ပြောမပြနိုင်သော ဆွဲဆောင်မှု- ဖော်မပြနိုင်သော ပျားရည်အိုးကို ကျွန်ုပ်တို့ ဖန်တီးပုံ

Antivirus ကုမ္ပဏီများ၊ သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများနှင့် ရိုးရိုးရှင်းရှင်း ဝါသနာရှင်များသည် ဗိုင်းရပ်စ်၏မူကွဲအသစ်ကို “ဖမ်း” သို့မဟုတ် ပုံမှန်မဟုတ်သော ဟက်ကာနည်းပရိယာယ်များကို ရှာဖွေဖော်ထုတ်ရန်အတွက် ပျားရည်အိုးစနစ်များကို အင်တာနက်ပေါ်တွင် တင်ထားကြသည်။ ပျားရည်အိုးများသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ကိုယ်ခံစွမ်းအားတစ်မျိုးကို တီထွင်ခဲ့ကြသောကြောင့် ၎င်းတို့သည် ထောင်ချောက်တစ်ခု၏ရှေ့တွင် ရှိနေကြောင်းကို လျင်မြန်စွာသိရှိနိုင်ပြီး ၎င်းကို လျစ်လျူရှုထားသည်။ ခေတ်မီဟက်ကာများ၏ နည်းဗျူဟာများကို စူးစမ်းလေ့လာရန်၊ ကျွန်ုပ်တို့သည် တိုက်ခိုက်မှုအမျိုးမျိုးကို ဆွဲဆောင်နိုင်သော အင်တာနက်ပေါ်တွင် ခုနစ်လကြာ နေထိုင်ခဲ့သည့် လက်တွေ့ကျသော ပျားရည်အိုးကို ဖန်တီးခဲ့သည်။ ငါတို့ လေ့လာမှုမှာ ဒီလိုဖြစ်ခဲ့တာကို ငါတို့ ဆွေးနွေးခဲ့ကြတယ်"အက်ဥပဒေတွင် ဖမ်းမိ- ခြိမ်းခြောက်မှုများကို ဖမ်းယူရန် လက်တွေ့ဆန်သော စက်ရုံ Honeypot ကို လုပ်ဆောင်ခြင်း။“ လေ့လာတွေ့ရှိချက်အချို့ကို ဤပို့စ်တွင် ဖော်ပြထားသည်။

Honeypot ဖွံ့ဖြိုးတိုးတက်မှု- စစ်ဆေးရန်စာရင်း

ကျွန်ုပ်တို့၏ စူပါထရပ်ကို ဖန်တီးရာတွင် အဓိကတာဝန်မှာ ၎င်းကို စိတ်ဝင်စားသည့် ဟက်ကာများ၏ ထိတွေ့ခြင်းမှ ကာကွယ်ရန်ဖြစ်သည်။ ဒါက အလုပ်အများကြီးလိုတယ်

1. ဝန်ထမ်းများ၏ အမည်အပြည့်အစုံနှင့် ဓာတ်ပုံများ၊ ဖုန်းနံပါတ်များနှင့် အီးမေးလ်များ အပါအဝင် ကုမ္ပဏီအကြောင်း လက်တွေ့ဆန်သော ဒဏ္ဍာရီကို ဖန်တီးပါ။
2. ကျွန်ုပ်တို့၏ကုမ္ပဏီ၏လုပ်ဆောင်ချက်များနှင့်ပတ်သက်သည့် ဒဏ္ဍာရီနှင့်ကိုက်ညီသော စက်မှုအခြေခံအဆောက်အအုံပုံစံကို အကောင်အထည်ဖော်ရန်။
3. မည်သည့်ကွန်ရက်ဝန်ဆောင်မှုများကို ပြင်ပမှဝင်ရောက်အသုံးပြုနိုင်မည်ကို ဆုံးဖြတ်ပါ၊ သို့သော် ၎င်းသည် suckers များအတွက် ထောင်ချောက်တစ်ခုကဲ့သို့မဖြစ်စေရန် အားနည်းချက်ရှိသော port များကိုဖွင့်ခြင်းဖြင့် သယ်ဆောင်မသွားပါနှင့်။
4. အားနည်းချက်ရှိသော စနစ်တစ်ခုအကြောင်း သတင်းပေါက်ကြားမှုကို မြင်နိုင်စွမ်းကို စုစည်းပြီး ဖြစ်နိုင်ခြေရှိသော တိုက်ခိုက်သူများကြားတွင် ဤအချက်အလက်များကို ဖြန့်ဝေပါ။
5. Honeypot အခြေခံအဆောက်အအုံတွင် ဟက်ကာများ၏ လှုပ်ရှားမှုများကို သတိထားစောင့်ကြည့်ခြင်းကို အကောင်အထည်ဖော်ပါ။

အခုလည်း အရင်အရာတွေကို အရင်လုပ်ပါ။

ဒဏ္ဍာရီဖန်တီးခြင်း။

ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ပျားရည်အိုးများစွာကို တွေ့ကြုံရလေ့ရှိပြီးဖြစ်သောကြောင့် ၎င်းတို့အနက်မှ အဆင့်မြင့်ဆုံးအပိုင်းသည် ထောင်ချောက်မဟုတ်ကြောင်း သေချာစေရန် အားနည်းချက်ရှိသော စနစ်တစ်ခုစီ၏ အတွင်းကျကျ စုံစမ်းစစ်ဆေးမှုကို ပြုလုပ်သည်။ တူညီသောအကြောင်းပြချက်ကြောင့် Honeypot သည် ဒီဇိုင်းပိုင်းနှင့် နည်းပညာပိုင်းအရ လက်တွေ့ကျရုံသာမက အမှန်တကယ် ကုမ္ပဏီ၏အသွင်အပြင်ကို ဖန်တီးရန်လည်း သေချာစေရန် ကြိုးပမ်းခဲ့သည်။

ဟန်ချက်ညီသော ဟက်ကာတစ်ယောက်၏ ဖိနပ်ထဲတွင် မိမိကိုယ်ကို ထားကာ၊ ကျွန်ုပ်တို့သည် စစ်မှန်သောစနစ်ကို ထောင်ချောက်နှင့် ပိုင်းခြားနိုင်စေမည့် အတည်ပြုခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တစ်ခုကို တီထွင်ခဲ့သည်။ နာမည်ကောင်းစနစ်များရှိ ကုမ္ပဏီ IP လိပ်စာများကို ရှာဖွေခြင်း၊ IP လိပ်စာများ၏ သမိုင်းကြောင်းကို ပြောင်းပြန်သုတေသနပြုခြင်း၊ ကုမ္ပဏီနှင့်သက်ဆိုင်သည့် အမည်များနှင့် အဓိကစကားလုံးများကို ရှာဖွေခြင်း၊ နှင့် ၎င်း၏လုပ်ဖော်ကိုင်ဖက်များနှင့် အခြားအရာများစွာ ပါဝင်ပါသည်။ ရလဒ်အနေနဲ့ ဒဏ္ဍာရီဟာ အတော်လေးကို စွဲဆောင်မှုရှိပြီး ဆွဲဆောင်မှုဖြစ်လာပါတယ်။

ကျွန်ုပ်တို့သည် စစ်မှုထမ်းများနှင့် လေကြောင်းအပိုင်းရှိ အလွန်ကြီးမားသော အမည်မသိဖောက်သည်များအတွက် အလုပ်လုပ်သော အသေးစားစက်မှုပုံတူပုံစံဆိုင်အဖြစ် လျှောစက်ရုံကို နေရာချထားရန် ဆုံးဖြတ်ခဲ့သည်။ ၎င်းသည် ရှိပြီးသားကုန်အမှတ်တံဆိပ်ကို အသုံးပြုခြင်းနှင့် ဆက်စပ်နေသော ဥပဒေဆိုင်ရာ ရှုပ်ထွေးမှုများမှ ကျွန်ုပ်တို့ကို လွတ်မြောက်စေခဲ့သည်။

နောက်တစ်ခုကတော့ ကျွန်တော်တို့ဟာ အဖွဲ့အစည်းအတွက် မျှော်မှန်းချက်၊ မစ်ရှင်နဲ့ နာမည်ကို ဖော်ထုတ်ရပါမယ်။ ကျွန်ုပ်တို့၏ကုမ္ပဏီသည် တည်ထောင်သူဖြစ်ပြီး ဝန်ထမ်းအနည်းငယ်ဖြင့် စတင်တည်ထောင်ရန် ဆုံးဖြတ်ခဲ့သည်။ ၎င်းသည် ကြီးမားပြီး အရေးကြီးသော ဖောက်သည်များအတွက် အရေးကြီးသော ပရောဂျက်များကို ကိုင်တွယ်နိုင်စေသည့် ကျွန်ုပ်တို့၏ လုပ်ငန်း၏ အထူးပြုသဘောသဘာဝ၏ ဇာတ်လမ်းကို ယုံကြည်စိတ်ချမှု တိုးစေပါသည်။ ကျွန်ုပ်တို့၏ကုမ္ပဏီအား ဆိုက်ဘာလုံခြုံရေးရှုထောင့်မှ အားနည်းပုံပေါ်စေချင်သော်လည်း တစ်ချိန်တည်းတွင် ကျွန်ုပ်တို့သည် ပစ်မှတ်စနစ်များတွင် အရေးကြီးသောပိုင်ဆိုင်မှုများနှင့် လုပ်ဆောင်နေကြောင်း ထင်ရှားပါသည်။

MeTech honeypot ဝဘ်ဆိုက်၏ မျက်နှာပြင်ဓာတ်ပုံ။ အရင်းအမြစ်- Trend Micro

ကုမ္ပဏီအမည်အဖြစ် MeTech ဟူသော စကားလုံးကို ရွေးချယ်ခဲ့သည်။ အခမဲ့ နမူနာပုံစံကို အခြေခံ၍ ဆိုက်ကို ဖန်တီးထားသည်။ ပုံများကို ဓာတ်ပုံဘဏ်များမှ ရယူပြီး လူကြိုက်အများဆုံးမဟုတ်သော ပုံများကို အသုံးပြုကာ ၎င်းတို့ကို လူသိနည်းစေရန် ပြုပြင်မွမ်းမံထားသည်။

ကုမ္ပဏီကို အမှန်တကယ် အသွင်အပြင်ဖြစ်စေလိုသောကြောင့် လုပ်ဆောင်ချက်၏ ပရိုဖိုင်နှင့် ကိုက်ညီသော ပရော်ဖက်ရှင်နယ် ကျွမ်းကျင်မှုရှိသော ဝန်ထမ်းများကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ သူတို့အတွက် နာမည်တွေနဲ့ ကိုယ်ရည်ကိုယ်သွေးတွေ ပေါ်လာပြီး လူမျိုးအလိုက် ဓာတ်ပုံဘဏ်တွေကနေ ပုံတွေကို ရွေးဖို့ ကြိုးစားတယ်။

MeTech honeypot ဝဘ်ဆိုက်၏ မျက်နှာပြင်ဓာတ်ပုံ။ အရင်းအမြစ်- Trend Micro

ရှာဖွေတွေ့ရှိခြင်းကို ရှောင်ရှားရန်၊ ကျွန်ုပ်တို့ လိုအပ်သော မျက်နှာများကို ရွေးချယ်နိုင်သည့် အရည်အသွေးကောင်းမွန်သော အဖွဲ့ဓာတ်ပုံများကို ရှာဖွေခဲ့သည်။ သို့သော်၊ ဖြစ်နိုင်ချေရှိသောဟက်ကာသည် ကျွန်ုပ်တို့၏ "ဝန်ထမ်းများ" သည် ဓာတ်ပုံဘဏ်များတွင်သာ နေထိုင်ကြောင်း ရှာဖွေတွေ့ရှိနိုင်သောကြောင့် ဖြစ်နိုင်ချေရှိသော ဟက်ကာတစ်ဦးသည် ဤရွေးချယ်မှုကို စွန့်လွှတ်လိုက်ပါသည်။ နောက်ဆုံးတွင်၊ ကျွန်ုပ်တို့သည် အာရုံကြောကွန်ရက်များကို အသုံးပြု၍ ဖန်တီးထားသည့် နဂိုမရှိသူများ၏ ဓာတ်ပုံများကို အသုံးပြုခဲ့သည်။

ဝဘ်ဆိုက်ပေါ်တွင် တင်ထားသော ဝန်ထမ်းများ၏ ပရိုဖိုင်များသည် ၎င်းတို့၏ နည်းပညာဆိုင်ရာ ကျွမ်းကျင်မှုဆိုင်ရာ အရေးကြီးသော အချက်အလက်များ ပါဝင်သော်လည်း တိကျသော ကျောင်းများ သို့မဟုတ် မြို့များကို ခွဲခြားသတ်မှတ်ခြင်းမှ ရှောင်ကြဉ်ခဲ့သည်။
စာတိုက်ပုံးများဖန်တီးရန်အတွက် ကျွန်ုပ်တို့သည် hosting ဝန်ဆောင်မှုပေးသူ၏ဆာဗာကိုအသုံးပြုပြီး အမေရိကန်ပြည်ထောင်စုတွင် တယ်လီဖုန်းနံပါတ်များစွာကို ငှားရမ်းပြီး အသံမီနူးနှင့် ဖြေကြားစက်တစ်ခုဖြင့် ၎င်းတို့ကို virtual PBX အဖြစ် ပေါင်းစပ်ထားပါသည်။

Honeypot အခြေခံအဆောက်အဦ

ထိတွေ့မှုကို ရှောင်ရှားရန်၊ ကျွန်ုပ်တို့သည် စစ်မှန်သော စက်မှုလုပ်ငန်းသုံး ဟာ့ဒ်ဝဲများ၊ ရုပ်ပိုင်းဆိုင်ရာ ကွန်ပျူတာများနှင့် လုံခြုံသော virtual machines များကို ပေါင်းစပ်အသုံးပြုရန် ဆုံးဖြတ်ခဲ့သည်။ ရှေ့ကိုကြည့်ပါ၊ Shodan ရှာဖွေရေးအင်ဂျင်ကို အသုံးပြု၍ ကျွန်ုပ်တို့၏ကြိုးပမ်းအားထုတ်မှုများ၏ရလဒ်ကို စစ်ဆေးခဲ့ပြီး ပျားရည်အိုးသည် တကယ့်စက်မှုလုပ်ငန်းစနစ်တစ်ခုနှင့်တူကြောင်း ပြသနေပါသည်။

Shodan ကို အသုံးပြု၍ ပျားရည်အိုးကို စကင်န်ဖတ်ခြင်း၏ ရလဒ်။ အရင်းအမြစ်- Trend Micro

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ထောင်ချောက်အတွက် ဟာ့ဒ်ဝဲအဖြစ် PLC လေးခုကို အသုံးပြုခဲ့သည်-

• Siemens S7-1200၊
• AllenBradley MicroLogix 1100 နှစ်လုံး၊
• Omron CP1L

ဤ PLC များကို ကမ္ဘာလုံးဆိုင်ရာ ထိန်းချုပ်မှုစနစ် စျေးကွက်တွင် ၎င်းတို့၏ လူကြိုက်များမှုအတွက် ရွေးချယ်ထားသည်။ ထို့အပြင် ဤထိန်းချုပ်သူတိုင်းသည် ၎င်း၏ကိုယ်ပိုင်ပရိုတိုကောကိုအသုံးပြုသည်၊ ၎င်းသည် ကျွန်ုပ်တို့အား မည်သည့် PLC များကို မကြာခဏတိုက်ခိုက်ခံရမည်ဖြစ်ပြီး မည်သူမဆို မူအရစိတ်ဝင်စားမှုရှိမရှိ စစ်ဆေးနိုင်စေပါသည်။

ကျွန်ုပ်တို့၏ "စက်ရုံ"-ထောင်ချောက်၏စက်ပစ္စည်း။ အရင်းအမြစ်- Trend Micro

ကျွန်ုပ်တို့သည် ဟာ့ဒ်ဝဲကို ထည့်သွင်းပြီး အင်တာနက်နှင့် ချိတ်ဆက်ရုံမျှမကပါ။ အပါအဝင် လုပ်ဆောင်စရာများကို လုပ်ဆောင်ရန် ထိန်းချုပ်ကိရိယာတစ်ခုစီကို ကျွန်ုပ်တို့ အစီအစဉ်ချခဲ့သည်။

• ရောစပ်ခြင်း၊
• burner နှင့် conveyor belt control၊
• စက်ရုပ် ခြယ်လှယ်မှုကို အသုံးပြု၍ palletizing။

ထုတ်လုပ်မှုလုပ်ငန်းစဉ်ကို လက်တွေ့ဆန်စေရန်၊ ကျွန်ုပ်တို့သည် တုံ့ပြန်မှုဘောင်များကို ကျပန်းပြောင်းလဲခြင်း၊ မော်တာစတင်ခြင်းနှင့် ရပ်ခြင်းတို့ကို ပုံဖော်ခြင်းနှင့် မီးစက်များအဖွင့်အပိတ်ပြုလုပ်ရန် လော့ဂျစ်ကို အစီအစဉ်ချထားပါသည်။

ကျွန်ုပ်တို့၏စက်ရုံတွင် virtual ကွန်ပျူတာသုံးလုံးနှင့် ရုပ်ပိုင်းဆိုင်ရာတစ်ခုရှိသည်။ စက်ရုံတစ်ရုံ၊ Palletizer စက်ရုပ်နှင့် PLC ဆော့ဖ်ဝဲလ်အင်ဂျင်နီယာအတွက် အလုပ်ရုံတစ်ခုအဖြစ် ကွန်ပျူတာအတုများကို အသုံးပြုခဲ့သည်။ ရုပ်ပိုင်းဆိုင်ရာကွန်ပျူတာသည် ဖိုင်ဆာဗာအဖြစ် လုပ်ဆောင်ခဲ့သည်။

PLC များအပေါ် တိုက်ခိုက်မှုများကို စောင့်ကြည့်ခြင်းအပြင်၊ ကျွန်ုပ်တို့၏ စက်များတွင် တင်ထားသော ပရိုဂရမ်များ၏ အခြေအနေကို စောင့်ကြည့်လိုပါသည်။ ထိုသို့လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ virtual actuators နှင့် ဆက်တင်များကို မည်ကဲ့သို့ ပြုပြင်ပြောင်းလဲထားသည်ကို လျင်မြန်စွာ ဆုံးဖြတ်နိုင်စေမည့် interface တစ်ခုကို ဖန်တီးထားပါသည်။ အစီအစဥ်အဆင့်တွင်ရှိပြီး၊ controller logic ၏တိုက်ရိုက်ပရိုဂရမ်ရေးဆွဲခြင်းထက် ထိန်းချုပ်မှုပရိုဂရမ်ကိုအသုံးပြု၍ ၎င်းကိုအကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူကြောင်း ကျွန်ုပ်တို့တွေ့ရှိခဲ့သည်။ စကားဝှက်မပါဘဲ VNC မှတစ်ဆင့် ကျွန်ုပ်တို့၏ Honeypot ၏ စက်ပစ္စည်းစီမံခန့်ခွဲမှု အင်တာဖေ့စ်သို့ ဝင်ရောက်ခွင့်ကို ဖွင့်ထားသည်။

စက်မှုစက်ရုပ်များသည် ခေတ်မီစမတ်ထုတ်လုပ်မှု၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ယင်းနှင့်ပတ်သက်၍၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ ထောင်ချောက်စက်ရုံ၏ စက်ကိရိယာများတွင် ၎င်းကို ထိန်းချုပ်ရန် စက်ရုပ်နှင့် အလိုအလျောက် လုပ်ငန်းခွင်ကို ထည့်သွင်းရန် ဆုံးဖြတ်ခဲ့သည်။ "စက်ရုံ" ကို ပိုမိုလက်တွေ့ကျစေရန်၊ စက်ရုပ်၏ယုတ္တိကို ဂရပ်ဖစ်ပုံဖော်ရန် အင်ဂျင်နီယာများအသုံးပြုသည့် ထိန်းချုပ်အလုပ်ရုံတွင် စစ်မှန်သောဆော့ဖ်ဝဲကို တပ်ဆင်ထားပါသည်။ ကောင်းပြီ၊ စက်မှုစက်ရုပ်များသည် အများအားဖြင့် သီးခြားအတွင်းပိုင်းကွန်ရက်တွင် တည်ရှိသောကြောင့်၊ ကျွန်ုပ်တို့သည် VNC မှတစ်ဆင့် အကာအကွယ်မဲ့ဝင်ရောက်မှုကို ထိန်းချုပ်သည့်အလုပ်ရုံသို့သာ ထားရန် ဆုံးဖြတ်ခဲ့သည်။

ကျွန်ုပ်တို့၏စက်ရုပ်၏ 3D မော်ဒယ်နှင့်အတူ RobotStudio ပတ်ဝန်းကျင်။ အရင်းအမြစ်- Trend Micro

ABB Robotics မှ RobotStudio ပရိုဂရမ်းမင်းပတ်ဝန်းကျင်ကို စက်ရုပ်ထိန်းချုပ်အလုပ်ရုံတစ်ခုဖြင့် virtual machine တစ်ခုတွင် ထည့်သွင်းထားသည်။ RobotStudio ကို configure လုပ်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် ၎င်း၏ 3D ရုပ်ပုံအား စခရင်ပေါ်တွင် မြင်နိုင်စေရန် ၎င်းတွင် ကျွန်ုပ်တို့၏ စက်ရုပ်နှင့်အတူ သရုပ်ဖော်မှုဖိုင်ကို ဖွင့်ထားပါသည်။ ရလဒ်အနေဖြင့် Shodan နှင့် အခြားသော ရှာဖွေရေးအင်ဂျင်များသည် လုံခြုံမှုမရှိသော VNC ဆာဗာကို ရှာဖွေတွေ့ရှိပါက ဤစခရင်ပုံကို ဖမ်းယူပြီး ထိန်းချုပ်ရန် ပွင့်လင်းဝင်ရောက်နိုင်သော စက်မှုလုပ်ငန်းသုံး စက်ရုပ်များကို ရှာဖွေနေသူများအား ပြသမည်ဖြစ်သည်။

ဤအသေးစိတ်အချက်ကို အာရုံစိုက်ရသည့်အချက်မှာ တိုက်ခိုက်သူများသည် ၎င်းတို့တွေ့ရှိပြီးသည်နှင့် ထပ်ခါထပ်ခါ ပြန်လည်ရောက်ရှိလာမည့် တိုက်ခိုက်သူများအတွက် ဆွဲဆောင်မှုရှိပြီး လက်တွေ့ကျသောပစ်မှတ်ကို ဖန်တီးရန်ဖြစ်သည်။

အင်ဂျင်နီယာအလုပ်ရုံ

PLC ယုတ္တိဗေဒကို ပရိုဂရမ်ပြုလုပ်ရန် အခြေခံအဆောက်အဦတွင် အင်ဂျင်နီယာကွန်ပြူတာတစ်လုံးကို ထည့်သွင်းထားပါသည်။ PLC ပရိုဂရမ်အတွက် စက်မှုဆော့ဖ်ဝဲကို ၎င်းတွင် ထည့်သွင်းထားသည်-

• Siemens အတွက် TIA Portal၊
• Allen-Bradley ထိန်းချုပ်ကိရိယာအတွက် MicroLogix၊
• Omron အတွက် CX-One

အင်ဂျင်နီယာလုပ်ငန်းခွင်ကို ကွန်ရက်ပြင်ပတွင် အသုံးပြုနိုင်မည်မဟုတ်ကြောင်း ဆုံးဖြတ်ခဲ့သည်။ ယင်းအစား စက်ရုပ်ထိန်းချုပ်မှုအလုပ်ရုံနှင့် အင်တာနက်မှဝင်ရောက်နိုင်သော စက်ရုံထိန်းချုပ်အလုပ်ရုံတွင်ကဲ့သို့ စီမံခန့်ခွဲသူအကောင့်အတွက် တူညီသောစကားဝှက်ကို ကျွန်ုပ်တို့သတ်မှတ်ထားပါသည်။ ဤဖွဲ့စည်းပုံသည် ကုမ္ပဏီများစွာတွင် အလွန်အသုံးများသည်။
ကံမကောင်းစွာဖြင့်၊ ကျွန်ုပ်တို့၏ကြိုးပမ်းအားထုတ်မှုအားလုံးကြားမှ တိုက်ခိုက်သူတစ်ဉီးမှ အင်ဂျင်နီယာ၏အလုပ်ရုံသို့ မရောက်ရှိခဲ့ပါ။

ဖိုင်ဆာဗာ

ကျွန်ုပ်တို့သည် ၎င်းကို တိုက်ခိုက်သူများအတွက် မြှားတစ်လက်အဖြစ်နှင့် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် "အလုပ်" ကို လှည့်စားသည့်စက်ရုံတွင် အရန်အဖြစ် လိုအပ်ပါသည်။ ၎င်းသည် ကျွန်ုပ်တို့အား Honeypot ကွန်ရက်တွင် ခြေရာမချန်ဘဲ USB စက်များကို အသုံးပြု၍ ကျွန်ုပ်တို့၏ပျားရည်အိုးနှင့် ဖိုင်များကို မျှဝေနိုင်စေပါသည်။ ကျွန်ုပ်တို့သည် ဖိုင်ဆာဗာအတွက် OS အဖြစ် Windows 7 Pro ကို ထည့်သွင်းခဲ့ပြီး မည်သူမဆို ဖတ်နိုင်၊ ရေးသားနိုင်သည့် မျှဝေထားသော ဖိုဒါတစ်ခုကို ဖန်တီးခဲ့သည်။

အစပိုင်းတွင် ကျွန်ုပ်တို့သည် ဖိုင်ဆာဗာတွင် မည်သည့်ဖိုင်တွဲများနှင့် စာရွက်စာတမ်းများ၏ အထက်တန်းကိုမျှ မဖန်တီးခဲ့ပါ။ သို့သော်၊ တိုက်ခိုက်သူများသည် ဤဖိုင်တွဲကို တက်ကြွစွာ လေ့လာနေကြောင်း နောက်ပိုင်းတွင် ကျွန်ုပ်တို့ တွေ့ရှိလာသောကြောင့် ၎င်းကို ဖိုင်အမျိုးမျိုးဖြင့် ဖြည့်ရန် ဆုံးဖြတ်ခဲ့သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် ပေးထားသော extensions များထဲမှ တစ်ခုနှင့် ကျပန်းအရွယ်အစားရှိသော ဖိုင်တစ်ခုကို ဖန်တီးပြီး အဘိဓာန်ကိုအခြေခံ၍ အမည်တစ်ခုဖန်တီးသည့် python script ကိုရေးသားခဲ့သည်။

ဆွဲဆောင်မှုရှိသော ဖိုင်အမည်များ ဖန်တီးရန်အတွက် Script ။ အရင်းအမြစ်- Trend Micro

script ကို run ပြီးနောက်၊ အလွန်စိတ်ဝင်စားစရာကောင်းသောအမည်များပါသောဖိုင်များဖြင့်ဖြည့်ထားသောဖိုင်တွဲတစ်ခု၏အလိုရှိသောရလဒ်ကိုရရှိသည်။

ဇာတ်ညွှန်းရဲ့ရလဒ်ပါ။ အရင်းအမြစ်- Trend Micro

ပတ်ဝန်းကျင်ကို စောင့်ကြည့်ခြင်း။

လက်တွေ့ကျသော ကုမ္ပဏီတစ်ခုကို ဖန်တီးရန် အလွန်အားထုတ်ကြိုးပမ်းမှုဖြင့်၊ ကျွန်ုပ်တို့၏ “ဧည့်သည်များ” ကို စောင့်ကြည့်ခြင်းအတွက် ပတ်ဝန်းကျင်ကို ကျွန်ုပ်တို့ ပျက်ကွက်ရန် မတတ်နိုင်ပေ။ တိုက်ခိုက်သူများသည် စောင့်ကြည့်နေမှန်း မသိဘဲ ဒေတာအားလုံးကို အချိန်နှင့်တပြေးညီ ရယူရန် လိုအပ်ပါသည်။

USB to Ethernet အဒက်တာလေးခု၊ SharkTap Ethernet တို့ လေးခု၊ Raspberry Pi 3 နှင့် ကြီးမားသော ပြင်ပဒရိုက်ကို အသုံးပြု၍ ၎င်းကို ကျွန်ုပ်တို့ အကောင်အထည်ဖော်ခဲ့သည်။ ကျွန်ုပ်တို့၏ ကွန်ရက် ပုံကြမ်းသည် ဤကဲ့သို့ ဖြစ်သည်-

စောင့်ကြည့်ကိရိယာများပါရှိသော Honeypot ကွန်ရက်ပုံကြမ်း။ အရင်းအမြစ်- Trend Micro

PLC သို့ ပြင်ပအသွားအလာအားလုံးကို စောင့်ကြည့်ရန် SharkTap ခလုတ်သုံးခုကို ထားရှိထားပြီး၊ အတွင်းကွန်ရက်မှသာလျှင် ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ စတုတ္ထ SharkTap သည် အားနည်းချက်ရှိသော virtual machine တစ်ခု၏ ဧည့်သည်များ၏ အသွားအလာကို စောင့်ကြည့်ခဲ့သည်။

SharkTap Ethernet Tap နှင့် Sierra Wireless AirLink RV50 Router ။ အရင်းအမြစ်- Trend Micro

Raspberry Pi သည် နေ့စဥ်အသွားအလာဖမ်းယူမှုကို လုပ်ဆောင်သည်။ စက်မှုလုပ်ငန်းများတွင် မကြာခဏအသုံးပြုလေ့ရှိသော Sierra Wireless AirLink RV50 ဆယ်လူလာ router ကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် အင်တာနက်နှင့် ချိတ်ဆက်ထားသည်။

ကံမကောင်းစွာဖြင့်၊ ဤ router သည် ကျွန်ုပ်တို့၏ အစီအစဉ်များနှင့် မကိုက်ညီသော တိုက်ခိုက်မှုများကို ရွေးချယ်ပိတ်ဆို့ရန် ခွင့်မပြုထားသောကြောင့် ကွန်ရက်ပေါ်တွင် သက်ရောက်မှုအနည်းဆုံးဖြင့် ပိတ်ဆို့ခြင်းကို လုပ်ဆောင်ရန် Cisco ASA 5505 firewall ကို ပွင့်လင်းမြင်သာသောမုဒ်တွင် ကွန်ရက်သို့ ထည့်ထားပါသည်။

