုတာဘာလဲ?

ဒီနှစ်ခုဟာ ဆိုင်ဘာတိုက်ခိုက်သူတွေ မဝင်ရောက်နိုင်အောင် အိမ်ရဲ့ တံခါးပေါက်တွေကို လိုက်လံစစ်ဆေးပြီး သော့ခတ်တဲ့ လုပ်ငန်းစဉ်နဲ့ ဆင်တူပါတယ်။

၁။ Vulnerability Management (VM)
ဘာလဲ: သင့်အဖွဲ့အစည်းအတွင်းမှာရှိတဲ့ ကွန်ပျူတာတွေ၊ Server တွေနဲ့ Software တွေမှာရှိနေတဲ့ ဆိုင်ဘာလုံခြုံရေး အားနည်းချက်တွေကို အမြဲမပြတ် ရှာဖွေ၊ ဖော်ထုတ်ပြီး ဘယ်အရာက ပိုအရေးကြီးလဲဆိုတာကို သတ်မှတ်တဲ့ လုပ်ငန်းစဉ်ဖြစ်ပါတယ်။

အလုပ်လုပ်ပုံ: NIST Framework ရဲ့ Identify (စစ်ဆေးဖော်ထုတ်ခြင်း) အပိုင်းနဲ့ ကိုက်ညီပြီး စနစ်အတွင်းမှာရှိတဲ့ ဟာကွက် (Loophole) တွေကို ရှာဖွေပေးတာပါ။

၂။ Patch Management
ဘာလဲ: ရှာဖွေတွေ့ရှိထားတဲ့ အားနည်းချက်တွေကို ပြုပြင်ဖို့အတွက် Software ထုတ်လုပ်တဲ့ ကုမ္ပဏီတွေက ထုတ်ပေးတဲ့ Update (Patch) တွေကို စနစ်တကျ ထည့်သွင်းပေးတဲ့ လုပ်ငန်းစဉ်ဖြစ်ပါတယ်။

အလုပ်လုပ်ပုံ: ဒါဟာ NIST Framework ရဲ့ Protect (ကာကွယ်ခြင်း) အပိုင်းဖြစ်ပြီး ဟာကွက်တွေကို လိုက်လံပိတ်ဆို့ပေးတာ ဖြစ်ပါတယ်။

သင့်အဖွဲ့အစည်းအတွက် ဘယ်လိုအသုံးဝင်သလဲ?
တိုက်ခိုက်မှုများကို ကြိုတင်ကာကွယ်နိုင်ခြင်း: Hacker တွေ အားနည်းချက်ကို အသုံးမချခင်မှာ မိမိဘက်က အရင်ဦးအောင် ပိတ်ဆို့နိုင်ပါတယ်။

စနစ်များကို Update ဖြစ်နေစေခြင်း: Software တွေဟာ အမြဲတမ်း Update ဖြစ်နေတဲ့အတွက် ပိုမိုကောင်းမွန်တဲ့ Performance ကို ရရှိစေပါတယ်။

Compliance နှင့် ကိုက်ညီခြင်း: ဘဏ်လုပ်ငန်း (Bank) နဲ့ အစိုးရဌာနတွေမှာ လိုက်နာရမယ့် လုံခြုံရေးစံနှုန်းတွေ (ဥပမာ - CIS Controls) နဲ့ ကိုက်ညီအောင် ကူညီပေးပါတယ်။

ဘယ်လိုလုပ်ငန်းတွေက အကျိုးကျေးဇူးရရှိနိုင်မလဲ?
ဘဏ်နှင့် ဘဏ္ဍာရေးလုပ်ငန်းများ: ငွေကြေးနဲ့ ဆိုင်တဲ့ ဒေတာတွေ ရှိတဲ့အတွက် အားနည်းချက်တစ်ခုဟာ ဆုံးရှုံးမှုကြီးမားနိုင်ပါတယ်။

IT နှင့် နည်းပညာကုမ္ပဏီများ: Software နဲ့ Service တွေ အမြဲပေးနေရတဲ့အတွက် စနစ်တွေ လုံခြုံနေဖို့ လိုအပ်ပါတယ်။

အစိုးရဌာနများ: နိုင်ငံသားတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို ထိန်းသိမ်းရတဲ့အတွက် အလွန်အရေးကြီးပါတယ်။

Online ဝန်ဆောင်မှုပေးသော လုပ်ငန်းများ: Website သို့မဟုတ် App မှတစ်ဆင့် ဝန်ဆောင်မှုပေးနေတဲ့ လုပ်ငန်းတိုင်းအတွက် မရှိမဖြစ်လိုအပ်ပါတယ်။

Well-Known Product များ (Well-known Products)
Vulnerability Management အတွက်:

Tenable (Nessus): အားနည်းချက်ရှာဖွေတဲ့နေရာမှာ ကမ္ဘာ့အဆင့်မီ အသုံးအများဆုံး Product တစ်ခုပါ။

Qualys: Cloud-based ဖြစ်ပြီး လုပ်ငန်းကြီးတွေအတွက် အလွန်ကောင်းပါတယ်။

Rapid7 (InsightVM): တိုက်ခိုက်မှုတွေကို ခွဲခြမ်းစိတ်ဖြာတဲ့နေရာမှာ နာမည်ကြီးပါတယ်။

Patch Management အတွက်:

Microsoft Endpoint Configuration Manager (MECM): Windows အသုံးပြုတဲ့ လုပ်ငန်းတွေအတွက် အဓိကပါ။

ManageEngine Patch Manager Plus: Windows, macOS, Linux နဲ့ Third-party App ပေါင်းများစွာကို တစ်နေရာတည်းက Patch လုပ်နိုင်ပါတယ်။

Ivanti Patch Management: အလိုအလျောက် Update လုပ်ပေးတဲ့ စနစ်မှာ အားကောင်းပါတယ်။

AHT Technology အနေဖြင့် သင့်လုပ်ငန်းရဲ့ ဆိုင်ဘာလုံခြုံရေး Roadmap မှာ Vulnerability နဲ့ Patch Management စနစ်တွေကို အကောင်းဆုံး အကောင်အထည်ဖော်ပေးနိုင်ဖို့ အမြဲအသင့်ရှိနေပါတယ်။

Mobile Device Management (MDM) ဆိုတာဘာလဲ?MDM ဆိုတာကတော့ လုပ်ငန်းခွင်မှာ အသုံးပြုတဲ့ Mobile Device တွေ (Smartphones, Tabl...
04/05/2026

Mobile Device Management (MDM) ဆိုတာဘာလဲ?

MDM ဆိုတာကတော့ လုပ်ငန်းခွင်မှာ အသုံးပြုတဲ့ Mobile Device တွေ (Smartphones, Tablets, Laptops) ကို တစ်နေရာတည်းကနေ ဗဟိုပြုပြီး စောင့်ကြည့်ခြင်း၊ စီမံခန့်ခွဲခြင်းနဲ့ လုံခြုံရေးအရ ထိန်းချုပ်ခြင်းတွေကို ပြုလုပ်ပေးတဲ့ နည်းပညာစနစ်တစ်ခု ဖြစ်ပါတယ်။

MDM ရဲ့ အဓိက လုပ်ဆောင်ချက်များ
Remote Management: ဝန်ထမ်းတွေရဲ့ Device တွေကို လူကိုယ်တိုင် လိုက်ကြည့်စရာမလိုဘဲ ရုံးကနေ လှမ်းပြီး Update လုပ်တာ၊ App သွင်းပေးတာတွေ လုပ်နိုင်ပါတယ်။

Security Policy: ဖုန်းတွေကို Password ခံခိုင်းတာ၊ ရုံးအချက်အလက်တွေကို Copy ကူးခွင့်မပေးတာ စတဲ့ လုံခြုံရေးစည်းကမ်းတွေ သတ်မှတ်နိုင်ပါတယ်။

Remote Wipe: ဝန်ထမ်းတစ်ယောက် ဖုန်းပျောက်သွားရင် ဒါမှမဟုတ် အလုပ်ထွက်သွားရင် ဖုန်းထဲမှာရှိတဲ့ ကုမ္ပဏီဒေတာတွေကို လှမ်းပြီး ဖျက်ပစ်နိုင်ပါတယ်။

Inventory Tracking: ကုမ္ပဏီပိုင် Device ဘယ်နှစ်လုံးရှိလဲ၊ ဘယ်သူတွေဆီမှာလဲဆိုတာကို အလွယ်တကူ သိနိုင်ပါတယ်။

ဘယ်လိုလုပ်ငန်းအဖွဲ့အစည်းတွေနဲ့ သင့်တော်သလဲ?
၁။ ဘဏ္ဍာရေးနှင့် ဘဏ်လုပ်ငန်း (Banking & Finance): ဝန်ထမ်းတွေရဲ့ ဖုန်းထဲမှာ Customer ဒေတာတွေ ပါဝင်တဲ့အတွက် လုံခြုံရေး အလွန်အရေးကြီးတဲ့ လုပ်ငန်းတွေ။
၂။ ကျန်းမာရေးစောင့်ရှောက်မှု (Healthcare): လူနာတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို Tablet တွေကနေတစ်ဆင့် ကိုင်တွယ်ရတဲ့ ဆေးရုံ၊ ဆေးခန်းတွေ။
၃။ ထောက်ပံ့ပို့ဆောင်ရေး (Logistics): Driver တွေဆီမှာ Delivery အမှာစာတွေအတွက် Tablet/Phone တွေ အမြဲပေးထားရတဲ့ လုပ်ငန်းတွေ။
၄။ အစိုးရနှင့် ကာကွယ်ရေးအဖွဲ့အစည်းများ: လျှို့ဝှက်ချက်တွေ ပေါက်ကြားမှာ မလိုလားတဲ့ အဖွဲ့အစည်းတွေ။
၅။ Remote Working များတဲ့ ကုမ္ပဏီများ: ဝန်ထမ်းတွေ ရုံးပြင်ပကနေ အလုပ်လုပ်တာ များတဲ့ လုပ်ငန်းတွေအတွက် အထူးသင့်တော်ပါတယ်။

MDM သုံးခြင်းကြောင့် ရရှိမယ့် အကျိုးကျေးဇူးများ (Benefits)
Data Security: ကုမ္ပဏီရဲ့ အချက်အလက်တွေ ပေါက်ကြားမှာကို မပူရတော့ပါဘူး။

Cost Efficiency: IT ဝန်ထမ်းတွေက ဖုန်းတစ်လုံးချင်းစီ လိုက်လုပ်ပေးစရာ မလိုတော့လို့ အချိန်ကုန် သက်သာစေပါတယ်။

Compliance: လုပ်ငန်းခွင် လုံခြုံရေးစံနှုန်းတွေဖြစ်တဲ့ NIST ဒါမှမဟုတ် CIS Controls တွေနဲ့ ကိုက်ညီအောင် လွယ်ကူစွာ လုပ်ဆောင်နိုင်ပါတယ်။

Device Visibility: Device တွေ ဘယ်ရောက်နေလဲ၊ ဘယ် App တွေ သုံးနေလဲဆိုတာ အမြဲသိနိုင်ပါတယ်။

Well-Known MDM Product များ (Well-known Products)
လက်ရှိမှာ အကောင်းဆုံးနဲ့ အသုံးအများဆုံး MDM တွေကတော့-

Microsoft Intune: Microsoft 365 နဲ့ အကောင်းဆုံး ချိတ်ဆက်နိုင်ပြီး Windows, iOS, Android အကုန်ရပါတယ်။

VMware Workspace ONE: လုပ်ငန်းကြီးတွေအတွက် အလွန်အားကောင်းတဲ့ စနစ်တစ်ခုပါ။

Jamf Pro: အကယ်၍ သင့်ကုမ္ပဏီက Apple (iPhone, iPad, Mac) တွေပဲ သုံးတယ်ဆိုရင် Jamf က အကောင်းဆုံးပါ။

Manage Engine: MDM နည်းပညာကို အသုံးပြုပြီး ခြိမ်းခြောက်မှုတွေကို စောစီးစွာ သိနိုင်ပါတယ်။

AHT Technology ကဲ့သို့သော Solution Provider များအနေဖြင့် သင့်လုပ်ငန်းရဲ့ Roadmap မှာ MDM ကို ထည့်သွင်းခြင်းဖြင့် လုပ်ငန်းခွင် ဒေတာပေါက်ကြားမှု အန္တရာယ်ကို ထိရောက်စွာ ကာကွယ်နိုင်မှာ ဖြစ်ပါတယ်။





Endpoint Security ဆိုတာဘာလဲ?ကျွန်တော်တို့ နေ့စဉ်သုံးနေတဲ့ Laptop, Desktop, Mobile ဖုန်းတွေနဲ့ Server တွေကို ဆိုင်ဘာတိုက်...
04/05/2026

Endpoint Security ဆိုတာဘာလဲ?

ကျွန်တော်တို့ နေ့စဉ်သုံးနေတဲ့ Laptop, Desktop, Mobile ဖုန်းတွေနဲ့ Server တွေကို ဆိုင်ဘာတိုက်ခိုက်သူတွေ လက်ထဲမရောက်အောင် ကာကွယ်တာကို Endpoint Security လို့ ခေါ်ပါတယ်။ ဒါဟာ NIST Framework အရဆိုရင် Protect (ကာကွယ်ခြင်း) နဲ့ Detect (စောင့်ကြည့်စစ်ဆေးခြင်း) အပိုင်းတွေမှာ ပါဝင်ပါတယ်။

၁။ EPP (Endpoint Protection Platform)
ဒါဟာ အခြေခံအကျဆုံး ကာကွယ်ရေးတံတိုင်း (First Line of Defense) ဖြစ်ပါတယ်။

သူ့ရဲ့အလုပ်က သိပြီးသား Virus တွေ၊ Malware တွေကို စက်ထဲမဝင်အောင် အပြင်ကနေ ပိတ်ဆို့တာပါ။

Stateless Firewall တွေလိုပဲ သတ်မှတ်ထားတဲ့ စည်းကမ်းတွေအတိုင်း (ဥပမာ - Signature-based) ကိုသုံးပြီး တိုက်ရိုက်ပိတ်ဆို့ပေးပါတယ်။

၂။ EDR (Endpoint Detection and Response)
Malware တွေက EPP တံတိုင်းကို ကျော်ဖြတ်ပြီး စက်ထဲရောက်သွားတဲ့အခါ EDR က အလုပ်စလုပ်ပါတယ်။

သူက စက်အတွင်းပိုင်းမှာ ပုံမှန်မဟုတ်တဲ့ လှုပ်ရှားမှုတွေကို အမြဲစောင့်ကြည့်နေပြီး (Continuous Monitoring) တိုက်ခိုက်မှုတွေ့ရင် ချက်ချင်းတုံ့ပြန်ပါတယ်။

