Man-in-the-Browser

Man-in-the-Browser Attack ဆိုတာကို Info Security သမား မဟုတ်တဲ့သူတွေ သိပ်ကြားဖူးကြမယ် မထင်ဘူး။
Cyber Criminal Records တွေမှာ  Financial Sector ကို Attack လုပ်တဲ့စာရင်း ထဲမှာ  ဒီ Attack က နှစ်စဉ်လိုလို ရာခိုင်နှုန်း အတော်တော်များများနေရာယူထားပါတယ်။

Man-in-the-Browser Attack က endpoint user တွေက target ထားတာပါ။
ဘာလို့လဲဆိုတော့..
- Endpoint device တွေက Malware ထည့်ပြီး infect လုပ်ရတာ လွယ်ခြင်း
- Malware ရှိနေတာကို  သိဖို့ခက်ခဲခြင်း
- ပုံမှန် သမားရိုးကျ Strong Authentication နည်းလမ်းများဖြင့် မကာကွယ်နိုင်ခြင်း
- ပုံမှန် သမားရိုးကျ Anti-Fraud Mechanisms and Risk-based Tools ဖြင့်လဲ ထိရောက်စွာ မကာကွယ်နိုင်ခြင်း စသည်တို့ကြောင့်ပဲ ဖြစ်ပါတယ်။

ဒီတော့ ဒီလို Attack ကို ကာကွယ်မယ်ဆိုရင် နည်းလမ်းတွေက
- Out-of-Band (OOB) Authentication and Transaction Verification
- Certificate-based Authentication Combined with a Secure Browsing Environment
- Using endpoint Internet Security Software စသည်တို့ပဲ ဖြစ်ပါတယ်။

အပေါ်က နည်းလမ်း နှစ်ခုကတော့ Company/Organization တခုလုံး အတွက် ဖြစ်ပြီး၊ နောက်ဆုံးက နည်းလမ်းကတော့ တဉီးခြင်းစီအတွက် ပိုလို့အဆင်ပြေပါတယ်။

ဒီတော့ သင်လဲ သင့်ရဲ့ ငွေကြေးဆိုင်ရာ အချက်အလက်တွေ ဆုံးရှုံးခြင်း မဖြစ်ခင် ကြိုတင်ကာကွယ်တဲ့အနေနဲ့  အနည်းဆုံးတော့ Internet Security Software လေးတွေ သုံးကြပါလို့ အကြံပြုတိုက်တွန်းလိုက်ပါရစေ။
ဘာလို့လဲဆိုတော့ Internet Security Software တွေက သင့် Internet Browsing ကို Secure and Private လုပ်ပေးမှာဖြစ်လို့ပါပဲ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment