Category: Information Security

Cyber Threat Hunter တွေကဘာတွေလုပ်ရတာလဲ?

Cyber Threat Hunter (ဆိုင်ဘာအမဲလိုက်မုဆိုးလို့ ဘာသာပြန်ရမလား :3) Threat Hunter တွေက Defensive Cyber Security နယ်ပယ်မှာ အဆင့်အမြင့်ဆုံး Position လို့ပြောလို့ရသလို လစာလည်းအကောင်းဆုံးတွေထဲမှာပါတယ် ဘာလို့လဲဆိုတော့ Threat Hunter တစ်ယောက်ဖြစ်ဖို့ဆိုရင် Hacker Mindset ရှိဖို့လိုသလို Digital Forensics & Incident Response (DFIR), Threat Intelligence, Critical Thinking လို Skills မျိုးတွေပါလိုအပ်တာမို့လို့ Threat Hunter တွေဟာ ဒီလိုလစာကောင်းပြီး SANS ရဲ့ Coolest Cyber […]

Phishing Email တွေကို ဘယ်လိုစုံစမ်းစစ်ဆေးလို့ရမလဲ?

ဒီနေ့ပြောပြသွားမှာကတော့ Phishing Email တွေဝင်လာရင် Phishing ဟုတ်မဟုတ် ဘယ်လိုစစ်ဆေးလို့ရမလဲဆိုတာကို ပြောပြပေးသွားမှာပါ .. ဒီ Analysis နည်းတွေဟာ လက်ရှိ Security Operations Center (SOC) တွေမှာ လက်တွေ့အသုံးချနေတဲ့နည်းတွေဖြစ်ပြီး Cyber Security knowledge မရှိတဲ့လူတွေအနေနဲ့ လိုက်လုပ်လို့ရအောင် အသင့်အတင့်လွယ်ကူစေမယ့်နည်းလမ်းတွေနဲ့ လုပ်ပြပေးထားတာဖြစ်ပါတယ် Cyber Security လောကမှာ ပြောလေ့ရှိတဲ့စကားကတော့ ဆိုင်ဘာတိုက်ခိုက်မှုလုပ်တဲ့အခါ လုံခြုံရေးအားနည်းချက်ရှာရင် အားအနည်းဆုံးအရာဟာ လူ (human) တွေပဲဖြစ်တယ်ဆိုတာပါပဲ .. Modern Organisation တွေမှာ သူတို့ Network တွေကို ကာကွယ်ဖို့ နောက်ဆုံးပေါ်နည်းပညာတွေ […]

Cyber Threat Hunting ဆိုတာဘာလဲ?

Threat Hunting ဆိုတာဘာလဲ? Threat Hunting ဆိုတာ ကိုယ့် Organisation ရဲ့ Infrastructure ထဲမှာ Adversary တွေရောက်နေပြီလို့ယူဆပြီး အဲ့ဒီယူဆချက်မှန်ကန်ကြောင်း သက်သေပြနိုင်ဖို့အတွက် ဒီ Adversary တွေကိုလိုက်ရှာတာလို့ ပြောလို့ရပါတယ် မှတ်ချက်။ ။ဒီပို့စ်မှာသုံးနှုန်းထားတဲ့ Adversary, Threat Actor စတာတွေဟာ ကိုယ် Hunt မယ့် အဆင့်မြင့်ဟက်ကာတွေကိုညွှန်းဆိုတာဖြစ်ပါတယ် Threat Hunting ဟာ Dedicated Threat Hunter တွေခန့်ပြီး Structure ကျကျလုပ်လို့ရသလို Incident ဖြစ်ပြီးတော့မှ ဒီ Incident ကနေ IoC တွေရလာပြီး […]

Security Operations Center တွေမှာ Incident Response ဘယ်လိုလုပ်ကြလဲ?

UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]

Security Operations Center တွေမှာသုံးတဲ့ SIEM အကြောင်း

UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]

Cyber Security (Blue Team) အတွက် သုံးလေ့ရှိတဲ့ Tools များ

UNICODE Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ် ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment […]

စောင့်ကြည့်ခံရခြင်းမှ ကင်းဝေးအောင် စာတွေကို Encrypt လုပ်ပြီး SMS ပို့ကြမယ်

UNICODE FTTH အင်တာကနက်တွေပိတ်မယ်ဆိုတာ Confirmed မဖြစ်သေးပေမယ့် တကယ်တမ်းပိတ်ခံလိုက်ရရင် SMS တွေကနေပဲ အဓိကဆက်သွယ်လို့ရတော့မှာပါ .. SMS တွေရဲ့ပြဿနာက ပို့နေတဲ့စာတွေကိုကြားကနေဖြတ်ကြည့်ပြီး Monitoring လုပ်လို့ရတဲ့အတွက် မလုံခြုံပါဘူး ဒါကြောင့်ပို့မယ့်လူက ပို့မယ့်စာကို Password တစ်ခုနဲ့ Encrypt လုပ်ပြီးပို့ .. လက်ခံတဲ့လူက အဲ့ Password သုံးပြီး Decrypt လုပ်ပြီးမှဖတ် .. အဲ့လိုဆိုရင် ပို့ထားတဲ့စာကို ကြားထဲကနေဖြတ်ဖတ်လည်း ဘာတွေပို့နေမှန်းမသိဖြစ်နေမှာပါ လက်ရှိ iOS မှာ Text တွေကို Encrypt လုပ်ပေးနိုင်တဲ့ App တစ်ခုနဲ့အရင်စမ်းပြပါမယ် .. Android […]

iPhone Latest Model တွေမှာ သုံးပေးထားတဲ့ A13 Bionic Chip ကိုအသေးစိတ်လေ့လာကြည့်ခြင်း

UNICODE Apple ဟာ သူ့ Product တွေရဲ့ Hardware, Software မှန်သမျှကို တတ်နိုင်သလောက် ကိုယ်တိုင် Design ဆွဲပြီးထုတ်လုပ်တာဖြစ်လို့ Apple Product တွေဟာ Hardware/Software Compatibility ပိုင်းမှာ နာမည်ကျော်ကြားပါတယ် .. ဒီနေ့မှာ ပြောပြပေးသွားမယ့် အကြောင်းအရာကတော့ A13 Bionic Chip အကြောင်းကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာပြီး ရှင်းပြပေးသွားမှာဖြစ်ပါတယ် A13 Bionic Chip ဆိုတာကတော့ Apple ရဲ့ ကိုယ်ပိုင် SoC (System on Chip) ဖြစ်ပြီးတော့ iPhone 11 Series […]