Stateful Firewall တွေလိုပဲ traffic ပုံစံတွေကို မှတ်သားပြီး တစ်ခုခုထူးခြားတာနဲ့ ချက်ချင်းသိရှိအောင် လုပ်ဆောင်ပေးတဲ့သဘောပါ။

၃။ XDR (Extended Detection and Response)
ဒါကတော့ EDR ထက် ပိုမြင့်ပါတယ်။ စက် (Endpoint) တစ်ခုတည်းတင်မကဘဲ Network, Cloud နဲ့ Email တွေကိုပါ တစ်နေရာတည်းကနေ ပေါင်းစပ်စောင့်ကြည့်ပေးတာပါ။

တိုက်ခိုက်မှုတစ်ခုဟာ ဘယ်ကနေစသလဲ၊ ဘယ်တွေကို ပြန့်သွားသလဲဆိုတာကို အလုံးစုံ မြင်နိုင်စွမ်းရှိပါတယ်။

နာမည်ကြီး Endpoint Security Product များ
လက်ရှိမှာ ကမ္ဘာတစ်ဝှမ်း လုပ်ငန်းခွင်တွေမှာ အသုံးအများဆုံး Product တွေကတော့ -

CrowdStrike Falcon: Cloud-based ဖြစ်ပြီး အလွန်မြန်ဆန်တဲ့ EDR/XDR ဖြစ်ပါတယ်။

Microsoft Defender for Endpoint: Windows သုံးတဲ့ လုပ်ငန်းတွေအတွက် အကောင်းဆုံး ပေါင်းစပ်ထားပါတယ်။

SentinelOne: AI ကို အသုံးပြုပြီး ခြိမ်းခြောက်မှုတွေကို အလိုအလျောက် နှိမ်နင်းပေးတဲ့နေရာမှာ နာမည်ကြီးပါတယ်။

Trend Micro Apex One: လုပ်ငန်းစုံအတွက် EPP နဲ့ EDR ကို ပေါင်းစပ်ပေးထားပါတယ်။

ဒီလို နည်းပညာတွေကို အသုံးပြုခြင်းဟာ CIS Controls တွေအရ ဆိုင်ဘာလုံခြုံရေးကို မြှင့်တင်ဖို့ အရေးကြီးတဲ့ အဆင့်တွေပဲ ဖြစ်ပါတယ်။ သင့်လုပ်ငန်းရဲ့ ဆိုင်ဘာလုံခြုံရေး Roadmap အတွက် ဒီဗဟုသုတတွေက အထောက်အကူပြုမယ်လို့ မျှော်လင့်ပါတယ်။

Endpoint security နဲ့ပါတ်သက်ပြီးမိမိ organization မှာ implement လုပ်လိုလျှင် ၊ အကြံဉာဏ်ရယူလိုလျှင် AHT ကိုဆက်သွယ်လိုက်ပါ




Stateful Firewall နှင့် Stateless Firewall ဆိုတာဘာလဲ?ဆိုင်ဘာလုံခြုံရေးမှာ Firewall တွေကို အဓိကအားဖြင့် အမျိုးအစား (၂) မျ...
04/05/2026

Stateful Firewall နှင့် Stateless Firewall ဆိုတာဘာလဲ?

ဆိုင်ဘာလုံခြုံရေးမှာ Firewall တွေကို အဓိကအားဖြင့် အမျိုးအစား (၂) မျိုး ခွဲခြားနိုင်ပါတယ်။ ၎င်းတို့ရဲ့ အလုပ်လုပ်ပုံ ကွာခြားချက်တွေကို အောက်မှာ လေ့လာကြည့်ရအောင်။

၁။ Stateful Firewall (ဆက်သွယ်မှုအခြေအနေကို မှတ်သားသော Firewall)
၎င်းသည် Firewall ကို ဖြတ်သန်းသွားသော packet များ၏ ဆက်သွယ်မှုအခြေအနေ (State of connection) ကို မှတ်သားထားပါသည်။

ထိုသို့ မှတ်သားရာတွင် Firewall ၏ State Table ထဲတွင် သိမ်းဆည်းထားခြင်း ဖြစ်ပါသည်။

လိုအပ်သော အချက်အလက်များကို State Table ထဲတွင် ထည့်သွင်းပြီးမှသာ packet ကို သွားရမည့် လမ်းကြောင်းသို့ ဆက်လက် ပို့ဆောင်ပေးပါသည်။

တစ်ဖက်မှ ပြန်လာသော reply-packet ကို လက်ခံရရှိသည့်အခါ ထို packet ၏ အချက်အလက်များသည် State Table ထဲရှိ အချက်အလက်များနှင့် ကိုက်ညီမှု ရှိ၊ မရှိ တိုက်စစ်ပါသည်။

အကယ်၍ အချက်အလက် တိုက်ဆိုင်မှုရှိပါက လက်ခံ (Accept) ပြီး၊ တိုက်ဆိုင်မှု မရှိပါက ပယ်ချ (Drop) ပါသည်။

၂။ Stateless Firewall (ဆက်သွယ်မှုအခြေအနေကို မမှတ်သားသော Firewall)
Stateless Firewall များသည် ကွန်ရက်အတွင်း စီးဆင်းနေသော traffic များကို စောင့်ကြည့်ပြီး packet များကို ကန့်သတ်ခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းများ ပြုလုပ်ပါသည်။

၎င်းသည် packet များ၏ ပေးပို့သည့်လိပ်စာ (Source) နှင့် လက်ခံမည့်လိပ်စာ (Destination) ပေါ်တွင် အခြေခံ၍ ပိတ်ဆို့ခြင်း ဖြစ်ပါသည်။

ထို့အပြင် အခြားသော သတ်မှတ်ထားသည့် static values များပေါ်တွင် အခြေခံ၍လည်း packet များကို ကန့်သတ်နိုင်ပါသည်။

Stateless Firewall များသည် traffic ပုံစံများ သို့မဟုတ် data စီးဆင်းမှု အခြေအနေများကို ကြိုတင်သိရှိခြင်း (Awareness) မရှိပါ။

၎င်းကို Access Control List (ACL) ဟုလည်း လူသိများကြပါသည်။

၎င်းသည် traffic များကို စစ်ဆေးရာတွင် ယခင်မှတ်တမ်းများကို သိမ်းဆည်းထားခြင်း (Stateful inspection) မရှိပါ။

Packet တစ်ခုချင်းစီ၏ ပါဝင်သောအချက်အလက်များကို ပုံသေနည်းလမ်းဖြင့်သာ စစ်ဆေးပြီး ဆက်သွယ်မှု အခြေအနေကို မှတ်သားထားခြင်း မရှိပါ။

ဥပမာအားဖြင့် - Cisco Router များတွင် အသုံးပြုသော Extended ACL သည် packet filtering firewall တစ်မျိုး ဖြစ်ပါသည်။




ကဆုန်လပြည့်နေ့မှာ စိတ်၏ချမ်းသာခြင်း ကိုယ်၏ကျန်းမာခြင်းများ ပြည့်စုံနိုင်ပါစေ လို့ဆုတောင်းမတ္တာပို့သပေးပါတယ်....
30/04/2026

ကဆုန်လပြည့်နေ့မှာ စိတ်၏ချမ်းသာခြင်း ကိုယ်၏ကျန်းမာခြင်းများ ပြည့်စုံနိုင်ပါစေ လို့ဆုတောင်းမတ္တာပို့သပေးပါတယ်....





🌐 **Web Application Firewall (WAF) ဆိုတာ ဘာလဲ?** 🌐Website တွေနဲ့ Online ဝန်ဆောင်မှုတွေကို အကာအကွယ်ပေးဖို့ဆိုရင် ရိုးရိုး...
27/04/2026

🌐 **Web Application Firewall (WAF) ဆိုတာ ဘာလဲ?** 🌐

Website တွေနဲ့ Online ဝန်ဆောင်မှုတွေကို အကာအကွယ်ပေးဖို့ဆိုရင် ရိုးရိုး Firewall တင်မကဘဲ **WAF** ကိုပါ သိထားဖို့ လိုအပ်ပါတယ်။

WAF ဆိုတာ ဘာလဲ?**
**Web Application Firewall (WAF)** ဆိုတာ Web Application တွေကို HTTP/HTTPS ကတစ်ဆင့် လာရောက်တိုက်ခိုက်တဲ့ အန္တရာယ်တွေကနေ ကာကွယ်ပေးတဲ့ လုံခြုံရေးစနစ်တစ်ခု ဖြစ်ပါတယ်။

Traditional Firewall vs NGFW vs WAF**
* **Traditional Firewall:** Port နံပါတ်၊ IP Address နဲ့ Protocol တွေအပေါ်မှာပဲ အခြေခံပြီး စစ်ဆေးပါတယ်။ ယနေ့ခေတ်အတွက်တော့ ဒါက မလုံလောက်တော့ပါဘူး။
* **NGFW (Next-Gen Firewall):** ရိုးရိုး Firewall ထက် ပိုကောင်းပြီး URL filtering၊ Anti-malware နဲ့ IPS စတာတွေကို ပေါင်းစပ်ထားပါတယ်။ လူဘယ်သူလဲ၊ ဘယ်နေရာကလဲ (Identity/Location) ဆိုတဲ့ Context တွေကိုပါ ကြည့်ပြီး ဆုံးဖြတ်ပါတယ်။
* **WAF:** သူကတော့ Web Application တွေဆီ လာတဲ့ **HTTP/HTTPS Traffic** တွေကိုပဲ သီးသန့် အသေးစိတ် စစ်ဆေးတာပါ။ OSI Model ရဲ့ **Layer 7 (Application Layer)** မှာ အလုပ်လုပ်ပါတယ်။

WAF က ဘယ်လို တိုက်ခိုက်မှုတွေကို ကာကွယ်ပေးသလဲ?**
WAF ဟာ Web Application တွေမှာ အဖြစ်များဆုံး တိုက်ခိုက်မှုတွေကို အဓိက တားဆီးပေးပါတယ် -
* **SQL Injection:** Database ကို ခိုးယူဖို့ ကြိုးစားခြင်း။
* **Cross-Site Scripting (XSS):** Website ထဲကို အန္တရာယ်ရှိတဲ့ ကုဒ်တွေ ထည့်သွင်းခြင်း။
* **Cookie Manipulation:** အသုံးပြုသူရဲ့ Cookie အချက်အလက်တွေကို လိမ်လည်ခြင်း။
* **DDoS Attacks:** Website တွေ ကျသွားအောင် လုပ်ဆောင်ခြင်း။
* Ajax, ActiveX နဲ့ JavaScript ကို အခြေခံတဲ့ တိုက်ခိုက်မှုများ။

လုံခြုံရေး ပုံစံနှစ်မျိုး (Security Models)**
WAF တွေက နည်းလမ်း (၂) မျိုးနဲ့ အလုပ်လုပ်နိုင်ပါတယ် -
1. **Positive Security Model (Whitelist):** ခွင့်ပြုထားတဲ့ အရာတွေကလွဲရင် ကျန်တာ အားလုံးကို ပိတ်ထားတဲ့ စနစ်။
2. **Negative Security Model (Denylist):** အန္တရာယ်ရှိတယ်လို့ သတ်မှတ်ထားတဲ့ စာရင်းတွေကိုပဲ ပိတ်ပြီး ကျန်တာကို ခွင့်ပြုတဲ့ စနစ်။

ဘယ်နေရာမှာ အသုံးများသလဲ?**
WAF ကို များသောအားဖြင့် Web Server တွေနဲ့ Network အစွန်း (Edge) ကြားမှာ တပ်ဆင်ကြပါတယ်။
* E-commerce Website များ။
* Mobile Apps များ။
* Online ဘဏ်လုပ်ငန်းများနှင့် အရေးကြီးသော Website များ။

---

**အနှစ်ချုပ်အားဖြင့် -** WAF ဟာ လုပ်ငန်းတစ်ခုရဲ့ Web Application တွေကို ဗဟိုချက်ကနေပြီး စုစည်းကာကွယ်ပေးတဲ့အတွက် Hacker တွေရဲ့ အန္တရာယ်ကနေ ကင်းဝေးစေဖို့ မရှိမဖြစ် လိုအပ်တဲ့ အစိတ်အပိုင်းတစ်ခု ဖြစ်ပါတယ်။

** **

Trojan (Trojan Horse Malware) 🐴⚠️• Trojan ဆိုတာ သာမန် application သို့မဟုတ် program လိုပဲ မြင်ရပေမယ့် အမှန်မှာ အန္တရာယ်ရ...
26/04/2026

Trojan (Trojan Horse Malware) 🐴⚠️

• Trojan ဆိုတာ သာမန် application သို့မဟုတ် program လိုပဲ မြင်ရပေမယ့် အမှန်မှာ အန္တရာယ်ရှိတဲ့ malware ဖြစ်ပါတယ်။

• Media file (video, music) သို့မဟုတ် အခြား computer file လိုပဲ ပုံဖော်ထားတတ်ပါတယ်။

• Trojan တွေထဲမှာ malicious payload (အန္တရာယ်ရှိတဲ့ လုပ်ဆောင်ချက်များ) ပါဝင်ပါတယ်။

• ဒီ payload က attacker တွေအတွက် system ကို ခွင့်မပြုဘဲ ဝင်ရောက်နိုင်တဲ့ backdoor တစ်ခု ပေးနိုင်ပါတယ်။

• Trojan တွေက တစ်ခုခုလုပ်ပေးမယ်လို့ ဟန်ဆောင်ပြီး install လုပ်လိုက်တဲ့အခါ တခြား အန္တရာယ်ရှိတဲ့ လုပ်ရပ်တွေကို လုပ်ဆောင်ပါတယ်။
Trojan အမျိုးအစားအချို့ 👇
• Command-shell Trojans
• GUI (Graphical User Interface) Trojans
• HTTP / HTTPS Trojans
• Document Trojans
• Defacement Trojans
• Botnet Trojans
• VNC Trojans
• Remote-Access Trojans (RATs)
• Data-hiding Trojans
• Banking Trojans
• DoS Trojans
• FTP Trojans
• Software-disabling Trojans
• Covert-channel Trojans

• Remote-Access Trojans (RATs) တွေက attacker ကို PC သို့မဟုတ် system ကို အပြည့်အဝ ထိန်းချုပ်ခွင့် ပေးနိုင်ပါတယ်။

• အချို့ Trojan တွေရဲ့ အဓိက ရည်ရွယ်ချက်က user ရဲ့ data ကို ဖုံးကွယ်ခြင်း သို့မဟုတ် ပိတ်ပင်ခြင်းဖြစ်ပြီး ransomware လို့လည်း ခေါ်ကြပါတယ်။

• Security-software disabler Trojans တွေက antivirus နဲ့ firewall တွေကို ဖျက်စီးဖို့ ဒီဇိုင်းလုပ်ထားတာပါ။

• DoS (Denial of Service) Trojan တွေက service တစ်ခုကို ပိတ်သွားအောင် သို့မဟုတ် system တစ်ခုလုံးကို offline ဖြစ်သွားအောင် လုပ်နိုင်ပါတယ်။

