CS EasyLab

Data သိမ်းခြင်း (Backup) ဘာကြောင့် အရေးကြီးသလဲ
ဖြစ်ရပ်အမှန်လေး တစ်ခုကနေ ပြောပြမယ်

တစ်ခါက ရုံးမှာ အလုပ်လုပ်နေတုန်း လူတစ်ယောက်က စိတ်ညစ်ညစ်နဲ့လာပြောတယ်။ "အစ်ကို၊ ကွန်ပျူတာ ပုံမှန် Error တစ်ခုတက်ပြီး Folder ထဲက ဖိုင်တွေ အကုန်ပျောက်သွားတယ်။ ဘာမှ လုပ်မထားမိဘူး" တဲ့။

Virus ထိတာလဲ မဟုတ်၊ Hacker ကြောင့် မဟုတ်၊ ကွန်ပျူတာ ရိုးရိုး Error တစ်ခုပဲ။ ဒါပေမယ့် သူ့မှာ Backup လည်းမရှိ၊ Cloud (GoogleDrive၊ iCloud) မှာလည်း မသိမ်းထား။

ရလဒ်ကတော့ — လုပ်ခဲ့တဲ့ အလုပ်ဖိုင်တွေ၊ Report တွေအားလုံး ပြန်ရဖို့ ၂ ရက်နီးပါး အချိန်ကုန်။
အချို့ဖိုင်တွေက အပြီးပျောက်။ ပြန်ရေးရ၊ ပြန်လုပ်ရ။

ဒီဖြစ်ရပ်လေးက သင်ပေးခဲ့တဲ့ သင်ခန်းစာ —
Data ပျောက်ပြီးမှ Backup သိမ်းမထားမိရင် လိုအပ်တဲ့အချိန်မှာ Data ချက်ချင်း ပြန်မရပါဘူး။ ပျောက်မှာကို ကြိုတင်ကာကွယ်တာ အကောင်းဆုံးပါပဲ။ Hacker တိုက်ခိုက်တာ၊ Virus ထိတာမှ မဟုတ်ပါဘူး။ ကွန်ပျူတာ Hard Disk ပျက်၊ စက်ပေါ်ကို ရေ ဖိတ်ကျတာ၊ Folder မှားရွေ့မိ ဆိုတဲ့ နေ့စဉ်ဖြစ်နေကျ ကိစ္စလေးတွေကတောင် သင့် Data ကို ထာဝရ ပျောက်သွားစေနိုင်တယ်။

၁။ Backup က မဖြစ်မနေ လိုအပ်ချက်
မလိုအပ်သေးဘူးလို့ ထင်ရတဲ့နေ့မှာတောင်၊ တစ်နေ့ကျ အသက်ကယ်ဆေးတစ်ချက်ဖြစ်လာနိုင်တယ်။

၂။ နှစ်နေရာ၊ နှစ်မျိုး သိမ်းပါ — Cloud + USB / External Hard Disk
တစ်နေရာပျက်သွားရင် နောက်တစ်နေရာက ပြန်ရယူလို့ရအောင်။ (3-2-1 စည်းမျဉ်းကို ရိုးရှင်းအောင်ပြောထားခြင်း)

၃။ အလိုအလျောက် Backup ထားပါ
တစ်ပတ်တစ်ခါ Auto Backup သတ်မှတ်ထားရင်၊ ကျွန်တော်တို့ မေ့နေတဲ့အချိန်၊ အလုပ်များနေတဲ့အချိန်မှာတောင် စက်ကအလုပ်လုပ်ပေးနေမယ်။

၄။ ကုမ္ပဏီအနေနဲ့ Backup Policy ချမှတ်ပါ
ရိုးရိုး Technical Error တစ်ခုတည်းကြောင့် ကုမ္ပဏီလုပ်ငန်းတွေ ရပ်ဆိုင်းသွားတာမျိုး မဖြစ်ရအောင်။

နောက်တစ်ခါ ကွန်ပျူတာ Error တက်လာပြီဆိုတာနဲ့ "Backup ရှိလား?" လို့ ကိုယ့်ကိုယ်ကိုယ် မေးလိုက်ပါ။
ဒီမေးခွန်းတစ်ခုက သင့်ရဲ့ တန်ဖိုးရှိတဲ့အချိန်နဲ့ အလုပ်အကုန်ကို ကယ်တင်နိုင်ပါတယ်။

3-2-1 စည်းမျဉ်းကို ရိုးရှင်းအောင်ရှင်းပြချက်

၃-၂-၁ ဆိုတာ ဘာလဲ?
ဒေတာအတွက် အမြဲတမ်းလုံခြုံအောင် သိမ်းဆည်းနည်း စည်းမျဉ်းတစ်ခုပါ။

၃ → မိတ္တူ ၃ ခု သိမ်းမယ်
၂ → နည်းပညာ ၂ မျိုး ခွဲသိမ်းမယ်
၁ → ပြင်ပနေရာ ၁ ခု တွင် ထားမယ်

ဘယ်လို သိမ်းမလဲ? (ဥပမာ)
သင့်မှာ အရေးကြီး Data folder တစ်ခု ရှိတယ်ဆိုပါစို့။

၁. မိတ္တူ ၃ ခု ဆိုတာ —

မူရင်း (ကွန်ပျူတာထဲက)

Copy-1 (External Hard Disk တစ်လုံးထဲ)

Copy-2 (Cloud - Google Drive, iCloud, OneDrive)

၂. နည်းပညာ ၂ မျိုး ဆိုတာ —

Hard Disk / SSD (ကွန်ပျူတာထဲက၊ External Hard Disk)

Cloud Storage (အင်တာနက်ပေါ်က)

၃. ပြင်ပနေရာ ၁ ခု ဆိုတာ —

Cloud က သီးသန့်နေရာ (သင့်အိမ်/ရုံးမှာ မဟုတ်)

သို့မဟုတ် External Hard Disk ကို ရုံးမှာ/အိမ်မှာ ခွဲထားခြင်း

🎓 Cybersecurity with AI – Teacher & Student Talk 🤖🔐

👩‍🏫 Teacher: Did you know a cyberattack happens every 39 seconds?
“⏱️ 1 Attack = 39 seconds”

👩‍🎓 Student: That’s scary! How much damage do they cause?
👩‍🏫 Teacher: By 2025, cybercrime damages are expected to reach $10.5 trillion/year.
“💰 $10.5 Trillion by 2025”

👩‍🎓 Student: So, how do we fight back?
👩‍🏫 Teacher: With Artificial Intelligence (AI).

📊 “AI in Cybersecurity”

Detects threats from billions of logs ⚡

Finds anomalies (strange logins, big data moves) 🔍

Stops phishing emails with 99% accuracy 📧

Identifies new malware beyond traditional antivirus 🦠

👩‍🎓 Student: That sounds powerful!
👩‍🏫 Teacher: Yes—AI reduces response time from hours → seconds.
📊 “⚡ AI Response: Hours ➝ Seconds”

👩‍🎓 Student: But… can hackers use AI too?
👩‍🏫 Teacher: Exactly. It’s now an AI vs AI battle in the digital world.

👩‍🎓 Student: Then we must learn to use AI wisely!
👩‍🏫 Teacher: Correct. Knowledge + AI = Strong Defense 💪



https://eng.umd.edu/news/story/study-hacker-attacks-happen-every-39-seconds

https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

https://security.googleblog.com/2019/02/protecting-users-from-phishing.html

Metasploit vs Metasploitable

1. Metasploit Framework (MSF)
♥ဘာလဲ? Kali Linux မှာပါဝင်တဲ့ target တွေကို စမ်းဝင်ဖို့သုံးတဲ့ pe*******on testing Tool တစ်ခု။ Security professionals တွေနှင့် Ethical Hackers တွေသုံးကြတယ်။

♥ဘယ်မှာအသုံးပြုလဲ? Kali Linux (သို့မဟုတ်) တခြား Hacking OS တွေမှာ အလုပ်လုပ်တယ်။

♥ဘာအတွက်သုံးလဲ? vulnerability စစ်ဆေးခြင်း၊ System တစ်ခုရဲ့ အားနည်းချက်ကို အသုံးပြု၍ ဖောက်ထွင်းခြင်း(Exploit weaknesses (e.g., gaining remote access))။

♥အဓိကလုပ်ဆောင်ချက်များ:

Exploits(code to break into systems), Payloads(what runs after getting in), Auxiliary Modules(like scanners) တွေပါဝင်တယ်။

♥msfconsole ဆိုတဲ့ Command Interface နဲ့ အလုပ်လုပ်တယ်။

ဥပမာ: အားနည်းတဲ့ FTP Server တစ်ခုကို Hack ဖို့။

အသုံးပြုနည်း (Kali Linux မှာ)

msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
msf6 > set RHOST 192.168.1.10
msf6 > exploit

(ဒါက vsFTPd 2.3.4 ရဲ့ Backdoor ကို အသုံးပြုပြီး System ကို ထိန်းချုပ်တာပါ။)

2. Metasploitable (Machine)
♥ဘာလဲ? ရည်ရွယ်ချက်ရှိရှိ အားနည်းအောင်လုပ်ထားတဲ့ VM (Virtual Machine)။
Metasploitable သည် Linux-based (Ubuntu) ဖြစ်ပြီး၊ ရည်ရွယ်ချက်ရှိရှိ အားနည်းအောင်ပြုလုပ်ထားသော Virtual Machine (VM) ဖြစ်ပါတယ်။ Windows-based မဟုတ်ပါ။

♥Metasploitable အကြောင်း အချက်အလက်များ:
OS Type: Linux (Ubuntu 8.04/10.04 based)

♥ရည်ရွယ်ချက်မှာ Pe*******on Testing လေ့ကျင့်ရန် ဖြစ်သည်။

♥အားနည်းချက်များ:

outdated ဖြစ်ပြီး security အားနည်းသော Services (vsFTPd, Apache, MySQL, SSH, Samba)စသည်များ install လုပ်ထားပါတယ်။

♥အသုံးပြုပုံ:

Kali Linux (Metasploit Framework) မှ Hack လုပ်ရန် လေ့ကျင့်စရာအဖြစ် အသုံးပြုပါတယ်။

Real-world အတွက် မဟုတ်ဘဲ Lab အတွက်သာ ဖြစ်ပါတယ်။

Default Login
Username: msfadmin
Password: msfadmin