ယာဉ်ကြော စိစစ်မှု

Tshark နှင့် tcpdump တို့သည် လက်ရှိပြဿနာများကို လျင်မြန်စွာဖြေရှင်းရန်အတွက် သင့်လျော်သော်လည်း၊ ကျွန်ုပ်တို့တွင် လူအများအပြားမှ ခွဲခြမ်းစိတ်ဖြာထားသော traffic များစွာရှိသည့် ဂစ်ဂါဘိုက်များရှိနေသောကြောင့် ကျွန်ုပ်တို့၏အခြေအနေတွင် ၎င်းတို့၏စွမ်းဆောင်ရည်များ မလုံလောက်ပါ။ ကျွန်ုပ်တို့သည် AOL မှထုတ်လုပ်သော open-source Moloch analyzer ကိုအသုံးပြုခဲ့သည်။ ၎င်းသည် Wireshark နှင့် နှိုင်းယှဥ်နိုင်သော်လည်း ပူးပေါင်းဆောင်ရွက်ခြင်း၊ ပက်ကေ့ဂျ်ဖော်ပြခြင်းနှင့် တဂ်လုပ်ခြင်း၊ ထုတ်ယူခြင်းနှင့် အခြားလုပ်ဆောင်စရာများအတွက် ပိုမိုလုပ်ဆောင်နိုင်စွမ်းရှိသည်။

Honeypot ကွန်ပျူတာများတွင် စုဆောင်းထားသော ဒေတာများကို ကျွန်ုပ်တို့ မလုပ်ဆောင်လိုသောကြောင့်၊ ကျွန်ုပ်တို့သည် ၎င်းတို့ကို Moloch စက်ပေါ်သို့ တင်သွင်းပြီးသောမှ ၎င်းတို့ကို AWS သိုလှောင်မှုသို့ နေ့စဉ် PCAP အမှိုက်ပုံးများကို တင်ပို့ပါသည်။

မျက်နှာပြင်ရိုက်ကူးခြင်း

ကျွန်ုပ်တို့၏ Honeypot ရှိ ဟက်ကာများ၏ လုပ်ဆောင်ချက်များကို မှတ်တမ်းတင်ရန်အတွက် သတ်မှတ်ကာလတစ်ခုအတွင်း virtual machine ၏ စခရင်ပုံများကို ရိုက်ယူသည့် ဇာတ်ညွှန်းတစ်ခုကို ရေးသားခဲ့ပြီး ၎င်းကို ယခင်ဖန်သားပြင်ဓာတ်ပုံနှင့် နှိုင်းယှဉ်ကာ တစ်ခုခုဖြစ်နေသည်ရှိမရှိ ဆုံးဖြတ်ခဲ့သည်။ လုပ်ဆောင်ချက်ကို တွေ့ရှိသောအခါ၊ ဇာတ်ညွှန်းတွင် ဖန်သားပြင်မှတ်တမ်းတင်ခြင်း ပါဝင်သည်။ ဤချဉ်းကပ်မှုသည် အထိရောက်ဆုံးဖြစ်ခဲ့သည်။ စနစ်အတွင်း အပြောင်းအလဲများ ဖြစ်ပေါ်ခဲ့သည်ကို နားလည်ရန် PCAP အမှိုက်ပုံမှ VNC အသွားအလာကို ခွဲခြမ်းစိတ်ဖြာရန် ကြိုးပမ်းခဲ့သော်လည်း အဆုံးတွင် ကျွန်ုပ်တို့ အကောင်အထည် ဖော်ခဲ့သော စခရင်မှတ်တမ်းသည် ပိုမိုရိုးရှင်းပြီး အမြင်အာရုံအဖြစ် ပြောင်းလဲသွားပါသည်။

VNC အစည်းအဝေးများကို စောင့်ကြည့်ခြင်း။

၎င်းအတွက် ကျွန်ုပ်တို့သည် Chaosreader နှင့် VNCLogger ကို အသုံးပြုထားသည်။ အသုံးအဆောင်နှစ်ခုလုံးသည် PCAP အမှိုက်ပုံမှ သော့စထရိများကို ထုတ်ယူသော်လည်း VNCLogger သည် Backspace၊ Enter၊ Ctrl ကဲ့သို့သော သော့များကို ပိုမိုမှန်ကန်စွာ ကိုင်တွယ်သည်။

VNCLogger တွင် အားနည်းချက်နှစ်ခုရှိသည်။ ပထမအချက်- ၎င်းသည် အင်တာဖေ့စ်ပေါ်ရှိ အသွားအလာများကို "နားဆင်ခြင်း" ဖြင့်သာ သော့များကို ထုတ်ယူနိုင်သောကြောင့် tcpreplay ကို အသုံးပြု၍ ၎င်းအတွက် VNC စက်ရှင်ကို အတုယူရမည်ဖြစ်ပါသည်။ VNCLogger ၏ ဒုတိယအားနည်းချက်မှာ Chaosreader နှင့် တူညီသည်- ၎င်းတို့နှစ်ဦးစလုံးသည် ကလစ်ဘုတ်၏ အကြောင်းအရာများကို မပြသကြပါ။ ဒါကိုလုပ်ဖို့ Wireshark ကိုသုံးရပါမယ်။

ကျွန်ုပ်တို့သည် ဟက်ကာများကို သွေးဆောင်ပါသည်။

တိုက်ခိုက်ရန် ပျားရည်အိုးကို ဖန်တီးခဲ့သည်။ ယင်းကိုရရှိရန်၊ ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်သူများ၏ အာရုံစိုက်မှုကို ဆွဲဆောင်ရန် အချက်အလက်ပေါက်ကြားမှုတစ်ခုကို ကျွန်ုပ်တို့ ပြုလုပ်ခဲ့သည်။ Honeypot တွင် အောက်ပါ ဆိပ်ကမ်းများကို ဖွင့်ထားသည်။

ကျွန်ုပ်တို့၏ကွန်ရက်ပေါ်ရှိ များပြားလှသော စကန်ဖတ်ခြင်းအသွားအလာပမာဏသည် စွမ်းဆောင်ရည်ပြဿနာများကို ဖြစ်စေသောကြောင့် ကျွန်ုပ်တို့ တိုက်ရိုက်ထုတ်လွှင့်ပြီးနောက် မကြာမီတွင် RDP ဆိပ်ကမ်းကို ပိတ်ခဲ့ရသည်။
VNC terminals များသည် စကားဝှက်မပါဘဲ ကြည့်ရှုရန်သီးသန့်မုဒ်တွင် ပထမဦးစွာ လုပ်ဆောင်ခဲ့ပြီး၊ ထို့နောက် ကျွန်ုပ်တို့သည် ၎င်းတို့အား အပြည့်အဝဝင်ရောက်ခွင့်မုဒ်သို့ “မှားယွင်းစွာဖြင့်” ပြောင်းပေးခဲ့သည်။

တိုက်ခိုက်သူများကို ဆွဲဆောင်ရန်အတွက် PasteBin တွင် ရနိုင်သောစက်မှုစနစ်အကြောင်း ပေါက်ကြားလာသည့် အချက်အလက်ပါသည့် ပို့စ်နှစ်ခုကို တင်ခဲ့သည်။

တိုက်ခိုက်မှုများကိုဆွဲဆောင်ရန် PasteBin တွင်တင်ထားသောပို့စ်များထဲမှတစ်ခု။ အရင်းအမြစ်- Trend Micro

တိုက်ခိုက်မှုများ

Honeypot သည် အွန်လိုင်းတွင် ခုနစ်လခန့် နေထိုင်ခဲ့သည်။ Honeypot အွန်လိုင်းပေါ်တက်ပြီး တစ်လအကြာတွင် ပထမဆုံးတိုက်ခိုက်မှု ဖြစ်ပွားခဲ့သည်။

စကင်နာများ

နာမည်ကြီးကုမ္ပဏီများဖြစ်သော ip-ip၊ Rapid၊ Shadow Server၊ Shodan၊ ZoomEye နှင့် အခြားစကင်နာများမှ လမ်းကြောင်းများစွာရှိခဲ့သည်။ ခွဲခြမ်းစိတ်ဖြာမှုမှ ၎င်းတို့၏ IP လိပ်စာများကို ဖယ်ထုတ်ရန် ၎င်းတို့ထဲမှ အများအပြားရှိပါသည်- 610 တွင် 9452 သို့မဟုတ် 6,45% သည် သီးသန့် IP လိပ်စာများအားလုံး၏ တရားဝင်စကင်ဖတ်စက်များနှင့် သက်ဆိုင်ပါသည်။

လိမ်လည်သူများကို

ကျွန်ုပ်တို့ရင်ဆိုင်ရသည့် အကြီးမားဆုံးအန္တရာယ်များထဲမှတစ်ခုမှာ ရာဇ၀တ်မှုဆိုင်ရာရည်ရွယ်ချက်များအတွက် ကျွန်ုပ်တို့၏စနစ်ကိုအသုံးပြုခြင်းဖြစ်သည်- စာရင်းသွင်းသူ၏အကောင့်မှတစ်ဆင့် စမတ်ဖုန်းများဝယ်ယူရန်၊ လက်ဆောင်ကတ်များနှင့် အခြားလိမ်လည်မှုအမျိုးအစားများကိုအသုံးပြု၍ လေကြောင်းလိုင်းမိုင်များကို ငွေရှင်းရန်ဖြစ်သည်။

မိုင်းလုပ်သားများ

ကျွန်ုပ်တို့၏စနစ်သို့ ပထမဆုံးလာရောက်လည်ပတ်သူများထဲမှ တစ်ဦးမှာ မိုင်းတွင်းလုပ်သားဖြစ်ခဲ့သည်။ Monero သတ္တုတူးဖော်ရေးဆော့ဖ်ဝဲကို ၎င်းတွင်ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ ကုန်ထုတ်စွမ်းအားနည်းခြင်းကြောင့် ကျွန်ုပ်တို့၏ သီးခြားစနစ်တွင် ငွေများများစားစား မရှာနိုင်ခဲ့ပါ။ သို့သော်၊ ကျွန်ုပ်တို့သည် ဤကဲ့သို့သော စနစ်များစွာ သို့မဟုတ် ရာနှင့်ချီသော ကြိုးပမ်းအားထုတ်မှုများကို ပေါင်းစပ်ပါက၊ ၎င်းသည် ကောင်းမွန်စွာ ထွက်ပေါ်လာနိုင်သည်။

Ransomware

Honeypot ၏လုပ်ဆောင်မှုအတွင်း၊ ကျွန်ုပ်တို့သည် တကယ့် ransomware ဗိုင်းရပ်စ်များကို နှစ်ကြိမ်တိုင်တိုင် ကြုံတွေ့ခဲ့ရသည်။ ပထမကိစ္စမှာ Crysis ဖြစ်သည်။ ၎င်း၏အော်ပရေတာများသည် VNC မှတဆင့်စနစ်သို့ဝင်ရောက်ခဲ့သော်လည်း၊ ထို့နောက် TeamViewer ကိုထည့်သွင်းပြီး နောက်ထပ်လုပ်ဆောင်မှုများလုပ်ဆောင်ရန် ၎င်းကိုအသုံးပြုခဲ့သည်။ BTC တွင် ပြန်ပေးငွေ $10 တောင်းဆိုသည့် ခြိမ်းခြောက်ငွေညှစ်စာတိုကို စောင့်ဆိုင်းပြီးနောက်၊ ကျွန်ုပ်တို့အတွက် ဖိုင်များထဲမှ တစ်ခုကို ကုဒ်ဝှက်ရန် ရာဇ၀တ်ကောင်များနှင့် စာပေးစာပို့ခဲ့သည်။ သူတို့တောင်းဆိုချက်ကို လိုက်နာပြီး ရွေးနုတ်ဖိုးကို ထပ်ခါတလဲလဲ တောင်းဆိုတယ်။ ကျွန်ုပ်တို့သည် ဒေါ်လာ 6 ထောင်အထိ ညှိနှိုင်းနိုင်ခဲ့ပြီး လိုအပ်သည့် အချက်အလက်အားလုံးကို ရရှိသောကြောင့် ကျွန်ုပ်တို့သည် စနစ်ကို virtual machine တစ်ခုသို့ ရိုးရိုးပြန်တင်လိုက်ပါသည်။