• Trojan တွေဟာ အလွန်အန္တရာယ်ရှိပြီး
🔐 Confidentiality (လျှို့ဝှက်ချက်)
🛠 Integrity (အချက်အလက် မှန်ကန်မှု)
⏳ Availability (အသုံးပြုနိုင်မှု)
ကို ထိခိုက်စေပါတယ်။

• Trojan တွေရဲ့ အဓိက ပစ်မှတ်တွေက
💳 Credit card data
🏦 Banking information
• Password တွေကလည်း အမြဲတမ်း ပစ်မှတ်ဖြစ်နေပါတယ်။
• P2P networks နဲ့ file-sharing sites (ဥပမာ – The Pirate Bay) တွေဟာ အများအားဖြင့် စောင့်ကြည့်မှုမရှိတာကြောင့် Trojan လို malware တွေ ပျံ့နှံ့ဖို့ အလွယ်တကူ ဖြစ်နိုင်ပါတယ်။
• Instant Messaging, IRC, Email attachment, Browser extension စတဲ့နေရာတွေကနေလည်း Trojan တွေ ဝင်ရောက်လာနိုင်ပါတယ်။

📌 သတိထားပါ – မယုံကြည်ရတဲ့ file တွေ၊ link တွေကို မဖွင့်မိအောင် သတိထားပါ

💬 Network Security ကို စိတ်ဝင်စားသူတွေအတွက် အထောက်အကူဖြစ်မယ်လို့ မျှော်လင့်ပါတယ်။



🚨 Ransomware ဆိုတာဘာလဲ? 🚨💻 Ransomware ဆိုတာComputer Network ထဲမှာ Worm လိုပုံစံနဲ့ ပျံ့နှံ့နိုင်ပြီးVictim ရဲ့ Hard Driv...
26/04/2026

🚨 Ransomware ဆိုတာဘာလဲ? 🚨

💻 Ransomware ဆိုတာ
Computer Network ထဲမှာ Worm လိုပုံစံနဲ့ ပျံ့နှံ့နိုင်ပြီး
Victim ရဲ့ Hard Drive ထဲရှိ ကိုယ်ရေးကိုယ်တာ ဖိုင်များကို Encrypt (သော့ခတ်) လုပ်ပစ်တဲ့
အန္တရာယ်ရှိတဲ့ Malware အမျိုးအစားတစ်ခု ဖြစ်ပါတယ်။

🔹 Ransomware ရဲ့ အလုပ်လုပ်ပုံ
Computer သို့မဟုတ် System ထဲက
📂 ဖိုင်အချို့ကိုသာ Encrypt လုပ်နိုင်သလို
📂 ဖိုင်အားလုံးကို Encrypt လုပ်နိုင်ပါတယ်
တချို့ Ransomware မျိုးတွေက
⚠️ Master Boot Record (MBR) ကိုပါ Encrypt လုပ်ပစ်နိုင်ပါတယ်
ဖိုင်တွေကို Encrypt လုပ်ပြီးနောက်
💰 Decrypt Key ပြန်ပေးမယ်ဆိုပြီး ငွေပေးချေခိုင်း ပါတယ်

🔹 နာမည်ကြီး Ransomware များ
Reveton
CryptoLocker
CryptoWall
Petya / NotPetya
Bad Rabbit

🛑 WannaCry Attack (2017)
2017 ခုနှစ်မှာ WannaCry Ransomware Attack ဖြစ်ပွားခဲ့ပြီး
🌍 ကမ္ဘာတစ်ဝှမ်း Computer အများအပြားကို ဖျက်ဆီးခဲ့ပါတယ်
🖥️ အဖွဲ့အစည်းများ၊ ဆေးရုံများ၊ ကုမ္ပဏီများအထိ ထိခိုက်ခဲ့ပါတယ်

⚠️ အကျိုးဆက်များ
Ransomware ဟာ
❌ သေးငယ်တဲ့ ထိခိုက်မှုသာ မဟုတ်ဘဲ
❌ အလွန်ကြီးမားတဲ့ ဖျက်ဆီးမှုများ ကို ဖြစ်စေခဲ့ပါတယ်
📌 သတိပြုရန်
မသိတဲ့ Email Attachments မဖွင့်ပါနဲ့ ❗
မယုံကြည်ရတဲ့ Software / Crack မသုံးပါနဲ့ ❗
Backup ကို အမြဲလုပ်ထားပါ ✅

💬 Network Security ကို စိတ်ဝင်စားသူတွေအတွက် အထောက်အကူဖြစ်မယ်လို့ မျှော်လင့်ပါတယ်။



🚨 Adware ဆိုတာဘာလဲ? 🚨💻 Adware (Advertising-Supported Malware) ဆိုတာကြော်ညာတွေကို အလိုအလျောက် ပြသပေးတဲ့ အန္တရာယ်ရှိတဲ့ So...
26/04/2026

