🥇 SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းတစ်ခုကို ခွဲခြမ်းစိတ်ဖြာခြင်း

အဖွဲ့အစည်းအတွင်း ပျံ့နှံ့နေသော သတင်းအချက်အလက်အားလုံးကို ထိန်းချုပ်ခြင်းသည် အဖွဲ့အစည်းဆိုင်ရာနှင့် စီမံခန့်ခွဲရေးဆိုင်ရာ စာရွက်စာတမ်းများ (သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒနှင့် အောက်ခြေအဆင့်၏ အခြားသော ဌာနတွင်းစာရွက်စာတမ်းများ) ကို လက်တွေ့အကောင်အထည်ဖော်ရာတွင် အဓိကတာဝန်များထဲမှ တစ်ခုဖြစ်သည်။
သတင်းအချက်အလက်စနစ်မှ လျှို့ဝှက်အချက်အလက်များ ပေါက်ကြားမှုကို တားဆီးရန် စနစ်များ (Data Leak Prevention, DLP) သည် ဤပြဿနာကို ဖြေရှင်းပေးနိုင်ပါသည်။

ဥပမာ- SearchInform DLP၊ Infowatch Traffic Monitor DLP၊ Zecurion DLP၊ Symantec DLP နှင့် အခြားကဲ့သို့သော ခေတ်မီစျေးကွက်တွင် ဤစနစ်များ၏ လုံလောက်သောမျိုးကွဲများရှိပါသည်။ သို့သော်ယနေ့ဤဆောင်းပါးသည် SearchInform LLC ၏ထုတ်ကုန်အကြောင်းဖြစ်သည်။

SearchInform Information Security Circuit (KIB SearchInform) သည် ၎င်း၏ လုပ်ဆောင်နိုင်စွမ်းနှင့် ကျယ်ပြန့်သော ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ ကိရိယာများဖြင့် ဤနယ်ပယ်ရှိ အခြားကုမ္ပဏီများအတွက် ပြင်းထန်သော ပြိုင်ဆိုင်မှုကို ဖန်တီးပေးသည့် လေးနက်ပြီး စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဆော့ဖ်ဝဲလ်ပက်ကေ့ဂျ်တစ်ခုဖြစ်သည်။ သို့သော် ထုတ်ကုန်အားလုံးကဲ့သို့ပင်၊ CIB SearchInform တွင် ယခုဆွေးနွေးမည့် အားနည်းချက်များထဲမှ တစ်ခုရှိသည်။

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း

ပုံ 1 - CIB SearchInform လိုဂို

KIB Searchinform မှာ သတင်းအချက်အလက်စုဆောင်းမှုရဲ့ အရင်းအမြစ်တစ်ခုကတော့ အေးဂျင့်တစ်ယောက်ပါ (Windows/Linux)။ OS အတွက် အေးဂျင့် WindowsOS နဲ့ ပတ်သက်ရင် Linuxတွင် လိုအပ်သလို ဖွင့် သို့မဟုတ် ပိတ်နိုင်သော မော်ဂျူလာဒေတာစုဆောင်းမှုစနစ်တစ်ခုရှိသည်။ ကျွန်ုပ်တို့သည် စက်ပစ္စည်းမော်ဂျူး (ပြင်ပစက်ပစ္စည်းများ၊ ကွန်ရက်စက်ပစ္စည်းများ၊ လုပ်ငန်းစဉ်များ စသည်ဖြင့်) ကို ကြည့်ရှုပါမည်။ ဤထုတ်ကုန်၏ သရုပ်ပြဗားရှင်း (လုပ်ဆောင်ချက်အပြည့်အစုံပါရှိသည်) ကို ဆော့ဖ်ဝဲရေးသားသူ၏ ဝက်ဘ်ဆိုက်မှ တရားဝင်ရရှိနိုင်ပါသည်။ ရရှိထားသော လိုင်စင်ကီး — EndPointController ဗားရှင်း 5.51.0.9 (အေးဂျင့်ဗားရှင်း 5.51.0.9) ကို အသုံးပြု၍ နောက်ထပ်လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သွားမည်ဖြစ်သည်။

ဤ module ၏လုပ်ဆောင်မှုတွင် အဓိကပြဿနာမှာ ပြင်ပဖြုတ်တပ်နိုင်သော စက်များတွင် အချက်အလက်ကို ကုဒ်ဝှက်ခြင်းအတွက် algorithm ဖြစ်သည်။ CIB SearchInform တွင် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်၏ လုပ်ဆောင်မှုနိယာမကို သုံးသပ်ကြည့်ပါ။

ကျွန်ုပ်တို့သည် အလုပ်ရုံတွင် အေးဂျင့်ကို ထည့်သွင်းပြီး EndPointController 5.51.0.9 ၏ "Network Neighborhood" ကဏ္ဍတွင် အလုပ်လုပ်သော ပြင်ပစက်ပစ္စည်းများ (Device module) ၏ ထိန်းချုပ်မှုကို သတ်မှတ်ပေးပါသည်။

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း
ပုံ 2 - module ကိုတပ်ဆင်ခြင်းနှင့်ဖွင့်ခြင်း။

ကျွန်ုပ်တို့သည် လျှို့ဝှက်ကုဒ်ရေးခြင်းတက်ဘ်၏ စက်ပစ္စည်း module ၏ဆက်တင်များတွင် လျှို့ဝှက်ကုဒ်သွင်းမှုပုံစံကို ပြုလုပ်သည်- ကျွန်ုပ်တို့သည် သော့တစ်ခုထုတ်ပေးပြီး မီဒီယာအားလုံးအတွက် လျှို့ဝှက်ကုဒ်လုပ်ခြင်းကို ဖွင့်ထားနိုင်သည် (အချို့သောမီဒီယာအတွက်သာ ကုဒ်ဝှက်ခြင်းကို လုပ်ဆောင်နိုင်သည်)။

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း
ပုံ 3 - အဖြူရောင်စာရင်းကို သတ်မှတ်ခြင်း။

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း
ပုံ 4 - ကုဒ်ဝှက်ခြင်း ဖွဲ့စည်းမှု

ယခု ဤထုတ်ကုန်ဖြင့် ဖိုင်ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်၏ ခွဲခြမ်းစိတ်ဖြာမှုကို ဆက်လက်လုပ်ဆောင်ကြပါစို့။ ထိန်းချုပ်ထားသော အလုပ်ရုံ "WINOC" မှ "Install.exe" နှင့် "Basics of law.rtf" ဖိုင်များကို ပြင်ပဖြုတ်တပ်နိုင်သော မီဒီယာ "Removable disk (E:)" သို့ ကူးယူကြပါစို့။ ပုံ 5 တွင်သင်မြင်နိုင်သည်အတိုင်း၊ ဝှက်ထားသော "System Volume Information" ဖိုင်တွဲတွင် "Install.exe" နှင့် "Basics of law.rtf" တို့ကို ဖန်တီးထားသည်။ ထို့ကြောင့်၊ "System Volume Information" ဖိုဒါတွင် ဖြုတ်တပ်နိုင်သော မီဒီယာတွင် ကုဒ်ဝှက်ထားသော အရာဝတ္ထုများစာရင်း ပါဝင်ကြောင်း ကျွန်ုပ်တို့ ကောက်ချက်ချနိုင်ပါသည်။

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း
ပုံ 5 - "System Volume Information" ဖိုင်တွဲ

SEARCHINFORM CIB ၏ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တွင် အရေးကြီးသော အမှားအယွင်းကို လေ့လာခြင်း
ပုံ 6 - ဖြုတ်တပ်နိုင်သောမီဒီယာ၏ Root ဖိုဒါ

သင်သိသည့်အတိုင်း သတင်းအချက်အလက်လုံခြုံရေးကို တည်ဆောက်ရာတွင် ကဏ္ဍသုံးရပ်ရှိသည် - သမာဓိရှိမှု၊ ရရှိနိုင်မှုနှင့် လျှို့ဝှက်ရေးတို့ဖြစ်သည်။ အရာဝတ္တုအား ကုဒ်ဝှက်ထားခြင်း ရှိ၊ မရှိ နှင့် မသက်ဆိုင်သော စနစ်အချက်အလက်သည် အရာဝတ္တု၏ ခေါင်းစီးတွင် ရှိနေရမည်ဖြစ်သောကြောင့် ဤရှုထောင့်များကို ချိုးဖောက်ခြင်းဖြစ်သည်။

လက်ရှိ algorithm ၏တည်ဆောက်မှုနှင့်အတူ၊ ဖယ်ရှားနိုင်သောမီဒီယာရှိ "System Volume Information" ဖိုင်တွဲ၏ အရာဝတ္ထုများကို မတော်တဆ မွမ်းမံပြင်ဆင်ခြင်း/ဖျက်ခြင်းတို့သည် မူလကုဒ်ဝှက်ထားသော အရာဝတ္ထုများ ထပ်မံဆုံးရှုံးသွားခြင်းအပြင် အထိန်းအကွပ်မရှိသော ဘူတာများတွင် ၎င်းတို့ကိုယ်တိုင် မွမ်းမံပြင်ဆင်နိုင်သည် (အတွက် ဥပမာ- အေးဂျင့်မပါဘဲ ကွန်ပျူတာတွင် "Install.exe" အရာဝတ္ထုအား ကွန်ရက်လမ်းကြောင်း "E :Install.exe" ဖြင့် အမည်ပြောင်းခြင်း၊ CIB SearchInform ဆော့ဖ်ဝဲထုတ်ကုန်၏ အချက်အလက်ဖိုင်ကို "System Volume Information" ဖိုင်တွဲရှိ "Install.exe" ရှိ၊ " ကွန်ရက်လမ်းကြောင်းမှတစ်ဆင့် "E:System Volume InformationInstall.exe" သည် ဝန်ဆောင်မှုအချက်အလက်ကို ပြောင်းလဲပေးသည့် ကိုယ်စားလှယ်မရှိသဖြင့် ဤဖိုင်ကိုဖွင့်ရန် မဖြစ်နိုင်သောကြောင့်)။

ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် CIB SearchInform ထုတ်ကုန်ရှိ ဖယ်ရှားနိုင်သော သိုလှောင်မှုမီဒီယာ ကုဒ်ဝှက်ခြင်းလုပ်ဆောင်မှုတွင် ဤချို့ယွင်းချက်ကို ထည့်သွင်းစဉ်းစားပြီး ၎င်း၏ အယ်လဂိုရီသမ်ကို ပြောင်းလဲမည်ဟု မျှော်လင့်ကြပါစို့။

source: www.habr.com