ဒုတိယ ransomware သည် Phobos ဖြစ်လာသည်။ ၎င်းကို ထည့်သွင်းခဲ့သည့် ဟက်ကာသည် honeypot ဖိုင်စနစ်အား တစ်နာရီကြာကြည့်ရှုပြီး ကွန်ရက်ကို စကင်န်ဖတ်ကာ နောက်ဆုံးတွင် ransomware ကို ထည့်သွင်းခဲ့သည်။
တတိယအကြိမ် ransomware တိုက်ခိုက်မှုသည် အတုအယောင်ဖြစ်ခဲ့သည်။ အမည်မသိ "ဟက်ကာ" သည် ကျွန်ုပ်တို့၏စနစ်ပေါ်သို့ haha.bat ဖိုင်ကို ဒေါင်းလုဒ်လုပ်ခဲ့ပြီး ၎င်းကို အသုံးပြုရန် ကြိုးစားနေစဉ် အချိန်အတော်ကြာအောင် စောင့်ကြည့်ခဲ့သည်။ ကြိုးပမ်းမှုများထဲမှ တစ်ခုမှာ haha.bat ကို haha.rnsmwr ဟု အမည်ပြောင်းရန် ဖြစ်သည်။

"ဟက်ကာ" သည် ၎င်း၏ extension ကို .rnsmwr သို့ပြောင်းခြင်းဖြင့် bat ဖိုင်၏အန္တရာယ်ကို တိုးစေသည်။ အရင်းအမြစ်- Trend Micro

batch ဖိုင်သည် နောက်ဆုံးတွင် စတင်လည်ပတ်သောအခါ၊ "hacker" သည် ၎င်းကို တည်းဖြတ်ပြီး ရွေးနုတ်ဖိုးကို $200 မှ $750 သို့ တိုးပေးသည်။ အဲဒီနောက်မှာတော့ သူက ဖိုင်တွေအားလုံးကို “ကုဒ်ကုဒ်” လုပ်ပြီး ဒက်စ်တော့မှာ ငွေညှစ်စာတစ်စောင် ချန်ထားခဲ့ကာ ပျောက်သွားပြီး ကျွန်ုပ်တို့ရဲ့ VNC ရှိ စကားဝှက်တွေကို ပြောင်းလဲလိုက်ပါတယ်။

ရက်အနည်းငယ်အကြာတွင် ဟက်ကာသည် ပြန်လာပြီး သူ့ကိုယ်သူ သတိပေးရန် ညစ်ညမ်းဆိုက်တစ်ခုဖြင့် ပြတင်းပေါက်များစွာကို ဖွင့်ထားသည့် batch ဖိုင်ကို ထုတ်လွှတ်လိုက်သည်။ ဤနည်းဖြင့် သူသည် သူ၏တောင်းဆိုမှုကို အာရုံစိုက်ရန် ကြိုးစားပုံရသည်။

ရလဒ်များကို

လေ့လာမှုအတွင်း အားနည်းချက်နှင့်ပတ်သက်သည့် အချက်အလက်ကို ထုတ်ပြန်ပြီးသည်နှင့် Honeypot သည် လှုပ်ရှားမှုများ တစ်နေ့ထက်တစ်နေ့ တိုးပွားလာကာ အာရုံစူးစိုက်မှုကို ဆွဲဆောင်နိုင်ခဲ့ကြောင်း တွေ့ရှိရသည်။ ထောင်ချောက်ကို အာရုံစူးစိုက်နိုင်စေရန်အတွက်၊ ကျွန်ုပ်တို့၏ စိတ်ကူးယဉ်ကုမ္ပဏီသည် လုံခြုံရေးချိုးဖောက်မှုများစွာကို ခံစားခဲ့ရသည်။ ကံမကောင်းစွာဖြင့်၊ အချိန်ပြည့် IT နှင့် သတင်းအချက်အလက်လုံခြုံရေးဝန်ထမ်းများမရှိသော စစ်မှန်သောကုမ္ပဏီများတွင် ဤအခြေအနေသည် အဆန်းမဟုတ်တော့ပါ။

ယေဘုယျအားဖြင့်၊ အဖွဲ့အစည်းများသည် တိုက်ခိုက်သူများကို ဆွဲဆောင်ရန်အတွက် ၎င်းနှင့်ဆန့်ကျင်ဘက်အတိအကျကို အကောင်အထည်ဖော်နေစဉ်တွင် အဖွဲ့အစည်းများသည် အခွင့်အရေးအနည်းဆုံးနိယာမကို အသုံးပြုသင့်သည်။ တိုက်ခိုက်မှုများကို ကျွန်ုပ်တို့ ကြာကြာကြည့်ရှုလေလေ၊ ၎င်းတို့သည် စံထိုးဖောက်စမ်းသပ်ခြင်းနည်းလမ်းများနှင့် နှိုင်းယှဉ်ပါက ပိုမိုခေတ်မီလာလေဖြစ်သည်။

အရေးကြီးဆုံးမှာ၊ ကွန်ရက်ကို စနစ်ထည့်သွင်းသည့်အခါ လုံလောက်သော လုံခြုံရေးအစီအမံများကို အကောင်အထည် ဖော်ပါက အဆိုပါတိုက်ခိုက်မှုများအားလုံး မအောင်မြင်နိုင်ပါ။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ထောင်ချောက်တွင် အထူးပြုထားသကဲ့သို့ ၎င်းတို့၏စက်ကိရိယာများနှင့် စက်မှုအခြေခံအဆောက်အအုံဆိုင်ရာ အစိတ်အပိုင်းများကို အင်တာနက်မှ သုံးစွဲနိုင်မည်မဟုတ်ကြောင်း အဖွဲ့အစည်းများသည် သေချာစေရမည်။

ကွန်ပျူတာအားလုံးတွင် တူညီသောဒေသခံစီမံခန့်ခွဲသူစကားဝှက်ကိုအသုံးပြုသော်လည်း အင်ဂျင်နီယာတစ်ဦး၏အလုပ်ရုံတွင် တိုက်ခိုက်မှုတစ်ခုတည်းကို မှတ်တမ်းတင်မထားသော်လည်း၊ ကျူးကျော်ဝင်ရောက်နိုင်ခြေကို လျှော့ချရန်အတွက် ဤအလေ့အကျင့်ကို ရှောင်ရှားသင့်သည်။ နောက်ဆုံးတွင်၊ အားနည်းသောလုံခြုံရေးသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များကို ကာလကြာရှည်စိတ်ဝင်စားခဲ့သည့် စက်မှုလုပ်ငန်းစနစ်များကို တိုက်ခိုက်ရန် နောက်ထပ်ဖိတ်ခေါ်ချက်တစ်ခုအဖြစ် ဆောင်ရွက်သည်။

source: www.habr.com