🚨 Adware ဆိုတာဘာလဲ? 🚨

💻 Adware (Advertising-Supported Malware) ဆိုတာ
ကြော်ညာတွေကို အလိုအလျောက် ပြသပေးတဲ့ အန္တရာယ်ရှိတဲ့ Software အမျိုးအစား တစ်ခုဖြစ်ပါတယ်။

🔹 Adware ရဲ့ အလုပ်လုပ်ပုံ
Software သို့မဟုတ် App ကို Install လုပ်ပြီးတာနဲ့
🔸 ကြော်ညာတွေကို အလိုအလျောက် ပြသခြင်း
🔸 Video / Pop-up Ads တွေ ဖွင့်ပြခြင်း
🔸 မလိုလားတဲ့ Website တွေဆီ Redirect လုပ်ခြင်း
တွေကို လုပ်ဆောင်ပါတယ်။

🔹 Adware ရဲ့ ရည်ရွယ်ချက်
Hacker သို့မဟုတ် Developer တွေအတွက်
💰 ကြော်ညာဝင်ငွေ ရယူဖို့ ဖြစ်ပါတယ်။

⚠️ Adware ရဲ့ အန္တရာယ်များ
ဖုန်း / ကွန်ပျူတာ နှေးကွေးစေခြင်း
ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ထိခိုက်စေခြင်း
မလိုလားတဲ့ Website တွေဆီ ခေါ်ဆောင်သွားခြင်း

📌 သတိပြုရန် မသိတဲ့ App တွေကို မလွယ်လင့်တကူ Install မလုပ်ပါနဲ့ ❗
ယုံကြည်စိတ်ချရတဲ့ Source က Software တွေပဲ အသုံးပြုပါ ✅

💬 Network Security ကို စိတ်ဝင်စားသူတွေအတွက် အထောက်အကူဖြစ်မယ်လို့ မျှော်လင့်ပါတယ်။



Virus (ဗိုင်းရပ်စ်):- ပုံမှန် application များဖြစ်သော executable files များတွင် တွဲကပ်နေသော အန္တရာယ်ရှိတဲ့ code ဖြစ်သည်။...
26/04/2026

Virus (ဗိုင်းရပ်စ်):
- ပုံမှန် application များဖြစ်သော executable files များတွင် တွဲကပ်နေသော အန္တရာယ်ရှိတဲ့ code ဖြစ်သည်။
- Virus များက အလုပ်လုပ်ရန် လူကလုပ်ဆောင်မှု (သို့) အခြား application တစ်ခုခုနဲ့ ဖွင့်အသုံးပြုရခြင်း လိုအပ်ပါသည်။
-Virus အမျိုးအစားများစွာသည် system သို့မဟုတ် data များကို ပျက်စီးစေရန်၊ ဖျက်ဆီးရန် ဒီဇိုင်းလုပ်ထားကြပါသည်။

Worm (ဝမ်း):
- Worm များသည် ကိုယ့်ကိုယ်ကို ထပ်ခါထပ်ခါ မိတ္တူကူးယူနိုင်ပြီး အခြား system များသို့ ပြန့်ပွားသွားနိုင်သော malware အမျိုးအစားဖြစ်ပါသည်။
- Worm ကို ကွန်ပျူတာကွန်ယက်အတွင်း ကိုယ့်ကိုယ်ကို ပွားပွားနိုင်တဲ့ သေးငယ်သော program တစ်ခုအဖြစ် မှတ်ယူနိုင်ပါသည်။
- Worm များသည် လူအားဖြင့် လုပ်ဆောင်မှု သို့မဟုတ် application ဖွင့်ခြင်း မလိုအပ်ဘဲ system တစ်ခုမှ တစ်ခုသို့ သွားလာနိုင်ပါသည်။
-Worm တစ်ခု execute ဖြစ်သွားပါက ထပ်မံပွားနိုင်ပြီး အခြား system များကိုပါ ဆက်လက်ကူးစက်နိုင်ပါသည်။
- Worm များသည် အသုံးပြုသူ၏ ကွန်ပျူတာ၊ system သို့မဟုတ် ကွန်ပျူတာကွန်ယက်အတွင်းရှိ ဖိုင်များနှင့် data များကို ဖျက်ဆီးနိုင်ပါသည်။
- Worm များသည် အများအားဖြင့် Operating System (OS) ဖိုင်များကို ပစ်မှတ်ထားပြီး ဖိုင်များကို ဗလာဖြစ်အောင် လုပ်၍ ဖျက်ဆီးတတ်ပါသည်။
- Worm များကြောင့် ကွန်ပျူတာကွန်ယက် ပျက်စီးခြင်းနှင့် bandwidth ကို အလွန်အမင်း အသုံးပြုသွားခြင်းများ ဖြစ်တတ်ပါသည်။

💬 Network Security ကို စိတ်ဝင်စားသူတွေအတွက် အထောက်အကူဖြစ်မယ်လို့ မျှော်လင့်ပါတယ်။



Address

No. 43, Byaing Yay Oe Zin Street , Tarmwe Tsp
Yangon

Website

Alerts

Be the first to know and let us send you an email when AHT Technology IT&ELV Solutions posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category